DirectAccess обеспечивает удаленным пользователям безопасный доступ к общим файловым ресурсам, веб-сайтам и приложениям во внутренней сети, не требуя подключения к виртуальной частной сети (VPN). Внутренняя сеть также называется частной сетью или интрасетью. DirectAccess устанавливает двустороннее соединение с внутренней сетью каждый раз, когда компьютер с поддержкой DirectAccess подключается к Интернету, даже если пользователь еще не вошел в систему. Пользователям не приходится думать о подключении к внутренней сети, а ИТ-администраторы могут управлять удаленными компьютерами вне офиса, даже когда компьютеры не подключены к VPN.
Консоль управления DirectAccess позволяет настроить инфраструктуру DirectAccess. Для этого выполните следующие действия:
- Укажите клиентские компьютеры, которые могут использовать DirectAccess, выбрав группы безопасности, в которые входят эти компьютеры.
- На сервере DirectAccess настройте сетевые адаптеры, подключенные к внутренней сети и Интернету, а также задайте сертификаты, которые нужно использовать для проверки подлинности.
- Настройте расположение внутреннего веб-сайта, чтобы компьютеры клиентов DirectAccess могли определить, находятся ли они во внутренней сети.
- Настройте DNS-имена, которые должны разрешать DNS-серверы внутренней сети.
- Определите серверы инфраструктуры (серверы сетевого размещения, DNS-серверы и серверы управления).
- Определите серверы приложений для дополнительной проверки подлинности.
Во время мониторинга DirectAccess используйте консоль управления DirectAccess для определения состояния компонентов DirectAccess, работающих на сервере.
Дополнительные источники информации
Общие сведения о компонентах DirectAccess
Общие сведения о моделях развертывания DirectAccess
Для получения дополнительных сведений см. домашнюю страницу DirectAccess на веб-сайте Microsoft Technet (