DirectAccess обеспечивает удаленным пользователям безопасный доступ к общим файловым ресурсам, веб-сайтам и приложениям во внутренней сети, не требуя подключения к виртуальной частной сети (VPN). Внутренняя сеть также называется частной сетью или интрасетью. DirectAccess устанавливает двустороннее соединение с внутренней сетью каждый раз, когда компьютер с поддержкой DirectAccess подключается к Интернету, даже если пользователь еще не вошел в систему. Пользователям не приходится думать о подключении к внутренней сети, а ИТ-администраторы могут управлять удаленными компьютерами вне офиса, даже когда компьютеры не подключены к VPN.

Консоль управления DirectAccess позволяет настроить инфраструктуру DirectAccess. Для этого выполните следующие действия:

  • Укажите клиентские компьютеры, которые могут использовать DirectAccess, выбрав группы безопасности, в которые входят эти компьютеры.

  • На сервере DirectAccess настройте сетевые адаптеры, подключенные к внутренней сети и Интернету, а также задайте сертификаты, которые нужно использовать для проверки подлинности.

  • Настройте расположение внутреннего веб-сайта, чтобы компьютеры клиентов DirectAccess могли определить, находятся ли они во внутренней сети.

  • Настройте DNS-имена, которые должны разрешать DNS-серверы внутренней сети.

  • Определите серверы инфраструктуры (серверы сетевого размещения, DNS-серверы и серверы управления).

  • Определите серверы приложений для дополнительной проверки подлинности.

Во время мониторинга DirectAccess используйте консоль управления DirectAccess для определения состояния компонентов DirectAccess, работающих на сервере.

Дополнительные источники информации

Общие сведения о компонентах DirectAccess

Общие сведения о моделях развертывания DirectAccess

Для получения дополнительных сведений см. домашнюю страницу DirectAccess на веб-сайте Microsoft Technet (https://go.microsoft.com/fwlink/?LinkId=142598).