Данный контрольный список содержит задачи, которые необходимо выполнить для проверки соответствия внутренней сети требованиям для развертывания DirectAccess.
| Задача | Источник информации |
|---|---|
Разверните домен доменных служб Active Directory (AD DS) во внутренней сети и убедитесь, что хотя бы один контроллер этого домена, содержащий учетные записи пользователей, работает под управлением Windows Server 2008 или более поздней версии. | Домашняя страница доменных служб Active Directory на веб-сайте Microsoft Technet ( |
Разверните инфраструктуру открытых ключей (PKI) с использованием служб сертификации Active Directory (AD CS) и настройте автоматическую подачу заявок на сертификаты компьютеров. | Домашняя страница служб сертификации Active Directory на веб-сайте Microsoft Technet ( |
Настройте точку распространения списка отзыва сертификатов (CRL), доступную через Интернет. | Задание точек распространения CRL ( |
Установите Windows 7 на клиентские компьютеры DirectAccess и включите их в домен AD DS. | |
Создайте группы безопасности AD DS, содержащие учетные записи компьютеров клиентов DirectAccess. | Создание новой группы ( |
Настройте разрешение трафика DirectAccess в брандмауэре Интернета. | |
Настройте и внедрите параметры брандмауэра Windows для трафика Teredo. | |
Если ваш сервер DirectAccess не функционирует в качестве сервера сетевого размещения, определите или создайте URL-адрес на основе HTTPS на веб-сервере высокой надежности во внутренней сети. Клиенты DirectAccess при помощи URL определяют, находятся ли они в Интернете или во внутренней сети. | |
Для каждого DNS-сервера (Domain Name System), работающего под управлением Windows Server 2008 или более поздней версии, удалите имя ISATAP из глобального списка блокировки запросов. | Обновление глобального списка блокировки запросов ( |