Den här checklistan innehåller de åtgärder som måste utföras för att säkerställa att det interna nätverket uppfyller kraven för en DirectAccess-distribution.
| Åtgärd | Referens |
|---|---|
Distribuera en Active Directory Domain Services (AD DS)-domän i det interna nätverket och säkerställ att minst en domänkontrollant i domänen innehåller användarkonton som kör Windows Server 2008 eller senare. | Startsidan för Active Directory Domain Services på Microsoft Technet ( |
Distribuera en PKI (public key infrastructure) med Active Directory Certificate Services (AD CS) och konfigurera automatisk registrering för datorcertifikat. | Startsidan för Active Directory Certificate Services på Microsoft Technet ( |
Konfigurera en distributionspunkt för CRL (certificate revocation list) som kan nås från Internet. | Ange distributionspunkter för CRL ( |
Installera Windows 7 på DirectAccess-klienterna och koppla dem till AD DS-domänen. | |
Skapa AD DS-säkerhetsgrupper som innehåller datorkonton för dina DirectAccess-klienter. | Skapa en ny grupp ( |
Konfigurera Internet-brandväggen för att tillåta DirectAccess-trafik. | |
Konfigurera och distribuera inställningar för Windows-brandväggen för Teredo-trafik. | |
Om DirectAccess-servern inte fungerar som nätverksplatsserver bestämmer eller skapar du en HTTPS-baserad URL på en webbserver med hög tillgänglighet i det interna nätverket. DirectAccess-klienter använder den här URL:en för att ta reda på om de finns på Internet eller i det interna nätverket. | |
För var och en av DNS-servrarna (Domain Name System) som kör Windows Server 2008 eller senare, tar du bort ISATAP-namnet från den globala frågeblockeringslistan. | Uppdatera den globala frågeblockeringslistan ( |