I det här steget i installationsguiden för DirectAccess (steg 2), konfigurerar du inställningar för DirectAccess-servern. När du utför en inledande konfiguration av DirectAccess-serverinställningar i snapin-modulen DirectAccess, expanderar du noden DirectAccess, klickar på noden Installation och sedan på Konfigurera för steg 2. Du kan inte klicka på Konfigurera för steg 2 förrän du har slutfört konfigureringen för steg 1. Om du vill ändra inställningarna för DirectAccess-servern klickar du på Redigera för steg 2.

Innan du utför steg 2, se Checklista: Installera och konfigurera DirectAccess med en enda server för konfigurerings- och maskinvarukrav för DirectAccess-server.

När du klickar på Konfigurera eller Redigera för steg 2, finns sidor i guiden för att konfigurera anslutningar, IPv6-prefix för din organisation om du redan har distribuerat IPv6 och certifikatanvändning.

Anslutningar

På sidan Anslutningar måste du ange den nätverksanslutning (gränssnitt) som är kopplad till Internet och den nätverksanslutning som är kopplad till det interna nätverket. Du kan klicka på Information för att få information om hur den valda nätverksanslutningen är konfigurerad.

OBS

Om du testar DirectAccess i det interna nätverket, får Internet-nätverksanslutningen inte vara ansluten till ett nätverk som innehåller en domänkontrollant.

På sidan Anslutningar kan du även ange om fjärranvändare måste använda smartkort när de utför autentisering med DirectAccess-servern. Mer information om smartkort finns i Windows-autentisering (https://go.microsoft.com/fwlink/?LinkId=146076 (sidan kan vara på engelska)).

Prefixkonfiguration

Om du redan har inbyggd IPv6 distribuerat i nätverket kan du på sidan Prefixkonfiguration ange det 48-bitars IPv6-adressprefix som hela det interna nätverket använder. Du måste använda ett 48-bitarsprefix.

Installationsguiden för DirectAccess fastställer ett standardprefix baserat på den första globala IPv6-adress som tilldelas det interna nätverksgränssnittet. Om det finns flera tilldelade IPv6-adresser i det interna nätverksgränssnittet och du inte vill använda prefixet för den första adressen som har tilldelats det interna nätverksgränssnittet, kan du manuellt ange rätt prefix. Om du vill visa uppsättningen IPv6-adresser som har tilldelats det interna nätverksgränssnittet, klickar du på Information på sidan Anslutningar.

Installationsguiden för DirectAccess fastställer även ett 64-bitarsprefix för IP-HTTPS-anslutningar. Du måste använda ett 64-bitarsprefix. Installationsguiden för DirectAccess fastställer ett standardprefix baserat på det interna nätverksprefixet tillgängligt i 48 bitar, och väljer sedan ett värde för undernät-ID-delen av prefixet (det fjärde blocket i 64-bitarsprefixet). Du kan även manuellt ange rätt 64-bitarsprefix baserat på undernätsschemat. 64-bitarsprefixet måste vara baserat på 48-bitarsprefixet för det interna nätverket.

Certifikatkomponenter

På sidan Certifikatkomponenter måste du ange följande:

  • Certifikatet för roten eller den mellanliggande certifikatutfärdaren (CA) i certifieringssökvägen för datorcertifikaten som är installerade på DirectAccess-klienterna. DirectAccess-servern använder denna rot eller detta mellanliggande CA-certifikat för att validera de datorcertifikat som skickas av DirectAccess-klientdatorer under den första anslutningen till DirectAccess-servern.

  • Ett certifikat som DirectAccess-servern använder för anslutning via IP-HTTPS. Eftersom DirectAccess-klienter utför kontroll av återkallade certifikat för de HTTPS-certifikat som skickas av DirectAccess-servern, måste du se till att distributionspunkterna för lista över återkallade certifikat som har konfigurerats i detta certifikat kan nås och är tillgängliga från Internet. Om dessa distributionspunkter för listan över återkallade certifikat inte kan nås av DirectAccess-klienter, misslyckas autentiseringen för IP-HTTPS-baserade DirectAccess-anslutningar. Information om hur du konfigurerar distributionspunkter för lista över återkallade certifikat för Active Directory Certificate Services (AD CS), finns i Ange CRL-distributionspunkter (https://go.microsoft.com/fwlink/?LinkId=145848 (sidan kan vara på engelska)).

Ytterligare referenser