Bu denetim listesinde, iç ağınızın bir DirectAccess dağıtımının gereksinimlerini karşıladığından emin olmak için gereken görevler sağlanmaktadır.

GörevBaşvuru

İç ağınızda bir Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı dağıtın ve kullanıcı hesapları içeren etki alanındaki en az bir etki alanı denetleyicisinin Windows Server 2008 veya sonraki bir sürümü çalıştırdığından emin olun.

Microsoft Technet'teki Active Directory Etki Alanı Hizmetleri Giriş sayfası (https://go.microsoft.com/fwlink/?Linkid=127814) (bu sayfa İngilizce içeriğe sahip olabilir)

Bir ortak anahtar alt yapısını (PKI) Active Directory Sertifika Hizmetleri (AD CS) ile birlikte dağıtın ve bilgisayar sertifikaları için otomatik kaydı yapılandırın.

Microsoft Technet'teki Active Directory Sertifika Hizmetleri Giriş sayfası (https://go.microsoft.com/fwlink/?Linkid=127816) (bu sayfa İngilizce içeriğe sahip olabilir)

Internet'ten erişilebilen bir sertifika iptal listesi (CRL) dağıtım noktası yapılandırın.

CRL Dağıtım Noktalarını Belirtme (https://go.microsoft.com/fwlink/?Linkid=137744) (bu sayfa İngilizce içeriğe sahip olabilir)

DirectAccess istemcilerinize Windows 7 yükleyin ve onları AD DS etki alanınıza katın.

DirectAccess Bileşenlerini Anlama

DirectAccess istemcilerinizin bilgisayar hesaplarını içeren AD DS güvenlik grupları oluşturun.

Yeni Grup Oluşturma (https://go.microsoft.com/fwlink/?LinkId=133523) (bu sayfa İngilizce içeriğe sahip olabilir)

Internet güvenlik duvarınızı DirectAccess trafiğine izin verecek şekilde yapılandırın.

DirectAccess Bileşenlerini Anlama

Windows Güvenlik Duvarı ayarlarınızı Teredo trafiği için yapılandırın ve dağıtın.

DirectAccess Bileşenlerini Anlama

DirectAccess sunucusu ağ konumu sunucusu olarak görev yapmıyorsa, iç ağınızdaki yüksek oranda kullanılabilir bir Web sunucusunda HTTPS tabanlı bir tekdüzen kaynak konum belirleyicisi (URL) belirleyin veya oluşturun. DirectAccess istemcileri, Internet'te mi yoksa iç ağda mı bulunduklarını belirlemek için bu URL'yi kullanır.

DirectAccess İçin Altyapı Sunucularını Belirleme

Windows Server 2008 veya sonraki bir sürümü çalıştıran Etki Alanı Adı Sistemi (DNS) sunucularınızın her biri için, ISATAP adını genel sorgu engelleme listesinden kaldırın.

Genel Sorgu Engelleme Listesini Güncelleme (https://go.microsoft.com/fwlink/?LinkId=146153) (bu sayfa İngilizce içeriğe sahip olabilir)