Bu denetim listesinde, iç ağınızın bir DirectAccess dağıtımının gereksinimlerini karşıladığından emin olmak için gereken görevler sağlanmaktadır.
| Görev | Başvuru |
|---|---|
İç ağınızda bir Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı dağıtın ve kullanıcı hesapları içeren etki alanındaki en az bir etki alanı denetleyicisinin Windows Server 2008 veya sonraki bir sürümü çalıştırdığından emin olun. | Microsoft Technet'teki Active Directory Etki Alanı Hizmetleri Giriş sayfası ( |
Bir ortak anahtar alt yapısını (PKI) Active Directory Sertifika Hizmetleri (AD CS) ile birlikte dağıtın ve bilgisayar sertifikaları için otomatik kaydı yapılandırın. | Microsoft Technet'teki Active Directory Sertifika Hizmetleri Giriş sayfası ( |
Internet'ten erişilebilen bir sertifika iptal listesi (CRL) dağıtım noktası yapılandırın. | CRL Dağıtım Noktalarını Belirtme ( |
DirectAccess istemcilerinize Windows 7 yükleyin ve onları AD DS etki alanınıza katın. | |
DirectAccess istemcilerinizin bilgisayar hesaplarını içeren AD DS güvenlik grupları oluşturun. | Yeni Grup Oluşturma ( |
Internet güvenlik duvarınızı DirectAccess trafiğine izin verecek şekilde yapılandırın. | |
Windows Güvenlik Duvarı ayarlarınızı Teredo trafiği için yapılandırın ve dağıtın. | |
DirectAccess sunucusu ağ konumu sunucusu olarak görev yapmıyorsa, iç ağınızdaki yüksek oranda kullanılabilir bir Web sunucusunda HTTPS tabanlı bir tekdüzen kaynak konum belirleyicisi (URL) belirleyin veya oluşturun. DirectAccess istemcileri, Internet'te mi yoksa iç ağda mı bulunduklarını belirlemek için bu URL'yi kullanır. | |
Windows Server 2008 veya sonraki bir sürümü çalıştıran Etki Alanı Adı Sistemi (DNS) sunucularınızın her biri için, ISATAP adını genel sorgu engelleme listesinden kaldırın. | Genel Sorgu Engelleme Listesini Güncelleme ( |