DirectAccess 允许远程用户安全地访问内部网络文件共享、网站和应用程序,而不需要连接到虚拟专用网络 (VPN)。内部网络也称为“专用网络”或 Intranet。启用 DirectAccess 的计算机每次连接到 Internet 时,DirectAccess 都会与内部网络建立双向连接,即使在用户登录之前也是如此。用户从来不必考虑连接到内部网络,而 IT 管理员可以从办公场所外管理远程计算机,即使计算机未连接到 VPN 也是如此。

可以使用 DirectAccess 管理控制台并通过执行以下任务设置 DirectAccess 基础结构:

  • 通过选择其所属的安全组来指定可以使用 DirectAccess 的客户端计算机。

  • 配置连接到内部网络和 Internet 的 DirectAccess 服务器上的网络适配器,以及要用于身份验证的证书。

  • 配置内部网站的位置,从而使 DirectAccess 客户端计算机可以确定其是否位于内部网络。

  • 配置内部网络 DNS 服务器必须解析的域名服务 (DNS) 名称

  • 识别基础结构服务器(网络位置、DNS 和管理服务器)

  • 识别用于可选身份验证的应用程序服务器

监视 DirectAccess 时,使用 DirectAccess 管理控制台确定服务器上运行的 DirectAccess 组件的状态。

其他参考

了解 DirectAccess 组件

了解 DirectAccess 部署模型

有关详细信息,请参阅 Microsoft Technet 上的 DirectAccess 主页 (https://go.microsoft.com/fwlink/?LinkID=142598)(可能为英文网页)。