此清单提供在单个服务器上安装 DirectAccess 所需的任务。
| 任务 | 参考 |
|---|---|
确保您的网络符合 DirectAccess 的要求。 |
|
在 DirectAccess 服务器上安装两个网络适配器(接口)。将内部网络接口连接到您的内部网络。 |
请参阅硬件文档。 |
在“网络连接”文件夹中,使用表示所连接的网络的有意义名称(例如“Internet”和“内部网络”)来配置网络连接(接口)。 |
|
使用静态 IPv4 地址配置来配置内部网络接口。 |
IPv4 常规选项卡 ( |
将 DirectAccess 服务器加入 Active Directory 域服务 (AD DS) 域。 |
Microsoft Technet 上的 Active Directory 域服务主页 ( |
确保 DirectAccess 服务器不是域控制器。 |
|
将 Internet 接口连接到 Internet。验证是否无法通过 Internet 接口访问域控制器。 | 请参阅 Internet 硬件文档。 |
在 Internet 接口上,配置至少两个在 Internet 上可以解析和访问的连续、静态、公用 IPv4 地址。在地址范围 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16 内的地址不是公用 IPv4 地址。 |
IPv4 常规选项卡 ( |
在 Internet 和内部网络接口上配置连接特定的 DNS 后缀。 |
“IPv4 和 IPv6 高级 DNS”选项卡 ( |
确保 DirectAccess 服务器安装了包含计算机身份验证增强型密钥使用 (EKU) 的计算机证书。 |
|
如果 DirectAccess 服务器充当网络位置服务器,则安装 Internet 信息服务 (IIS)。 |
在 Windows Server 2008 上安装 IIS 7.0 ( |
在 DirectAccess 服务器上安装 DirectAccess。 |
|
运行 DirectAccess 安装向导并应用设置。 |