這個檢查清單提供必要的工作,以確定內部網路符合 DirectAccess 部署的需求。
| 工作 | 參考資料 |
|---|---|
在內部網路部署 Active Directory 網域服務 (AD DS) 網域,並確定網域中至少有一部包含使用者帳戶並執行 Windows Server 2008 或更高版本的網域控制站。 | Microsoft Technet 上的 Active Directory 網域服務首頁 ( |
部署搭配 Active Directory 憑證服務 (AD CS) 的公開金鑰基礎結構 (PKI) 並設定電腦憑證的自動註冊。 | Microsoft Technet 上的 Active Directory 憑證服務首頁 ( |
設定可從網際網路存取的憑證撤銷清單 (CRL) 發佈點。 | 指定 CRL 發佈點 ( |
在 DirectAccess 用戶端上安裝 Windows 7 並加入至 AD DS 網域。 | |
建立包含 DirectAccess 用戶端之電腦帳戶的 AD DS 安全性群組。 | 建立新群組 ( |
設定網際網路防火牆以允許 DirectAccess 流量。 | |
對 Teredo 流量設定與部署 Windows 防火牆設定。 | |
如果您的 DirectAccess 伺服器不當作網路位置伺服器,請在內部網路中決定或建立具有 HTTPS 式統一資源定位器 (URL) 的高度可用性網頁伺服器。DirectAccess 用戶端使用這個 URL 來判斷本身是否位於網際網路或內部網路上。 | |
針對執行 Windows Server 2008 或更高版本的每一部網域名稱系統 (DNS) 伺服器,從全域查詢封鎖清單移除 ISATAP 名稱。 | 更新全域查詢封鎖清單 ( |