在 [DirectAccess 安裝] 精靈的這個步驟 (步驟 2) 中,您要設定 DirectAccess 伺服器的設定。如果要在 DirectAccess 嵌入式管理單元進行 DirectAccess 伺服器設定的初始設定,請展開 [DirectAccess] 節點,按一下 [設定] 節點,然後按一下步驟 2 的 [設定]。您必須先完成步驟 1 的設定,才能夠按一下步驟 2 的 [設定]。若要變更 DirectAccess 伺服器設定,請按一下步驟 2 的 [編輯]。
執行步驟 2 之前,請參閱檢查清單:安裝與設定單一伺服器 DirectAccess 取得 DirectAccess 伺服器硬體及設定的需求。
當您在步驟 2 按一下 [設定] 或 [編輯] 時,精靈將出現數個頁面來設定連線、組織的 IPv6 首碼 (如果您已經部署 IPv6) 以及憑證用法。
連線
在 [連線] 頁面,您必須指定連接到網際網路的網路連線 (介面) 以及連接到內部網路的網路連線。您可以按一下 [詳細資料] 取得所選網路連線的設定。
 | 附註 |
如果您要測試內部網路上的 DirectAccess,網際網路連線不可以連線至含有網域控制站的網路。 |
在 [連線] 頁面,您還可以指定是否要求遠端使用者在執行 DirectAccess 伺服器驗證時使用智慧卡。如需智慧卡的相關資訊,請參閱 Windows 驗證 (
首碼設定
如果您已經在網路上部署原始 IPv6,[首碼設定] 頁面可允許您指定整個內部網路使用的 48 位元 IPv6 位址首碼。您必須使用 48 位元首碼。
[DirectAccess 安裝] 精靈將依據指派給內部網路介面的第一個全域 IPv6 位址來決定預設首碼。如果內部網路介面有多個指派的 IPv6 位址,但您不想使用指派給內部網路介面的第一個位址首碼,您可以手動指定正確首碼。若要檢視指派給內部網路介面的 IPv6 位址集合,請在 [連線] 頁面上按一下 [詳細資料]。
[DirectAccess 安裝] 精靈還將決定 IP-HTTPS 連線的 64 位元首碼。您必須使用 64 位元首碼。[DirectAccess 安裝] 精靈依據 48 位元內部網路首碼來決定預設首碼,然後選取一個值做為首碼的子網路 ID 部分 (64 位元首碼的第四個區塊)。您還可以依據子網路配置手動指定正確的 64 位元首碼。64 位元首碼必須根據內部網路的 48 位元首碼。
憑證元件
在 [憑證元件] 頁面上,您必須指定下列項目:
- 安裝在 DirectAccess 用戶端上之電腦憑證的憑證路徑中的根或中繼憑證授權單位 (CA) 的憑證。DirectAccess 伺服器將使用根或中繼 CA 憑證來驗證 DirectAccess 用戶端電腦在 DirectAccess 伺服器初始連線期間傳送的電腦憑證。
- DirectAccess 伺服器用於透過 IP-HTTPS 連線的憑證。由於 DirectAccess 用戶端將對 DirectAccess 伺服器提交的 HTTPS 憑證執行憑證撤銷檢查,因此您必須確定,此憑證中設定的憑證撤銷清單 (CRL) 發佈點可用於網際網路而且可從網際網路存取。如果 DirectAccess 用戶端無法存取這些 CRL 發佈點,則 IP-HTTPS 式 DirectAccess 連線的驗證將會失敗。如需設定 Active Directory 憑證服務 (AD CS) 之 CRL 發佈點的資訊,請參閱指定 CRL 發佈點 (
https://go.microsoft.com/fwlink/?LinkId=145848 (可能為英文網頁) )。