DirectAccess 允許遠端使用者不需要連線至虛擬私人網路 (VPN) 便可以安全地存取內部網路上的檔案共用、網站以及應用程式。內部網路又稱為「私人網路」或「內部網路」。DirectAccess 可以在每次具有 DirectAccess 功能的電腦連線至網際網路時 (甚至在使用者登入之前) 對內部網路建立雙向連線。使用者無需考慮如何連線至內部網路,而且 IT 系統管理員可以管理不在辦公室內的遠端電腦,即使該電腦未連線至 VPN。

執行下列工作您就可以使用 DirectAccess 管理主控台來設定 DirectAccess 基礎結構:

  • 選取用戶端電腦所屬的安全性群組,來指定可使用 DirectAccess 的用戶端電腦

  • 設定 DirectAccess 伺服器上連線至內部網路及網際網路的網路介面卡,以及驗證使用的憑證

  • 設定內部網站的位置,以便 DirectAccess 用戶端電腦可以判斷本身何時位於內部網路內

  • 設定內部網路 DNS 伺服器可解析的「網域名稱服務」(DNS) 名稱

  • 識別基礎結構伺服器 (網路位置、DNS 以及管理伺服器)

  • 識別選用驗證的應用程式伺服器

當您監視 DirectAccess 時,請使用 DirectAccess 管理主控台來判斷在伺服器上執行之 DirectAccess 元件的狀態。

其他參考資料

了解 DirectAccess 元件

了解 DirectAccess 部署模型

如需相關資訊,請參閱 Microsoft Technet 上的 DirectAccess 首頁 (https://go.microsoft.com/fwlink/?LinkID=142598 (可能為英文網頁))。