DirectAccess 允許遠端使用者不需要連線至虛擬私人網路 (VPN) 便可以安全地存取內部網路上的檔案共用、網站以及應用程式。內部網路又稱為「私人網路」或「內部網路」。DirectAccess 可以在每次具有 DirectAccess 功能的電腦連線至網際網路時 (甚至在使用者登入之前) 對內部網路建立雙向連線。使用者無需考慮如何連線至內部網路,而且 IT 系統管理員可以管理不在辦公室內的遠端電腦,即使該電腦未連線至 VPN。
執行下列工作您就可以使用 DirectAccess 管理主控台來設定 DirectAccess 基礎結構:
- 選取用戶端電腦所屬的安全性群組,來指定可使用 DirectAccess 的用戶端電腦
- 設定 DirectAccess 伺服器上連線至內部網路及網際網路的網路介面卡,以及驗證使用的憑證
- 設定內部網站的位置,以便 DirectAccess 用戶端電腦可以判斷本身何時位於內部網路內
- 設定內部網路 DNS 伺服器可解析的「網域名稱服務」(DNS) 名稱
- 識別基礎結構伺服器 (網路位置、DNS 以及管理伺服器)
- 識別選用驗證的應用程式伺服器
當您監視 DirectAccess 時,請使用 DirectAccess 管理主控台來判斷在伺服器上執行之 DirectAccess 元件的狀態。
其他參考資料
了解 DirectAccess 元件
了解 DirectAccess 部署模型
如需相關資訊,請參閱 Microsoft Technet 上的 DirectAccess 首頁 (