Данный контрольный список содержит задачи, которые необходимо выполнить для проверки соответствия внутренней сети требованиям для развертывания DirectAccess.
Задача | Источник информации |
---|---|
Разверните домен доменных служб Active Directory (AD DS) во внутренней сети и убедитесь, что хотя бы один контроллер этого домена, содержащий учетные записи пользователей, работает под управлением Windows Server 2008 или более поздней версии. |
Домашняя страница доменных служб Active Directory на веб-сайте Microsoft Technet (http://go.microsoft.com/fwlink/?Linkid=127814) |
Разверните инфраструктуру открытых ключей (PKI) с использованием служб сертификации Active Directory (AD CS) и настройте автоматическую подачу заявок на сертификаты компьютеров. |
Домашняя страница служб сертификации Active Directory на веб-сайте Microsoft Technet (http://go.microsoft.com/fwlink/?Linkid=127816) |
Настройте точку распространения списка отзыва сертификатов (CRL), доступную через Интернет. |
Задание точек распространения CRL (http://go.microsoft.com/fwlink/?Linkid=137744) |
Установите Windows 7 на клиентские компьютеры DirectAccess и включите их в домен AD DS. |
|
Создайте группы безопасности AD DS, содержащие учетные записи компьютеров клиентов DirectAccess. |
Создание новой группы (http://go.microsoft.com/fwlink/?LinkId=133523) |
Настройте разрешение трафика DirectAccess в брандмауэре Интернета. |
|
Настройте и внедрите параметры брандмауэра Windows для трафика Teredo. |
|
Если ваш сервер DirectAccess не функционирует в качестве сервера сетевого размещения, определите или создайте URL-адрес на основе HTTPS на веб-сервере высокой надежности во внутренней сети. Клиенты DirectAccess при помощи URL определяют, находятся ли они в Интернете или во внутренней сети. |
|
Для каждого DNS-сервера (Domain Name System), работающего под управлением Windows Server 2008 или более поздней версии, удалите имя ISATAP из глобального списка блокировки запросов. |
Обновление глобального списка блокировки запросов (http://go.microsoft.com/fwlink/?LinkId=146153) |