Контрольный список: перед настройкой DirectAccess

Данный контрольный список содержит задачи, которые необходимо выполнить для проверки соответствия внутренней сети требованиям для развертывания DirectAccess.

Задача	Источник информации
Разверните домен доменных служб Active Directory (AD DS) во внутренней сети и убедитесь, что хотя бы один контроллер этого домена, содержащий учетные записи пользователей, работает под управлением Windows Server 2008 или более поздней версии.	Домашняя страница доменных служб Active Directory на веб-сайте Microsoft Technet (http://go.microsoft.com/fwlink/?Linkid=127814)
Разверните инфраструктуру открытых ключей (PKI) с использованием служб сертификации Active Directory (AD CS) и настройте автоматическую подачу заявок на сертификаты компьютеров.	Домашняя страница служб сертификации Active Directory на веб-сайте Microsoft Technet (http://go.microsoft.com/fwlink/?Linkid=127816)
Настройте точку распространения списка отзыва сертификатов (CRL), доступную через Интернет.	Задание точек распространения CRL (http://go.microsoft.com/fwlink/?Linkid=137744)
Установите Windows 7 на клиентские компьютеры DirectAccess и включите их в домен AD DS.	Общие сведения о компонентах DirectAccess
Создайте группы безопасности AD DS, содержащие учетные записи компьютеров клиентов DirectAccess.	Создание новой группы (http://go.microsoft.com/fwlink/?LinkId=133523)
Настройте разрешение трафика DirectAccess в брандмауэре Интернета.	Общие сведения о компонентах DirectAccess
Настройте и внедрите параметры брандмауэра Windows для трафика Teredo.	Общие сведения о компонентах DirectAccess
Если ваш сервер DirectAccess не функционирует в качестве сервера сетевого размещения, определите или создайте URL-адрес на основе HTTPS на веб-сервере высокой надежности во внутренней сети. Клиенты DirectAccess при помощи URL определяют, находятся ли они в Интернете или во внутренней сети.	Идентификация серверов инфраструктуры для DirectAccess
Для каждого DNS-сервера (Domain Name System), работающего под управлением Windows Server 2008 или более поздней версии, удалите имя ISATAP из глобального списка блокировки запросов.	Обновление глобального списка блокировки запросов (http://go.microsoft.com/fwlink/?LinkId=146153)