На этом этапе мастера установки DirectAccess (шаг 2) выполняется настройка параметров для сервера DirectAccess. Для выполнения начальной настройки параметров сервера DirectAccess в оснастке DirectAccess разверните узел DirectAccess, щелкните узел Установка, а затем нажмите кнопку Настроить для шага 2. Кнопка Настроить для шага 2 будет недоступна, пока вы не завершите настройку для шага 1. Чтобы изменить параметры сервера DirectAccess, нажмите кнопку Изменить для шага 2.

Перед тем как перейти к шагу 2, см. раздел Контрольный список: установка и настройка DirectAccess с одним сервером, содержащий требования к оборудованию и конфигурации сервера DirectAccess.

При нажатии кнопок Настроить или Изменить для шага 2 в мастере открываются страницы для настройки подключения, префиксов IPv6 для организации (если в ней уже развернут протокол IPv6) и использования сертификата.

Подключение

На странице «Подключение» необходимо указать сетевое подключение (интерфейс) с выходом в Интернет и сетевое подключение с выходом во внутреннюю сеть. Нажмите кнопку Подробности, чтобы получить сведения о конфигурации выбранного сетевого подключения.

Примечание

Если вы тестируете DirectAccess во внутренней сети, то сеть, содержащая контроллер домена, не должна иметь выхода в Интернет.

На странице «Подключение» также можно указать, должны ли удаленные пользователи при проверке подлинности на сервере DirectAccess использовать смарт-карты. Дополнительные сведения о смарт-картах см. в статье «Windows - проверка подлинности» (http://go.microsoft.com/fwlink/?LinkId=146076).

Конфигурация префикса

Если в сети уже развернут протокол IPv6, применяемый без эмуляции, то на странице «Конфигурация префикса» можно задать 48-разрядный префикс адреса IPv6, который использует вся внутренняя сеть. Необходимо использовать 48-разрядный префикс.

Мастер установки DirectAccess определяет префикс по умолчанию на основе первого глобального адреса IPv6, назначенного интерфейсу внутренней сети. Если интерфейсу внутренней сети назначено несколько адресов IPv6 и вы не хотите использовать префикс первого назначенного адреса, то можете вручную задать правильный префикс. Чтобы просмотреть набор адресов IPv6, назначенных интерфейсу внутренней сети, нажмите кнопку Подробности на странице «Подключение».

Мастер установки DirectAccess также определяет 64-разрядный префикс для подключений IP-HTTPS. Необходимо использовать 64-разрядный префикс. Мастер установки DirectAccess определяет префикс по умолчанию на основе 48-разрядного префикса внутренней сети, а затем выбирает значение для части префикса, которая соответствует идентификатору подсети (четвертый блок 64-разрядного префикса). Можно также вручную задать правильный 64-разрядный префикс на основе схемы организации подсетей. 64-разрядный префикс должен быть задан на основе 48-разрядного префикса для внутренней сети.

Компоненты сертификата

На странице «Компоненты сертификата» необходимо указать следующее:

  • Сертификат для корневого или промежуточного центра сертификации в пути сертификации компьютерных сертификатов, установленных на клиентах DirectAccess. Сервер DirectAccess использует этот сертификат корневого или промежуточного центра сертификации для проверки компьютерных сертификатов, отправленных клиентами DirectAccess во время первоначального подключения к серверу DirectAccess.

  • Сертификат, который сервер DirectAccess использует для подключения по протоколу IP-HTTPS. Поскольку клиенты DirectAccess выполняют отзыв сертификатов, проверяя сертификат HTTPS, отправленный сервером DirectAccess, необходимо убедиться, что точки распространения списков отзыва сертификатов (CRL), заданные в этом сертификате, доступны через Интернет. Если эти точки распространения списков отзыва недоступны клиентам DirectAccess, то проверку подлинности для подключений DirectAccess на основе протокола IP-HTTPS выполнить не удастся. Сведения о настройке точек распространения списков отзыва сертификатов для служб сертификации Active Directory (AD CS) см. в разделе «Задание точек распространения списков отзыва (CRL)» (http://go.microsoft.com/fwlink/?LinkId=145848).

Дополнительные источники информации