DirectAccess обеспечивает удаленным пользователям безопасный доступ к общим файловым ресурсам, веб-сайтам и приложениям во внутренней сети, не требуя подключения к виртуальной частной сети (VPN). Внутренняя сеть также называется частной сетью или интрасетью. DirectAccess устанавливает двустороннее соединение с внутренней сетью каждый раз, когда компьютер с поддержкой DirectAccess подключается к Интернету, даже если пользователь еще не вошел в систему. Пользователям не приходится думать о подключении к внутренней сети, а ИТ-администраторы могут управлять удаленными компьютерами вне офиса, даже когда компьютеры не подключены к VPN.
Консоль управления DirectAccess позволяет настроить инфраструктуру DirectAccess. Для этого выполните следующие действия:
- Укажите клиентские компьютеры, которые могут
использовать DirectAccess, выбрав группы безопасности, в которые
входят эти компьютеры.
- На сервере DirectAccess настройте сетевые
адаптеры, подключенные к внутренней сети и Интернету, а также
задайте сертификаты, которые нужно использовать для проверки
подлинности.
- Настройте расположение внутреннего веб-сайта,
чтобы компьютеры клиентов DirectAccess могли определить, находятся
ли они во внутренней сети.
- Настройте DNS-имена, которые должны разрешать
DNS-серверы внутренней сети.
- Определите серверы инфраструктуры (серверы
сетевого размещения, DNS-серверы и серверы управления).
- Определите серверы приложений для
дополнительной проверки подлинности.
Во время мониторинга DirectAccess используйте консоль управления DirectAccess для определения состояния компонентов DirectAccess, работающих на сервере.
Дополнительные источники информации
Общие сведения о компонентах DirectAccess
Общие сведения о моделях развертывания DirectAccess
Для получения дополнительных сведений см. домашнюю страницу DirectAccess на веб-сайте Microsoft Technet (http://go.microsoft.com/fwlink/?LinkId=142598).