DirectAccess の展開の前提条件
次の表は、構成ウィザードを使用して DirectAccess を展開するために必要な前提条件を示しています。
| シナリオ | 前提条件 |
|---|---|
| 作業の開始ウィザードを使用した単一の DirectAccess サーバーの展開 | - すべてのプロファイルで Windows ファイアウォールが有効になっている必要があります - Windows 10®、 - 公開キー基盤は必要ありません。 - 2 要素認証を展開する場合はサポートされません。 認証にはドメインの資格情報が必要です。 - 現在のドメインのすべてのモバイル コンピューターに DirectAccess を自動的に展開します。 - インターネットへのトラフィックは、DirectAccess を通過しません。 強制トンネルの構成はサポートされません。 - DirectAccess サーバーは、ネットワーク ロケーション サーバーです。 - ネットワーク アクセス保護 (NAP) はサポートされていません。 - DirectAccess 管理コンソールまたは Windows PowerShell コマンドレット以外の機能を使用したポリシーの変更はサポートされていません。 - マルチサイト構成を現在または今後行う場合は、「詳細設定を使用して単一の DirectAccess サーバーを展開する」のガイダンスに従ってください。 |
| 詳細設定を使用して単一の DirectAccess サーバーを展開する | - 公開キー基盤を展開する必要があります。 詳細については、次のトピックを参照してください。Test Lab Guide Mini-Module: Basic PKI for Windows Server 2012 (テスト ラボ ガイド ミニ モジュール: Windows Server 2012 の基本 PKI) - すべてのプロファイルで Windows ファイアウォールが有効になっている必要があります。 次のサーバー オペレーティング システムでは、DirectAccess がサポートされています。 - Windows Server 2016 のすべてのバージョンを、DirectAccess クライアントまたは DirectAccess サーバーとして展開できます。 次のクライアント オペレーティング システムでは、DirectAccess がサポートされています。 - Windows 10® Enterprise - 強制トンネルの構成は、KerbProxy 認証ではサポートされていません。 - DirectAccess 管理コンソールまたは Windows PowerShell コマンドレット以外の機能を使用したポリシーの変更はサポートされていません。 - NAT64/DNS64 と IPHTTPS サーバー ロールを別のサーバーに分離することはサポートされていません。 |