Предварительные требования для развертывания DirectAccess
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В следующей таблице перечислены необходимые условия для развертывания DirectAccess с помощью мастера конфигурации.
Сценарий | Необходимые компоненты |
---|---|
Развертывание одного сервера DirectAccess с помощью мастера начальной настройки | — Брандмауэр Windows должен быть включен во всех профилях — Поддерживается только для клиентов под управлением Windows 10®, — Инфраструктура открытого ключа не требуется. — не поддерживается для развертывания двухфакторной проверки подлинности. Для проверки подлинности требуются учетные данные домена. — автоматически развертывает DirectAccess на всех мобильных компьютерах в текущем домене. — трафик к Интернету не проходит через DirectAccess. Конфигурация принудительного туннелирования не поддерживается. — Сервер DirectAccess — это сервер расположения сети. — Защита доступа к сети (NAP) не поддерживается. — Изменение политик с помощью функции, отличной от командлетов DirectAccess консоль управления или Windows PowerShell, не поддерживается. — Для конфигурации с несколькими сайтами сначала следуйте инструкциям в статье "Развертывание одного сервера DirectAccess с расширенным Параметры". |
Развертывание одного сервера DirectAccess с расширенными параметрами | — Необходимо развернуть инфраструктуру открытого ключа. Дополнительные сведения см. в мини-модуле руководства по лаборатории тестирования: базовый PKI для Windows Server 2012. — Брандмауэр Windows должен быть включен во всех профилях. Следующие серверные операционные системы поддерживают DirectAccess. — Вы можете развернуть все версии Windows Server 2016 как клиент DirectAccess или сервер DirectAccess. Следующие клиентские операционные системы поддерживают DirectAccess. — Windows 10® Корпоративная — Настройка принудительного туннеля не поддерживается при проверке подлинности KerbProxy. — Изменение политик с помощью функции, отличной от командлетов DirectAccess консоль управления или Windows PowerShell, не поддерживается. — Разделение ролей сервера NAT64/DNS64 и IPHTTPS на другом сервере не поддерживается. |