Предварительные требования для развертывания DirectAccess

Статья
10/05/2023

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В следующей таблице перечислены необходимые условия для развертывания DirectAccess с помощью мастера конфигурации.

Сценарий	Необходимые компоненты
Развертывание одного сервера DirectAccess с помощью мастера начальной настройки	— Брандмауэр Windows должен быть включен во всех профилях — Поддерживается только для клиентов под управлением Windows 10®, Windows® 8 и Windows® 8.1 Корпоративная. — Инфраструктура открытого ключа не требуется. — не поддерживается для развертывания двухфакторной проверки подлинности. Для проверки подлинности требуются учетные данные домена. — автоматически развертывает DirectAccess на всех мобильных компьютерах в текущем домене. — трафик к Интернету не проходит через DirectAccess. Конфигурация принудительного туннелирования не поддерживается. — Сервер DirectAccess — это сервер расположения сети. — Защита доступа к сети (NAP) не поддерживается. — Изменение политик с помощью функции, отличной от командлетов DirectAccess консоль управления или Windows PowerShell, не поддерживается. — Для конфигурации с несколькими сайтами сначала следуйте инструкциям в статье "Развертывание одного сервера DirectAccess с расширенным Параметры".
Развертывание одного сервера DirectAccess с расширенными параметрами	— Необходимо развернуть инфраструктуру открытого ключа. Дополнительные сведения см. в мини-модуле руководства по лаборатории тестирования: базовый PKI для Windows Server 2012. — Брандмауэр Windows должен быть включен во всех профилях. Следующие серверные операционные системы поддерживают DirectAccess. — Вы можете развернуть все версии Windows Server 2016 как клиент DirectAccess или сервер DirectAccess. — Вы можете развернуть все версии Windows Server 2012 R2 как клиент DirectAccess или сервер DirectAccess. — Вы можете развернуть все версии Windows Server 2012 как клиент DirectAccess или сервер DirectAccess. — Вы можете развернуть все версии Windows Server 2008 R2 как клиент DirectAccess или сервер DirectAccess. Следующие клиентские операционные системы поддерживают DirectAccess. — Windows 10® Корпоративная — Windows 10 Enterprise 2015® Long Servicing Branch (LTSB) — Windows® 8 и 8.1 Корпоративная — Windows® 7 Ultimate — Windows® 7 Корпоративная — Настройка принудительного туннеля не поддерживается при проверке подлинности KerbProxy. — Изменение политик с помощью функции, отличной от командлетов DirectAccess консоль управления или Windows PowerShell, не поддерживается. — Разделение ролей сервера NAT64/DNS64 и IPHTTPS на другом сервере не поддерживается.

Сценарий

Необходимые компоненты

Развертывание одного сервера DirectAccess с помощью мастера начальной настройки

— Брандмауэр Windows должен быть включен во всех профилях

— Поддерживается только для клиентов под управлением Windows 10®,
Windows® 8 и Windows® 8.1 Корпоративная.

— Инфраструктура открытого ключа не требуется.

— не поддерживается для развертывания двухфакторной проверки подлинности. Для проверки подлинности требуются учетные данные домена.

— автоматически развертывает DirectAccess на всех мобильных компьютерах в текущем домене.

— трафик к Интернету не проходит через DirectAccess. Конфигурация принудительного туннелирования не поддерживается.

— Сервер DirectAccess — это сервер расположения сети.

— Защита доступа к сети (NAP) не поддерживается.

— Изменение политик с помощью функции, отличной от командлетов DirectAccess консоль управления или Windows PowerShell, не поддерживается.

— Для конфигурации с несколькими сайтами сначала следуйте инструкциям в статье "Развертывание одного сервера DirectAccess с расширенным Параметры".

Развертывание одного сервера DirectAccess с расширенными параметрами

— Необходимо развернуть инфраструктуру открытого ключа.
Дополнительные сведения см. в мини-модуле руководства по лаборатории тестирования: базовый PKI для Windows Server 2012.

— Брандмауэр Windows должен быть включен во всех профилях.

Следующие серверные операционные системы поддерживают DirectAccess.

— Вы можете развернуть все версии Windows Server 2016 как клиент DirectAccess или сервер DirectAccess.
— Вы можете развернуть все версии Windows Server 2012 R2 как клиент DirectAccess или сервер DirectAccess.
— Вы можете развернуть все версии Windows Server 2012 как клиент DirectAccess или сервер DirectAccess.
— Вы можете развернуть все версии Windows Server 2008 R2 как клиент DirectAccess или сервер DirectAccess.

Следующие клиентские операционные системы поддерживают DirectAccess.

— Windows 10® Корпоративная
— Windows 10 Enterprise 2015® Long Servicing Branch (LTSB)
— Windows® 8 и 8.1 Корпоративная
— Windows® 7 Ultimate
— Windows® 7 Корпоративная

— Настройка принудительного туннеля не поддерживается при проверке подлинности KerbProxy.

— Разделение ролей сервера NAT64/DNS64 и IPHTTPS на другом сервере не поддерживается.

Поделиться через

Предварительные требования для развертывания DirectAccess

Обратная связь

Дополнительные ресурсы