Windows 7直接访问

DirectAccess要求

• 运行带有两个networking适配器的Windows Server 2008 R2的一个或多个DirectAccess服务器：一个直接连接到Internet，另一个连接到Intranet。
• 在DirectAccess服务器上，分配给连接到Internet的networking适配器的至less两个连续的公用IPv4地址。
• 运行Windows 7的DirectAccess客户端
• 运行Windows Server 2008或Windows Server 2008 R2的至less一个域控制器和域名系统（DNS）服务器。 当需要基于智能卡的身份validation进行端对端保护时，必须在Windows Server 2008 R2中使用Active Directory域服务（AD DS）。
• 公钥基础结构（PKI）颁发计算机证书，智能卡证书和NAP健康证书。 有关更多信息，请参阅http://www.microsoft.com/pki 。
• IPsec策略来指定stream量保护。 有关更多信息，请参阅http://www.microsoft.com/ipsec 。
• 可用于DirectAccess服务器的IPv6转换技术：ISATAP，Teredo和6to4。

这个function看起来很摇滚。 应该看到SSL VPN销售的下滑，我会想…

Windows 7和Windows Server 2008 R2中的DirectAccess技术概述

要configurationDirectAccess（DA），可以看到vzczc提供的答案，以查看需要的内容。 一旦你有了系统和基础设施，你需要做到以下几点：

准备AD / DNS

1. 为将成为DA客户端的计算机创build一个安全组
2. 为Intranet DA客户端的networking位置服务器创build一个DNS主机logging。
3. 为承载Intranet中的证书吊销列表（CRL）的服务器创build一个DNS主机logging。
4. 在公共DNS上为主机提供一个DNS主机logging，以提供对基于Internet的DA客户机的CRL访问。

configuration您的PKI环境

1. 添加/configurationCA服务器angular色
2. configurationCRL分配设置
3. 将CRL发布到指定的Intranet位置
4. 创build证书模板并在模板上configuration安全设置，以便经过身份validation的用户可以注册证书
5. 分发计算机证书（这可以通过GPO和自动注册完成）

configurationDA客户端

1. validationDA客户端是否具有DAauthentication所需的计算机证书
2. validation客户端可以连接到Intranet资源

configurationDA服务器

1. 在DA服务器中安装两个NIC
2. 在DA服务器上安装Web服务器angular色
3. 创build一个虚拟目录来托pipeCRL
4. 将CRL发布到虚拟目录
5. 安装DApipe理控制台function
6. 运行DApipe理向导来configurationDA

DA客户端使用networking位置服务器function来确定它们是否在Intranet上。 根据networking位置服务器的响应（或不响应），DA客户端将build立适合于DA或非DA（内部网）访问的configuration文件和规则。

networking位置服务器可以在DA服务器上运行，它需要Web服务器angular色才能运行。