部署 DirectAccess 的先决条件
下表列出了使用配置向导部署 DirectAccess 所必要的先决条件。
| 方案 | 先决条件 |
|---|---|
| 使用入门向导部署单个 DirectAccess 服务器 | - 必须在所有配置文件上启用 Windows 防火墙 - 仅支持用于运行 Windows 10®、 - 不需要公钥基础结构。 - 不支持用于部署双因素身份验证。 身份验证需要域凭据。 - 自动将 DirectAccess 部署到当前域中的所有移动计算机。 - 发往 Internet 的流量不通过 DirectAccess。 不支持强制隧道配置。 - DirectAccess 服务器是网络位置服务器。 - 不支持网络访问保护 (NAP)。 - 不支持使用 DirectAccess 管理控制台或 Windows PowerShell cmdlet 以外的功能来更改策略。 - 对于现在或将来的多站点配置,请先按照使用高级设置部署单个 DirectAccess 服务器中的指南进行操作。 |
| 使用高级设置部署单台 DirectAccess 服务器 | - 必须部署公钥基础结构。 有关详细信息,请参阅测试实验室指南微型模块:用于 Windows Server 2012 的基本 PKI。 - 必须在所有配置文件上启用 Windows 防火墙。 以下服务器操作系统支持 DirectAccess。 - 可以将所有版本的 Windows Server 2016 部署为 DirectAccess 客户端或 DirectAccess 服务器。 以下客户端操作系统支持 DirectAccess。 - Windows 10® 企业版 - KerbProxy 身份验证不支持强制隧道配置。 - 不支持使用 DirectAccess 管理控制台或 Windows PowerShell cmdlet 以外的功能来更改策略。 - 不支持在另一台服务器上分隔 NAT64/DNS64 和 IPHTTPS 服务器角色。 |