部署 DirectAccess 的必要條件
下表列出使用設定精靈部署 DirectAccess 所需的必要條件。
| 案例 | 必要條件 |
|---|---|
| 使用快速入門精靈部署單一 DirectAccess 伺服器 | - 必須在所有設定檔啟用 Windows 防火牆 - 僅支援執行 Windows 10® 的用戶端, - 公開金鑰基礎結構不是必要項目。 - 不支援部署雙因素驗證。 需要網域認證以進行驗證。 - 自動將 DirectAccess 部署到目前網域中的所有攜帶型電腦。 - 網際網路的流量不會通過 DirectAccess。 不支援強制通道組態。 - DirectAccess 伺服器是網路位置伺服器。 - 不支援「網路存取保護」(NAP)。 - 不支援使用 DirectAccess 管理主控台或 Windows PowerShell Cmdlet 以外的功能變更原則。 - 針對現在或未來的多網站設定,請先遵循部署具有進階設定的單一 DirectAccess Server中的指引。 |
| 使用進階設定部署單一 DirectAccess 伺服器 | - 必須部署公開金鑰基礎結構。 如需詳細資訊,請參閱:測試實驗室指南小單元:Windows Server 2012 的基本 PKI。 - 必須在所有設定檔啟用 Windows 防火牆。 下列伺服器作業系統支援 DirectAccess。 - 您可以將 Windows Server 2016 的所有版本部署為 DirectAccess 用戶端或 DirectAccess 伺服器。 下列用戶端作業系統支援 DirectAccess。 - Windows 10® 企業版 - KerbProxy 驗證不支援強制通道設定。 - 不支援使用 DirectAccess 管理主控台或 Windows PowerShell Cmdlet 以外的功能變更原則。 - 不支援在另一部伺服器上分隔 NAT64/DNS64 和 IPHTTPS 伺服器角色。 |