步驟 2：設定基本 DirectAccess 伺服器

本主題說明如何設定基本 DirectAccess 部署所需的用戶端與伺服器設定。開始部署步驟之前，請確定您已完成規劃基本 DirectAccess 部署中所述的規劃步驟。

任務	描述
安裝遠端存取角色	安裝「遠端存取」角色。
以快速入門精靈設定 DirectAccess	新的開始使用精靈大幅簡化設定流程。這個精靈讓 DirectAccess 的複雜度消失，只要幾個步驟，就可以自動安裝完成。這個精靈可以自動設定 Kerberos Proxy，這樣就不必部署內部 PKI，讓系統管理員自然完成整個程序。
更新用戶端的 DirectAccess 設定	如果想收到 DirectAccess 設定，用戶端必須在連接內部網路的時候更新群組原則。

注意

本主題包含可讓您用來將部分所述的程序自動化的 Windows PowerShell Cmdlet 範例。如需詳細資訊，請參閱使用 Cmdlet.

安裝遠端存取角色

若要部署「遠端存取」，您必須在將組織中將做為「遠端存取」伺服器的伺服器上安裝「遠端存取」角色。

Windows PowerShell 對應的命令

這些 Windows PowerShell Cmdlet 會安裝遠端存取角色功能：

安裝遠端存取 PowerShell：

Install-WindowsFeature RSAT-RemoteAccess-PowerShell

在伺服器管理員中，按一下 [工具]，然後按一下 [遠端存取管理]。
在 [遠端存取管理主控台] 中，選取左側瀏覽窗格中要設定的角色服務，然後按一下 [執行使用者入門精靈]。
按一下 僅部署 DirectAccess。
選取網路設定拓樸，然後輸入遠端存取用戶端會連接的公用名稱。按一下 [下一步] 。

注意

根據預設值，開始使用精靈會將 WMI 篩選器套用至用戶端設定 GPO，進而將 DirectAccess 部署至網域內的所有膝上型或筆記型電腦。
按一下完成。
因為這個部署沒有使用 PKI，如果找不到憑證，精靈會自動為 IP-HTTPS 和網路位置伺服器佈建自我簽署憑證，而且會自動啟用 Kerberos Proxy。精靈也會啟用 NAT64 和 DNS64，以便轉換 IPv4 環境使用的通訊協定。精靈套用設定成功完成之後，按一下 [關閉]。
在 [遠端存取管理] 主控台的主控台樹狀目錄中，按一下 [操作狀態]。等到所有監視器的狀態顯示為「工作中」為止。在 [監視] 的 [工作] 窗格中，按一下 [重新整理]，定期更新畫面。

以管理員身分開啟 PowerShell。
在 PowerShell 視窗，輸入 gpupdate，然後按 ENTER。
等候電腦原則更新成功完成為止。
輸入 get-DnsClientNrptPolicy，然後按 ENTER 鍵

隨即顯示 DirectAccess 的名稱解析原則表格 (NRPT) 項目。請注意，顯示 NLS 伺服器豁免。開始使用精靈會為 DirectAccess 伺服器自動建立這個 DNS 項目，然後提供相關的自我簽署憑證，讓 DirectAccess 伺服器可以充當網路位置伺服器的功用。
輸入 Get-NCSIPolicyConfiguration，然後按 ENTER 鍵。隨即顯示精靈部署的網路連線狀態指示器設定。請注意 DomainLocationDeterminationURL 的值。只要這個網路位置伺服器 URL 可以連線，用戶端就會判斷它是在公司網路裡面，而且不會套用 NRPT 設定。
輸入 Get-DAConnectionStatus，然後按 ENTER 鍵。因為用戶端可以連線網路位置伺服器 URL，因此狀態會顯示為 本機連線。