在部署 DirectAccess時, 使用入門精靈有一些限制, 以下是說明這些限制的內容
1. 憑證需求:
。伺服器憑證: DirectAccess伺服器需要一個伺服器驗證憑證, 此憑證可以從內部的企業 CA獲取或從公開的 CA獲取
。用戶端憑證: DirectAccess用戶端需要電腦憑證用於身份驗證, 這些憑證通常由企業的 CA發行
。IP-HTTPS憑證: 如果 DirectAccess使用 IP-HTTPS 作為傳輸機制, 則需要一個公開信任的憑證
2. 網路位置伺服器(NLS)的設計:
。必要性: 網路位置伺服器(NLS)是用於判斷用戶端是否在內部網路上的關鍵元件, NLS必須在內部網路上運行, 並且應能從 DirectAccess用戶端存取
。高可用性: 為了確保 DirectAccess的連續可用性建議將 NLS設計為高可用的, 這可以透過設置負載平衡或 NLS備用機來實現w-studio.idv.tw
。SSL憑證: NLS需要 SSL憑證, 用於加密與 DirectAccess用戶端之間的通信, 此憑證可以由內部的 CA發行
3. Windows用戶端系統的支援:
。支援版本: DirectAccess用戶端僅支援特定版本的 Windows作業系統, 例如 Windows 7 Enterprise/Ultimate, Windows 8.x Enterprise, Windows 10 Enterprise/Education, Windows Server 2012/2012 R2, Windows Server 2016
。配置需求: 使用入門精靈的 DirectAccess設定會自動應用到支援的 Windows用戶端, 這些設定包括建立連接的必要設定, 如 IPsec規則、DNS設定等
。管理性: DirectAccess用戶端需要加入網域並且能夠與網域控制站進行通信, 以便進行身份驗證和原則應用
沒有留言:
張貼留言