部署DirectAccess伺服器的先決條件

規劃部署 DirectAccess伺服器應符合以下先決條件:

。網域成員: DirectAccess伺服器必須是網域成員, 無法在 WorkGroup伺服器電腦上部署 DirectAccess伺服器角色

。網路卡: DirectAccess伺服器必須至少有一個連接到網域網路的網路卡

。網路拓撲: 在下列網路拓撲之一部署 DirectAccess伺服器:

--邊際: 可以在執行 Windows Server 2016的邊際電腦上部署防火牆軟體的組織中使用此拓撲

--在防火牆後面使用兩個網路卡: 使用邊際設備作為防火牆解決方案的組織中使用此拓撲, 在這種情況下 DirectAccess伺服器位於外圍網路中, 邊際設備後方, DirectAccess伺服器必須有兩個網路介面卡, 一個連接到內部網路的網路卡, 另一個連接到週邊網路的網路卡

--在防火牆後面使用一個網路卡: 使用邊際設備作為防火牆解決方案的組織中使用此拓撲, 其中 DirectAccess伺服器具有連接到內部網路的網路卡

。必須為所有設定檔啟用 Windows防火牆: 不應停用 DirectAccess伺服器和 Direct Access用戶端上的 Windows防火牆, 因為關閉 Windows防火牆將停用 DirectAccess連線

。DirectAccess伺服器不能是網域控制站: 不支援在網域控制站上部署 DirectAccess伺服器角色