Erforderliche Komponenten für die Bereitstellung von DirectAccess

Artikel
04/14/2023

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In der folgenden Tabelle sind die Voraussetzungen aufgeführt, die für die Verwendung der Konfigurations-Assistenten zum Bereitstellen von DirectAccess erforderlich sind.

Szenario	Voraussetzungen
Bereitstellen eines einzelnen DirectAccess-Servers mit dem Assistenten für erste Schritte	- Die Windows-Firewall muss in allen Profilen aktiviert sein. - Nur für Clients unterstützt, auf denen Windows® 10, Windows® 8 oder Windows® 8.1 Enterprise ausgeführt wird. - Eine Public Key-Infrastruktur ist nicht erforderlich. - Die Bereitstellung von Zwei-Faktor-Authentifizierung wird nicht unterstützt. Für die Authentifizierung sind Domänenanmeldeinformationen erforderlich. - DirectAccess wird automatisch auf allen mobilen Computern in der aktuellen Domäne bereitgestellt. - Datenverkehr zum Internet erfolgt nicht über DirectAccess. Die Konfiguration einer Tunnelerzwingung wird nicht unterstützt. - Der DirectAccess-Server ist der Netzwerkadressenserver. - Netzwerkzugriffsschutz (Network Access Protection, NAP) wird nicht unterstützt. - Das Ändern von Richtlinien mit anderen Features als der DirectAccess-Verwaltungskonsole oder Windows PowerShell-Cmdlets wird nicht unterstützt. - Für eine Konfiguration mit mehreren Websites (jetzt oder zukünftig) befolgen Sie zuerst den Leitfaden unter Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen.
Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen	- Es muss eine Public Key-Infrastruktur bereitgestellt werden. Weitere Informationen finden Sie unter Leitfaden für eine Testumgebung – Minimodul: Basis-PKI für Windows Server 2012. - Die Windows-Firewall muss in allen Profilen aktiviert sein. Die folgenden Serverbetriebssysteme unterstützen DirectAccess. - Sie können alle Versionen von Windows Server 2016 als DirectAccess-Client oder DirectAccess-Server bereitstellen. - Sie können alle Versionen von Windows Server 2012 R2 als DirectAccess-Client oder DirectAccess-Server bereitstellen. - Sie können alle Versionen von Windows Server 2012 als DirectAccess-Client oder DirectAccess-Server bereitstellen. - Sie können alle Versionen von Windows Server 2008 R2 als DirectAccess-Client oder DirectAccess-Server bereitstellen. Die folgenden Clientbetriebssysteme unterstützen DirectAccess. - Windows® 10 Enterprise - Windows® 10 Enterprise 2015 LTSB (Long-Term Servicing Branch) - Windows® 8 und 8.1 Enterprise - Windows® 7 Ultimate - Windows® 7 Enterprise - Das Erzwingen der Tunnelkonfiguration wird bei der KerbProxy-Authentifizierung nicht unterstützt. - Das Ändern von Richtlinien mit anderen Features als der DirectAccess-Verwaltungskonsole oder Windows PowerShell-Cmdlets wird nicht unterstützt. - Die Trennung von NAT64/DNS64- und IP-HTTPS-Serverrollen auf unterschiedlichen Servern wird nicht unterstützt.

Szenario

Voraussetzungen

Bereitstellen eines einzelnen DirectAccess-Servers mit dem Assistenten für erste Schritte

- Die Windows-Firewall muss in allen Profilen aktiviert sein.

- Nur für Clients unterstützt, auf denen Windows® 10,
Windows® 8 oder Windows® 8.1 Enterprise ausgeführt wird.

- Eine Public Key-Infrastruktur ist nicht erforderlich.

- Die Bereitstellung von Zwei-Faktor-Authentifizierung wird nicht unterstützt. Für die Authentifizierung sind Domänenanmeldeinformationen erforderlich.

- DirectAccess wird automatisch auf allen mobilen Computern in der aktuellen Domäne bereitgestellt.

- Datenverkehr zum Internet erfolgt nicht über DirectAccess. Die Konfiguration einer Tunnelerzwingung wird nicht unterstützt.

- Der DirectAccess-Server ist der Netzwerkadressenserver.

- Netzwerkzugriffsschutz (Network Access Protection, NAP) wird nicht unterstützt.

- Das Ändern von Richtlinien mit anderen Features als der DirectAccess-Verwaltungskonsole oder Windows PowerShell-Cmdlets wird nicht unterstützt.

- Für eine Konfiguration mit mehreren Websites (jetzt oder zukünftig) befolgen Sie zuerst den Leitfaden unter Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen.

Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen

- Es muss eine Public Key-Infrastruktur bereitgestellt werden.
Weitere Informationen finden Sie unter Leitfaden für eine Testumgebung – Minimodul: Basis-PKI für Windows Server 2012.

- Die Windows-Firewall muss in allen Profilen aktiviert sein.

Die folgenden Serverbetriebssysteme unterstützen DirectAccess.

- Sie können alle Versionen von Windows Server 2016 als DirectAccess-Client oder DirectAccess-Server bereitstellen.
- Sie können alle Versionen von Windows Server 2012 R2 als DirectAccess-Client oder DirectAccess-Server bereitstellen.
- Sie können alle Versionen von Windows Server 2012 als DirectAccess-Client oder DirectAccess-Server bereitstellen.
- Sie können alle Versionen von Windows Server 2008 R2 als DirectAccess-Client oder DirectAccess-Server bereitstellen.

Die folgenden Clientbetriebssysteme unterstützen DirectAccess.

- Windows® 10 Enterprise
- Windows® 10 Enterprise 2015 LTSB (Long-Term Servicing Branch)
- Windows® 8 und 8.1 Enterprise
- Windows® 7 Ultimate
- Windows® 7 Enterprise

- Das Erzwingen der Tunnelkonfiguration wird bei der KerbProxy-Authentifizierung nicht unterstützt.

- Das Ändern von Richtlinien mit anderen Features als der DirectAccess-Verwaltungskonsole oder Windows PowerShell-Cmdlets wird nicht unterstützt.

- Die Trennung von NAT64/DNS64- und IP-HTTPS-Serverrollen auf unterschiedlichen Servern wird nicht unterstützt.

Erforderliche Komponenten für die Bereitstellung von DirectAccess

Zusätzliche Ressourcen