部署 DirectAccess 的必要條件

案例 必要條件
使用開始使用 Wizard 部署單一 DirectAccess 伺服器 -必須在所有設定檔上啟用 Windows 防火牆

-僅支援執行 Windows 10 的用戶端 ®
Windows ® 8 和 Windows ® 8.1 Enterprise。

-不需要公開金鑰基礎結構。

-不支援部署雙因素驗證。 需要網域認證以進行驗證。

-自動將 DirectAccess 部署到目前網域中的所有行動電腦。

-網際網路的流量不會通過 DirectAccess。 不支援強制通道組態。

-DirectAccess 伺服器是網路位置伺服器。

-不支援 (NAP) 的網路存取保護。

-不支援使用 DirectAccess 管理主控台或 Windows PowerShell Cmdlet 以外的功能來變更原則。

-如果是多網站設定,現在或未來,請先遵循使用 Advanced 設定部署單一 DirectAccess 伺服器的指導方針。

使用進階設定部署單一 DirectAccess 伺服器 -必須部署公開金鑰基礎結構。
如需詳細資訊,請參閱測試實驗室指南迷你模組:適用于 Windows Server 2012 的基本 PKI

-必須在所有設定檔上啟用 Windows 防火牆。

下列伺服器作業系統支援 DirectAccess。

-您可以將所有版本的 Windows Server 2016 部署為 directaccess 用戶端或 directaccess 伺服器。
-您可以將 Windows Server 2012 R2 的所有版本部署為 directaccess 用戶端或 directaccess 伺服器。
-您可以將所有版本的 Windows Server 2012 部署為 directaccess 用戶端或 directaccess 伺服器。
-您可以將 Windows Server 2008 R2 的所有版本部署為 directaccess 用戶端或 directaccess 伺服器。

下列用戶端作業系統支援 DirectAccess。

-Windows 10 ® Enterprise
-Windows 10 ® Enterprise 2015 長期維護分支 (LTSB)
-Windows ® 8 和 8.1 Enterprise
-Windows ® 7 旗艦版
-Windows ® 7 Enterprise

-KerbProxy authentication 不支援強制通道設定。

-不支援使用 DirectAccess 管理主控台或 Windows PowerShell Cmdlet 以外的功能來變更原則。

-不支援在另一部伺服器上分隔 NAT64/DNS64 和 IPHTTPS 伺服器角色。

適用于: Windows server 2022、Windows Server 2019、Windows Server 2016

下表列出使用設定向導部署 DirectAccess 所需的必要條件。