Тим, кого не злякали обмеження, пропоную перейти до налаштування DirectAccess.
Відразу хочу обмовитися. Приклад настройки, наведений нижче, варто розглядати тільки як приклад. Це ні в якому разі не переклад нашої офіційної документації з сайту technet.microsoft.com. Також цей приклад не враховує всіх особливостей реальних мереж реальних організацій. Мета цього прикладу - показати короткий шлях запуску технології. Деталі рекомендую вивчати по technet.microsoft.com.
3. ПК з Windows 7 enterprise або ultimate.
Далі, необхідно встановити службу маршрутизації (вона знаходиться в ролях і є частиною ролі Network Access and Protection Server). Необхідна тільки ця служба, інші служби ролі встановлювати не треба.
RRAS влючає і налаштовуємо як маршрутизатор IPv6 в локальній мережі. Маршрутизацію виклику на вимогу можна відключити. Маршрутизацію IPv4 теж.
Далі необхідно видати сертифікати для комп'ютера DA і комп'ютера з Windows 7. Думаю, це все вміють робити. Не забудьте додати сертифікат вашого центру сертифікатів в якості trusted root certificates на сервері DA і Windows 7. Зручніше це зробити за допомогою GP.
Тепер власне настройка DirectAccess.
Потім йдемо в меню Пуск -> Administrative Tools -> DirectAccess Management і дале розділ setup. Якщо все раніше описане виконано правильно, то ви побачите 4 кроки по налаштуванню DirectAccess. Тут починається найпростіша стадія в налаштуванні DirectAccess :-)
Отже, крок 1, remote clients. Edit -> додати групу, в якій будуть комп'ютери, що підключаються по DirectAccess. Група повинна бути створена в AD в ній повинні бути облікові записи комп'ютерів, яким буде надано доступ через DirectAccess. Комп'ютери повинні бути в домені. Тепер натиснути Finish.
Крок 2, DirectAccess Server. Edit -> Interface Connected to Internet, вибираємо мережевий інтерфейс, підключений до інтернет і interface connected to internal network вибираємо інтерфейс, підключений до внутрішньої мережі. Next. IPv6 prefix пишемо FD00 :: / 48 якщо ви вирішили використовувати unique local як це робив я. IPv6 prefix to assign to remote clients FD00: 0: 0: 5555 :: / 64. Next. Select the root certificate -> Browse -> вибираємо кореневий сертифікат. Finish.
Крок 4. Edit -> Require no additional end-to-end authentication, тобто додаткового шифрування / аутентифікації для доступу до внутрішніх серверів не потрібно.