(0) exportieren Drucken
Alle erweitern

Prüfliste: Vorbereiten der Infrastruktur auf DirectAccess

Veröffentlicht: Oktober 2009

Letzte Aktualisierung: Oktober 2009

Betrifft: Windows Server 2008 R2

ImportantWichtig
In diesem Thema wird die Bereitstellung von DirectAccess in Windows Server 2008 R2 beschrieben. Informationen zur Bereitstellung von DirectAccess in Microsoft Forefront Unified Access Gateway (UAG) finden Sie im Bereitstellungshandbuch für Forefront UAG DirectAccess (http://go.microsoft.com/fwlink/?LinkID=179989 – möglicherweise in englischer Sprache).

Diese Prüfliste beinhaltet Querverweise, die Sie beim Vorbereiten Ihres Netzwerks und Ihrer Sicherheitsinfrastruktur auf eine DirectAccess-Bereitstellung unterstützen. Sie enthält auch Links zu Verfahren, die Sie beim Abschließen der Aufgaben unterstützen, die zum Implementieren dieses Entwurfs erforderlich sind.

noteHinweis
Führen Sie die Aufgaben in dieser Prüfliste der Reihe nach aus. Wenn ein Link auf ein konzeptionelles Thema, ein Verfahren oder eine andere Prüfliste verweist, kehren Sie zu diesem Thema zurück, um mit den verbleibenden Aufgaben dieser Prüfliste fortzufahren.

Prüfliste Prüfliste: Vorbereiten der Infrastruktur auf DirectAccess

 

  Aufgabe Verweis
Kontrollkästchen

Überprüfen Sie wichtige Begriffe für DirectAccess.

Konzeptionsthema Anhang B: Überprüfen der wichtigsten DirectAccess-Konzepte

Kontrollkästchen

Überprüfen Sie die Client-, Server- und Netzwerkinfrastrukturanforderungen für DirectAccess.

Konzeptionsthema Anhang A: Anforderungen für DirectAccess

Kontrollkästchen

Erstellen Sie Active Directory-Sicherheitsgruppen für DirectAccess-Clients (erforderlich) und ausgewählte Server (optional), und fügen Sie diesen Mitglieder hinzu.

Prüflistenthema Erstellen von DirectAccess-Gruppen in Active Directory

Kontrollkästchen

Konfigurieren der Paketfilterung auf Internet- und Intranetfirewalls.

Konzeptionsthema Paketfilter für die Internetfirewall

Konzeptionsthema Paketfilter für die Intranetfirewall

Kontrollkästchen

Konfigurieren der Paketfilterung für ICMPv6 (Internet Control Message Protocol for IPv6)-Datenverkehr.

Prüflistenthema Konfigurieren von Paketfiltern zum Zulassen von ICMP-Datenverkehr

Prüflistenthema Konfigurieren von Einstellungen zum Beschränken des ICMPv6-Datenverkehrs auf das Intranet

Kontrollkästchen

Konfigurieren der Paketfilterung für Remoteverwaltungscomputer.

Konzeptionsthema Entwurf für die Remoteverwaltung

Prüflistenthema Konfigurieren von Paketfiltern zum Zulassen von Verwaltungsdatenverkehr mit DirectAccess-Clients

Kontrollkästchen

Kompilieren einer Liste zusätzlicher NRPT (Name Resolution Policy Table, Richtlinientabelle für die Namensauflösung)-Namespace oder Ausnahmeregeln.

Konzeptionsthema Entwerfen der DNS-Infrastruktur für DirectAccess

Kontrollkästchen

Fügen Sie nach Bedarf Intranet-A-Einträge für den Netzwerkadressenserver und die Zertifikatsperrlisten-Verteilungspunkte hinzu.

Konzeptionsthema Entwerfen der DNS-Infrastruktur für DirectAccess

Kontrollkästchen

Fügen Sie nach Bedarf Internet-DNS (Domain Name System)-Adresseinträge (A) für den DirectAccess-Server als Verteilungspunkte für IP-HTTPS (Internetprotokoll over Secure Hypertext Transfer Protocol)-Server und CRL (Certificate Revocation List, Zertifikatsperrlisten) hinzu.

Konzeptionsthema Entwerfen der DNS-Infrastruktur für DirectAccess

Kontrollkästchen

Konfigurieren Sie die DNS-Server, die Windows Server 2008 R2 oder Windows Server 2008 ausführen, um die Auflösung des ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)-Namens zu unterstützen.

Prüflistenthema Entfernen von ISATAP aus der globalen DNS-Abfragesperrliste

Kontrollkästchen

Konfigurieren Sie die PKI (Public Key Infrastructure) für Zertifikatsperrlisten-Verteilungspunkte.

Prüflistenthema Konfigurieren eines Zertifikatsperrlisten-Verteilungspunkts für Zertifikate

Prüflistenthema Konfigurieren von Active Directory-Zertifikatdiensten für Zertifikatsperrlisten-Speicherorte

Kontrollkästchen

Konfigurieren Sie Active Directory-Zertifikatdienste (AD CS) für die automatische Registrierung von Computerzertifikaten.

Prüflistenthema Konfigurieren der automatischen Registrierung von Computerzertifikaten

Kontrollkästchen

Konfigurieren Sie AD CS für eine benutzerdefinierte Zertifikatvorlage für SSL (Secure Sockets Layer)-Zertifikate.

Prüflistenthema Konfigurieren von Berechtigungen auf der Webserver-Zertifikatvorlage

Kontrollkästchen

Falls es der Entwurf erfordert, konfigurieren Sie eine HTTPS-URL (Uniform Resource Locator) auf dem separaten Netzwerkadressenserver.

Prüflistenthema Konfigurieren von IIS für Netzwerkadressen

Kontrollkästchen

Installieren Sie ein benutzerdefiniertes SSL-Zertifikat auf dem separaten Netzwerkadressenserver, falls es der Entwurf erfordert.

Prüflistenthema Installieren und Konfigurieren von IIS für ein Netzwerkadressenserver-Zertifikat

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft