二. 环境描述

　　在这个实验中，Direct Access部署需要以下条件：

　　软件配置：

　　" DC1：安装Windows server 2008 R2的域控制器，同时是DNS、DHCP、企业根角色。

　　" DA1：安装有Windows server 2008 R2的成员服务器，同时是Direct Access服务器，并且具备两块网卡。

　　" APP1：安装有Windows server 2008 R2的成员服务器，同时是应用程序服务器和网络本地服务器。

　　" INET1：安装有Windows server 2008 R2的独立服务器，作为Internet DNS、web和DHCP服务器。

　　" Client1：安装有Windows 7旗舰版，加入域，作为Direct Access客户端。

　　网络配置：

　　" DC1：10.0.0.1/24(CIDR表示法，同255.255.255.0)

　　" DA1：Intranet网卡10.0.0.2/24 DNS后缀：contoso.com

　　Internet网卡 131.107.0.2/24和131.107.0.3/24(DA服务器需要两个公网IP地址) DNS后缀：isp.example.com

　　DNS记录中添加别名记录：crl.contoso.com

　　注意：这里的DNS后缀必须设置，因为这是DA服务器配置的必须条件

　　" APP1：10.0.0.3/24 DNS记录中添加别名记录：nls.contoso.com

　　" INET1：131.107.0.1/24

　　" Client1：131.107.0.10/24

　　Direct Access 软件需求：

　　" DA客户端：Windows 7企业版或旗舰版，Windows server 2008 R2或者更高。

　　" DA 服务器：Windows server 2008 R2 或者更高，至少拥有两块网卡连接公网和内网。

　　" Active Directory：至少有基于Windows server 2008或者Windows server 2008 R2 的DC，并为GC角色，启用IPv6.Windows server 2008 R2的域或林功能级别不是必须的。

　　注意：此环境中所有服务器均使用Windows server 2008 R2企业版，客户端使用Windows 7旗舰版。(图2)