APP1配置

　　1. 安装IIS角色，默认设置即可。

　　2. 申请一个web服务器证书，设置可参考DA1申请证书过程，有一点需要注意，证书申请时，使用者名称选择【公用名】，输入【nls.contoso.com】,备用名称选择【DNS】，输入【nls.contoso.com】.(图10)
 

　　3. 启用IIS中的HTTPS安全绑定。

　　打开IIS管理器，选择【default web site】,在右侧【编辑网站】处，点选【绑定】

　　注释：nls为APP1主机别名，在DNS中添加即可。这里指Network Loaction Server，属于DA客户端访问的Intranet资源。(图11)
 

　　网站绑定类型为：【HTTPS】，证书选择刚申请到的【nls.contoso.com】(图12)
 

　　小贴士：IP-HTTPS 是 Windows 7 和 Windows Server 2008 R2 的一项新协议，该协议允许位于 Web 代理服务器或防火墙后面的主机通过在基于 IPv4 的安全超文本传输协议 (HTTPS) 会话内隧道传送 IPv6 数据包来建立连接。通常，只有在客户端无法使用其他 IPv6 连接方法连接到 DirectAccess 服务器时才使用 IP-HTTPS。

　　4. 设置一个共享文件夹，放置一个测试文本，用来测试Direct Access Client访问情况。