告别VPN:带你进去内网世界Direct Access设置 - 图文(4)

来源：网络收集时间：2020-04-20 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

选中刚创建好的分发点，勾选【包括在CRL中。客户端用它来寻找增量CRL的位置】和

【包含在颁发的证书的CDP扩展中】。（图19）

再次点击【添加】，用来说明CRL的列表位置。【位置】输入【\\\\da1\\crldist$\\】此处为DA1中的隐藏共享文件夹，变量名依然勾选【】【】【】，结尾处添加【.crl】。（图

20）

确定后，针对当前分发点勾选【发布CRL到此为止】和【发布增量CRL到此位置】（图

21）

此时，CRL扩展设定完成，确定后将会重启AD证书服务。

小贴士：关于为什么要设置CRL分发点。

DirectAccess 服务器为通过 IP-HTTPS 的连接使用的证书。由于 DirectAccess 客户端对 DirectAccess 服务器提交的 HTTPS 证书执行证书吊销检查，因此必须确保可通过 Internet 访问在此证书中配置的证书吊销列表 (CRL) 分发点。如果 DirectAccess 客户端无法访问这些 CRL 分发点，则基于 IP-HTTPS 的 DirectAccess 连接的身份验证会失败。有关为 Active Directory 证书服务 (AD CS) 配置 CRL 分发点的信息，请参阅\指定 CRL

分发点\。

9. 启用自动注册计算机证书

再次打开组策略编辑器，编辑【DA Policy】，依次展开【计算机配置】-【策略】-【Windows 设置】-【安全设置】-【公钥策略】-【自动证书申请设置】-右击【新建】-【自动证书申

请】，证书模板选择【计算机】即可。（图22）

至此，DC环境准备已经完成，下一篇，将继续介绍DA、网络位置服务器及客户端的环

境准备，敬请关注

告别VPN：带你进去内网世界（二）—— Direct Access

之DA及其他服务器准备篇

【IT168 专稿】（接上篇）本文介绍DA、网络位置服务器及客户端的环境准备。

DA及其他服务环境准备

一、DA1配置

1. 安装IIS角色，作为一个简单的WEB服务器，设置默认即可。

2. 为DA服务器申请一个web服务器证书。

在MMC中打开【证书】，证书管理选择【计算机帐户】-【本地计算机】-【证书】-【个

人】-【申请新证书】，证书注册策略选择默认即可。（图1）

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库告别VPN:带你进去内网世界Direct Access设置 - 图文(4)在线全文阅读。

告别VPN:带你进去内网世界Direct Access设置 - 图文(4).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/1000115.html（转载请注明文章来源）

上一篇：2012陕西社区专职招聘考试-2
下一篇：浮头式换热器试压工装的创新与设计