Windows 7’nin network konusundaki geli?imlerinden biri olan DirectAccess sayesinde lokasyon ba??ms?z lokal a?a ba?lanabilmek mümkün olabiliyor. Herhangi bir VPN ba?lant?s?na gerek kalmadan bilgisayar seviyesinde yap?lan sertifika tabanl? kimlik do?rulama ve ba?lant? ile bilgisayar aç?l?r aç?lmaz lokal a?a ba?lant? gerçekle?tirilebiliyor. Böylece ikinci bir ba?lant? kurma ve kimlik do?rulama sürecinden geçme gere?i bulunmuyor. Bu teknoloji için uzak istemcinin ba?lant? kuraca?? bir DA Server’a (Direct Access Server) ba?lanmak gerekiyor. DA sunucunun arka planda entegrasyon içinde bulundu?u Active Directory ve NPS (Network Policy Server) ile bu yap? tamamlan?yor. Sadece Windows 7 istemcilerle ve Windows Server 2008 R2 sunucularla kullan?labilen bu özellik için a?a??daki ekipmanlara ihtiyaç duyuluyor.
- Biri internete Digeri yerel a?a ba?l?, 2 network kart? olan bir Windows Server 2008 R2 Direct Access Server yap?land?r?lmal?d?r.
- DirectAccess Server’?n Internet’e bakan network kart?n?n 2 adet Public IP adresine ihtiyac? vard?r. Bu adresler ard???k olmal?d?r.
- DirectAccess client olarak kullanilacak Windows 7 istemci yap?land?r?lmal?d?r.
- Üzerinde DC ve DNS rollerini bar?nd?ran en az bir Windows Server 2008 veya Windows Server 2008 R2 yap?land?r?lmal?d?r.
- Smart card ile kimlik do?rulamas? yap?lacaksa Windows Server 2008 R2 üzerinde Active Directory Domain Services (AD DS) kullan?lmal?d?r.
- Bilgisayar, smart card, NAP health gibi sertifikalar?n istemciler için yay?nlanabilmesi amac?yla Active Directory Certificate Services yap?land?r?lmal?d?r.
- Opsiyonel olarak kullan?labilen IPSec kurallar? yap?land?r?lmald?r.
- DirectAccess sunucu üzerinde ISATAP, Teredo, and 6to4 gibi tünel protokolleri aktif edilmelidir.