BranchCache和DirectAccess：改善分支机构的使用体验

NRPT 的工作方式如下（请参见图 7）：

1. 一个名称查询请求与公司 Intranet 的一个已配置命名空间匹配，该请求指向 DirectAccess 服务器。
2. NRPT 包含 IP 地址和该 DirectAccess 服务器的完全限定域名 (FQDN)。当使用该 IP 地址时，将对 DNS 服务器的连接进行加密以获得安全连接。
3. 当使用 FQDN 时，它必须通过 Internet 进行解析，并查找公司 DNS 服务器。
4. 如果客户端针对 NRPT 中没有定义的命名空间（如 www.microsoft.com）发送一个名称解析请求，则该请求遵循通过 Internet 进行的正常名称解析过程。  

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" src="http://i.technet.microsoft.com/ee835709.Fig11(en-us,MSDN.10).png" />

图 7 NRPT 支持按 DNS 命名空间而不是按接口来定义 DNS 服务器。

NRPT 是在 DirectAccess 安装过程中在“基础结构服务器安装”页上配置的，安装向导将填写 DNS 服务器的 IPv6 地址。名称解析策略（2008 R2 的一个新增组策略设置）定义了特定策略设置（如 IPsec）、DNS 服务器以及当命名空间不在所查询的网络中时发生名称解析回退的方式。您将在“计算机配置”|“Windows 设置”|“名称解析策略”中找到该策略（请注意，必须输入带有前导点“.”的域命名空间，例如 .emea.corp.net）。

可以使用 Netsh 命令公开 NRPT 内容：Netsh name show policy。

此命令将显示所定义的命名空间。

防火墙例外将取决于您如何实现 IPv6 网络以及是否使用转换技术。另外，远程客户端必须连接到的任何文件或应用程序服务器都需要相应配置 Windows 防火墙。下面的图 8 和图 9 分别显示了 DirectAccess 服务器 Internet 一端和 Intranet 一端的防火墙例外。显然，您只需针对正在使用的技术来设置例外。（请注意，虽然图 9 列出了 IPv4+NAT-PT，但 Windows 2008 R2 不实现此设置。）

由于 IPv6 允许 DirectAccess 客户端保持与公司网络上资源的连续连

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!