這樣做的難點在於連接到VPN的時間非常的短。用戶會話的持續時間通常不夠完成必要的維護。DirectAccess可以幫助解決這一問題,因為隻要用戶連接到因特網,同時就接通瞭企業網。而用戶計算機連接到因特網的時間通常比登錄VPN的時間長得多,看起來自動維護任務完成的可能性增大瞭申請商標流程。
而且DirectAccess服務器需要滿足的前提條件也不高。服務器需要加入域,而且至少有一塊網卡配置瞭靜態IP地址。
【所有原創內容版權均屬TechTarget,歡迎大傢轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用。】
微軟最有價值專傢(MVP),具有二十多年的IT經驗,前後獲得七次微軟MVP,重點專註SharePoint管理,發表過上千篇文章,並出版十多本IT書籍。
服務器淘汰的替代方案——硬件升級
服務器外設技術,如網絡和存儲的快速進步,給IT團隊提出瞭一個兩難選擇:對待舊的服務器是應該更換,還是應該升級?
雲中Active Directory台灣註冊商標是如何工作的?
隨著微軟公台中商標註冊申請司雲服務的發佈, Azure AD似乎為多用戶雲環境提供瞭相同的目錄和身份管理基礎套件。
如何在遠程服務器上運行PowerShell命令
PowerShell的Invoke-Command和New-PSSession命令可以讓管理員輕松管理大量遠程服務器。
如何驗證遠程桌面更新是否成功?
在成功遷移遠程桌面服務之後,應該對更新進行驗證以確保其正常工作。但是測試RDS充滿挑戰。
Windows Server 2012遠程管理之遠程配置與PowerShell
在此之前我們總共介紹瞭Windows Server 2012五種遠程管理方式中的三種,下面一起來看最後兩種方式。
Windows Server 2012遠程管理之服務器組與定位
第一部分我們介紹瞭Windows Server 2012五種遠程管理方式中的一種:服務器管理器儀表板。下面介紹另外兩種。
Windows Server 2012遠程管理之服務器管理器
對於那些經常要與服務器桌面進行交互的管理員來說, Windows Server 2012的五個服務器遠程管理工具或許能讓他們受益匪淺。
Windows Server 2012在安全性方面的改進有哪些?
Windows Server 2012點亮瞭Windows在企業中的安全之路。你知道Windows Server 2012在安全性方面的改進都有哪些?這裡一覽無餘。
Windows服務器安全與網絡安全指南
安全是所有Windows服務器操作系統最重要的方面。本專題主要針對Windows服務器和網絡的安全,搜集瞭管理員維持Windows環境安全時所需的資源。通過Windows安全專傢的技術建議,對於您在Windows服務器和網絡安全方面的需求,我們都能一一解答。本專題還囊括瞭每個管理員都應該瞭解的最新工具詳細介紹和最佳實踐指導。
XenServer 3.1.0是一款什麼樣的產品?它有哪些優點和不足?怎麼樣安裝它並在其上安裝虛擬機?
Linux系統安全最佳實踐
千裡之堤,潰於蟻穴。在科技發展迅速的今天,小處的安全問題更容易被我們忽視,但這很可能釀成之後的大問題,而在服務器系統中,不引人註目的漏洞也許就會導致整個系統的崩潰。如果你是一名Linux管理員,安全工作可千萬不可忽視,本手冊就將為你奉獻獨傢實用的Linux系統安全最佳實踐。
隨著VMware陸續推出新產品,越來越多的虛擬化管理更加關註在虛擬架構裡的存儲問題。虛擬化存儲有哪些選擇?如何提高存儲效率?在配置存儲的時候應該註意哪些事項?
【TechTarget中國原創】DirectAccess隨著Windows 7和Windows Server 2008 R2出現,但是從未引起關註。該功能設計初衷是作為下一代VPN解決方案,但是由於太復雜而無法普及。IT愛好者需要具備計算機博士學位才能完成安裝。
但是微軟在Windows 8中對DirectAccess做瞭升級。這次DirectAccess的安裝變得簡單得多,企業可以重新來考慮DirectAccess瞭。
對不熟悉DirectAccess的人而言,它是一個為移動用戶提供連接到企業網的解決方案。不同於VPN,最終用戶不需要做任何事情來初始化連接。隻要用戶連接瞭因特網,他們就自動連通企業網。
DirectAccess的優點除瞭簡化最終用戶體驗之外,還解決瞭一個長期困擾IT管理管理人員的問題:對遠程計算機的管理。筆記本一樣也需要升級,但問題在於移動用戶多數時間都在外邊,導致IT部門很難在移動用戶的筆記本上完成維護。因此,一些IT人員編寫腳本在遠程用戶連接到VPN時進行打補丁或備份。
這樣做的難點在於連接到VPN的時間非常的短。用戶會話的持續時間通常不夠完成必要的維護。DirectAccess可以幫助解決這一問題,因為隻要用戶連接到因特網,同時就接通瞭企業網。而用戶計算機連接到因特網的時間通常比登錄VPN的時間長得多,看起來自動維護任務完成的可能性增大瞭。
而且DirectAccess服務器需要滿足的前提條件也不高。服務器需要加入域,而且至少有一塊網卡配置瞭靜態IP地址。
部署DirectAccess
圖1. 通過Server Manager的Add Roles和Features Wizard安裝Remote Access Role
如之前提到,Windows Server 2012的DirectAccess部署和配置要比Windows Server 2008 R2版簡單地多。第一步是通過Server Manager的Add Roles和Features Wizard安裝Remote Access Role。
圖2. 選擇DirectAccess和VPN(RAS)Role Service,接受默認選項完成向導
選擇瞭Remote Access role之後,點擊Next三次,將會出現提示畫面選擇要安裝的Remote Access role service。選擇DirectAccess and VPN(RAS) role services,然後接受默認選項完成Add Roles and Features向導(圖2)。
圖3. 警告窗提示需要執行快速部署配置任務
當Remote Access role和相應的角色屬性安裝完成,Server Manager會彈出警報窗。點擊圖標後出現信息提示需要完成配置任務(圖3)。點擊Open the Getting Started Wizard鏈接,找到報警信息。
圖4. 在登錄Configure Remote Access向導後,點擊“Deploy DirectAccess Only”
此時,Windows將會啟動Configure Remote Access 向導 (圖 4)。點擊“Deploy DirectAccess Only.”
圖5. 通過輸入要登錄DirectAccess服務器所需的IP地址或域名,來制定Edge拓撲
在快速環境檢測後,向導將會提示用戶指定網絡拓撲。DirectAccess 服務器可以作為edge設備,或者位於edge設備之後。如果選擇部署DirectAccess服務器位於edge設備(如NAT防火墻)之後,您需要定義是否DirectAccess服務器使用單一網卡或兩個獨立的網卡。
圖6. Remote Access Management Console可以監控DirectAccess服務器
在定義瞭edge拓撲後,您需要設備連接到DirectAccess服務器時需要輸入的IP地址或完整的域名(圖5)。
點擊Finish完成向導。之後Windows將顯示Remote Access Management Console,可以用於監控DirectAccess服務器(圖6)。
終端需求
不幸的是,Windows 8是跟Windows Server 2012的DirectAccess功能唯一兼容的桌面操作系統。
即使是它,也需要滿足一些其它的額外條件。終端計算機需要具備TPM芯片,用戶還需要一個物理的或虛擬機的智能卡。
好消息是微軟將支持通過Windows 7設備訪問Windows Server 2012。為此,Windows 7終端需要安裝Microsoft DirectAccess Connectivity Assistant 2.0版本,
Windows Server 2012的DirectAccess部署和配置要比之前的版本簡單得多。DirectAccess的簡便性和自動連接功能將支持其成為VPN的替代方案之一。
文章標籤
全站熱搜
留言列表
