Mit Microsoft Direct Access, wer benötigt VPN?

Mit Microsoft Direct Access, wer benötigt VPN?

Brauchst du jemals eine Akte vom Bürocomputer, aber du bist im Zug, zu Hause oder weg von deinem Schreibtisch? Wäre es nicht toll, sofortigen Zugriff auf Ihre Daten zu haben, unabhängig von Ihrem Standort? Diese Funktion von Server 2008 R2 macht dies möglich. Mit dem Internet und der eingebauten Netzwerkfunktion in Ihrem Windows 7 PC können Daten schnell und einfach abgerufen werden.vpn 3

Was ist Direct Access?

Direkter Zugriff auf Microsoft 2008 R2 Server ist eine Technologie, die das Internet verwendet, um ein Endbenutzersystem und Server mit anderen Netzwerkressourcen zu verbinden, sei es innerhalb oder außerhalb des Unternehmens LAN.

In der Vergangenheit wurde ein VPN oder ein virtuelles privates Netzwerk benötigt, um einen Remotecomputer mit dem internen Unternehmensnetzwerk zu verbinden. Dies hat auch das Internet als Verbindung zwischen Server und Client genutzt, erfordert aber mehrere Dinge: Client-Software auf der Workstation installiert, Endbenutzer-Initiierung des „Dialers“, um ihren PC mit dem Firmen-LAN zu verbinden, und die IT-Installation und das Management des VPN Client-Software. Dieser Blog ist perfekt für wie richte ich vpn client ein.

Wie wird es benutzt?

Einmal konfiguriert, verbindet sich der entfernte Benutzer mit dem Server ohne Benutzerinteraktion neben dem Einschalten des PCs und dem Auswählen des Firmennetzwerks.

Sobald der Mitarbeiter mit dem Internet verbunden ist, werden sie mit allen Servern und Ressourcen versehen, denen sie Berechtigungen erteilt wurden. Dazu gehören E-Mails, Drucker und andere Computer.

Für IT-Profi gibt es keine Notwendigkeit, einen VPN-Client zu verwalten, da die Lösung von der Maschinenebene aus funktioniert, dh der Computer wird wissen, welcher Server auf ihrem System ist. Auf ihrem Windows 7 Computer wird ein Link zum Firmennetzwerk sein.

Darüber hinaus kann der Server verwendet werden, um Gruppenrichtlinien zu Ihren Endbenutzern zu veröffentlichen, um Software- und Computerkonfigurationen zu verwalten.

Für Unternehmen, die Remote-Mitarbeiter, mobile und Telearbeit-Arbeiter haben, kann diese Technologie die Belastung der IT, die den Computer vor Ort für Software-Updates und Management benötigen, erleichtern.

Internet Information Server ist Pflicht

Nicht nur Remote-Workstations und Endbenutzer profitieren, aber andere Server können sich mit anderen Ressource-Servern verbinden, die diese Funktion ausführen. Wenn zum Beispiel ein globales Unternehmen über ein internes SharePoint-Dokument-Repository verfügt, können Remote-Server, die sich in regionalen Büros befinden, das Internet nutzen, um auf entfernte Daten zuzugreifen und diese Dateien oder Ressourcen an ihre lokalen Benutzer weiterzugeben, ohne dass die Daten gespeichert werden müssen Der lokale Server. Wiederum benötigen alle Server, die kommunizieren, einen direkten Zugriff.

Was wird benötigt?

Neben den Standards von Active Directory, einem Domänencontroller und einer DNS-Struktur muss der Server die R2-Version von Windows 2008 verwenden. Außerdem benötigt der Server zwei interne Netzwerkkarten und zwei öffentliche IP-Adressen. Microsoft Webserver, Internet Information Server ist Pflicht.

Wie wird die Sicherheit behandelt?

Wie bei anderen Servern konfigurieren Sie die Authentifizierung für Endbenutzer und eingehende Verbindungen. Andere Sicherheitsdienste sind PKI und IPSec. PKI-Zertifikate werden an die Clients ausgegeben, um die Echtheit des Anfragenden und des Zertifikats über ein öffentliches Netz, d. H. Das Internet, zu bestätigen.

IPv6 ist nicht erforderlich für das Unternehmen LAN, aber diese Technologie kann das Protokoll nutzen. Der IPv6-Verkehr läuft über ein IPv4-LAN und die Direct Server-Funktion namens ISATAP, „Intra-Site Automatic Tunnel Addressing Protocol“, die diese Funktion bei der Konfiguration verarbeitet.

Ein Routing-Protokoll enthalten ist Name Resolution Policy Table oder NRPT. Dieses Protokoll erstellt eine Routing-Tabelle auf jedem DA-Client, so dass es wissen, wie man den Verkehr an den DA-Server im Vergleich zu anderen Internet-Verkehr, wie Suchmaschinen und grundlegende Web-Browsing behandelt. Wenn Sie im Flughafen oder im Café sitzen, wird der DA-Server-Verkehr direkt darauf übertragen und der andere Verkehr wird entsprechend weitergeleitet.