De akelige waarheid over Microsoft Direct Access

struikelen

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (2)
Aanbevelen

Gepubliceerd: Woensdag 20 januari 2010
Auteur: Keith Schultz

Direct Access, geeft je gebruikers de mogelijkheid om van overal in te loggen - mits je Windows 7 hebt gekoppeld aan Windows Server 2008. Het is misschien wel het beste wat ze in Redmond in jaren hebben geproduceerd, alleen komt het voor veel mensen ongeveer vijf jaar te vroeg.

Voor de mensen die nog niet helemaal op de hoogte zijn van de nieuwe mogelijkheden van Windows 7, zal ik het nog even herhalen. DirectAccess is een manier voor Windows 7 clients om veilig te verbinden met het bedrijfsnetwerk, vanaf elke locatie en zonder traditionele VPN. Het verzorgt een versleutelde verbinding tussen het bedrijfsdomein en het clientapparaat voordat de gebruiker op het systeem inlogt, waardoor systeembeheerders in staat worden gesteld om de remote machine via Group Policy en dergelijke te beheren, alsof die gewoon op het netwerk zit. De verbinding staat altijd aan, zodat gebruikers er niet aan hoeven te denken om de VPN client op te starten. Bovendien staan hun applicaties, zoals Outlook en instant messaging, altijd in contact met het bedrijfsnetwerk.

Benodigdheden

Vanuit dit standpunt gezien is DirectAccess fantastisch. Als beheerder vind ik het geweldig dat ik altijd toegang heb tot de apparaten buiten de deur, waardoor ik me ervan kan verzekeren dat de virusdefinities en updates op hun plek staan en dat de systemen altijd voldoen aan mijn Group Policy. Ook vind ik het prettig dat ik geen hele batterij aan VPN policies hoef bij te houden, terwijl mijn gebruikers toch gewoon bij hun e-mail en intranetsites kunnen, zonder extra applicaties.

Maar meer functionaliteit betekent ook dat er meer wordt verwacht van de hardware en de software. Hier volgt een lijst van wat je nodig hebt voor DirectAccess, die rechtstreeks afkomstig is van Microsoft TechNet:

* Een of meer DirectAccess servers draaien Windows Server 2008 R2 met twee network adapters: een daarvan is direct verbonden met internet, en een tweede is verbonden met het intranet.

* Op de DirectAccess server zijn minstens twee opeenvolgende IPv4 adressen toegewezen aan de netwerk adapter die is verbonden met het internet.

* DirectAccess clients draaien Windows 7.

* Minstens één domain controller en DNS server draaien Windows Server 2008 SP2 of Windows Server 2008 R2.

* Een public key infrastructuur (PKI) voor het uitdelen van computer certificaten, smart card certificaten en, voor NAP, health certificaten.

* IPsec policies om de bescherming van verkeer te specificeren.

* IPv6 transition technologieën die beschikbaar zijn voor het gebruik op de DirectAccess server: ISATAP, Teredo en 6to4

* Optioneel is een third party NAT-PT apparaat om DirectAccess clients toegang te verlenen tot IPv4-only bronnen.

« vorige 1 2

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)