DirectAccess随着Windows 7和Windows Server 2008 R2出现,但是从未引起关注。该功能设计初衷是作为下一代VPN解决方案,但是由于太复杂而无法普及。IT爱好者需要具备计算机博士学位才能完成安装。
但是微软在Windows 8中对DirectAccess做了升级。这次DirectAccess的安装变得简单得多,企业可以重新来考虑DirectAccess了。
对不熟悉DirectAccess的人而言,它是一个为移动用户提供连接到企业网的解决方案。不同于VPN,最终用户不需要做任何事情来初始化连接。只要用户连接了因特网,他们就自动连通企业网。
DirectAccess的优点除了简化最终用户体验之外,还解决了一个长期困扰IT管理管理人员的问题:对远程计算机的管理。笔记本一样也需要升级,但问题在于移动用户多数时间都在外边,导致IT部门很难在移动用户的笔记本上完成维护。因此,一些IT人员编写脚本在远程用户连接到VPN时进行打补丁或备份。
这样做的难点在于连接到VPN的时间非常的短。用户会话的持续时间通常不够完成必要的维护。DirectAccess可以帮助解决这一问题,因为只要用户连接到因特网,同时就接通了企业网。而用户计算机连接到因特网的时间通常比登录VPN的时间长得多,看起来自动维护任务完成的可能性增大了。
而且DirectAccess服务器需要满足的前提条件也不高。服务器需要加入域,而且至少有一块网卡配置了静态IP地址。
部署DirectAccess
图1. 通过Server Manager的Add Roles和Features Wizard安装Remote Access Role
如之前提到,Windows Server 2012的DirectAccess部署和配置要比Windows Server 2008 R2版简单地多。第一步是通过Server Manager的Add Roles和Features Wizard安装Remote Access Role。
图2. 选择DirectAccess和VPN(RAS)Role Service,接受默认选项完成向导
选择了Remote Access role之后,点击Next三次,将会出现提示画面选择要安装的Remote Access role service。选择DirectAccess and VPN(RAS) role services,然后接受默认选项完成Add Roles and Features向导(图2)。
图3. 警告窗提示需要执行快速部署配置任务
当Remote Access role和相应的角色属性安装完成,Server Manager会弹出警报窗。点击图标后出现信息提示需要完成配置任务(图3)。点击Open the Getting Started Wizard链接,找到报警信息。
图4. 在登录Configure Remote Access向导后,点击“Deploy DirectAccess Only”
此时,Windows将会启动Configure Remote Access 向导 (图 4)。点击“Deploy DirectAccess Only.”
图5. 通过输入要登录DirectAccess服务器所需的IP地址或域名,来制定Edge拓扑
在快速环境检测后,向导将会提示用户指定网络拓扑。DirectAccess 服务器可以作为edge设备,或者位于edge设备之后。如果选择部署DirectAccess服务器位于edge设备(如NAT防火墙)之后,您需要定义是否DirectAccess服务器使用单一网卡或两个独立的网卡。
图6. Remote Access Management Console可以监控DirectAccess服务器
在定义了edge拓扑后,您需要设备连接到DirectAccess服务器时需要输入的IP地址或完整的域名(图5)。
点击Finish完成向导。之后Windows将显示Remote Access Management Console,可以用于监控DirectAccess服务器(图6)。
终端需求
不幸的是,Windows 8是跟Windows Server 2012的DirectAccess功能唯一兼容的桌面操作系统。
即使是它,也需要满足一些其它的额外条件。终端计算机需要具备TPM芯片,用户还需要一个物理的或虚拟机的智能卡。
好消息是微软将支持通过Windows 7设备访问Windows Server 2012。为此,Windows 7终端需要安装Microsoft DirectAccess Connectivity Assistant 2.0版本,
Windows Server 2012的DirectAccess部署和配置要比之前的版本简单得多。DirectAccess的简便性和自动连接功能将支持其成为VPN的替代方案之一。