Workshopserie: DirectAccess unter Windows Server 2012 R2 (1)

Direkter Draht ins Unternehmen

Um von unterwegs in das Firmennetz zu gelangen, nutzen Mitarbeiter in der Regel VPN-Verbindungen. Windows 7 und 8 haben bereits einen Client namens DirectAccess an Bord. Dieser bindet sich an die lokale Infrastruktur und eine Drittanbieter-Software ist nicht notwendig. In unserer vierteiligen Workshop­serie vermitteln wir die Funktionsweise von DirectAccess, zeigen die Anwendungsfälle für DirectAccess auf und beschreiben die Voraussetzungen für eine DirectAccess-Infrastruktur. Im Anschluss daran bereiten wir die notwendige Infrastruktur vor, konfigurieren Clients und Server und gehen auf das Rollout und Troubleshooting ein.
Aus IT-Administrator 09/2014
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Bei DirectAccess [1] handelt es sich um eine proprietäre VPN-Verbindungstechnologie von Microsoft, die zur Verschlüsselung das standardisierte IPSec-Protokoll verwendet. DirectAccess benötigt keinen dedizierten VPN-Client und stellt beim Starten eines unterstützten Betriebssystems (Windows 7 Enterprise, Windows 8/8.1 Enterprise) einen IPSec-Tunnel zur Verfügung, den Sie im DirectAccess-Assistenten im einfachen Modus für die Kommunikation des Clients mit internen Firmenressourcen verwenden können.

DirectAccess kam mit der Veröffentlichung von Windows Server 2008 R2 auf den Markt und war für Endbenutzer eine willkommene Lösung, weil sich Benutzer nicht mehr mit einer aufwändigen VPN-Lösung zum Zugriff auf Firmenressourcen anmelden mussten. Für IT-Administratoren hingegen stellte sich die Konfiguration einer lauffähigen DirectAccess-Umgebung als sehr aufwändig und fehlerträchtig heraus. Anfang 2010 brachte Microsoft dann den Nachfolger des Intelligent Application Gateway (IAG), Forefront Unified Access Gateway (UAG) [2], heraus, das eine dedizierte Funktion zur Veröffentlichung von DirectAccess besaß und neben vielen administrativen Verbesserungen auch ein DNS64- und NAT64-Gateway zur Verfügung stellte.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing