В попытке минимизировать сложность оборудования и общую стоимость небольшой сети, за которой я ухаживаю, я хотел бы знать, как лучше всего настроить и запустить DirectAccess как можно проще.
В настоящее время у нас есть один сервер Windows, подключенный к Интернету за брандмауэром / маршрутизатором, около 20 сотрудников офиса и еще 5-10 пользователей в «роуминге». Я бы хотел, чтобы эти пользователи в роуминге могли без проблем подключаться к офисному серверу. Глядя на DirectAccess, он кажется более удобным для пользователя, чем некоторые предыдущие решения VPN.
Нагрузка на сервер будет небольшой по сравнению с крупными корпоративными сетями, где работают только Microsoft Exchange и несколько приложений. Предполагая, что оборудование готово к работе, у нас есть в некоторой степени чистый холст для программного обеспечения - я могу получить новые лицензии на Windows Server 2012 и получить добро на переустановку / обновление клиентских машин до Windows 7 Ultimate / Windows 8 Enterprise при необходимости. Однако я бы предпочел, чтобы у нас был только один физический сервер (ограничения по стоимости и пространству).
Документация, которую я нашел, кажется, действительно применима только к более крупным сетям и говорит о нескольких серверах. В идеале у нас все еще будет только один физический сервер, но, похоже, основным препятствием является то, что существует требование иметь отдельный сервер контроллера домена и сервер DirectAccess. Возможно, мы могли бы использовать виртуализированные программные серверы на одном физическом сервере? Если да, то как?
Может ли кто-нибудь направить меня, или, может быть, вы знаете официальное руководство Microsoft или какой-либо другой источник (возможно, учебное пособие / диаграмму), который показывает самую базовую настройку DirectAccess?
Спасибо!