Итак, я работаю над тем, чтобы привести свою компанию в 21 век, с виртуальными серверами, активным каталогом, ADFS, SSO и т. Д. Это огромный проект с будущей целью сертификации ISO 27001.
Текущий вопрос: выполняет ли роль прямого доступа, предлагаемая Server 2012, ту же роль, что и Forefront Unified Access Gateway 2010?
Я уверен, что есть много различий, но меня больше всего беспокоит публикация Sharepoint, прокси ADFS, обратный прокси, удаленное соединение и синхронизация o365.
Возможности DirectAccess между UAG и Server 2012 практически одинаковы. Преимущества Server 2012 DA перед UAG DA заключаются в использовании всех клиентских компьютеров с Windows 8. Если да, то вы получаете возможность предоставлять DirectAccess для нескольких сайтов (несколько центров обработки данных с переключением при отказе). Это работает только для клиентов Win8, но не Win7. Если вашими клиентами являются Win7, различия в возможностях между двумя решениями очень незначительны.
Однако переход с UAG дает вам не только возможность DirectAccess, но и возможность публиковать порталы UAG (порталы SSL VPN) одновременно на одном устройстве. Таким образом, вы можете запускать подключения DirectAccess, а также публиковать порталы для OWA, SharePoint, RDP, SSLVPN и всего прочего. Это может быть хорошим способом подключения пользователей с компьютеров, не поддерживающих DirectAccess, например домашних компьютеров или киосков.
Вы упомянули SharePoint, ADFS и обратный прокси. Это все, что UAG может опубликовать для вас. Сервер 2012 удаленного доступа НЕ МОЖЕТ.
Я знаю, что опаздываю на вечеринку, но, видимо, я не получаю уведомления, когда появляются ответы на опубликованные мною элементы.
Если вы используете Server 2012 DirectAccess, вам не следует размещать на этом сервере какие-либо другие роли. Если вы используете UAG DirectAccess, то вы можете использовать портал UAG в качестве прокси-сервера ADFS, это одна из вещей, для которых он был разработан.
DirectAccess существует уже некоторое время, но требует установки и настройки. FUAG предоставил упрощенный пользовательский интерфейс, чтобы помочь настроить все это и решить старые проблемы IPv6. В любом случае новый Прямой доступ продукт 2012 года намного проще в настройке и устраняет необходимость в FUAG.
Тем не менее, вам не понадобится DirectAccess или FUAG для чего-либо, кроме удаленного подключения, особенно если вы настроили или настроите единый вход с использованием прокси-серверов ADFS и O365.