Я достаточно долго управляю серверным веб-сервером нашей компании со своей рабочей станции через Интернет, поэтому будет легко упустить новые возможности, предлагаемые объединением Win7 и Server08 просто потому, что у меня есть работающая система.
Но всегда приятно заставлять вещи работать лучше.
Я читал об основных достижениях в области VPN, когда клиент Win7 подключается к серверу WinServer08. Мне неясно, содержатся ли все улучшения в продукте DirectAccess, ориентированном на внутреннюю сеть, или нет. Поскольку я _не имею дело с интрасетью, я не уверен, где искать возможные улучшения, которыми я действительно могу воспользоваться.
Мой хост активно не поддерживает 08 (хотя они позволили мне создать с него образ моего сервера), поэтому я не могу рассчитывать на их помощь в изучении того, что возможно. Вот их ответ на мой первоначальный вопрос с просьбой просмотреть предварительные требования MS для DirectAccess (http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
Вопрос сводится к тому, в каких «кроличьих норках» мне следует искать улучшенные функции подключения, которые позволяют избежать сложности традиционных (на основе MS) конфигураций VPN?
Требования предполагают необходимость двух физических интерфейсов, из того, что я могу сказать, один общедоступный, а другой - частный или интранет, что не является чем-то, с чем действительно связан ваш сервер, поэтому я не понимаю, как эта функция будет годный к употреблению. В стандартной внутренней сетевой функции, которую мы предлагаем вам, не будет поддержки IPv6, и вам понадобится несколько систем в этой внутренней сетевой системе, чтобы использовать ее.
Кроме того, всем серверам по умолчанию назначается один единственный IP-адрес, и мы не можем предложить последовательный IP-адрес для общедоступного сетевого интерфейса, если вы не используете частную VLAN или если эта система будет правильно работать с методом распределения вторичных IP-адресов, который мы обычно используем. .
Мы также не предлагаем поддержку Active Directory, и в настоящее время конфигурация сети не предназначена для работы с лесом AD.
Большое спасибо
Использовали ли вы аутентификацию на сетевом уровне (читай ... более сильную) при использовании RDP? Это то, что может быть для вас новым.
У меня возникнет соблазн настроить SSL VPN, используя что-то вроде OpenVPN. Он «просто работает» и может запускаться как служба (как на стороне клиента, так и на сервере), доступная (например) до входа пользователя в систему.
Вы можете завершить VPN-соединение на своем конце либо на одном компьютере, либо, если хотите, вы можете завершить VPN-соединение в блоке внутри вашей локальной сети и связать его, чтобы цветное поле выглядело так, как если бы оно было в вашей локальной сети (получение частный IP-адрес вашего DHCP-сервера, совместное использование файлов Windows и принтера и т. д.)
DirectAccess требует сквозного использования IPv6, поэтому в реальном мире существует множество предварительных требований к инфраструктуре. Это решение не на базе интрасети, а предназначено для прямого доступа к ресурсам из защищенной внутренней сети без использования VPN. Также требуется Windows 2008 R2 версия для back-end (с клиентами W7).