因为工作关系,客户要求部署DirectAccess测试环境,其实说白了无非就是微软售前在推动这个事。DirectAccess的部署虽然不难,只是走了不少弯路,上网查找了些资料 但是讲的不清不楚,再加上自己的一些自由发挥,自然就花了不少时间去摸索这样一个全新的产品。

即使如此,但不得不说DirectAccess是一款好的产品,在给客户演示的PPT中,我把它称作是“一场全新的办公体验革命”,不但能完全替代×××,而且还解决了以往活动目录的短板,让管理员有一种从头到尾的被解放的体验!所以我将之称为 一场全新的办公体验革命!

先来给大家正式介绍一下DirectAccess。

 

Direct Access 是微软下一代×××技术主要用来替代传统×××以及解决一些现有技术难以解决的疑难杂症,DirectAccess称为直接访问,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立×××连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。

Direct Access克服了×××的很多局限性,它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IPv6技术的一些特性做到这点。Direct Access使用IPSec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。

Direct Access工作时,客户机建立一个通向DirectAccess 服务器的IPv6隧道连接。这个IPv6的隧道连接,可以在普通的IPv4网络上工作。DirectAccess 服务器承担了网关的角色连接内网和外网。

 

DirectAccess带来的好处

提高移动员工生产力:通过提供内部和外部办公同样的连接体验,只要有互联网连接便可以访问内部网络资源的能力,无论他在旅行、在咖啡厅还是在家。