来源:蜘蛛抓取(WebSpider)
时间:2016-05-30 11:21
标签:
direct memory access
我们也在这里:
聚焦Win Server 2012新特性
根据以往惯例,其发布日前大致与相同。Windows Server 2012将为和主机服务供应商提供可扩展的、动态的、多重任务执行的云架构,还将包括所有最新的在线备份服务,更快、更高效地满足客户需求。
下面我们先来看一下Windows Server 2012究竟有什么特色,是否有必要在看后由你决定!
Windows Server 2012网络方面的改进
网络方面:
Windows Server 2012在网络方面有很大的改进,提高了网络的可靠性和安全性,具体可以总结为以下几个方面。
1.NIC组提供容错连接两个或多个。NIC是网络适配器的简称,英文全称为“Network Interface Card”,网卡是中最基本的部件之一,它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接,都必须借助于网卡才能实现数据的。它的主 要技术参数为带宽、总线方式、电气接口方式等。它的基本功能为:从并行到串行的数据转换,包的装配和拆装,网络存取控制,和网络信号,而新的 NIC在这方面有了很大的增强。
2.SMB2.2增加了加密和文件共享和资源的可用性改进。开发人员认为SMB 2.2将允许兼容应用在及云环境中交付更快的执行,同时具有更好的扩展性及可靠性。考虑到现在大部分运行在主机系统上的工作负载都是基于Windows,他们坚信,可以击败他的一些平台竞争对手。 “如果你运行在现在虚拟化基础设施上的工作负载,大量的,大概有90%是基于微软运行在上,”Likewise Software的 Jerry Carter表示,“如果你看看微软在SMB 2.2上做了什么,他们确实在朝着大容量卷、现有I/O工作负载调整。”
3.IP地址管理(IPAM)有助于发现,监控,审计和管理网络的IP地址。在局域网中,IP地址管理(IPAM)功能必不可少。Windows Servers 2012中的IPAM为IP地址空间以及网络上相应的基础结构服务器提供一个集中管理审核平台。配置成功后,对于DHCP、DNS以及域控制就实现了集中管控。Windows Servers 2012可以实现让用户可以多途径的跟踪IP主机,查找或是相关信息故障的源头。
IPAM设置
4.DHCP提供多个服务器之间的故障转移和负载平衡。
Windows Server 2012虚拟化方面:
增加了很多新的功能和更新的功能,可实现扩展的多用户云
,集群,容错和灾难恢复之间的虚拟机更容易复制。
虚拟提高更好的多用户支持和安全的网络虚拟化,并扩展可以添加监测功能,转发和过滤数据包。
资源计量测量物理,内存,存储,单个虚拟机的网络使用情况。
Hyper-V的Windows PowerShell的,可以更容易管理的Hyper-V,虚拟机和VHD。
Windows Server 2012:理想平台
Windows Server 2012 Hyper-V支持动态IT环境,并能够快速适应不断变化的业务需求和场景。Hyper-V提供工具并支持以便提高并降低组织基础设施的整体成本。 数据中心将成为完全动态的,同时支持将逻辑工作负载中的物理基础架构进行全面去耦――成为关键因素。
Hyper-V
云计算将计算、网络和存储整合为一种灵活、可分配到任意工作负载中的池,以便将虚拟化提升到一个新的高度。通过Windows Server 2012提高或降低基于需求的利用率,使IT拥有更大的弹性和可扩展性,使用户能够使用自助服务支持释放IT资源,可以说Windows Server 2012是云计算目前最理想的平台。
Windows Server 2012安全方面:
包括更好的控制功能,更新和安全的服务器和网络:
1.动态访问控制(DAC)
Windows 8服务器版本能够提供巨大的数据服务能力,在Windows 8“动态访问”上可以查看新文件的数据结构、文件或内容标记、分类,并识别应用资产类型。
动态访问设置
在Windows服务器“8”测试版中,可以利用动态访问控制对你的文件服务器进行数据管理,控制谁可以访问信息和审计访问的信息。可以:
(1)使用自动和手动分类文件识别数据。例如,可以在整个组织中的文件服务器标记的数据。
(2)通过安全网的政策,用访问策略控制访问到文件。例如,可以定义谁可以访问组织内的信息。
(3)审核通过审计合规性报告和分析政策文件的访问。例如,可以识别谁访问高度敏感信息。
(4)申请使用RMS加密敏感的 Office文档的自动权限管理服务(RMS)保护。例如,您可以配置RMS的所有文件进行加密,包含所有的信息。
此功能集的基础上可以进一步合作伙伴和业务线应用和功能,可以使用Active Directory的组织提供很有价值的基础设施投资。这些基础设施包括:
(1)为Windows能够处理的条件表达式和政策的一个新的授权和审计引
(2)用户索赔和设备索赔的Kerberos身份验证支持
(3)改进的文件分类基础结构(FCI)
(4)RMS可扩展性的支持,使合作伙伴可以提供解决,加密非微软的文件。
2.感知更新来自动更新服务器集群
Windows Server 2012对Hyper-V集群支持可以说到了疯狂的地步,可以将多达63 Hyper-V主机,多达4000个虚拟机在一个集群中创建。的Windows Server 2012还包括各种功能,使管理和维护的Hyper-V集群更容易,如群集感知的修修补补,重复数据删除和BitLocker加密。
Windows Server 2012存储方面的改变
Windows Server 2012性存储:
许多存储增强功能有助于节省空间并提高可用性和可伸缩性:
1.Windows Server 8的重复数据删除功能比单一实例存储更高效的原因是因为SIS是在文件级别工作。换句话说,如果一个文件的两份相同拷贝需要放在一台服务器上,那么单一实例存储只存储这个文件的一个拷贝,但是使用指示器来造成存在多个文件拷贝的假象。尽管这种技术对于包括多个同一文件的服务器来说的确很好,但是对于类似但不相同的文件来说就没有任何作用了。
2.新的弹性文件系统有更好的文件的完整性,可用性和可扩展性。新文件系统ReFS会被用在Windows Server 8服务器版本中。在Windows Server 8中,微软将会使用新技术来提高硬件和软件的兼容性,但是这种技术仅仅是为了计算机管理员设计的,所以在Windows 8的客户端版本中不会看到ReFS。
ReFS文件系统
3.存储池,让你组多个硬盘驱动器,并在它们之间创建虚拟磁盘(存储空间)。 微软由底层向上设计的ReFS文件系统,主要是为了满足今后Windows存储的需求:处理大容量存储的能力,弹性处理机制,以及跨机器共享存储池。
Windows Server 2012服务器管理改变
服务器管理:
服务器管理器提供了更方便的管理物理和虚拟服务器/角色。PowerShell的3.0简化语法,容易管理,作业调度等任务设置的默认参数值,和脚本共享。
新的Windows Server8博客文章中,微软表示即将推出新的服务器管理端,以确保服务器管理员有史以来最快,最具可扩展性和灵活的服务。由 于微软的Metro界面设计,Windows Server8会提供一个简单而有效的服务器管理器,提供管理员与服务器之间的交互,管理员可以直接在确认仪表盘的信息后迅速采取行动,而无需启动一个单 独的程序或工具。仪表板还可以根据不同的环境定制添加自定义组。
服务器管理页面
在Windows Server8中管理员还可以默认登录体验优化管理任务,桌面应用程序将会默认显示服务器管理器,而常见的应用,如服务器管理器和Windows PowerShell则已经固定在任务栏上。
Windows Server 8的DirectAccess好处多
Direct称为直接访问,它是和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立连接的情况下,高速、安全的从Internet直接访问公司之后的资源。
Direct Access功能克服了VPN的很多局限性,它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用技术的一些特性做到这点。Direct Access使用IPSec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。
Direct Access工作时,客户机建立一个通向DirectAccess 服务器的IPv6隧道连接。这个IPv6的隧道连接,可以在普通的网络上工作,如图所示。DirectAccess 服务器承担了的角色,连接内网和外网之间。
DirectAccess
DirectAccess带来的好处
提高移动员工生产力 通过提供内部和外部办公同样的连接体验,DirectAccess 可以提高移动工作人员生产力。为用户提供了只要有连接便可以访问内部网络资源的能力,无论是他在旅行、在咖啡厅还是在家。
远程用户更易于管理 如果没有DirectAccess,只有当用户连接到VPN或进入办公室,才能对移动计算机进行管理。通过DirectAccess,只要移动计算机有互 联接就可以进行管理,即使用户没有登录。这允许对移动计算机进行定期管理,有助于确保移动用户保持最新的安全性和系统健康策略。 DirectAccess 有助于企业对漫游在企业网络外的财产进行安全监督和数据保护。
改进的安全性 直接访问使用IPSec进行认证和加密。您可以选择用智能卡(Smart Card)进行用户身份验证。DirectAccess集成NAP,规定DirectAccess客户端 必须符合系统健康要求才能允许连接到DirectAccess服务器。员可以配置DirectAccess服务器,限制用户和应用程序可以访问的服务器。
Windows Server 2012将在年内发布
在Windows Server 2012的测试版中,您可能已经看到或听到有关新Metro风格的界面移动到Windows服务器版本里面,它提供了不同的方式来访问服务器组件和管理任务。这可能是一个让人爱或恨的功能(取决于管理员)。但对于那些喜欢命令行或其它管理工具的人来说它可能并没有关系,你可以根据喜好来确定服务器的管理方法。
Windows Server 2012
对于新的功能和更新的功能的更多细节方面,至少在中,检查出网卡方面存在一些问题。但毕竟现在仅是beta版本,微软需要用户的意见和反馈来完善服务器版本的性能。要牢记测试版本和最终发布版本可能会有所不同,你无法从一个测试安装升级到最终版本。
虽然你可能最高兴的就是Windows Server 2012的新功能和更新功能,但你应该还有一些顾虑。你需要大量的时间和金钱来改有的服务器。虽然能够从Windows Server
R2升级到最新的服务器版本,但是建议你安装一个干净系统。升级新版本,总会有错误的几率的。
在升级之前,你也应该检测软件功能,看看是否有任何重大的功能在新版本不支持。理论上微软Windows Server 2012是应该向下兼容其它版本的应用软件的。
Windows Server 2012,尽管微软还没有宣布发行日期,但可能会被放在2012年或2013年第一季度的第四季度。
如果你正在寻找升级您的客户端PC和Windows服务器,我希望您会考虑Windows Server 2012,多一些等待。全新的、的、操作更方便的一款服务器版本将会很快与你见面,如果你现在盲目的升级到其它版本,你可能会花费更了时间和金钱 去升级到的版本在不久后就成为旧版本,Windows Server 2012将是未来几年内服务器最好的。
[ 责任编辑:元冬 ] &&&&
指尖上的比特
比特新闻聚焦热点,把脉趋势,开阔视野。
前瞻数码以潮流为导向,带您站在时尚商务的最前端。
云t望云中掌控,云中无忧。
CIO俱乐部中国CIO工作、娱乐、生活聚集地
[bj_liveuc]
[bj_liveuc]
[bj_liveuc]
[bj_liveuc]
[anning221]
[bj_liveuc]
[bj_liveuc]
[bj_liveuc]
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。Windows Server 2012 R2 DirectAccess功能测试(1)DC配置 - 服务器技术 - 次元立方网 - 电脑知识与技术互动交流平台
Windows Server 2012 R2 DirectAccess功能测试(1)DC配置
Windows Server 2012 R2 DirectAccess 功能测试(混合IPv4与IPv6)
DirectAccess是微软下一代VPN技术,主要用来替代传统VPN以及解决一些现有技术难以解决的疑难杂症,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。
Direct Access克服了VPN的很多局限性,它可以自动地在外网客户机和公司内网服务器之间建立双向的连接。DirectAccess使用IPSec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。
Direct Access工作时,客户机建立一个通向DirectAccess服务器的IPv6隧道连接。这个IPv6的隧道连接,可以在普通的IPv4网络上工作。DirectAccess 服务器承担了网关的角色连接内网和外网。
提高漫游员工工作效率:提供内部与外部办公同样的连接体验,只要有连接便可以访问内部网络资源的能力,无论他在旅行还是在家。
远程用户更易于管理:如果没有DirectAccess,只有当用户连接到VPN或进入办公室,才能对移动计算机进行管理。通过DirectAccess,只要移动计算机有连接就可以进行管理,即使用户没有登录。这允许对移动计算机进行定期管理,有助于确保移动用户保持最新的安全性和系统健康策略。DirectAccess有助于企业对漫游在企业网络外的财产进行安全监督和数据保护。
改进的安全性:直接访问使用IPSec进行认证和加密。您可以选择用智能卡(Smart Card)进行用户身份验证。DirectAccess集成NAP,规定DirectAccess客户端必须符合系统健康要求才能允许连接到DirectAccess服务器。
以下几点为网友总结,比较经典:
1、当用户在外办公时遇到网络不稳定时,VPN需要断线重拨,而DirectAccess完全是自动的,30秒的间隔会自动重新连接服务器
2、当我们在外出差的时候,公司有了新的域策略或者是修改了域策略,那么用户就接收不到最新的策略了。而DirectAccess是用户打开电脑后,登录系统前就会建立好连接,并将域策略刷新过来,当然了,如果还要拨宽带连接的话就做不到了。实际测试的过程中会发现,这跟你服务器的部署方式也会有点关系。
3、用VPN是不能双向访问的,通过DirectAccess管理员可以直接远程桌面到在外出差办公的客户机。
4、DirectAccess还支持NAP,能对连接进网络的用户进行健康检查和准入控制。
5、VPN不能灵活控制哪些服务器能访问、哪些不能访问,DirectAccess不但可以进行灵活的控制,还能对访问隧道进行IPSec加密防止通信被第三方窃取!
拓扑图(点击图片可查看大图):
一、安装DC
安装AD+DNS+DHCP过程(略)
域名为,电脑名称为DC
IPv4地址配置如下所示
IPv6地址如下,说明:IPv6也必须配置静态IP地址
DHCP地址池地址分配如下所示
为DirectAccessClients创建一个全局安全组。
打开AD管理中心,切换到&corp(本地)&,选中&Users&,在&任务&面板,点击&新建&,选择&组&
QTB1WUFBS3Y1RlZjY1VzOTgyLmpwZw==" src="http://www.it165.net/uploadfile/files/57.jpg" title="5.png" />
填写组名DA-Clients,此时,也可以添加成员,我稍后在添加
创建网络位置服务器DNS记录。
打开DNS管理器,展开到&&并右击,选择&新建主机&
名称填写NLS,地址填写10.0.0.3,然后点击&添加主机&
创建ICMPv4和ICMPv6回显请求防火墙规则。
用命令gpmc.msc打开组策略管理控制台,展开到&组策略对象&,右击&DefaultDomain Policy&选择&编辑&
依次展开默认域策略&》计算机配置&》策略&》Windows设置&》安全设置&》高级安全,选定&入站规则&并右击,选择&新建规则&
选中&自定义&,下一步
协议类型选择&ICMPv4&,然后点击&自定义&,勾选特定ICMP类型下的&回显请求&
勾选&允许连接&,下一步
3项务必全部选中,下一步
填写新建的入站规则名称,点击&完成&
同理,再创建一个ICMPv6的入站回显请求规则
延伸阅读:
通常一般的企业都会设置备份文件服务器或者共享文件,...
本教程为 李华明 编著的iOS-Cocos2d游戏开发系列教程:教程涵盖关于i......
专题主要学习DirectX的初级编程入门学习,对Directx11的入门及初学者有......
&面向对象的JavaScript&这一说法多少有些冗余,因为JavaScript 语言本......
Windows7系统专题 无论是升级操作系统、资料备份、加强资料的安全及管......Windows Server 2008 R2中DirectAccess介绍
日期:作者:
【TechTarget中国原创】一言以蔽之,Windows Server 2008 R2 中的DirectAccess是相关咨询者的一个梦想。 集成了同类挑战性技术IPsec以及IPV6和它的Teredo,6to4,以及新的IP—HTTPS协议,DirectAccess更像是一门技术,使得几乎所有的坚定的管理员都会头疼而跳过。再加上一些可选的但是强烈推荐的网络访问保护(NAP)以及一些全新的DNS服务器特性,你将发现自己陷入到令人头晕的字母缩写中。 这并不是说DirectAccess 不是一个非常实用的技术。事实上恰恰相反。DirectAccess可以使你有效地延展你的内部Windows域的边界到Internet的任何地方。这一功能可以使你的公司的便携式本电脑可以无缝地和你的内部域的服务进行交互,例如应用程序、email、文件和更新服务。通过使用DirectAccess,你的便携式电脑无论在咖啡馆、机场还是在旅店,都可以使用相同的网络连接一边通过本地提供设施上网,一边访问办公室的应用程序。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
TechTarget中国
查看更多评论
敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。
Greg Shields,MCSE(微软认证系统工程师),是Concentrated Technology()共同创始人和IT技术专家。他拥有近十五年的IT架构和企业管理经验。同时,也是一名IT培训师,并对IT多个技术主题进行演讲,主要包括微软管理、系统管理及监控、虚拟化等。他最近的著作是由SAPIEN出版社出版的《Windows Server 2008: What's New/What's Changed》。
微软表示,免费升级到Windows 10的服务将在今年7月29日正式终结,对于未在7月29日之前进行免费升级的Windows7、Windows 8.1用户,则需要花费119美元购买该操作系统,或者直接购买预装了Windows 10的新设备。
Server Message Block文件共享已经存在了很长一段时间,一般来说是稳定和可靠的。但是一些管理员发现如果从Windows 7或Windows 8客户端向Windows Server文件共享传输大文件的时候会出现一些古怪的问题。
谈到Windows 10升级,首先必须考虑的问题是应用程序的兼容性。大多数Windows 7或Windows 8上的应用程序也能够运行在Windows 10上面,但这没有十足的保证。
Windows 7/Linux双系统环境只是在Windows 7上运行Linux机器的一种方法。你还有其他更多的方式可选择。
3月底技术大放送啦!这次我们在TechTarget虚拟化和TechTarget服务器两个网站同步推出Windows Server 2012 R2 Hyper-V技术手册!打包下载,随时随地了解Hyper-V 2012 R2,包括Hyper-V新功能、Hyper-V管理与维护等。
Ubuntu是一款深受欢迎的Linux桌面开源操作系统,去年年底我们制作了主要围绕Ubuntu 12.10和Ubuntu 12.04展开的《Ubuntu 12介绍》技术手册与《Linux操作系统之Ubuntu》图文专题,盘点了过去一年Ubuntu重点相关话题。本期《Ubuntu最新技巧》技术手册是继上次的盘点奉上最新内容,包括Ubuntu2013年最新趋势、Ubuntu软件管理技巧以及Ubuntu文件共享工具等。
随着各种移动设备进入企业的办公网络,安全性成为企业管理员担忧的重点问题,这涉及到终端安全及保存在终端上的数据的安全。有专家认为,企业移动安全的关注点需要从设备转移到数据上面,本期技术手册主要为大家分享如何保护企业终端包括移动设备上面的数据。
风云变幻、波澜层出的2010终于结束,我们的2011又将有神马给力的事件发生呢?带着对新一年的期盼,我们也来看一看那些在2010曾经夺你眼球的好东东吧。从建议用KVM设计虚拟网络到Linux上的五个Bash秘密,年度最受欢迎的Linux技巧并不缺少多样性。根据网站的读者数据,下面我们将从第十名到第一名按降序排列,列出2010年的十佳Linux技巧。
TechTarget
企业级IT网站群
TechTarget中国 版权所有
All Rights Reserved, Copyright
TechTarget中国 版权所有
All Rights Reserved, Copyright
【TechTarget中国原创】一言以蔽之,Windows Server 2008 R2 中的DirectAccess是相关咨询者的一个梦想。 集成了同类挑战性技术IPsec以及IPV6和它的Teredo,6to4,以及新的IP—HTTPS协议,DirectAccess更像是一门技术,使得几乎所有的坚定的管理员都会头疼而跳过。再加上一些可选的但是强烈推荐的网络访问保护(NAP)以及一些全新的DNS服务器特性,你将发现自己陷入到令人头晕的字母缩写中。 这并不是说DirectAccess 不是一个非常实用的技术。事实上恰恰相反。DirectAccess可以使你有效地延展你的内部Windows域的边界到Internet的任何地方。这一功能可以使你的公司的便携式本电脑可以无缝地和你的内部域的服务进行交互,例如应用程序、email、文件和更新服务。通过使用DirectAccess,你的便携式电脑无论在咖啡馆、机场还是在旅店,都可以使用相同的网络连接一边通过本地提供设施上网,一边访问办公室的应用程序。 这个想法是否使你神经紧张?从网络安全的角度,它也许是。这恰恰就是为什么微软的DirectAccess在工作时需要这么多的恰当的安全措施。这也是为什么大多数需要这个无缝访问服务器的IT组织考虑把它的实施外包给专业人士以此来确保它在第一次就成功。 DirectAccess的应用案例 先丢掉刚才提的恐慌,让我们稍稍回顾一下DirectAccess是如何显著改变你的业务。回想一下仅仅这几年间我们工作的变化。越来越多的人工作在传统的砖瓦办公室之外,做为远程用户经常在家工作或者直接在伙伴公司的办公室里。其他一些也许经常出差和合作伙伴或者客户交互。 对这些类型的员工,传统的远程访问的方法通过在内部网络的边缘引入某种VPN服务。这可以是基于Ipsec的VNP,需要在便携式电脑中安装VPN客户端。或者是基于SSL的VPN,通常用一个基于Web前端使用微软的远程桌面服务或思杰的XenApp。 许多企业已经选择了其中一个解决方案,这两个方案使终端用户都面临许多问题。基于IPsec的VPN(例如Cisco VPN客户端),连接到你的办公室意味着你并不仅仅创建一个网络连接,作为一个LAN中的节点,你的下一个的任务是查找和连接到你所需要的资源,例如文件共享或email服务,这一般都需要对用户做一些培训来帮助他们重新创建驱动映射或定位它们需要的资源。用VPN客户端软件也对那些不那么懂技术的人构成了一定的挑战。 基于SSL的VPN,例如那些集成了远程桌面服务或XenApp,通过把用户导向到一个公开访问的网页或其它地方访问应用程序来简化。不仅仅是连接网络,给授权用户呈现出一个可以点击远程登录的应用程序或者桌面列表,额外的负担是需要远程的用户来管理主机桌面或应用程序。 然而,这两种解决方法都有一个问题:他们需要用户经历一系列额外的步骤来获得公司的应用服务。给用户呈现的应用访问都不是完全的“无缝”。 这导致了一个问题:“我如何以在办公室的同样的方式,在机场通过我的便携式电脑来访问公司的应用?” 解放方法就是DirectAccess。 你需要的和你得到的 使DirectAccess最独特的地方是它的无所不在。许多组织依赖基于IPsec的VPN的配置来防止出现通常称为“分割通道”的问题。这导致当一个客户端连接到VPN服务器的同时其他所有的外围连接也连到VPN,,这意味着在酒店的用户可以选择连接到办公室或者Interent其它地方。 分割通道问题一般是不被允许的,因为存在明显的安全问题:一个便携式电脑在一个不安全的网络(酒店)直接连接到一个安全的网络(办公室)。在这种情况下,任何的对该便携式电脑的攻击都通过网络的周边硬环境找到一个捷径而进入到柔软而脆弱的内网。 微软的DirectAccess方法直接面对了这些不希望出现分割通道的人群,因为它本身就是一个一直在线的解决方案。一旦你的DirectAccess基础设施运行中,你的便携式电脑就一直连接到你的本地LAN和Internet。也就是说,找一个公开可访问的访问点和后台管理模块——任何东西都可以得到。 这意味着你的公司的应用程序一直可以同样的方式获取,无论你是直接连接在内部的LAN上还是在咖啡馆里或者晚上在家里。便携式电脑在任何地方的连接体验都是一样的。对于DirectAccess,它的体系结构很强大,吸引那些付费解决安全问题的人们。 如果不符合安全要求,微软显然不会考虑这样的一个解决方案,。如果你要实施这项技术,你也需要部署一个支持安全架构的主机,用来验证每一个便携式电脑的身份(授权)识别、数据转移的安全(加密)以及确认它的配置是没有危害的(通过网络访问保护强制执行)。 这也需要Ipv6,因为它提供了必要的点对点的寻址,无论便携式电脑在哪里。微软知道事实上不是所有的环境都已经迁移到Ipv6中,Internent本身还没有完全支持它。所有Ipv6到Ipv4的转换协议,例如Teredo、6to4和ISATAP都需要支持。 最后,由于大多数基于LAN的应用程序一般使用短的名称,例如server1与,特殊的安全的和外部可访问的DNS 服务器必须可以为Internet上的客户端提供短文件名的解决方法。 这个体系结构的一个可选的但是强烈推荐的附加技术是网络访问保护技术。使用NAP,管理员设置了策略来确保只有那些完全打了目前的反恶意软件和反毒补丁签名,并且设置了正确的防火墙的客户端才可以获取网络访问。就技术考虑,一直在线的方法使得NAP的额外基础设施是DirectAccess所需的,因为你不希望你的外部客户端染上互联网上的病毒并在你的内部的LAN上扩散。 需要的代价 就技术而言,实施像DirectAccess的技术不会增加费用,因为所有需要的组件都存在于现有的Window 操作系统中。目前,客户必须运行在Winows 7上来使用DirectAccess,服务器运行DirectAccess角色必须在Windows Server2008 R2中。微软尚没有提供信息表明将把该客户端模块实施到以前版本的操作系统中。 你的开销将转移到安装和运营体系结构所花费的人力成本上,这就是为什么我之前描述它是一个“咨询者的梦想”。DirectAccess的功能和为你的移动工作人员带来震撼。它和Outlook、Microsoft Dynamics,甚至自制的客户端或服务器应用一样便捷,微软的Dynamic或者你的本地的 client/Server应用程序可以正常工作,无论便携式电脑连接在哪里,都能使用这些应用。 就便捷性而言,它也彻底改变了你的工作方式,将完全没有了传统的砖瓦的办公室的障碍。 不过,微软目前最困难的工作是使那些安全敏感的公司确信,这种访问方式是一种完全安全的解决方案。
