Server 2008 R2 Direct Access请和你的VPN说拜拜(1)

公司总部了解到这些情况之后，决定先进行测试，测试过程我们发现的确如微软介绍的那样Windows Server 2008 R2不仅仅可以提升分支机构文件访问性能，降低WAN的成本，同时还具备安全性，于是决定部署Windows Server 2008 R2并在客户端配合使用了Windows 7。

随后，公司总部信息中心的同事经过简单地了解之后，很快理顺了DirectAccess的连接建立过程。

1. 运行Windows 7的客户端计算机首先检测到它所连接的网络；

2. DirectAccess服务尝试连接管理员所指定的一个内网资源，如果连接成功，则DirectAccess默认计算机已经处在内网的环境中，计算机会把DirectAccess服务关闭以节省系统资源；如果访问不到，DirectAccess服务继续工作；

3. 客户端计算机接下来使用IPv6和IPsec连接预先指定的DirectAccess服务器。如果计算机所处的不是IPv6网络，计算机建立一个IPv6-over-IPv4的隧道(使用6to4或者Intra-Site Automatic Tunnel Addressing Protocol ，ISATAP)。这些都是Windows 7在后台完成的，不需要用户的登陆和干预；

4. 如果防火墙不允许连接IPv6 6to4隧道，计算机使用HTTPS协议与DirectAccess服务器通讯(性能会有影响)；

5. Windows 7客户机和DirectAccess服务器完成互相的身份验证(采用计算机证书实现)；

6. DirectAccess服务器根据客户机在AD中的身份和当前登陆用户，决定是否允许访问。为了避免可能的DDOS攻击，这里微软采用了DSCPs技术(Differentiated Services Code Points)；

7. 如果计算机启用了NAP检测，DirectAcces服务器转向NAP服务器完成客户机的安全检测。这也可以有效地避免客户机从外网联接带来的安全隐患和病毒；

一切都完成后，DirectAccess服务器便开始担当内外网信息传递的角色。而且以上这些过程都是自动完成的，不需要人工的干预，这可乐坏了我们信息中心的同事，他们惊呼：“原来还有这么智能的工具”。

最后，系统正式上线，经过我们的测试，在使用Windows Server 2008 R2后，公司分支机构加快了访问总部文件服务器的速度，而取代虚拟专用网络和节省WAN带宽都降低了公司的运营成本。而主机缓存功能的运用为公司业务提供了更符合成本效益、更可靠的支持。各地分支机构用户，实现了从文件或Web服务器下载缓存内容，迅速打开存储在缓存中的文件，并为其它用途释放网络带宽。而取代虚拟专用网络和节省WAN带宽也都降低了公司的运营成本。

有趣是，DirectAccess不仅仅解决了总部和分支机构沟通的大难题，还顺带解决了领导的小麻烦，因为之前他经常能遇到的一种情况，他去外地开会了却告诉秘书要某个文件，但是这么多文件他自己也记不清楚是哪个在哪个文件夹里。有DirectAccess功能，他在任何网络位置都能访问公司网络中的文件、数据或使用应用程序，而不必通过传统的虚拟企业网络VPN。直接访问降低了终端用户的操作复杂性，并可以保证远程访问的安全性。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!