Server 2008 R2 Direct Access请和你的VPN说拜拜(1)
公司总部了解到这些情况之后,决定先进行测试,测试过程我们发现的确如微软介绍的那样Windows Server 2008 R2不仅仅可以提升分支机构文件访问性能,降低WAN的成本,同时还具备安全性,于是决定部署Windows Server 2008 R2并在客户端配合使用了Windows 7。 随后,公司总部信息中心的同事经过简单地了解之后,很快理顺了DirectAccess的连接建立过程。 1. 运行Windows 7的客户端计算机首先检测到它所连接的网络; 2. DirectAccess服务尝试连接管理员所指定的一个内网资源,如果连接成功,则DirectAccess默认计算机已经处在内网的环境中,计算机会把DirectAccess服务关闭以节省系统资源;如果访问不到,DirectAccess服务继续工作; 3. 客户端计算机接下来使用IPv6和IPsec连接预先指定的DirectAccess服务器。如果计算机所处的不是IPv6网络,计算机建立一个IPv6-over-IPv4的隧道(使用6to4或者Intra-Site Automatic Tunnel Addressing Protocol ,ISATAP)。这些都是Windows 7在后台完成的,不需要用户的登陆和干预; 4. 如果防火墙不允许连接IPv6 6to4隧道,计算机使用HTTPS协议与DirectAccess服务器通讯(性能会有影响); 5. Windows 7客户机和DirectAccess服务器完成互相的身份验证(采用计算机证书实现); 6. DirectAccess服务器根据客户机在AD中的身份和当前登陆用户,决定是否允许访问。为了避免可能的DDOS攻击,这里微软采用了DSCPs技术(Differentiated Services Code Points); 7. 如果计算机启用了NAP检测,DirectAcces服务器转向NAP服务器完成客户机的安全检测。这也可以有效地避免客户机从外网联接带来的安全隐患和病毒; 一切都完成后,DirectAccess服务器便开始担当内外网信息传递的角色。而且以上这些过程都是自动完成的,不需要人工的干预,这可乐坏了我们信息中心的同事,他们惊呼:“原来还有这么智能的工具”。 最后,系统正式上线,经过我们的测试,在使用Windows Server 2008 R2后,公司分支机构加快了访问总部文件服务器的速度,而取代虚拟专用网络和节省WAN带宽都降低了公司的运营成本。而主机缓存功能的运用为公司业务提供了更符合成本效益、更可靠的支持。各地分支机构用户,实现了从文件或Web服务器下载缓存内容,迅速打开存储在缓存中的文件,并为其它用途释放网络带宽。而取代虚拟专用网络和节省WAN带宽也都降低了公司的运营成本。 有趣是,DirectAccess不仅仅解决了总部和分支机构沟通的大难题,还顺带解决了领导的小麻烦,因为之前他经常能遇到的一种情况,他去外地开会了却告诉秘书要某个文件,但是这么多文件他自己也记不清楚是哪个在哪个文件夹里。有DirectAccess功能,他在任何网络位置都能访问公司网络中的文件、数据或使用应用程序,而不必通过传统的虚拟企业网络VPN。直接访问降低了终端用户的操作复杂性,并可以保证远程访问的安全性。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |