Workshopserie: DirectAccess unter Windows Server 2012 R2 (1)

Direkter Draht ins Unternehmen

Um von unterwegs in das Firmennetz zu gelangen, nutzen Mitarbeiter in der Regel VPN-Verbindungen. Windows 7 und 8 haben bereits einen Client namens DirectAccess an Bord. Dieser bindet sich an die lokale Infrastruktur und eine Drittanbieter-Software ist nicht notwendig. In unserer vierteiligen Workshop­serie vermitteln wir die Funktionsweise von DirectAccess, zeigen die Anwendungsfälle für DirectAccess auf und beschreiben die Voraussetzungen für eine DirectAccess-Infrastruktur. Im Anschluss daran bereiten wir die notwendige Infrastruktur vor, konfigurieren Clients und Server und gehen auf das Rollout und Troubleshooting ein.
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Bei DirectAccess [1] handelt es sich um eine proprietäre VPN-Verbindungstechnologie von Microsoft, die zur Verschlüsselung das standardisierte IPSec-Protokoll verwendet. DirectAccess benötigt keinen dedizierten VPN-Client und stellt beim Starten eines unterstützten Betriebssystems (Windows 7 Enterprise, Windows 8/8.1 Enterprise) einen IPSec-Tunnel zur Verfügung, den Sie im DirectAccess-Assistenten im einfachen Modus für die Kommunikation des Clients mit internen Firmenressourcen verwenden können.

DirectAccess kam mit der Veröffentlichung von Windows Server 2008 R2 auf den Markt und war für Endbenutzer eine willkommene Lösung, weil sich Benutzer nicht mehr mit einer aufwändigen VPN-Lösung zum Zugriff auf Firmenressourcen anmelden mussten. Für IT-Administratoren hingegen stellte sich die Konfiguration einer lauffähigen DirectAccess-Umgebung als sehr aufwändig und fehlerträchtig heraus. Anfang 2010 brachte Microsoft dann den Nachfolger des Intelligent Application Gateway (IAG), Forefront Unified Access Gateway (UAG) [2], heraus, das eine dedizierte Funktion zur Veröffentlichung von DirectAccess besaß und neben vielen administrativen Verbesserungen auch ein DNS64- und NAT64-Gateway zur Verfügung stellte.

Im erweiterten DirectAccess-Assistenten werden zwei IPSec-Tunnel aufgebaut: ein IPSec-Tunnel für das Management von DirectAccess-Clients und den Zugriff des Clients auf Infrastruktur-Server wie Domänencontroller und System Center Configuration Manager (SCCM). Der zweite Tunnel dient dem Zugriff des Direct-Access-Clients auf interne Ressourcen und wird aus diesem Grund oft auch als "Benutzer-Tunnel" bezeichnet.

Unterstützte Systeme

DirectAccess in Windows Server 2012 und höher kann von Windows 7 Ultimate und Enterprise sowie von Windows 8 und 8.1 Enterprise verwendet werden. Nur bei der Nutzung von Windows 8 lassen sich einige der neuen Funktionen von

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018