Workshopserie: DirectAccess unter Windows Server 2012 R2 (1)

Bei DirectAccess [1] handelt es sich um eine proprietäre VPN-Verbindungstechnologie von Microsoft, die zur Verschlüsselung das standardisierte IPSec-Protokoll verwendet. DirectAccess benötigt keinen dedizierten VPN-Client und stellt beim Starten eines unterstützten Betriebssystems (Windows 7 Enterprise, Windows 8/8.1 Enterprise) einen IPSec-Tunnel zur Verfügung, den Sie im DirectAccess-Assistenten im einfachen Modus für die Kommunikation des Clients mit internen Firmenressourcen verwenden können.

DirectAccess kam mit der Veröffentlichung von Windows Server 2008 R2 auf den Markt und war für Endbenutzer eine willkommene Lösung, weil sich Benutzer nicht mehr mit einer aufwändigen VPN-Lösung zum Zugriff auf Firmenressourcen anmelden mussten. Für IT-Administratoren hingegen stellte sich die Konfiguration einer lauffähigen DirectAccess-Umgebung als sehr aufwändig und fehlerträchtig heraus. Anfang 2010 brachte Microsoft dann den Nachfolger des Intelligent Application Gateway (IAG), Forefront Unified Access Gateway (UAG) [2], heraus, das eine dedizierte Funktion zur Veröffentlichung von DirectAccess besaß und neben vielen administrativen Verbesserungen auch ein DNS64- und NAT64-Gateway zur Verfügung stellte.

Im erweiterten DirectAccess-Assistenten werden zwei IPSec-Tunnel aufgebaut: ein IPSec-Tunnel für das Management von DirectAccess-Clients und den Zugriff des Clients auf Infrastruktur-Server wie Domänencontroller und System Center Configuration Manager (SCCM). Der zweite Tunnel dient dem Zugriff des Direct-Access-Clients auf interne Ressourcen und wird aus diesem Grund oft auch als "Benutzer-Tunnel" bezeichnet.

Unterstützte Systeme

DirectAccess in Windows Server 2012 und höher kann von Windows 7 Ultimate und Enterprise sowie von Windows 8 und 8.1 Enterprise verwendet werden. Nur bei der Nutzung von Windows 8 lassen sich einige der neuen Funktionen von

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.