Workshopserie: DirectAccess unter Windows Server 2012 R2 (1)

Direkter Draht ins Unternehmen

Um von unterwegs in das Firmennetz zu gelangen, nutzen Mitarbeiter in der Regel VPN-Verbindungen. Windows 7 und 8 haben bereits einen Client namens DirectAccess an Bord. Dieser bindet sich an die lokale Infrastruktur und eine Drittanbieter-Software ist nicht notwendig. In unserer vierteiligen Workshop­serie vermitteln wir die Funktionsweise von DirectAccess, zeigen die Anwendungsfälle für DirectAccess auf und beschreiben die Voraussetzungen für eine DirectAccess-Infrastruktur. Im Anschluss daran bereiten wir die notwendige Infrastruktur vor, konfigurieren Clients und Server und gehen auf das Rollout und Troubleshooting ein.
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Bei DirectAccess [1] handelt es sich um eine proprietäre VPN-Verbindungstechnologie von Microsoft, die zur Verschlüsselung das standardisierte IPSec-Protokoll verwendet. DirectAccess benötigt keinen dedizierten VPN-Client und stellt beim Starten eines unterstützten Betriebssystems (Windows 7 Enterprise, Windows 8/8.1 Enterprise) einen IPSec-Tunnel zur Verfügung, den Sie im DirectAccess-Assistenten im einfachen Modus für die Kommunikation des Clients mit internen Firmenressourcen verwenden können.

DirectAccess kam mit der Veröffentlichung von Windows Server 2008 R2 auf den Markt und war für Endbenutzer eine willkommene Lösung, weil sich Benutzer nicht mehr mit einer aufwändigen VPN-Lösung zum Zugriff auf Firmenressourcen anmelden mussten. Für IT-Administratoren hingegen stellte sich die Konfiguration einer lauffähigen DirectAccess-Umgebung als sehr aufwändig und fehlerträchtig heraus. Anfang 2010 brachte Microsoft dann den Nachfolger des Intelligent Application Gateway (IAG), Forefront Unified Access Gateway (UAG) [2], heraus, das eine dedizierte Funktion zur Veröffentlichung von DirectAccess besaß und neben vielen administrativen Verbesserungen auch ein DNS64- und NAT64-Gateway zur Verfügung stellte.

Im erweiterten DirectAccess-Assistenten werden zwei IPSec-Tunnel aufgebaut: ein IPSec-Tunnel für das Management von DirectAccess-Clients und den Zugriff des Clients auf Infrastruktur-Server wie Domänencontroller und System Center Configuration Manager (SCCM). Der zweite Tunnel dient dem Zugriff des Direct-Access-Clients auf interne Ressourcen und wird aus diesem Grund oft auch als "Benutzer-Tunnel" bezeichnet.

Unterstützte Systeme

DirectAccess in Windows Server 2012 und höher kann von Windows 7 Ultimate und Enterprise sowie von Windows 8 und 8.1 Enterprise verwendet werden. Nur bei der Nutzung von Windows 8 lassen sich einige der neuen Funktionen von

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite