DirectAccess krok za krokem

Pravděpodobně víte, že DirectAccess je technologie, která svým způsobem připomíná klasickou VPN. Částečně to pravda je, DirectAccess stejně jako VPN umožňuje připojení do interní firemní sítě odkudkoliv. Oproti VPN má DirectAccess další výhody: spojení je navázáno automaticky, bez nutnosti jakékoliv akce na straně uživatele, spojení je obousměrné, takže nejen klient vidí do interní sítě, ale i interní síť vidí na klienta a může například aplikovat nové doménové politiky a podobně. Při připojení lze využít vícefaktorovou autentizaci, využívat více přípojných bodů podle lokality a DirectAccess lze dokonce využít pro vzdálené připojení počítače do domény.

DirectAccess jste mohli využít již v kombinaci Windows Server 2008 R2 a Windows 7, ovšem většímu rozšíření bránilo poměrně komplexní nasazení služby, mimo jiné podmíněné využitím IPv6 v interní síti, nemožností schovat DirectAccess server za NAT, nutností implementace certifikační autority a bylo zde ještě několik dalších úskalí.

Článek, umístěný na stránkách věnovaných klientským systémům Windows, vás nejprve provede vylepšeními DirectAccessu v kombinaci Windows Server 2012 a Windows 8, kde mimo jiné zjistíte, že pro zprovoznění DirectAccesu již nepotřebujete IPv6 ani PKI infrastrukturu, server můžete schovat za NAT, DirectAccess podporuje load balancing a mnoho dalších vylepšení. A co je hlavní: jeho nasazení je nyní podstatně jednodušší, mimo jiné z toho důvodu, že DirectAccess je nyní součástí RRAS role a není potřeba žádná další, specifická instalace.

Druhá část článku už se věnuje samotnému nasazení DirectAccessu krok za krokem, včetně screenshotů.

- Kanty