Управление совместно расположенным WinServer08 из Win7 RC: что нового?
Я управлял серверным веб-сервером нашей компании с моей рабочей станции через Интернет достаточно долго, чтобы было легко упустить новые возможности, предлагаемые объединением Win7 и Server08, просто потому, что у меня есть система, которая работает.
Но всегда приятно заставить вещи работать лучше.
Я читал об основных достижениях в VPN, когда клиент Win7 подключается к коробке WinServer08. Мне не ясно, содержатся ли все улучшения в продукте под названием "DirectAccess", ориентированном на работу в сети, или нет. Поскольку я не работаю с интранетом, я не уверен, где искать возможные улучшения, которыми я действительно могу воспользоваться.
Мой хост не поддерживает активно 08 (хотя они позволили мне создать образ моего сервера с него), поэтому я не могу рассчитывать на то, что они помогут мне изучить то, что возможно. Вот их ответ на мой первоначальный вопрос с просьбой проверить предварительные условия MS для DirectAccess ( http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
Вопрос сводится к тому, к каким кроличьим дырам я должен обратиться за расширенными возможностями подключения, которые позволяют избежать сложности обычных (на базе MS) конфигураций VPN?
Требования предполагают необходимость двух физических интерфейсов, из того, что я могу сказать: один общедоступный, другой - частный или интранет, с которым ваш сервер на самом деле не связан, поэтому я не вижу, как эта функция будет годные к употреблению. Не будет поддержки IPv6 для стандартной функции внутренней сети, которую мы предлагаем вам, и вам потребуется несколько систем в этой внутренней сетевой системе, чтобы использовать ее.
Кроме того, всем серверам по умолчанию назначается один IP-адрес, и мы не можем предложить последовательный IP-адрес для открытого сетевого интерфейса, если вы не используете частную VLAN или если эта система будет правильно работать с методом вторичного распределения IP, который мы обычно используем,
Мы также не предлагаем поддержку Active Directory, и в настоящее время конфигурация сети не предназначена для работы с лесом AD.
Многие спасибо
3 ответа
DirectAccess требует использования IPv6 от начала до конца, поэтому в реальном мире существует множество предпосылок инфраструктуры. Это решение не на основе интрасети, а предназначено для прямого доступа к ресурсам из защищенной внутренней сети без использования VPN. Также требуется версия Windows 2008 R2 для бэкэнда (с клиентами W7).
Использовали ли вы аутентификацию на уровне сети (читай.. сильнее), когда RDP'ing? Это одна вещь, которая может быть новой для вас.
Я бы соблазнился настроить SSL VPN, используя что-то вроде OpenVPN. Он "просто работает" и может быть запущен как служба (как клиентская, так и серверная), доступная (например) до входа пользователя в систему.
Вы можете разорвать VPN на своем конце либо на одном компьютере, либо, если хотите, можете разорвать VPN-соединение на блоке внутри вашей локальной сети и подключить его так, чтобы блок colo выглядел так, как если бы он находился в вашей локальной сети. частный IP-адрес с вашего DHCP-сервера, общий доступ к файлам и принтерам Windows и т. д.)