DirectAccess в Windows Server 2008 R2
DirectAccess — новый протокол удаленного доступа в Windows Server 2008 R2, предоставляющий подключения сетевого узла к удаленным системам без каких-либо требований регистрации пользователя. DirectAccess позволяет преодолеть ряд ограничений традиционного VPN, включая перечисленные ниже:
- необходимость для пользователя вручную устанавливать соединение с VPN;
- заметная для пользователя задержка при установке соединения, связанная с проверкой работоспособности удаленной системы;
- необходимость вручную переустанавливать соединение, если VPN-соединение теряется;
- низкая производительность, когда весь трафик (интрасети и Интернет) маршрутизируется через соединение VPN.
Эти изменения могут заставить пользователей ограничить применение традиционных решений VPN. Протокол DirectAccess изначально проектировался с целью преодоления всех этих проблем. DirectAccess скрывает все процессы соединений от пользователей и интеллектуально маршрутизирует трафик интрасети и Интернета, тем самым преодолевая сложности традиционного VPN. Он подключается сразу после того, как компьютер загружен, и тут же проводит проверки работоспособности, вместо того, чтобы делать это при входе пользователя. Процесс подключения прозрачен для пользователя, и пользователю никогда не требуется явно подключаться к DirectAccess. И, наконец, протокол DirectAccess имеет встроенные опции контроля обработки запросов DNS, эффективно балансируя трафик Интернета и интрасети, снижая накладные расходы соединений удаленного доступа и повышая производительность.
DirectAccess создает шифрованный сквозной туннель от удаленного пользователя — в данном случае удаленного пользователя на системе Windows 7 — к интрасети предприятия. Отличие состоит в том, что соединение прозрачно для пользователя. Будучи однажды сконфигурированным, компьютер будет автоматически подключаться к офису с любого доступного Интернет-соединения. Впечатление у пользователя при этом почти идентично работе в офисе. Вдобавок, за счет использования сервера NPS на базе Windows Server 2008 R2 удаленно подключенные клиенты могут безопасно управляться, подобно внутренним клиентским системам.