私は長い間、インターネット経由で自分のワークステーションから会社のサーバーファーム Web サーバーを管理してきたので、単に正常に動作するシステムを持っているという理由だけで、Win7 と Server08 を組み合わせることで提供される新機能を見逃してしまうのは簡単です。
しかし、物事をより良く機能させるのは常に良いことです。
Win7 クライアントが WinServer08 ボックスに接続するときの VPN の大きな進歩について読んでいます。すべての改善が、イントラネット向けの「DirectAccess」という製品に含まれているかどうかはわかりません。私はイントラネットを扱っていないので、実際に利用できる可能性のある拡張機能をどこで探せばよいかわかりません。
私のホストは 08 を積極的にサポートしていません (ただし、08 からサーバーのイメージを作成させてくれました)。そのため、可能性を探るのに役立てることはできません。以下は、MS の DirectAccess の前提条件を確認するよう依頼した最初の質問に対する回答です (http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx)。
質問は、従来の (MS ベースの) VPN 構成の複雑さを回避する強化された接続機能を得るために、どのラビット ホールを探すべきか、ということになります。
要件には、2 つの物理インターフェイスが必要であることが示されています。私の知る限り、1 つはパブリックに面し、もう 1 つはプライベートまたはイントラネットに面していますが、これはサーバーが実際に関連付けられているものではないため、この機能がどのように使用できるかわかりません。当社が提供する標準的な内部ネットワーク機能では IPv6 はサポートされず、この機能を利用するには、その内部ネットワーク システム上に複数のシステムが必要になります。
さらに、すべてのサーバーにはデフォルトで 1 つの IP アドレスが割り当てられており、プライベート VLAN を使用する場合、またはこのシステムが通常使用するセカンダリ IP 割り当て方法で適切に動作しない限り、パブリック ネットワーク インターフェイスに連続した IP アドレスを提供することはできません。
また、Active Directory のサポートも提供しておらず、現時点ではネットワーク構成は AD フォレストの運用を考慮して設計されていません。
本当にありがとう
答え1
DirectAccess はエンドツーエンドで IPv6 を使用する必要があるため、現実世界では多くのインフラストラクチャの前提条件があります。これはイントラネットベースのソリューションではなく、保護された内部ネットワークからリソースに VPN なしで直接アクセスするためのものです。また、Windows 2008 も必要です。R2バックエンドへのバージョン(W7 クライアントを使用)。
答え2
OpenVPN のようなものを使用して SSL VPN を設定したいと思うかもしれません。これは「そのまま機能」し、サービスとして実行でき (クライアント側とサーバー側の両方で)、(たとえば) ユーザーがログオンする前でも使用できます。
単一のマシンで VPN を終了できます。または、必要に応じて、LAN 内のボックスで VPN 接続を終了してブリッジし、コロケーション ボックスが LAN 上にあるかのように見せることもできます (DHCP サーバーからプライベート IP を取得し、Windows のファイルとプリンタの共有が機能するなど)。
答え3
RDP 時にネットワーク レベルの認証 (つまり、より強力な認証) を使用していましたか? これは、あなたにとって新しいことかもしれません。