Ich verwalte den Server-Farm-Webserver unserer Firma schon so lange von meiner Workstation aus über das Internet, dass ich die neuen Möglichkeiten, die die Kombination von Win7 und Server08 bietet, leicht übersehen könnte, einfach weil ich ein System habe, das funktioniert.
Aber es ist immer schön, wenn die Dinge besser funktionieren.
Ich habe über große Fortschritte beim VPN gelesen, wenn sich ein Win7-Client mit einer WinServer08-Box verbindet. Mir ist nicht klar, ob alle Verbesserungen im Produkt „DirectAccess“ enthalten sind, das auf Intranets ausgerichtet ist oder nicht. Da ich nicht mit einem Intranet arbeite, weiß ich nicht, wo ich nach möglichen Verbesserungen suchen soll, die ich tatsächlich nutzen kann.
Mein Host unterstützt 08 nicht aktiv (obwohl ich meinen Server davon abbilden konnte), daher kann ich nicht darauf zählen, dass sie mir helfen, herauszufinden, was möglich ist. Hier ist ihre Antwort auf meine ursprüngliche Frage, ob sie die Voraussetzungen von MS für DirectAccess überprüfen könnten (http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
Die Frage läuft darauf hinaus, in welchen Kaninchenlöchern ich nach erweiterten Konnektivitätsfunktionen suchen sollte, die die Komplexität herkömmlicher (MS-basierter) VPN-Konfigurationen vermeiden?
Die Anforderungen legen meines Wissens nach die Notwendigkeit von zwei physischen Schnittstellen nahe, eine mit öffentlichem Zugriff und eine mit Zugriff auf ein privates oder Intranet, mit dem Ihr Server nicht wirklich verbunden ist. Daher sehe ich nicht, wie diese Funktion genutzt werden könnte. Die standardmäßige interne Netzwerkfunktion, die wir Ihnen anbieten, würde keine IPv6-Unterstützung bieten und Sie würden mehrere Systeme in diesem internen Netzwerksystem benötigen, um sie nutzen zu können.
Darüber hinaus wird allen Servern standardmäßig eine einzelne IP zugewiesen und wir können keine aufeinanderfolgende IP-Adresse für die öffentliche Netzwerkschnittstelle anbieten, es sei denn, Sie verwenden ein privates VLAN oder dieses System funktioniert ordnungsgemäß mit der von uns normalerweise verwendeten sekundären IP-Zuweisungsmethode.
Wir bieten außerdem keine Unterstützung für Active Directory und die Netzwerkkonfiguration ist derzeit nicht für den Betrieb einer AD-Gesamtstruktur ausgelegt.
Vielen Dank
Antwort1
DirectAccess erfordert die Verwendung von IPv6 von Ende zu Ende, sodass in der Praxis viele Infrastrukturvoraussetzungen erforderlich sind. Es handelt sich nicht um eine intranetbasierte Lösung, sondern um einen VPN-losen Direktzugriff auf Ressourcen aus dem geschützten internen Netzwerk. Außerdem ist Windows 2008 erforderlich.R2Version zum Backend (mit W7-Clients).
Antwort2
Ich wäre versucht, ein SSL-VPN mit etwas wie OpenVPN einzurichten. Es „funktioniert einfach“ und kann als Dienst ausgeführt werden (sowohl auf Client- als auch auf Serverseite) und ist (beispielsweise) vor der Benutzeranmeldung verfügbar.
Sie können das VPN an Ihrem Ende entweder auf einer einzelnen Maschine beenden oder, wenn Sie möchten, die VPN-Verbindung auf einer Box in Ihrem LAN beenden und überbrücken, sodass die Colo-Box so aussieht, als befände sie sich in Ihrem LAN (sie erhält eine private IP von Ihrem DHCP-Server, die Datei- und Druckerfreigabe von Windows funktioniert usw.).
Antwort3
Haben Sie beim RDP eine Authentifizierung auf Netzwerkebene (sprich: stärker) verwendet? Das ist möglicherweise etwas Neues für Sie.