나는 오랫동안 인터넷을 통해 내 워크스테이션에서 우리 회사의 서버 팜 웹 서버를 관리해왔기 때문에 작동하는 시스템이 있다는 이유만으로 Win7과 Server08을 결합하여 제공되는 새로운 기능을 놓치기 쉽습니다.
하지만 작업을 더 좋게 만드는 것은 항상 좋은 일입니다.
저는 Win7 클라이언트가 WinServer08 상자에 연결될 때 VPNing의 주요 발전에 대해 읽었습니다. 인트라넷 지향적인 'DirectAccess'라는 제품에 모든 개선 사항이 포함되어 있는지 여부는 확실하지 않습니다. 저는 인트라넷을 다루지 않기 때문에 실제로 활용할 수 있는 가능한 개선 사항을 어디에서 찾을 수 있는지 잘 모르겠습니다.
내 호스트는 08을 적극적으로 지원하지 않으므로(그들이 내 서버를 이미지화하도록 허용했지만) 가능한 것이 무엇인지 탐색하는 데 도움을 줄 수는 없습니다. 다음은 DirectAccess에 대한 MS의 전제 조건을 검토해 달라는 나의 초기 질문에 대한 응답입니다(http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx).
질문은 기존(MS 기반) VPN 구성의 복잡성을 피하는 향상된 연결 기능을 위해 어떤 토끼 구멍을 찾아야 합니까?
요구 사항에 따르면 두 개의 물리적 인터페이스가 필요하다는 것을 알 수 있습니다. 하나는 공개적으로 연결되고 다른 하나는 개인 또는 인트라넷에 연결됩니다. 이는 서버와 실제로 연결되어 있지 않으므로 이 기능이 어떻게 될지 알 수 없습니다. 쓸 수 있는. 우리가 제공하는 표준 내부 네트워킹 기능에는 IPv6 지원이 없으며 이를 사용하려면 해당 내부 네트워크 시스템에 여러 시스템이 필요합니다.
또한 모든 서버에는 기본적으로 1개의 단일 IP가 할당되며, 사설 VLAN을 사용하지 않거나 이 시스템이 일반적으로 사용하는 보조 IP 할당 방법과 제대로 작동하지 않는 한 공용 네트워크 인터페이스에 연속 IP 주소를 제공할 수 없습니다. .
또한 Active Directory에 대한 지원도 제공하지 않으며 현재 네트워크 구성은 AD 포리스트를 운영하도록 설계되지 않았습니다.
많은 감사합니다
답변1
DirectAccess는 엔드투엔드에서 IPv6를 사용해야 하므로 현실 세계에는 인프라 전제 조건이 많이 있습니다. 인트라넷 기반 솔루션은 아니지만 보호된 내부 네트워크의 리소스에 VPN 없이 직접 액세스하기 위한 것입니다. 또한 Windows 2008이 필요합니다.R2버전을 백엔드로 변경합니다(W7 클라이언트 사용).
답변2
OpenVPN과 같은 것을 사용하여 SSL VPN을 설정하고 싶을 것입니다. 이는 "그냥 작동"하며 서비스(클라이언트 및 서버 끝 모두)로 실행될 수 있으며 예를 들어 사용자 로그온 전에 사용할 수 있습니다.
단일 시스템에서 VPN을 종료할 수도 있고, 원하는 경우 LAN 내부의 상자에서 VPN 연결을 종료하고 브리지하여 콜로박스가 LAN에 있는 것처럼 나타나도록 할 수도 있습니다. DHCP 서버의 개인 IP, Windows 파일 및 인쇄 공유 작업 등)
답변3
RDP를 수행할 때 네트워크 수준 인증(읽기.. 더 강력함)을 사용하고 계셨습니까? 그것은 당신에게 새로운 것일 수 있습니다.