新DirectAccess部署变得更容易

  在各种远程访问技术中,Windows 7以及 Windows Server 2008 R2中的 DirectAccess是一个重大创新。它几乎全部时间都是远程工作的-也许是在客户站点,或者是在家里,因此企业员工的笔记本电脑很少能从物理上连接到微软的内部网络。

  然而,企业员工经常需要访问内部资源才能完成工作。现在,企业员工都可以通过微软的VPN进行连接。他们所需要做的只是,在自己的环境中插入一个智能卡读卡器,插入智能卡,然后输入自己的PIN码。很显然,这算是一个多么简单的操作体验,符合企业的系统管理员喜欢的“操作简单,容易上手”。

  那么,如果换作是新Directaccess又会是什么情呢?会不会更容易。如果有互联网连接,那么大部分情况下同时有了DirectAccess连接。

  在Windows Server 2012中部署DirectAccess时,请注意有两种不同形式的部署场景:快速安装和高级配置。从较高角度来看,这两种场景的区别请参见下表:

图 DirectAccess部署场景的两种场景

  在Windows 7中对 DirectAccess 进行排错的工作非常困难。但在Windows 8中,客户端的体验好很多了。新DirectAccess中连接的属性通过网络的用户界面很容易能看到,该界面可以告诉我们当前DirectAccess的状态,并且如果没有连接,还会提供补救措施。

  此外,在某些情况下如果有多个网络接入点可供DirectAccess 使用,该界面还会显示用户当前连接的站点,并且如果有必要,还可以连接到其他站点的接入点。

  但如果所有接入点都连接失败,属性页面还可以让客户端收集DirectAccess 日志(保存在一个可读性非常高的 HTML 文件中),并用电子邮件将其发送给技术支持人员,协助对问题进行排查。(除非用户能把它关掉,并且禁止别人使用,否则这算不上一种"酷技术")

  因此基本上,通过对支持人员的电子邮件地址进行配置,为用户提供切换不同接入点的能力,以及临时从DirectAccess 断开的能力,都可以通过组策略对象(GPO)进行配置。