Zusammenfassung der Lektion

Zusammenfassung der Lektion DirectAccess ist eine neue Technologie, die das herkömmliche VPN ersetzt. Wenn es richtig konfiguriert ist, können Remoteclients, die unter Windows 7 Enterprise oder Windows 7 Ultimate laufen, automatisch eine ständig verfügbare, bidirektionale Verbindung zum Unternehmensnetzwerk aufbauen, schon bevor sich der Benutzer anmeldet. DirectAccess läuft ausschließlich mit IPv6. Wenn Sie DirectAccess in einem IPv4-Netzwerk einsetzen wollen, müssen die Computer IPv6-Übergangstechnologien wie Teredo, 6to4, ISATAP und IP-HTTPS nutzen. Eine DirectAccess-Infrastruktur umfasst einen DirectAccess-Client, einen DirectAccess-Server am Rand des Unternehmensnetzwerks, einen Domänencontroller, einen Netzwerkadressenserver und eine PKI. Um eine DirectAccess-Verbindung aufzubauen, stellt ein Client erst seinen Standort fest, indem er versucht, den Netzwerkadressenserver zu erreichen. Findet der Client heraus, dass er sich im Internet befindet, versucht er, den DirectAccess-Server über IPv6 zu erreichen (sofern nötig, unter Benutzung einer Übergangstechnologie). Dann baut er einen IPSec-Tunnel zum DirectAccess-Server auf. Schließlich prüft der Server, ob der Client für Remotezugriff autorisiert ist, und die DirectAccess-Verbindung wird hergestellt.