Download - Direct access
Мобильных компьютеров выпускается больше, чем настольных (IDC Worldwide Quarterly PC Tracker, December 2008)
Стоимость поддержки мобильного компьютера
Стоимость рабочего места в офисе еще выше, а производительность для ряда сотрудников - ниже
Всегда на связи
Есть интернет? Значит, есть
Интранет
Соединяется автоматически
Безопасность
Зашифровано по-умолчанию
Policy-based контроль на
уровне приложений и
серверов
Поддержка аутентификации на базе смарт-
карт
Управляемость
Позволяет управление удаленными клиентами
Мастеры установки и настройки
Ниже стоимость владения
Упрощенные политики
периметра
Уменьшение нагрузки на
пользователя
Нет нужды в отдельном шлюзе для каждого
приложения
Улучшенная управляемость
Разделение интернет и интранет трафика
Производительность конечного пользователя
Работает везде
Аутентификация и шифрование на всем протяжении соединения
Может дополнять классические VPN решения
Один или более серверов под управлением Windows 2008 R2 с двумя NIC
DirectAccess клиенты должны быть под управлением Windows 7 (2008 R2)
AD с хотя бы одним DC под управлением Windows 2008 SP2 и выше
PKI Политики IPSec Технологии и/или устройства для работы с IPV6
(ISATAP, Teredo, NAT-PT) или native IPv6
Там, где невозможно ответить требованиям для построения DirectAccess
Наличие недоменных компьютеров
Присутствие ОС старше, чем W7/2008R2
Отсутствие PKI
Полное отсутствие поддержки IPv6
Нежелание размещать сервер DirectAccess на периметре
DirectAccess VPN
Подключение происходит автоматически, без участия пользователя X
Работает через любые сетевые экраны X
Supports selected server access and IPsec authentication with an internet network server
X
Поддерживает аутентификацию и шифрование на всем протяжении соединения X
Поддерживает управление удаленными компьютерами X
Совместимо с MS Windows Vista и более ранними X
Совместимо с ОС не от Microsoft X
Поддерживает недоменные компьютеры X
Поддерживает серверы старше, чем Windows 2008 R2 в качестве сервера
доступаX
End-to-Edge
End-to-End
Единственный сервер
Много серверов с разными ролями
Много серверов с одинаковыми ролями
Failover Cluster для отдельных компонент
Techdays.ru 2001:1:1::b3df
2001:1:1::b3de
Порядок разрешения имен
Локальный кеш
Файл hosts
NRPT
DNS
IPv6
6to4, Teredo
IP-HTTPS
IPSec
NAP
Server and Domain Isolation (??? Translate???)
Двухфакторная аутентификация
DirectAccess Client NAT Device (Win7+ICS)
DirectAccess Server
LAN
DC
Application Server
Internet
Internet ServerDNS, Web