Beshkov Andrey Голосов: 1 Адрес блога: http://blogs.technet.com/abeshkov/default.aspx Добавлен: 2008-12-17 12:15:56

DirectAccess от слов к конкретным действиям

Я достаточно часто пишу о том, как проектировать, внедрять и управлять DirectAccess. Как объединить DirectAccess и UAG для получения наибольшей выгоды и удобства. Но для полноценного перехода на эту технологию нужно в том или ином виде применять IPv6, NRPT, DNSSEC. Не все понимают, как это сделать, поэтому мы расширяем набор документации по работе с этой технологией.

Обычно я рекомендую прочитать подробную инструкцию по развертыванию DirectAccess в тестовой лаборатории. Если технология вам понравилась, то можно почитать Capacity Planning for DirectAccess Servers, чтобы понять какие аппаратные и программные ресурсы от вас потребует внедрение этого функционала.

Так же очень полезно ознакомиться с этим документами. Они показывают, как разграничивать доступ DirectAccess клиентов к вашей внутренней инфраструктуре.

Full Intranet Access Example

Selected Server Access Example

Design for Remote Management

Design Your DNS Infrastructure for DirectAccess

Design Your PKI for DirectAccess

Appendix B: Reviewing Key DirectAccess Concepts

Forefront UAG DirectAccess Deployment Guide

В документ DirectAccess Deployment Guide добавился список дополнительных материалов. Этот список можно использовать как шпаргалку при разработке плана внедрения DirectAccess.

Если в процессе развертывания DirectAccess у вас что либо не работает, то для поиска и устранения неисправности можно воспользоваться следующими документами:

Test Lab Guide: Troubleshoot DirectAccess

DirectAccess Troubleshooting Guide

DirectAccess Design, Deployment, and Troubleshooting Guides

Еще один интересный набор документов посвящен манипуляциям c IPsec при работе с DirectAccess.

Moving the IPsec Gateway to Another Server

Configure the Intra-Server Subnet

Configure the IPv6 Connectivity Server

Configure the IPsec Gateway Server

Это позволит перести функцию криптографии IPsec шлюза на другой компьютер, и снизить нагрузку на процессор сервера DirectAccess. Так же это может пригодиться, если нужно быстро увеличить количество обслуживаемых DirectAccess клиентов.

Как видите документов, описывающих работу DirectAccess все больше и больше. При учете того что этот функционал не требует дополнительных лицензий возможно его пора внедрять?