Pravdepodobne viete, že DirectAccess je technológia, ktorá svojím spôsobom pripomína klasickú VPN. Čiastočne to pravda je, DirectAccess rovnako ako VPN umožňuje pripojenie do internej firemnej siete odkiaľkoľvek. Oproti VPN má DirectAccess ďalšie výhody: spojenie je nadviazané automaticky, bez nutnosti akejkoľvek akcie na strane užívateľa, spojenie je obojsmerné, takže nielen klient vidí do internej siete, ale aj interná sieť vidí na klienta a môže napríklad aplikovať nové doménové politiky a podobne. Pri pripojení možno využiť viacfaktorovú autentizáciu, využívať viac prípojných bodov podľa lokality a DirectAccess možno dokonca využiť pre vzdialené pripojenie počítača do domény.

DirectAccess


DirectAccess ste mohli využiť už v kombinácii Windows Server 2008 R2 a Windows 7, avšak väčšiemu rozšíreniu bránilo pomerne komplexné nasadenie služby, okrem iného podmienené využitím IPv6 v internej sieti, nemožnosťou schovať DirectAccess server za NAT, nutnosťou implementácie certifikačnej autority a bolo tu ešte niekoľko ďalších úskalí.

Článok, umiestnený na stránkach venovaných klientskym systémom Windows, vás najprv prevedie vylepšeniami DirectAccess v kombinácii Windows Server 2012 a Windows 8, kde okrem iného zistíte, že pre sprevádzkovanie DirectAccesu už nepotrebujete IPv6 ani PKI infraštruktúru, server môžete schovať za NAT, DirectAccess podporuje load balancing a mnoho ďalších vylepšení. A čo je hlavné: jeho nasadenie je teraz podstatne jednoduchšie, okrem iného z toho dôvodu, že DirectAccess je teraz súčasťou RRAS role a nie je potrebná žiadna ďalšia, špecifická inštalácia.

Druhá časť článku už sa venuje samotnému nasadenie DirectAccess krok za krokom, vrátane screenshotov.