(0) exportieren Drucken
Alle erweitern

Entwurfshandbuch für DirectAccess

Letzte Aktualisierung: Oktober 2009

Betrifft: Windows 7, Windows Server 2008 R2

ImportantWichtig
In diesem Thema werden Entwurfsüberlegungen für DirectAccess unter Windows Server 2008 R2 beschrieben. Informationen zu Entwurfsüberlegungen für DirectAccess in Microsoft Forefront Unified Access Gateway (UAG) finden Sie im Entwurfshandbuch für Forefront UAG DirectAccess (http://go.microsoft.com/fwlink/?LinkID=179988 – möglicherweise in englischer Sprache).

DirectAccess ist eine der meist erwarteten Funktionen der Windows Server 2008 R2-Betriebssysteme. Mit DirectAccess können Remotebenutzer sicher auf Intranetfreigaben, Websites und Anwendungen zugreifen, ohne eine Verbindung mit einem virtuellen privaten Netzwerk (VPN) herzustellen. Von DirectAccess wird immer dann eine bidirektionale Konnektivität mit dem Intranet eines Benutzers hergestellt, wenn der DirectAccess-fähige tragbare Computer des Benutzers mit dem Internet verbunden wird. Dies geschieht sogar, bevor der Benutzer sich anmeldet. Benutzer müssen keine Verbindung mit dem Intranet herstellen, und IT-Administratoren können Remotecomputer außerhalb des Büros verwalten, selbst wenn für die Computer keine Verbindung mit dem virtuellen privaten Netzwerk besteht. DirectAccess wird von Windows 7 Enterprise, Windows 7 Ultimate und Windows Server 2008 R2 unterstützt.

Im Folgenden finden Sie die Schlüsselelemente einer DirectAccess-Lösung:

  • DirectAccess-Client. Ein zu einer Domäne gehörender Computer, auf dem Windows 7 Enterprise, Windows 7 Ultimate oder Windows Server 2008 R2 ausgeführt wird und der sich mithilfe eines DirectAccess-Servers automatisch und im Hintergrund mit dem Intranet verbinden lässt.

  • DirectAccess-Server. Ein Computer, der einer Domäne angehört, der Windows Server 2008 R2 ausführt, der Verbindungen von DirectAccess-Clients akzeptiert und die Kommunikation mit Intranetressourcen erleichtert.

  • Netzwerkadressenserver. Ein Server, mit dem ein DirectAccess-Client bestimmt, ob er sich im Intranet oder im Internet befindet.

  • Verteilungspunkte der Zertifikatsperrliste (Certificate Revocation List, CRL).Zugriff auf die Zertifikatsperrliste bereitstellende Server, die von der Zertifikate für DirectAccess ausstellenden Zertifizierungsstelle (Certification Authority, CA) veröffentlicht wird.

Weitere Informationen finden Sie unter Anhang B: Überprüfen der wichtigsten DirectAccess-Konzepte.

Informationen zum Handbuch

Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. Mit den Empfehlungen dieses Handbuchs können Sie auf der Grundlage der Anforderungen Ihrer Organisation und des speziellen, zu erstellenden Entwurfs eine neue DirectAccess-Bereitstellung planen. So lassen sich die wesentlichen Entscheidungspunkte hervorheben, mit denen Sie die DirectAccess-Bereitstellung planen. Bevor Sie dieses Handbuch lesen, sollten Sie sich über die organisatorischen Anforderungen und die Funktionen und Anforderungen von DirectAccess klar werden.

In diesem Handbuch wird ein Satz von Bereitstellungszielen beschrieben, die auf den primären DirectAccess-Zugriffsmethoden basieren. Es hilft Ihnen dabei, die am besten geeignete Zugriffsmethode und den entsprechenden Entwurf für die Umgebung zu bestimmen. Mithilfe dieser Bereitstellungsziele können Sie einen umfassenden DirectAccess-Entwurf erstellen, der die Anforderungen der Umgebung erfüllt.

Sobald Sie den DirectAccess-Entwurf bestimmt haben, können Sie das Bereitstellungshandbuch für DirectAccess verwenden, um den Entwurf zu planen und zu implementieren.

Dieses Handbuch ist, in Verbindung mit den DirectAccess-Bereitstellungs- und Problembehandlungs-Handbüchern, auch im Microsoft Download Center als Microsoft Word-Datei (http://go.microsoft.com/fwlink/?LinkId=163662) erhältlich.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft