Exportar (0) Imprimir
Expandir Tudo

Guia de Aprendizagem do DirectAccess

Publicado: novembro de 2009

Atualizado: fevereiro de 2011

Aplica-se a: Windows Server 2008 R2

O DirectAccess no Windows Server 2008 R2 e no Windows 7 permite que os usuários remotos acessem com segurança compartilhamentos empresariais, sites e aplicativos sem se conectar à uma VPN (rede virtual privada). O DirectAccess estabelece uma conectividade bidirecional com uma rede corporativa do usuário sempre que um computador portátil do usuário habilitado para DirectAccess se conecta à Internet, mesmo antes de o usuário fazer logon. Os usuários nunca precisam pensar em se conectar à rede corporativa e os administradores de TI podem gerenciar computadores remotos fora do escritório, mesmo quando os computadores não estão conectados à VPN.

Se você é novo no DirectAccess, este tópico pode ajudá-lo a identificar o que você precisa aprender para entender completamente como implantar e solucionar problemas no DirectAccess. Isso inclui tópicos de pré-requisitos que abordam uma variedade de fundamentos de rede e da infraestrutura de TI. Você deve conhecer as tecnologias pré-requisitadas primeiramente, porque o DirectAccess as tem como base e pressupõem que você as conhece. Posteriormente, você pode começar a aprender sobre o DirectAccess por meio dos recursos nos níveis 100 (introdutório), 200 (intermediário) e 300 (avançado).

Recomendamos que você leia os tópicos na ordem listada.

Pré-requisitos

Esta seção possui links para uma variedade de recursos que contém as informações básicas de que você necessita para compreender totalmente como funciona o DirectAccess.

  • Etapa 1: Saiba mais sobre a arquitetura TCP/IP.

    Consulte o capítulo sobre a visão geral da arquitetura do conjunto de protocolo TCP/IP dos Fundamentos TCP/IP para o Windows (http://go.microsoft.com/fwlink/?linkid=153192) (a página pode estar em inglês).

    Sua meta é entender os conceitos básicos da arquitetura de pilha de TCP/IP de camada e os protocolos-chave no conjunto TCP/IP, incluindo o IPv4 (versão 4 do Protocolo de Internet, IPv6, Mensagens do Protocolo ICMP (Protocolo de Mensagem de Controle de Internet), ICMP para IPv6 (ICMPv6), Protocolo TCP (Protocolo de Controle de Transmissão) e o UDP (Protocolo de Datagrama de Usuário).

  • Etapa 2: Saiba mais sobre endereços IPv4 e IPv6.

    Consulte o capítulo sobre endereçamento de IP dos Conceitos Básicos de TCP/IP do Windows (http://go.microsoft.com/fwlink/?linkid=153193) (a página pode estar em inglês).

    Sua meta é entender a sintaxe e o tamanho dos endereços IPv6, os diferentes tipos de endereços e como expressar intervalos de endereços.

  • Etapa 3: saiba mais sobre encaminhamento e roteamento IPv6.

    Consulte o Capítulo 5 – Roteamento IP (http://go.microsoft.com/fwlink/?linkid=153197) (a página pode estar em inglês) e Capítulo 10 - Entrega de ponta a ponta TCP/IP (http://go.microsoft.com/fwlink/?linkid=153198) (a página pode estar em inglês) dos Fundamentos TCP/IP para Windows.

    Sua meta é entender como o IPv6 usa tabelas de roteamento para enviar ou encaminhar pacotes e os detalhes dos processos de entrega ponta a ponta IPv6.

  • Etapa 4: saiba sobre tecnologias de transição IPv6.

    Consulte Capítulo 15 – Tecnologias de Transição IPv6 (http://go.microsoft.com/fwlink/?linkid=153199) (essa página pode estar em inglês) dos Conceitos Básicos de TCP/IP do Windows.

    Sua meta é entender como as tecnologias de transição IPv6 Teredo, 6to4 e ISATAP (Protocolo de endereçamento de túnel automático intra-site) funcionam.

  • Etapa 5: saiba como o funcionamento dos protocolos de segurança IPsec ajuda na proteção de seu tráfego de rede.

    Consulte o capítulo sobre o protocolo IPsec e a filtragem de pacote (http://go.microsoft.com/fwlink/?linkid=153200) (a página pode estar em inglês) dos Fundamentos TCP/IP para o Windows.

    Sua meta é entender a função do IPsec, as diferenças entre os modos de transporte e de túnel, as diferenças entre a negociação no modo principal e no modo rápido e os protocolos usados para implementar a proteção de IPsec.

  • Etapa 6: saiba como criar uma PKI (infraestrutura de chave pública) com o AD CS (Serviços de Certificados do Active Directory).

    O DirectAccess requer uma PKI para emitir certificados digitais para clientes e servidores DirectAccess. Se você ainda não possuir uma PKI, pode implantar uma com AD CS. Consulte Projetando uma infraestrutura de chave pública (http://go.microsoft.com/fwlink/?LinkId=169425) (a página pode estar em inglês).

    Sua meta é entender como implantar uma PKI, configurar o registro automático de certificados, solicitar certificados personalizados e configurar pontos de distribuição de CRL (lista de certificados revogados).

  • Etapa 7: Saber como criar sites HTTP e HTTPS com o IIS (Serviços de Informações da Internet).

    O DirectAccess exige que os servidores Web hospedem um site de intranet com base em HTTPS e pontos de distribuição de CRL na Internet e em sua intranet. Se ainda não possui servidores Web, você pode implantar o IIS. Consulte o Guia de Implantação do IIS 7 (http://go.microsoft.com/fwlink/?LinkId=166752).

    Sua meta é compreender como configurar sites com o IIS, incluindo associações de certificado e sites com base em HTTPS.

  • Etapa 8 (opcional): Saber como usar o método de imposição IPsec para NAP (Proteção de Acesso à Rede).

    O DirectAccess pode ser configurado com o método de imposição IPsec para NAP para permitir o acesso à intranet somente quando um cliente DirectAccess estiver em conformidade com os requisitos de integridade do sistema. Consulte o white paper sobre imposição do protocolo IPsec na plataforma de Proteção de Acesso à Rede (http://go.microsoft.com/fwlink/?LinkId=169427) (a página pode estar em inglês).

    Sua meta é entender como o método de imposição IPsec para NAP funciona para solicitar a avaliação de integridade do sistema para comunicações protegidas por IPsec.

Nível 100

Os recursos a seguir contêm informações introdutórias sobre o DirectAccess.

  • Etapa 1: Conhecer os benefícios do DirectAccess.

    Consulte Visão geral executiva do DirectAccess do Windows 7 e Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=137755) (a página pode estar em inglês) e veja a Demonstração corporativa para o Windows 7 do DirectAccess (http://go.microsoft.com/fwlink/?LinkId=169437) (a página pode estar em inglês).

    Sua meta é entender os benefícios empresariais do DirectAccess.

  • Etapa 2: Conhecer os componentes do DirectAccess.

    Consulte a Visão geral técnica do DirectAccess no Windows 7 e no Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=137754) (a página pode estar em inglês).

    Esse documento descreve as tecnologias que são usadas para criar a solução DirectAccess.

    Sua meta é entender os modelos de acesso, de conexões, de segurança, de conectividade, de requisitos e de integração com o NAP do DirectAccess.

  • Etapa 3: Saber como o DirectAccess se compara a outras soluções de VPN.

    Consulte Acesso remoto de última geração com o DirectAccess e VPNs (http://go.microsoft.com/fwlink/?LinkId=152702) (a página pode estar em inglês).

    Esse documento descreve os benefícios do DirectAccess sobre as VPNs, os cenários onde as VPNs ainda são necessárias e como o DirectAccess e as VPNs podem ser utilizados juntos.

    Sua meta é compreender o relacionamento entre o DirectAccess e as soluções de VPN de acesso remoto.

Nível 200

Os recursos a seguir contêm informações intermediárias sobre o DirectAccess.

  • Etapa 1: Saber como criar um design eficiente para uma implantação do DirectAccess.

    Consulte o Guia de Design do DirectAccess (http://go.microsoft.com/fwlink/?LinkID=161985) (a página pode estar em inglês) e o Guia do IPD (Design e Planejamento de Infraestrutura) para o DirectAccess (http://go.microsoft.com/fwlink/?LinkID=163945) (a página pode estar em inglês). Para o DirectAccess no UAG (Gateway de Acesso Unificado) do Microsoft Forefront, consulte o Guia de Design do DirectAccess no UAG do Forefront (http://go.microsoft.com/fwlink/?LinkId=179988) (a página pode estar em inglês).

    Esses documentos descrevem as considerações de design para que o DirectAccess possa atender aos requisitos de conectividade e segurança de sua organização.

    Sua meta é entender os diferentes modelos de acesso, os elementos e os requisitos de infraestrutura e como planejar os diferentes servidores necessários para uma implantação do DirectAccess.

  • Etapa 2: Saber como configurar um servidor DirectAccess com o Assistente de Instalação do DirectAccess.

    Consulte o Webcast de configuração do DirectAccess (http://go.microsoft.com/fwlink/?LinkId=169434) (a página deve estar em inglês).

    Esse webcast demonstra como usar o Assistente de Instalação do DirectAccess e como funcionam a conectividade do cliente e o gerenciamento remoto do DirectAccess.

    Sua meta é entender as etapas do Assistente de Instalação do DirectAccess e a conectividade bidirecional resultante dos clientes DirectAccess.

  • Etapa 3: Demonstrar o DirectAccess em um laboratório de teste.

    Consulte o Guia do laboratório de teste: Demonstrar o DirectAccess (http://go.microsoft.com/fwlink/?Linkid=150613).

    Esse documento contém os procedimentos que demonstram como configurar o DirectAccess em um ambiente de laboratório de teste simplificado.

    Sua meta é entender os diferentes elementos de uma implantação do DirectAccess e suas configurações, bem como verificar como o DirectAccess funciona em um laboratório de teste de acordo com diferentes tipos de conexões da Internet.

  • Etapa 4: Saber como implantar seu design para o DirectAccess.

    Consulte o Guia de Implantação do DirectAccess (http://go.microsoft.com/fwlink/?LinkId=166398) (a página pode estar em inglês). Para o DirectAccess no UAG do Microsoft Forefront, consulte o Guia de Implantação do DirectAccess no UAG do Forefront (http://go.microsoft.com/fwlink/?LinkId=179989) (a página pode estar em inglês).

    Esses documentos discutem como implementar seu design do DirectAccess com listas de verificação e procedimentos passo a passo detalhados.

    Sua meta é compreender como atender aos requisitos de infraestrutura e configurar o servidor DirectAccess e outros servidores de infraestrutura para implementar seu design do DirectAccess.

  • Etapa 5: Aprender a solução de problemas básica para o DirectAccess.

    Consulte o Guia de Solução de Problemas do DirectAccess (http://go.microsoft.com/fwlink/?LinkId=165904) (a página pode estar em inglês).

    Esse documento descreve as ferramentas de solução de problemas do DirectAccess e técnicas gerais para diagnosticar e resolver problemas comuns de implantação e conectividade do DirectAccess.

    Sua meta é entender as ferramentas, a metodologia geral e os tipos de problemas que podem ocorrer durante a configuração do servidor DirectAccess e o estabelecimento de conexões do DirectAccess.

  • Etapa 6: Solucionar problemas do DirectAccess em um laboratório de teste.

    Consulte o Guia do laboratório de teste: Solucionar problemas do DirectAccess (http://go.microsoft.com/fwlink/?LinkId=181160).

    Esse documento lista as ferramentas de solução de problemas do DirectAccess, apresenta os resultados das ferramentas em um laboratório de teste em funcionamento do DirectAccess e orienta você sobre como solucionar problemas comuns no ambiente controlado do laboratório de teste do DirectAccess.

    Sua meta é aprender como usar as ferramentas e as técnicas de solução de problemas do DirectAccess trabalhando em um conjunto de cenários de solução de problemas do DirectAccess.

  • Etapa 7 (opcional): Saber como implantar seu DirectAccess com NAP.

    Consulte a DirectAccess with Network Access Protection (NAP).

    Esse recurso descreve como implantar o DirectAccess com NAP para impor requisitos de integridade do sistema antes de permitir o acesso à intranet para clientes DirectAccess.

    Sua meta é compreender os benefícios empresariais, os requisitos de infraestrutura, as fases de implantação e as técnicas de solução de problemas de uma solução DirectAccess com NAP.

Nível 300

Os recursos a seguir contêm informações avançadas sobre o DirectAccess.

  • Etapa 1: Aprender os detalhes de pacotes e protocolos IPsec e como eles são processados pelo Windows.

    Consulte o capítulo 18 sobre o protocolo IPsec do livro da Microsoft Press Windows Server 2008 TCP/IP Protocols and Services (http://go.microsoft.com/fwlink/?linkid=153195) (a página pode estar em inglês).

    Esse capítulo fornece detalhes dos protocolos IPsec e examina as estruturas dos pacotes IPsec.

    Sua meta é entender os diferentes tipos de cabeçalhos e informações finais do IPsec, a troca de mensagens e o processamento dos pacotes protegidos por IPsec.

  • Etapa 2: Conhecer os detalhes do protocolo IP-HTTPS.

    Consulte a especificação do protocolo de túnel IP-HTTPS (http://go.microsoft.com/fwlink/?linkid=157309) (a página pode estar em inglês).

    Essa especificação define o protocolo IP-HTTPS, que os clientes DirectAccess usam para trocar pacotes IPv6 com o servidor DirectAccess quando não é possível usar o 6to4 ou o Teredo.

    Sua meta é compreender os diferentes tipos de mensagens IP-HTTPS, trocas de mensagens e detalhes do protocolo para o cliente IP-HTTPS (o cliente DirectAccess) e o servidor IP-HTTPS (o servidor DirectAccess).

Recursos adicionais

Página da Web do TechNet sobre o DirectAccess (http://go.microsoft.com/fwlink/?Linkid=151854)

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft