, indledningen, vi &rsquo er tæt på mållinjen med vores artikelserie om nye funktionaliteter i windows server - 2012 netteknologi.i del 1 - 6, og rsquo har allerede dækket et dusin vigtige ændringer og forbedringer og tilføjelser.i denne, del 7 i serien, og rsquo; vil drøfte windows server - 2012 og rsquo; gennemførelse af directaccess teknologi, vi kender og elsker, samt de nye fælles forsendelses - og fjernadgang (denne).,, og rsquo; listen igen, viser de punkter, som vi ’ har allerede behandlet i tidligere artikler, dem vi ’ ll se i denne artikel, og den, der endnu ikke er kommet:,, tidligere artikel:,,, 802.1x bekræftet armeret og trådløs adgang, branchcache, data center) (dcb), domain name system (dns), dhcp,, hyper-v netværk virtualization, ip - adresse forvaltning (ipam) – italiensk fytoplanktonbaseret vurderingsmetode, lav latenstiden arbejdsbyrder teknologier, net mængdebalancerings, net og adgangstjenester, nic hold, windows kvalitetsmålsætninger, denne artikel:,, directaccess og fælles væksten, fremtidige artikel:,,, vinduer firewall med avanceret sikkerhed, lad &rsquo er i gang!,, directaccess i server 2012, directaccess har eksisteret siden windows server - 2008 r2 og det &rsquo er et godt middel til at fjerne brugere med en måde at forbinde tilbage til virksomhedernes net uden at skulle håndtere vpn - miljøer.den store fordel for administratorer, er evnen til at få mere kontrol over de fjerntliggende datamater, fordi du kan klare dem selv, hvis brugeren er &rsquo ikke registreres, så længe den computer har en internetforbindelse.det gør det let at opdatere software eller koncernens politik, når du har brug for, uden at vente på, at brugeren får et vpn - forbindelse.det letter også den belastning af det for uddannelse af brugere til at anvende vpn - kunder og teknisk support kræver, at du vil få, når brugerne har problemer konfigureringen vpn - forbindelser, som forrige implementeringer, directaccess i windows server - 2012 encrypts trafik, at &rsquo er fremsendt via internettet, så brugerne har en sikker forbindelse til virksomhedernes net.,, men directaccess har visse begrænsninger.det virker kun for klient computere, der løber den virksomhed eller den endelige udgave af windows 7 og virksomheden udgave af vinduer. 8.ud over disse systemer skal være knyttet til dette område.det betyder, at de professionelle brugere, hvis computere er udgaver af windows 7 eller 8, ikke er i stand til at forbinde via directaccess og skal i stedet bruge en traditionel vpn - forbindelse.,, windows server - 2008 r2, directaccess og rutning og fjernadgang (denne), hvor vpn - tjenester er konfigureret og forvaltes, er to særskilte elementer med forskellige forvaltning konsoller.denne yderligere, skal styres på en anden server fra kanten - - at directaccess tjeneste.dette vanskeliggør forvaltningen af fjernadgang inden for virksomheden,.,, windows server - 2012 gælder for en mere sammenhængende tilgang ved at kombinere directaccess med væksten i en ny, fælles denne server rolle.det betyder, at du kan få, styre og overvåge begge typer fjernadgang tjenester fra en central placering.nu er de to roller sammen i den samme maskine, og du er ’ t have separate servere til dette formål, lettere at anvende og anvendelse, på trods af alle de fordele, der tilbydes i directaccess - 2008 r2, mange netværk admins var tøvende over for rulles ud på grund af kompleksiteten af etablerings - proces.der var mange forudsætninger, som f.eks. behovet for en public key infrastructure (pki) og problemer med adgang til ipv4 computere på virksomhedens intranet med directaccess.de fleste af disse hindringer er fjernet eller reduceret betydeligt i gennemførelsen af directaccess indgår i windows server - 2012 og 2012 r2 med vinduer 8 /8.1 klienter.,, der er en vigtig forskel er, at du ikke længere behøver at oprette en certificeringsmyndighed og gennemføre en pki til at udstede certifikater til en server og edb - kunder.mens du stadig kan bruge en pki for autentificering, nu og rsquo er fakultativ.i stedet for kunden computere kan sende anmodninger til kerberos fuldmagt autentificering, som kører på den da server og er oprettet af begyndt troldmand, når du skal finde far.nu, der er stadig nogle krav og nogle forbehold.da server stadig brug for et certifikat, men det &rsquo er muligt at anvende en selvstændig underskrevet erklæring, at de få i fælde.men bedre sikkerhed i praksis ville være at anvende en attest udstedt af et offentligt certificeringsorgan.,, og rsquo, er, hvordan det virker, når du bruger den forenklede anvendelse: model (uden en pki), kun en ipsec tunnel er etableret i stedet for to.i en traditionel anvendelse, der er en infrastruktur, der anvender computer tunnel først, at certifikat og ntlm, så kunden får en kerberos tegn og fastlægger den anden tunnel ved hjælp af edb - certifikat, og kerberos.nu kerberos stedfortræder udsteder bevis, så den første tunnel er &rsquo ikke påkrævet., den ulempe, at ikke at have en intern pki er, at når man anvender en sådan, vil du og rsquo, ikke være i stand til at anvende visse elementer såsom lur (adgang til nettet, beskyttelse, integration og tofaktorautentisering.du og rsquo; ll nødt til at afveje fordelene og ulemperne og afgøre, om de fortsat er det værd, men denne nye kapacitet i det mindste åbner for anvendelse af de virksomheder, som ville &rsquo ikke betragter det som tidligere på grund af pki krav.,, hvis du vælger at anvende en pki desuden for smart card - støtte windows server - 2012 /2012 r2 da støtter en gang password (otp) tegn, og du kan også bruge virtuelle smart cards til klient computere, som har en betroet platform - modul (tpm). de har også mulighed for at anvende de i windows server - 2012 /2012 r2 på en server, som &rsquo er bag en nat anordning, som var vanskelige at gennemføre i 2008 r2 da, fordi to industri med to på hinanden følgende offentlige ipv4 adresse var nødvendige.nu kan du udnytte bag nat med kun én netværksinterface.,, en anden stor forbedring er den oprindelige støtte til nat64 protokol oversættelse, at da kunder adgang til de interne ressourcer, der kører på ipv4 kun maskiner.det er et stort problem, fordi der er mange virksomhedsnet, der har ældre filservere og andre servere, at ansøgninger, der er ’ t støtte ipv6.tidligere, hvis du havde denne type situation, du skulle bruge meget uag gateway direkte adgang og ndash; men det er en dyr løsning, så mange orgs vidste bare ’ t anvende da overhovedet.nu er det ’ ikke kun muligt; det &rsquo. let.den fælde troldmand konfigurerer nat64 og dns64 for dig, automatisk, hvis de da server ’ interne nic har en ipv4 adresse tildelt. det er &rsquo ikke den eneste måde, hvorpå det nye begyndt troldmand virkelig forenkler hele processen med at indsætte da.du behøver ikke længere at være ekspert i de tekniske detaljer for at få det op at køre.og du har mange flere muligheder.nu kan du sende en i a &ldquo og forvalte kun ” konfiguration.det betyder, at du kan bruge en til at indsætte opdateringer og forvalte computere, der uden brugere logger ind, samtidig med at deres vpn - eller andre mere traditionelle fjernadgang metode i stedet for brugeres adgang til virksomhedens ressourcer.,, bredere anvendelsesområde, for store virksomheder, er en stor forbedring er, at windows server - 2012 /2012, r2 &rsquo er direkte adgang gennemførelse nu støtter meget lettere i forbindelse med domæner og flere steder.med server 2008 r2, du kun kunne konfigurere da for et område med fælde troldmand, så hvis du havde kunder på et andet område, kunne de &rsquo ikke bruge det.det var muligt at gøre det manuelt, men du var nødt til at klippe da politikker, at gøre det mere kompliceret.den fælde proces støtter integration af domæner.,, flere steder støtte er også blevet forbedret, således at kunder vil være i stand til at få adgang til de ressourcer, de har brug for, uanset hvor de er beliggende.den flere steder konfiguration tildeler da indgange til vinduer 8 computere automatisk og windows 7 computere kan også anvendes automatisk, hvis du har globale server mængdebalancerings (gslb), der er udstationeret.da trafikken kan fordeles og afbalanceret over flere anlægsområder.,, støtte til nye teknologier, windows server har bevæget sig i retning af en mere og ldquo; minimalistisk ” tilgang til gui med flere og flere organisationer en p - server centrale anlæg til at reducere angreb overflade - og også for at forbedre udførelsen.samtidig med admins kommandolinjen igen, med de stadig mere avancerede af powershell redskab til håndtering, scripting og automatisering opgaver.,, directaccess i server 2012 /2012 r2 afspejler denne tendens, hvor serveren centrale rolle med hensyn til at støtte nye fælles denne rolle, herunder directaccess.det er også fuldstændig var powershell støtte, så de kan oprette, forme, forvalte, overvåge og løse alle aspekter af den fælles denne tjenesteydelser.,, når vi taler om overvågning og fejlsøgning, det er opgaver, som bruger en stor del af en administration og rsquo; tid, og de er blevet væsentligt forbedret for fælles væksten i vinduer - 2012 /2012, r2.der er nye diagnose karakteristika, herunder de nærmere omstændigheder skovhugst for da, sporing og pakke opsamling og log - sammenhæng.regnskabsføring og rapportering er bedre, når der anvendes en radius server eller vinduer intern database (wid).du kan måle specifikke måleenheder, som f.eks. antallet af tilsluttede brugere, da server og skabe skik rapporter., som for overvågning, instrumentbræt, at &rsquo er adgang til fra denne konsol udviser en rigdom af oplysninger om status for en server og klient aktivitet.i 2008 r2 - da, du kun kunne gøre grundlæggende sundhedsstatus overvågning.,,,, det er nogle af de vigtigste forbedringer microsoft har gjort for at directaccess i windows server - 2012.det ’ ikke en omfattende liste, og der er yderligere forbedringer, der vil være til gavn for organisationer i særlige situationer, men det burde være nok til at illustrere, at der ’ en masse med den nye directaccess og samlet denne egenskab., næste gang vi ’ henter denne serie til en slut med vores drøftelser af windows server - 2012 firewall med avanceret sikkerhed.