Top 5 grunde til at implementere Windows 10 med DirectAccess
On oktober 8, 2021 by adminCelestix SecureAcces udvider DirectAccess-oplevelsen for roaming-brugere, selv for Windows Professional-udgaver og Mac OSX-computere.
DirectAccess har været med os i mange år nu, og organisationer, der var tidlige adoptanter, har nydt godt af fordelene ved en problemfri og gennemsigtig, altid tændt, tovejs, sikker, sikker fjernadgangsløsning i et stykke tid. Da DirectAccess (DA) blev introduceret første gang, var Windows 7 den seneste understøttede DA-klient. Set fra et DA-perspektiv lod det en del tilbage at ønske. Windows 7 manglede mange indbyggede funktioner, der gør det nemmere at implementere og understøtte DA.
Med henblik på den forestående udgivelse af Windows 10 er der mange nye funktioner og funktionaliteter i denne seneste version, som vil gøre DA-oplevelsen meget bedre fra slutbrugerens og administratorens perspektiv. Faktisk har mange organisationer slet ikke implementeret DA, fordi Windows 7 manglede væsentlige funktioner, der var nødvendige for deres implementeringer. Da mange organisationer er begyndt at planlægge deres Windows 10-opgradering, skal vi se på:
De 5 vigtigste grunde til, at DA er bedre og mere effektiv med Windows 10-klienter
Windows 10 DA-klienter omfatter indbygget understøttelse af geografisk redundans og gennemsigtig entry point failover.
Da organisationer i stigende grad er afhængige af deres DA-implementeringer for at sikre fjernarbejdernes produktivitet, er det af afgørende betydning at sikre, at løsningen er yderst tilgængelig. DA kan konfigureres til at give geografisk redundans, hvilket giver administratorer mulighed for at placere DA-indgangspunkter på flere fysiske steder. Windows 7-klienter understøtter dog ikke denne funktion og skal tilknyttes et enkelt indgangspunkt. Windows 10-klienter understøtter fuldt ud geografisk redundans og transparent site fail over og vil automatisk vælge det nærmeste indgangspunkt til at oprette forbindelse til. Hvis dette indgangspunkt ikke længere er tilgængeligt, vil klienten på en gennemsigtig måde gå over til et af de andre tilbageværende indgangspunkter.
2. Windows 10 DirectAccess-klienter yder bedre og skalerer mere effektivt.
Traditionelt blev IP-HTTPS IPv6-overgangsprotokollen betragtet som den “sidste udvej” for DA-forbindelser, fordi Windows 7-klienter krypterede DA-trafikken ved hjælp af SSL/TLS. Dette medførte et stort protokoloverhead, da DA-trafikken allerede er krypteret ved hjælp af IPsec. Som følge heraf blev ydeevnen og skalerbarheden påvirket negativt for organisationer, der understøtter et stort antal Windows 7-klienter. Windows 10 indeholder understøttelse af nul-kryptering for IP-HTTPS-forbindelser, hvilket i høj grad forbedrer skalerbarheden og ydeevnen ved at fjerne dette unødvendige ekstra krypteringslag. Dette resulterer i en bedre slutbrugeroplevelse, og en enkelt DA-server kan understøtte mange flere Windows 10-klienter sammenlignet med Windows 7.
3. Windows 10 DirectAccess-klienter har en integreret statusindikator for forbindelsesstatus.
For Windows 7 var DA lidt af en eftertanke. Som følge heraf mangler operativsystemet en indbygget visuel indikator for DA-forbindelsesstatus i operativsystemet. Klienten må gå ud fra, at DA fungerer, eller blot forsøge at oprette forbindelse til virksomhedens ressourcer for at se, om de kan nås. For at afhjælpe denne mangel har Microsoft frigivet DirectAccess Connectivity Assistant (DCA), som er en valgfri komponent, der kan installeres på Windows 7-klienter for at give DA-forbindelsesstatus. Windows 10 indeholder indbygget grafisk understøttelse for DA, herunder en intuitiv statusindikator for DA-forbindelsesstatus. Dette eliminerer behovet for at installere, administrere og vedligeholde yderligere software til overvågning af DA-forbindelsesmuligheder på klienten.
Windows 10 DirectAccess-klienter har forbedret fejlfinding på klientsiden.
Når DA er installeret og konfigureret, er det typisk en “sæt-det-og-glem-det”-løsning. Når den først virker, fortsætter den som regel bare med at virke. Der er dog tidspunkter, hvor det ikke gør det, og Windows 7 mangler i høj grad nyttige fejlfindingsværktøjer på klientsiden. I modsætning hertil indeholder Windows 10 fuld understøttelse af DirectAccess-konfiguration og fejlfinding med PowerShell. Windows 10-klienter indeholder adskillige native PowerShell-cmdlets til at udføre vigtig DA-parameterevaluering, konfigurationsgennemgang og test af forbindelsesmuligheder. Fejlfinding af DA på klientsiden på Windows 10-klienter er uendeligt meget nemmere end på Windows 7.
Windows 10 DirectAccess-klienter kræver muligvis ikke en PKI (Public Key Infrastructure).
Windows 7 DA-klienter kræver, at computercertifikater udstedes fra en eksisterende intern privat PKI for alle implementeringsscenarier. Selv om dette er en meget sikker måde at konfigurere DirectAccess på, medfører det for mindre implementeringer med mindre strenge sikkerhedskrav en betydelig byrde både med hensyn til administration og ydeevne. I nogle implementeringsscenarier kan Windows 10-klienter understøtte DirectAccess-konfiguration ved hjælp af Kerberos Proxy, hvilket eliminerer kravet om PKI og PKI-administrerede computercertifikater. Dette reducerer administrationsomkostningerne ved en fuld PKI-implementering for at understøtte DirectAccess. Det reducerer også den mængde arbejde, som DirectAccess-serveren skal udføre, hvilket forbedrer ydeevnen og skalerbarheden ved at reducere ressourceforbruget på DirectAccess-serveren.
Hvis du allerede har implementeret DirectAccess og understøtter Windows 7-klienter, er der mange flere funktioner, som du vil kunne drage fordel af, når du kommer til Windows 10. Fuldt understøttet geografisk redundans med gennemsigtig site failover vil helt sikkert gøre mange administratorer meget glade. Ydelsen og skalerbarheden vil blive forbedret, og folkene på helpdesk vil blive meget gladere med indbyggede konfigurations- og fejlfindingsværktøjer til deres rådighed. Brugerne vil sætte pris på at have den indbyggede statusindikator for forbindelsesstatus til rådighed for at bekræfte virksomhedens netværksforbindelse, og netværksarkitekter kan nu drage fordel af nye implementeringsscenarier, der er muliggjort af Windows 10, og som vil reducere kompleksiteten af den samlede løsning.
For flere oplysninger kan du se vores on-demand webinar her. Hvis du vil vide mere om, hvordan Celestix kan forbedre og forbedre din DirectAccess-implementering, kan du få mere at vide her eller sende os en besked på [email protected]. Du kan også ringe til os på +1 (510) 668 0700, hvis du har spørgsmål eller ønsker flere oplysninger.
Skriv et svar