Top 5 Gründe für den Einsatz von Windows 10 mit DirectAccess

DirectAccess gibt es nun schon seit vielen Jahren, und Organisationen, die zu den frühen Anwendern gehörten, genießen schon seit geraumer Zeit die Vorteile einer nahtlosen und transparenten, stets aktiven, bidirektionalen, sicheren Remote Access-Lösung. Als DirectAccess (DA) zum ersten Mal eingeführt wurde, war Windows 7 der letzte unterstützte DA-Client. Aus der DA-Perspektive betrachtet, ließ er einiges zu wünschen übrig. In Windows 7 fehlten viele systemeigene Funktionen, die die Implementierung und Unterstützung von DA vereinfachen.

Mit Blick auf die bevorstehende Veröffentlichung von Windows 10 sind in dieser neuesten Version viele neue Funktionen enthalten, die die DA-Erfahrung aus der Sicht des Endbenutzers und des Administrators deutlich verbessern werden. In der Tat haben viele Organisationen DA überhaupt nicht eingesetzt, weil Windows 7 wesentliche Funktionen fehlten, die für ihre Bereitstellungen erforderlich waren. Da viele Unternehmen beginnen, ihr Windows 10-Upgrade zu planen, lassen Sie uns einen Blick darauf werfen:

Top 5 Gründe, warum DA mit Windows 10-Clients besser und effektiver ist

Windows 10 DA-Clients bieten native Unterstützung für geografische Redundanz und transparentes Failover am Einstiegspunkt.

Da sich Unternehmen zunehmend auf ihre DA-Bereitstellungen für die Produktivität von Remote-Mitarbeitern verlassen, ist es von größter Bedeutung, dass die Lösung hochverfügbar ist. DA kann so konfiguriert werden, dass sie geografische Redundanz bietet, so dass Administratoren DA-Eingangspunkte an mehreren physischen Standorten platzieren können. Windows 7-Clients unterstützen diese Funktion jedoch nicht und müssen einem einzigen Zugangspunkt zugewiesen werden. Windows 10-Clients unterstützen geografische Redundanz und transparentes Standort-Failover in vollem Umfang und wählen automatisch den nächstgelegenen Einstiegspunkt aus, mit dem sie sich verbinden. Wenn dieser Zugangspunkt nicht mehr verfügbar ist, wechselt der Client transparent zu einem der anderen verbleibenden Zugangspunkte.

2. Windows 10 DirectAccess-Clients haben eine bessere Leistung und lassen sich effektiver skalieren.

Bisher galt das IP-HTTPS-IPv6-Übergangsprotokoll als das Protokoll der „letzten Instanz“ für DA-Verbindungen, da Windows 7-Clients den DA-Verkehr mit SSL/TLS verschlüsselten. Dies führte zu einem hohen Protokoll-Overhead, da der DA-Verkehr bereits mit IPsec verschlüsselt wird. Infolgedessen wurde die Leistung und Skalierbarkeit für Organisationen, die eine große Anzahl von Windows 7-Clients unterstützen, negativ beeinflusst. Windows 10 bietet Unterstützung für Null-Verschlüsselung für IP-HTTPS-Verbindungen, was die Skalierbarkeit und Leistung durch den Wegfall dieser unnötigen zusätzlichen Verschlüsselungsebene erheblich verbessert. Dies führt zu einer besseren Endbenutzererfahrung und ein einzelner DA-Server kann im Vergleich zu Windows 7 viel mehr Windows 10-Clients unterstützen.

3. Windows 10 DirectAccess-Clients verfügen über eine integrierte Verbindungsstatusanzeige.

Bei Windows 7 war DA eher ein nachträglicher Einfall. Infolgedessen fehlt dem Betriebssystem ein nativer visueller Indikator für den DA-Verbindungsstatus. Der Client muss davon ausgehen, dass DA funktioniert, oder einfach versuchen, eine Verbindung zu Unternehmensressourcen herzustellen, um zu sehen, ob sie erreichbar sind. Um dieses Manko zu beheben, hat Microsoft den DirectAccess Connectivity Assistant (DCA) veröffentlicht. Dabei handelt es sich um eine optionale Komponente, die auf Windows 7-Clients eingesetzt werden kann, um den DA-Verbindungsstatus anzuzeigen. Windows 10 bietet native grafische Unterstützung für DA, einschließlich einer intuitiven Statusanzeige für den DA-Verbindungsstatus. Damit entfällt die Notwendigkeit, zusätzliche Software für die Überwachung der DA-Konnektivität auf dem Client bereitzustellen, zu verwalten und zu pflegen.

Die DirectAccess-Clients von Windows 10 bieten eine verbesserte clientseitige Fehlerbehebung.

Typischerweise ist DA, sobald es installiert und konfiguriert ist, wirklich eine „Set-it-and-forget-it“ Lösung. Wenn es einmal funktioniert, funktioniert es normalerweise auch weiterhin. Es kommt jedoch vor, dass es nicht funktioniert, und in Windows 7 fehlt es an hilfreichen Tools zur Fehlerbehebung auf der Client-Seite. Im Gegensatz dazu bietet Windows 10 umfassende Unterstützung für die DirectAccess-Konfiguration und -Fehlerbehebung mit PowerShell. Windows 10-Clients enthalten zahlreiche native PowerShell-Cmdlets, um wichtige DA-Parameter zu bewerten, die Konfiguration zu überprüfen und die Konnektivität zu testen. Die Fehlerbehebung bei clientseitigem DA auf Windows 10-Clients ist unendlich einfacher als unter Windows 7.

Windows 10 DirectAccess-Clients benötigen möglicherweise keine Public Key Infrastructure (PKI).

Windows 7-DA-Clients erfordern, dass Computerzertifikate für alle Bereitstellungsszenarien von einer vorhandenen internen privaten PKI ausgestellt werden. Dies ist zwar eine sehr sichere Art, DirectAccess zu konfigurieren, aber für kleinere Bereitstellungen mit weniger strengen Sicherheitsanforderungen bedeutet dies einen erheblichen Mehraufwand in Bezug auf Verwaltung und Leistung. Für einige Bereitstellungsszenarien können Windows 10-Clients die DirectAccess-Konfiguration mit Kerberos-Proxy unterstützen, wodurch die Anforderung an PKI und PKI-verwaltete Computerzertifikate entfällt. Dies reduziert den Verwaltungsaufwand einer vollständigen PKI-Implementierung zur Unterstützung von DirectAccess. Außerdem wird der Arbeitsaufwand des DirectAccess-Servers reduziert, was die Leistung und Skalierbarkeit verbessert, da weniger Ressourcen auf dem DirectAccess-Server verbraucht werden.

Wenn Sie DirectAccess bereits implementiert haben und Windows 7-Clients unterstützen, können Sie mit Windows 10 viele weitere Funktionen nutzen. Vollständig unterstützte geografische Redundanz mit transparentem Site Failover wird viele Administratoren sehr glücklich machen. Leistung und Skalierbarkeit werden sich verbessern, und die Mitarbeiter im Helpdesk werden mit den integrierten Konfigurations- und Fehlerbehebungs-Tools, die ihnen zur Verfügung stehen, viel zufriedener sein. Die Benutzer werden es zu schätzen wissen, dass ihnen die native Konnektivitätsstatusanzeige zur Verfügung steht, um die Konnektivität des Unternehmensnetzwerks zu bestätigen, und Netzwerkarchitekten können nun die Vorteile der neuen Bereitstellungsszenarien nutzen, die durch Windows 10 ermöglicht werden und die Komplexität der Gesamtlösung verringern.

Weitere Informationen finden Sie in unserem On-Demand-Webinar hier. Um mehr darüber zu erfahren, wie Celestix Ihre DirectAccess-Bereitstellung verbessern und erweitern kann, erfahren Sie hier mehr oder schreiben Sie uns eine Nachricht an [email protected]. Sie können uns auch unter +1 (510) 668 0700 anrufen, wenn Sie Fragen haben oder weitere Informationen wünschen.