Les 5 meilleures raisons de déployer Windows 10 avec DirectAccess
On octobre 8, 2021 by adminCelestix SecureAcces étend l’expérience DirectAccess pour les utilisateurs itinérants même pour les éditions professionnelles de Windows et les ordinateurs Mac OSX.
DirectAccess est avec nous depuis de nombreuses années maintenant, et les organisations qui ont été des adopteurs précoces, ont profité des avantages d’une solution d’accès à distance transparente et sans faille, toujours active, bidirectionnelle et sécurisée depuis un certain temps. Lorsque DirectAccess (DA) a été introduit pour la première fois, Windows 7 était le dernier client DA pris en charge. Du point de vue de DA, il laissait un peu à désirer. Windows 7 manquait de nombreuses fonctionnalités natives qui facilitent la mise en œuvre et la prise en charge de DA.
Pour ce qui est de la sortie imminente de Windows 10, il y a beaucoup de nouvelles caractéristiques et fonctionnalités incluses dans cette dernière version qui rendront l’expérience DA bien meilleure du point de vue de l’utilisateur final et de l’administrateur. En fait, de nombreuses organisations n’ont pas du tout déployé l’AD parce que Windows 7 manquait de fonctionnalités essentielles pour leurs déploiements. Alors que de nombreuses organisations commencent à planifier leur mise à niveau vers Windows 10, jetons un coup d’œil à :
Les 5 principales raisons pour lesquelles DA est meilleur et plus efficace avec les clients Windows 10
Les clients DA de Windows 10 incluent une prise en charge native de la redondance géographique et du basculement transparent du point d’entrée.
Comme les organisations s’appuient de plus en plus sur leurs déploiements DA pour la productivité des travailleurs à distance, il est primordial de s’assurer que la solution est hautement disponible. DA peut être configuré pour fournir une redondance géographique, permettant aux administrateurs de placer des points d’entrée DA dans plusieurs emplacements physiques. Cependant, les clients Windows 7 ne prennent pas en charge cette fonctionnalité et doivent être affectés à un seul point d’entrée. Les clients Windows 10 prennent pleinement en charge la redondance géographique et le basculement transparent de site et sélectionnent automatiquement le point d’entrée le plus proche auquel se connecter. Si ce point d’entrée devient indisponible, le client basculera de manière transparente sur l’un des autres points d’entrée restants.
2. Les clients DirectAccess de Windows 10 sont plus performants et évoluent plus efficacement.
Traditionnellement, le protocole de transition IP-HTTPS IPv6 était considéré comme le protocole de « dernier recours » pour les connexions DA car les clients Windows 7 chiffraient le trafic DA à l’aide de SSL/TLS. Cela introduisait une surcharge de protocole élevée car le trafic DA est déjà crypté par IPsec. Par conséquent, les performances et l’évolutivité ont été affectées pour les organisations prenant en charge un grand nombre de clients Windows 7. Windows 10 inclut la prise en charge du chiffrement nul pour les connexions IP-HTTPS, ce qui améliore considérablement l’évolutivité et les performances en éliminant cette couche supplémentaire de chiffrement inutile. Il en résulte une meilleure expérience pour l’utilisateur final et un seul serveur DA peut prendre en charge beaucoup plus de clients Windows 10 par rapport à Windows 7.
3. Les clients DirectAccess de Windows 10 ont un indicateur d’état de connectivité intégré.
Pour Windows 7, DA était un peu une réflexion après coup. Par conséquent, le système d’exploitation ne dispose d’aucun indicateur visuel natif pour l’état de la connectivité DA. Le client doit supposer que DA fonctionne, ou simplement essayer de se connecter aux ressources de l’entreprise pour voir si elles sont joignables. Pour remédier à cette lacune, Microsoft a publié l’assistant de connectivité DirectAccess (DCA), un composant facultatif qui peut être déployé sur les clients Windows 7 pour indiquer l’état de la connectivité DA. Windows 10 inclut un support graphique natif pour DA, y compris un indicateur d’état intuitif pour l’état de la connectivité DA. Cela élimine le besoin de déployer, de gérer et de maintenir un logiciel supplémentaire pour surveiller la connectivité DA sur le client.
Les clients DirectAccess de Windows 10 présentent un dépannage amélioré côté client.
Typiquement, une fois que DA est installé et configuré, il s’agit vraiment d’une solution « set-it-and-forget-it ». Une fois qu’elle fonctionne, elle continue généralement à fonctionner. Cependant, il arrive que ce ne soit pas le cas, et Windows 7 manque cruellement d’outils de dépannage utiles du côté client. En revanche, Windows 10 offre une prise en charge complète de la configuration et du dépannage de DirectAccess avec PowerShell. Les clients Windows 10 comprennent de nombreuses commandes PowerShell natives permettant d’effectuer l’évaluation des paramètres DA, la révision de la configuration et les tests de connectivité. Le dépannage des DA côté client sur les clients Windows 10 est infiniment plus facile que sur Windows 7.
Les clients DirectAccess de Windows 10 peuvent ne pas nécessiter d’infrastructure à clé publique (PKI).
Les clients DA de Windows 7 exigent que les certificats informatiques soient émis à partir d’une PKI privée interne existante pour tous les scénarios de déploiement. Bien qu’il s’agisse d’une façon très sûre de configurer DirectAccess, pour les petits déploiements avec des exigences de sécurité moins strictes, cela ajoute une charge importante à la fois en termes de gestion et de performance. Pour certains scénarios de déploiement, les clients Windows 10 peuvent prendre en charge la configuration de DirectAccess à l’aide de Kerberos Proxy, ce qui élimine l’exigence de l’ICP et des certificats informatiques gérés par l’ICP. Cela réduit les frais généraux de gestion d’une mise en œuvre PKI complète pour prendre en charge DirectAccess. Cela réduit également la quantité de travail que le serveur DirectAccess doit effectuer, ce qui améliore les performances et l’évolutivité en réduisant la consommation de ressources sur le serveur DirectAccess.
Si vous avez déjà déployé DirectAccess et que vous prenez en charge les clients Windows 7, il existe de nombreuses autres fonctionnalités dont vous pourrez profiter, lorsque vous passerez à Windows 10. La redondance géographique entièrement prise en charge avec le basculement transparent du site fera certainement le bonheur de nombreux administrateurs. Les performances et l’évolutivité s’amélioreront, et le personnel du service d’assistance sera beaucoup plus heureux grâce aux outils de configuration et de dépannage intégrés dont il disposera. Les utilisateurs apprécieront de disposer de l’indicateur d’état de connectivité natif pour confirmer la connectivité du réseau d’entreprise, et les architectes réseau peuvent désormais profiter des nouveaux scénarios de déploiement rendus possibles par Windows 10, qui réduiront la complexité de la solution globale.
Pour plus d’informations, regardez notre webinaire à la demande ici. Pour en savoir plus sur la façon dont Celestix peut améliorer et renforcer votre déploiement DirectAccess, apprenez-en davantage ici ou écrivez-nous à [email protected]. Vous pouvez également nous appeler au +1 (510) 668 0700 si vous avez des questions ou si vous souhaitez obtenir plus d’informations.
.
Laisser un commentaire