Top 5 Reasons to Deploy Windows 10 with DirectAccess
On 8 października, 2021 by adminCelestix SecureAcces rozszerza doświadczenie DirectAccess dla użytkowników korzystających z roamingu nawet dla edycji Windows Professional i komputerów Mac OSX.
DirectAccess jest z nami już od wielu lat, a organizacje, które były jego pierwszymi użytkownikami, już od dłuższego czasu cieszą się korzyściami płynącymi z bezproblemowego i przejrzystego, zawsze włączonego, dwukierunkowego, bezpiecznego rozwiązania zdalnego dostępu. Kiedy DirectAccess (DA) został po raz pierwszy wprowadzony, Windows 7 był najnowszym obsługiwanym klientem DA. Z punktu widzenia DA, pozostawiał on sporo do życzenia. W systemie Windows 7 brakowało wielu natywnych funkcji, które ułatwiają wdrażanie i obsługę DA.
Patrząc w przyszłość na zbliżającą się premierę systemu Windows 10, istnieje wiele nowych cech i funkcjonalności zawartych w tym najnowszym wydaniu, które sprawią, że doświadczenie DA będzie znacznie lepsze z perspektywy użytkownika końcowego i administratora. W rzeczywistości wiele organizacji w ogóle nie wdrożyło DA, ponieważ w systemie Windows 7 brakowało istotnych funkcji wymaganych dla ich wdrożeń. Ponieważ wiele organizacji zaczyna planować uaktualnienie do systemu Windows 10, przyjrzyjmy się:
Top 5 reasons why DA is better and more effective with Windows 10 clients
Windows 10 DA Clients include native support for geographic redundancy and transparent entry point failover.
As organizations increasingly rely on their DA deployments for remote worker productivity, ensuring that the solution is highly available is of paramount important. DA można skonfigurować tak, aby zapewnić redundancję geograficzną, umożliwiając administratorom umieszczenie punktów wejściowych DA w wielu lokalizacjach fizycznych. Jednak klienci Windows 7 nie obsługują tej funkcji i muszą być przypisani do jednego punktu wejścia. Klienci systemu Windows 10 w pełni obsługują redundancję geograficzną i przezroczyste przełączanie witryn i automatycznie wybierają najbliższy punkt wejścia, z którym chcą się połączyć. Jeśli ten punkt dostępu stanie się niedostępny, klient w sposób przezroczysty przejdzie do jednego z pozostałych punktów dostępu.
2. Klienci Windows 10 DirectAccess działają lepiej i skalują się bardziej efektywnie.
Tradycyjnie protokół przejścia IP-HTTPS IPv6 był uważany za protokół „ostatniej szansy” dla połączeń DA, ponieważ klienci Windows 7 szyfrowali ruch DA za pomocą SSL/TLS. Wprowadzało to wysoki narzut protokołu, ponieważ ruch DA jest już szyfrowany przy użyciu protokołu IPsec. W rezultacie miało to negatywny wpływ na wydajność i skalowalność w organizacjach obsługujących dużą liczbę klientów systemu Windows 7. System Windows 10 zawiera obsługę szyfrowania zerowego dla połączeń IP-HTTPS, co znacznie poprawia skalowalność i wydajność poprzez wyeliminowanie tej niepotrzebnej dodatkowej warstwy szyfrowania. Skutkuje to lepszym doświadczeniem użytkownika końcowego, a pojedynczy serwer DA może obsługiwać znacznie więcej klientów systemu Windows 10 w porównaniu z systemem Windows 7.
3. Klienci Windows 10 DirectAccess mają zintegrowany wskaźnik stanu połączenia.
W przypadku systemu Windows 7, DA było trochę pomysłem po fakcie. W rezultacie system operacyjny nie ma żadnego natywnego wizualnego wskaźnika stanu połączenia DA. Klient musi założyć, że DA działa, lub po prostu spróbować połączyć się z zasobami korporacyjnymi, aby sprawdzić, czy są one osiągalne. Aby rozwiązać ten problem, Microsoft udostępnił DirectAccess Connectivity Assistant (DCA), który jest opcjonalnym komponentem, który można wdrożyć na klientach Windows 7, aby zapewnić status połączenia DA. Windows 10 zawiera natywną graficzną obsługę DA, w tym intuicyjny wskaźnik stanu łączności DA. Eliminuje to konieczność wdrażania, zarządzania i utrzymywania dodatkowego oprogramowania do monitorowania łączności DA na kliencie.
Klienty DirectAccess w systemie Windows 10 mają ulepszone rozwiązywanie problemów po stronie klienta.
Typowo, po zainstalowaniu i skonfigurowaniu DA, jest to naprawdę rozwiązanie typu „ustaw i zapomnij”. Kiedy już zadziała, zwykle po prostu działa dalej. Zdarzają się jednak sytuacje, kiedy nie działa, a w systemie Windows 7 bardzo brakuje pomocnych narzędzi do rozwiązywania problemów po stronie klienta. W przeciwieństwie do tego, Windows 10 zawiera pełne wsparcie dla konfiguracji DirectAccess i rozwiązywania problemów za pomocą PowerShell. Klienci Windows 10 zawierają wiele natywnych cmdletów PowerShell, które pozwalają na ocenę parametrów DA, przegląd konfiguracji i testowanie łączności. Rozwiązywanie problemów z DA po stronie klienta na klientach Windows 10 jest nieskończenie łatwiejsze niż w Windows 7.
Klienci Windows 10 DirectAccess mogą nie wymagać infrastruktury klucza publicznego (PKI).
Klienci Windows 7 DA wymagają, aby certyfikaty komputerowe były wydawane z istniejącego wewnętrznego prywatnego PKI dla wszystkich scenariuszy wdrażania. Chociaż jest to bardzo bezpieczny sposób konfiguracji DirectAccess, w przypadku mniejszych wdrożeń z mniej rygorystycznymi wymaganiami bezpieczeństwa stanowi on znaczne obciążenie zarówno pod względem zarządzania, jak i wydajności. W przypadku niektórych scenariuszy wdrożeń klienci Windows 10 mogą obsługiwać konfigurację DirectAccess przy użyciu Kerberos Proxy, co eliminuje wymóg stosowania PKI i certyfikatów komputerowych zarządzanych przez PKI. Zmniejsza to koszty zarządzania związane z pełnym wdrożeniem PKI w celu obsługi DirectAccess. Zmniejsza również ilość pracy, jaką musi wykonać serwer DirectAccess, poprawiając wydajność i skalowalność poprzez zmniejszenie zużycia zasobów na serwerze DirectAccess.
Jeśli wdrożyłeś już DirectAccess i obsługujesz klientów Windows 7, jest jeszcze wiele innych funkcji, z których będziesz mógł skorzystać, gdy przejdziesz na Windows 10. W pełni obsługiwana redundancja geograficzna z przezroczystym przełączaniem stron z pewnością ucieszy wielu administratorów. Poprawi się wydajność i skalowalność, a pracownicy działu pomocy technicznej będą dużo bardziej zadowoleni, mając do dyspozycji wbudowane narzędzia do konfiguracji i rozwiązywania problemów. Użytkownicy docenią dostępność natywnego wskaźnika stanu łączności w celu potwierdzenia łączności z siecią korporacyjną, a architekci sieci mogą teraz skorzystać z nowych scenariuszy wdrożeń możliwych dzięki systemowi Windows 10, które zmniejszą złożoność całego rozwiązania.
Aby uzyskać więcej informacji, obejrzyj nasze seminarium internetowe na żądanie tutaj. Aby dowiedzieć się więcej o tym, jak Celestix może poprawić i ulepszyć Twoje wdrożenie DirectAccess, dowiedz się więcej tutaj lub napisz do nas na adres [email protected]. Możesz również zadzwonić do nas pod numer +1 (510) 668 0700, jeśli masz jakiekolwiek pytania lub chcesz uzyskać więcej informacji.
.
Dodaj komentarz