Topp 5 anledningar till att distribuera Windows 10 med DirectAccess

DirectAccess har funnits med oss i många år nu, och organisationer som var tidiga användare har under en längre tid njutit av fördelarna med en sömlös och transparent, alltid på, dubbelriktad, säker lösning för fjärråtkomst. När DirectAccess (DA) först introducerades var Windows 7 den senaste DA-klienten som stöddes. Ur ett DA-perspektiv lämnade det en hel del att önska. Windows 7 saknade många inhemska funktioner som gör det lättare att implementera och stödja DA.

Med tanke på den nära förestående lanseringen av Windows 10 finns det många nya funktioner som ingår i den senaste versionen och som kommer att göra DA-upplevelsen mycket bättre ur slutanvändarens och administratörens perspektiv. Faktum är att många organisationer inte har installerat DA överhuvudtaget eftersom Windows 7 saknade viktiga funktioner som krävdes för deras installationer. Eftersom många organisationer börjar planera för sin Windows 10-uppgradering ska vi ta en titt på:

De fem främsta skälen till varför DA är bättre och effektivare med Windows 10-klienter

Windows 10 DA-klienter har bland annat inbyggt stöd för geografisk redundans och transparent failover av ingångspunkten.

I takt med att organisationer i allt högre grad förlitar sig på sina DA-implementeringar för att öka produktiviteten hos fjärrarbetarna, är det av största vikt att säkerställa att lösningen är mycket tillgänglig. DA kan konfigureras för att ge geografisk redundans, vilket gör det möjligt för administratörer att placera DA-ingångspunkter på flera fysiska platser. Windows 7-klienter har dock inte stöd för den här funktionen och måste tilldelas en enda ingångspunkt. Windows 10-klienter har fullt stöd för geografisk redundans och transparent site fail over och väljer automatiskt den närmaste ingångspunkten att ansluta till. Om den ingångspunkten blir otillgänglig kommer klienten att övergå till en av de andra återstående ingångspunkterna.

2. Windows 10 DirectAccess-klienter presterar bättre och skalas effektivare.

Traditionellt sett ansågs IP-HTTPS IPv6-övergångsprotokollet vara ”sista utvägen” för DA-anslutningar, eftersom Windows 7-klienter krypterade DA-trafiken med SSL/TLS. Detta medförde en hög protokollöverskottstid eftersom DA-trafiken redan är krypterad med hjälp av IPsec. Detta ledde till att prestanda och skalbarhet påverkades negativt för organisationer som stöder ett stort antal Windows 7-klienter. Windows 10 har stöd för nollkryptering för IP-HTTPS-anslutningar, vilket avsevärt förbättrar skalbarheten och prestandan genom att eliminera detta onödiga ytterligare krypteringslager. Detta resulterar i en bättre slutanvändarupplevelse och en enda DA-server kan stödja många fler Windows 10-klienter jämfört med Windows 7.

3. Windows 10 DirectAccess-klienter har en integrerad statusindikator för anslutning.

För Windows 7 var DA lite av en eftertanke. Därför saknar operativsystemet en inbyggd visuell indikator för DA-anslutningsstatus. Klienten får anta att DA fungerar eller helt enkelt försöka ansluta till företagsresurser för att se om de går att nå. För att åtgärda denna brist släppte Microsoft DirectAccess Connectivity Assistant (DCA), som är en valfri komponent som kan installeras på Windows 7-klienter för att ge status för DA-anslutning. Windows 10 har ett grafiskt stöd för DA, inklusive en intuitiv statusindikator för DA-anslutningsstatus. Detta eliminerar behovet av att distribuera, hantera och underhålla ytterligare programvara för övervakning av DA-anslutningen på klienten.

Windows 10 DirectAccess-klienter har förbättrad felsökning på klientsidan.

När DA väl har installerats och konfigurerats är det i regel en ”ställ in det och glöm det”-lösning. När den väl fungerar fortsätter den vanligtvis att fungera. Det finns dock tillfällen då det inte gör det, och Windows 7 saknar i hög grad användbara verktyg för felsökning på klientsidan. Windows 10 har däremot fullt stöd för DirectAccess-konfiguration och felsökning med PowerShell. Windows 10-klienterna innehåller många PowerShell-cmdlets för att utföra viktiga utvärderingar av DA-parametrar, konfigurationsgranskning och testning av anslutningsmöjligheter. Felsökning av DA på klientsidan på Windows 10-klienter är oändligt mycket enklare än på Windows 7.

Windows 10 DirectAccess-klienter kräver kanske inte någon Public Key Infrastructure (PKI).

Windows 7 DA-klienter kräver att datorcertifikat utfärdas från en befintlig intern privat PKI för alla distributionsscenarier. Även om detta är ett mycket säkert sätt att konfigurera DirectAccess, innebär det för mindre distributioner med mindre stränga säkerhetskrav en betydande belastning både när det gäller hantering och prestanda. För vissa distributionsscenarier kan Windows 10-klienter stödja DirectAccess-konfiguration med hjälp av Kerberos Proxy, vilket eliminerar kravet på PKI och PKI-hanterade datorcertifikat. Detta minskar den administrativa bördan för en fullständig PKI-implementering för att stödja DirectAccess. Det minskar också mängden arbete som DirectAccess-servern måste utföra, vilket förbättrar prestanda och skalbarhet genom att minska resursförbrukningen på DirectAccess-servern.

Om du redan har installerat DirectAccess och stöder Windows 7-klienter finns det många fler funktioner som du kommer att kunna dra nytta av när du kommer till Windows 10. Fullständigt stöd för geografisk redundans med transparent site failover kommer säkert att göra många administratörer mycket nöjda. Prestanda och skalbarhet kommer att förbättras, och personalen på helpdesk kommer att bli mycket gladare med inbyggda konfigurations- och felsökningsverktyg till sitt förfogande. Användarna kommer att uppskatta att ha den inbyggda statusindikatorn för konnektivitetsstatus tillgänglig för att bekräfta företagsnätverkets konnektivitet, och nätverksarkitekter kan nu dra nytta av nya distributionsscenarier som möjliggörs av Windows 10 och som kommer att minska komplexiteten i den övergripande lösningen.

För mer information kan du titta på vårt on-demand-webbseminarium här. Om du vill veta mer om hur Celestix kan förbättra din DirectAccess-implementering kan du läsa mer här eller skicka ett meddelande till oss på [email protected]. Du kan också ringa oss på +1 (510) 668 0700 om du har några frågor eller vill ha mer information.