• Licenciranje po serveru
• Nema virtualizacijska
prava osim prava da radi
kao jedan fizički ili
virtualni server
• Radi na serveru do dva
procesora
• Ograničen na 25
korisničkih računa ili
50 uređaja
Windows Server
2012 Essentials
Visoka
virtualiziranost
infrastrukture
• Sva funkcionalnost
• Neograničene
virtualne instance
• Licenciranje po
procesoru + CAL
Windows Server
2012 Datacenter
Niska virtualiziranost
ili bez virtualizacije
• Sva funkcionalnost
• Dvije virtualne
instance
• Licenciranje po
procesoru + CAL
Windows Server
2012 Standard
Windows Server
2012 Foundation
• Licenciranje po serveru
• Nema virtualizacijska
prava, radi samo kao
fizički server
• Jedan procesor
• Ograničen na 15
korisničkih računa
Što kako i zašto
Komponente DirectAccessa i DEMOZasto koristiti
DirectAccess ograničenjaNeke ograde…
Kako radi DA i planiranjePriprema i implementacija
Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…
Virtualni stroj Rola
DC Domenski kontroler
DAServer DirectAccess Server – Edge
WLAN Router Ruter koji simulira spoj na
Internet
DA klijent Windows 8 računalo
WLANrouter
Switch
DA EDGE
APP
Klijent
Ethernet statusWlan.public172.16.0.10/16GW 172.16.0.1DHCP 172.16.0.1DNS 172.16.0.1
206.10.15.1/24Internet
Public172.16.0.1/16
DNS 172.16.0.1
DC - CERT
Što kako i zašto
Komponente DirectAccessa i DEMOZasto koristiti
DirectAccess ograničenjaNeke ograde…
Kako radi DA i planiranjePriprema i implementacija
Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…
DirectAccess rješenjeWindows Server 2008 R2
DirectAccess
Forefront UAG 2010 SP1
DirectAccess
Windows Server 2012
DirectAccess
Pojednostavljeno upravljanje DA za male i srednje
lokacijeNe Ne Da
Automatska konfiguracija DA servera Ne Da Da
Obavezna PKI implementacija kao uvjet za DA Da Da Ne
Built-in podrška za NAT64 i DNS64 za IPv4 resurse Ne Da Da
Podrška za DA server s jednom mrežnom karticom Ne Ne Da
Podrška za DA server iza NAT uređaja Ne Ne Da
Zahtijeva barem jedan Windows 2008/R2 Domain
kontrolerDa Ne Ne
Zahtijeva barem jedan Windows 2008/R2 DNS
serverDa Ne Ne
Podrška za loadbalancing Ne Da Da
Server fault tolerance Ograničeno Da Da
Podrška za višestruke AD domene Ne Da Da
ODLIKE
DirectAccess rješenjeWindows Server 2008 R2
DirectAccess
Forefront UAG 2010 SP1
DirectAccess
Windows Server 2012
DirectAccess
NAP integracija Da Da Da
Podrška za OTP (token bazirana autentikacija) Ne Da Da
IP-HTTPS interoperabilnost i poboljšanje
performansiNe Ne Da
Podrška samo za Manage-out Ne Da Da
Multi-site podrška Ograničeno Ograničeno Da
Podrška za Server Core Ne Ne Da
Podrška za Windows 7 klijente Da Da Da
Podrška za Windows 8 klijente Nije poznato Ograničeno Da
Windows PowerShell support Ne Ograničeno Da
User i Server health monitoring Ne Da Da
Diagnostika Ne Ne Da
Praćenje accounta i izvještavanje Ne Ograničeno Da
ODLIKE
DirectAccess povijestŠto kako i zašto
Komponente DirectAccessa i DEMOZašto koristiti
DirectAccess ograničenjaNeke ograde…
Kako radi DA i planiranjePriprema i implementacija
Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…
6to4
• Public Client IP Address
• IP Protocol 41
Teredo
• Private Client IP Address
• UDP Port 3544
IP-HTTPS
• 6to4/Teredo Not Available
• SSL/TLS
ISATAP
• Intranet Manage Out
• ISATAP Router
• DNS
DirectAccess povijestŠto kako i zašto
Komponente DirectAccessa i DEMOZašto koristiti
DirectAccess ograničenjaNeke ograde…
Kako radi DA i planiranjePriprema i implementacija
Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…
Podržani klijenti
• Windows 8 Enterprise
• Windows 7 Enterprise
• Windows 7 Ultimate
• Domain-Joined
Nepodržani klijenti
• Windows 8 Professional
• Windows Vista
• Windows XP
• Non domain-joined
DirectAccess povijestŠto kako i zašto
Komponente DirectAccessa i DEMOZašto koristiti
DirectAccess ograničenjaNeke ograde…
Kako radi DA i planiranjePriprema i implementacija
Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…
DirectAccess povijestŠto kako i zašto
Komponente DirectAccessaZašto koristiti
DirectAccess ograničenjaNeke ograde…
Kako radi DA i DEMOPrimprema i implementacija
Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…
Autentikacija
• Password Policy
• SmartCards
• Dynamic Passwords (OTP)
Endpoint
• Enkripcija cijelog diska
• Boot PIN
• Anti-Virus
Infrastruktura
• NAP Integracija
• Remote Content Filtering
• Blokiranje računalnih accounta za izgubljene/ukradene strojeve
ISATAP:http://www.microsoft.com/en-us/download/details.aspx?id=8957
How to implement ISATAP:http://blog.msedge.org.uk/2011/11/limiting-isatap-services-to-uag.html
http://technet.microsoft.com/en-us/library/hh831643.aspx
Windows server 2012 virtual labshttp://technet.microsoft.com/en-US/windowsserver/hh968267.aspx
DA labhttp://go.microsoft.com/?linkid=9813225
DA dokumentacijahttp://syscomlab.blog.com/2012/09/how-to-get-windows-7-to-work-with-directaccess-server-2012/
http://syscomlab.blog.com/2012/09/directaccess-for-windows-server-2012-guide/
MVAhttps://www.microsoftvirtualacademy.com/colleges/WindowsServer2012