• Licenciranje po serveru

• Nema virtualizacijska

prava osim prava da radi

kao jedan fizički ili

virtualni server

• Radi na serveru do dva

procesora

• Ograničen na 25

korisničkih računa ili

50 uređaja

Windows Server

2012 Essentials

Visoka

virtualiziranost

infrastrukture

• Sva funkcionalnost

• Neograničene

virtualne instance

• Licenciranje po

procesoru + CAL

Windows Server

2012 Datacenter

Niska virtualiziranost

ili bez virtualizacije

• Sva funkcionalnost

• Dvije virtualne

instance

• Licenciranje po

procesoru + CAL

Windows Server

2012 Standard

Windows Server

2012 Foundation

• Licenciranje po serveru

• Nema virtualizacijska

prava, radi samo kao

fizički server

• Jedan procesor

• Ograničen na 15

korisničkih računa

Što kako i zašto

Komponente DirectAccessa i DEMOZasto koristiti

DirectAccess ograničenjaNeke ograde…

Kako radi DA i planiranjePriprema i implementacija

Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…

Virtualni stroj Rola

DC Domenski kontroler

DAServer DirectAccess Server – Edge

WLAN Router Ruter koji simulira spoj na

Internet

DA klijent Windows 8 računalo

WLANrouter

Switch

DA EDGE

APP

Klijent

Ethernet statusWlan.public172.16.0.10/16GW 172.16.0.1DHCP 172.16.0.1DNS 172.16.0.1

206.10.15.1/24Internet

Public172.16.0.1/16

DNS 172.16.0.1

DC - CERT

Što kako i zašto

Komponente DirectAccessa i DEMOZasto koristiti

DirectAccess ograničenjaNeke ograde…

Kako radi DA i planiranjePriprema i implementacija

Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…

- Mobilnost korisnika

- Poboljšane mogućnosti Servera 2012

- DirectAccess

- Konfiguracija

- Pojavio se u Windows Server 2008 R2

- Koji klijenti podržavaju DirectAccess

Krajnji korisnici

Administratori

DirectAccess rješenjeWindows Server 2008 R2

DirectAccess

Forefront UAG 2010 SP1

DirectAccess

Windows Server 2012

DirectAccess

Pojednostavljeno upravljanje DA za male i srednje

lokacijeNe Ne Da

Automatska konfiguracija DA servera Ne Da Da

Obavezna PKI implementacija kao uvjet za DA Da Da Ne

Built-in podrška za NAT64 i DNS64 za IPv4 resurse Ne Da Da

Podrška za DA server s jednom mrežnom karticom Ne Ne Da

Podrška za DA server iza NAT uređaja Ne Ne Da

Zahtijeva barem jedan Windows 2008/R2 Domain

kontrolerDa Ne Ne

Zahtijeva barem jedan Windows 2008/R2 DNS

serverDa Ne Ne

Podrška za loadbalancing Ne Da Da

Server fault tolerance Ograničeno Da Da

Podrška za višestruke AD domene Ne Da Da

ODLIKE

DirectAccess rješenjeWindows Server 2008 R2

DirectAccess

Forefront UAG 2010 SP1

DirectAccess

Windows Server 2012

DirectAccess

NAP integracija Da Da Da

Podrška za OTP (token bazirana autentikacija) Ne Da Da

IP-HTTPS interoperabilnost i poboljšanje

performansiNe Ne Da

Podrška samo za Manage-out Ne Da Da

Multi-site podrška Ograničeno Ograničeno Da

Podrška za Server Core Ne Ne Da

Podrška za Windows 7 klijente Da Da Da

Podrška za Windows 8 klijente Nije poznato Ograničeno Da

Windows PowerShell support Ne Ograničeno Da

User i Server health monitoring Ne Da Da

Diagnostika Ne Ne Da

Praćenje accounta i izvještavanje Ne Ograničeno Da

ODLIKE

DirectAccess povijestŠto kako i zašto

Komponente DirectAccessa i DEMOZašto koristiti

DirectAccess ograničenjaNeke ograde…

Kako radi DA i planiranjePriprema i implementacija

Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…

- Server

- Domena

- Mrežna kartica

- Dopuštenja

- Security groups

- DNS

- Klijentsko računalo

- Certifikati

6to4

• Public Client IP Address

• IP Protocol 41

Teredo

• Private Client IP Address

• UDP Port 3544

IP-HTTPS

• 6to4/Teredo Not Available

• SSL/TLS

ISATAP

• Intranet Manage Out

• ISATAP Router

• DNS

DirectAccess povijestŠto kako i zašto

Komponente DirectAccessa i DEMOZašto koristiti

DirectAccess ograničenjaNeke ograde…

Kako radi DA i planiranjePriprema i implementacija

Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…

Podržani klijenti

• Windows 8 Enterprise

• Windows 7 Enterprise

• Windows 7 Ultimate

• Domain-Joined

Nepodržani klijenti

• Windows 8 Professional

• Windows Vista

• Windows XP

• Non domain-joined

- Ograničenja sa strane klijenata

DirectAccess povijestŠto kako i zašto

Komponente DirectAccessa i DEMOZašto koristiti

DirectAccess ograničenjaNeke ograde…

Kako radi DA i planiranjePriprema i implementacija

Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…

DirectAccess povijestŠto kako i zašto

Komponente DirectAccessaZašto koristiti

DirectAccess ograničenjaNeke ograde…

Kako radi DA i DEMOPrimprema i implementacija

Neke nedoumice oko DirectAccess-aGlasna razmišljanja i hintovi…

Autentikacija

• Password Policy

• SmartCards

• Dynamic Passwords (OTP)

Endpoint

• Enkripcija cijelog diska

• Boot PIN

• Anti-Virus

Infrastruktura

• NAP Integracija

• Remote Content Filtering

• Blokiranje računalnih accounta za izgubljene/ukradene strojeve

- Da li će mi se ući u trag

- Koliko je sigurno

Pitanja?

ISATAP:http://www.microsoft.com/en-us/download/details.aspx?id=8957

How to implement ISATAP:http://blog.msedge.org.uk/2011/11/limiting-isatap-services-to-uag.html

http://technet.microsoft.com/en-us/library/hh831643.aspx

Windows server 2012 virtual labshttp://technet.microsoft.com/en-US/windowsserver/hh968267.aspx

DA labhttp://go.microsoft.com/?linkid=9813225

DA dokumentacijahttp://syscomlab.blog.com/2012/09/how-to-get-windows-7-to-work-with-directaccess-server-2012/

http://syscomlab.blog.com/2012/09/directaccess-for-windows-server-2012-guide/

MVAhttps://www.microsoftvirtualacademy.com/colleges/WindowsServer2012