Windows Server 2012 Direct Access 新特性概览学习手册.pdf

Windows Server 2012 DirectAccess 新特性 黄利军 VPN类型 • 按技术分类 层2发送协议(L2F) • 基于第二层隧道技术的VPN 层2隧道协议(L2TP) • IPSec VPN 点到点隧道协议(PPTP) • MPLS VPN • SSL VPN • 按应用分类 • 远程访问型 • LAN间互连 介绍 Direct Access  远程用户连接到 Internet • 用户直接连接到公司网络 允许用户访问他们平常使用的公司资源 • 公司网络直接连接到用户 允许执行管理操作、打补丁等等…  用户无需任何操作 • 传统 VPN 需要用户进行配置和连接  用户可以维持其本地资源的访问 • 从本地网络/Internet 安全地连接到公司网络 • 传统 VPN 连接之后通常会难以访问当前本地网络资源（出于安全性考虑或技术原因 ） DirectAccess 的优势 • 永远在线 • 无缝连接 • 双向访问 • 安全性更好 • 集成化的解决方案 DirectAccess实现随处访问 连接通畅 外部管理 访问策略 受保护的事 务处理 提高生产效率 远程客户端密码修 登录前进行健康检 支持经过验证的事 改和备份密钥 查和修复 务处理 无需要用户拨VPN 减少补丁丢失率 替代常见的“连接 支持加密事务处理 时间”健康检查 简化连接 把组策略对象应用 和NAP完全集成 验证和加密减少攻 到远程电脑 击 DirectAcess简介 • DirectAccess 架构技术 • IPv6 转换技术 • IPsec • 名称解析策略表 (NRPT) • 网络位置感知 DirectAccess 技术基础 还有许多其他技术也能使 DirectAccess 正常工作，但上述三种是基础技术。 了解这些技术对了解 DirectAccess 非常重要。 有关DA使用的技术 • NRPT （Name Resolution Policy Table-名称解析策略表)是存储在Windows 注册表中的 名称区域表和相关的设置 ，用来在处理请求和响应时决定DNS客户端行为，在处理名称解 析请求之前，DNS客户端先咨询NRPT来决定是否需要在查询中设置额外的标识。 • 穿隧(Tunneling)是另一个用来连结IPv4与IPv6的机制。可将IPv6封装的