我对使用直接访问感兴趣,主要是为了我可以将 GPO 应用于移动客户端并控制这些用户的“域体验”。
问:直接访问是否允许最终用户以这种方式透明地工作?
我正在建立一个测试实验室,学习 PKI以及 IPV6,因为它们是 DA 的要求。
答案1
理论上是的,
客户端(仅限 Win7 Ent)将在后台连接回 DA 服务器,以建立伪 VPN 连接。这一切都应该在用户登录之前发生,因此从理论上讲,看起来就像他们坐在办公室里一样。
我很确定您的意思是笔记本电脑之类的移动客户端,对吗?
答案2
是的,这正是 DirectAccess 的设计目的!有点像自动 VPN。DirectAccess 客户端可以是 Windows 7 Enterprise 或 Windows 7 Ultimate,如果需要,甚至可以是 Server 2008 R2。此外,如果您使用 UAG 作为 DirectAccess 平台,则内部网络上的任何东西都不需要是 IPv6,您可以完全使用 IPv4,它仍然可以工作。如果您有任何其他问题,请告诉我,DA 是我的日常工作 :)[电子邮件保护]