因此,我正在致力于将我的公司带入 21 世纪,使用虚拟服务器、活动目录、ADFS、SSO 等。这是一个巨大的项目,未来目标是获得 ISO 27001 认证。
当前的问题是,Server 2012 提供的直接访问角色是否与 Forefront Unified Access Gateway 2010 具有相同的作用?
我确信存在许多差异,但我主要关注的是 Sharepoint 发布、ADFS 代理、反向代理、远程连接和 o365 同步。
答案1
UAG 和 Server 2012 之间的 DirectAccess 功能几乎完全相同。Server 2012 DA 相对于 UAG DA 的优势在于使用所有 Windows 8 客户端计算机时。如果是这样,那么您将能够提供多站点 DirectAccess(具有故障转移功能的多个数据中心)。但这仅适用于 Win8 客户端,而不适用于 Win7。如果您的客户端是 Win7,则两种解决方案之间的功能差异非常小。
但是,使用 UAG 不仅能为您提供 DirectAccess 功能,还能在同一台机器上同时发布 UAG 门户(SSL VPN 门户)。因此,您可以运行 DirectAccess 连接,以及发布 OWA、SharePoint、RDP、SSLVPN 等各种不同事物的门户。这是一种让用户从非 DirectAccess 机器(如家用电脑或信息亭)进行连接的好方法。
您提到了 SharePoint、ADFS 和反向代理。这些都是 UAG 可以为您发布的内容。Server 2012 远程访问则不能。
答案2
我知道我迟到了,但显然我发布的项目有回复时我没有收到通知。
如果您使用 Server 2012 DirectAccess,则不应在该服务器上放置任何其他角色。如果您使用 UAG DirectAccess,那么您可以将 UAG 门户用作 ADFS 代理,这是它的设计目的之一。
答案3
DirectAccess 已经存在了一段时间,但设置和配置起来很麻烦。FUAG 提供了一个简单的 UI 来帮助设置所有这些并处理旧的 IPv6 问题。无论哪种方式,新的直接访问2012 年的产品设置起来更加容易,并且不再需要 FUAG。
无论如何,除了远程连接之外,您不需要 DirectAccess 或 FUAG 进行任何操作,特别是如果您已经设置或将使用 ADFS 代理和 O365 设置 SSO。