DirectAccess for Windows Server 2008 R2 – Design and Deployment Guides – LE document à avoir


C’est Benoit Sautière (cf. son blog) qui m’a envoyé l’URL vers ce document qui devient LA référence des documents en terme de DirectAccess :

“DirectAccess for Windows Server 2008 R2 – Design and Deployment Guides”

165 pages de documentation technique pour tout savoir sur DirectAccess

Le sommaire est alléchant :

DirectAccess Design Guide…………………………………………………………………………………….. 11

About this guide…………………………………………………………………………………………………. 11

Understanding the DirectAccess Design Process…………………………………………………………. 12

Identifying Your DirectAccess Deployment Goals………………………………………………………… 12

Transparent and Automatic Remote Access for DirectAccess Clients……………………………….. 13

Ongoing Management of Remote DirectAccess Clients…………………………………………………. 14

Efficient Routing of Intranet and Internet Traffic……………………………………………………………. 14

Reduction of Remote Access-based Servers in your Edge Network…………………………………. 15

End-to-end Traffic Protection…………………………………………………………………………………… 15

Multi-factor Credentials for Intranet Access…………………………………………………………………. 15

Mapping Your Deployment Goals to a DirectAccess Design…………………………………………… 15

Evaluating DirectAccess Design Examples…………………………………………………………………. 16

Full Intranet Access Example…………………………………………………………………………………… 16

Full Intranet Access with Smart Cards Example……………………………………………………………. 17

Selected Server Access Example……………………………………………………………………………… 18

Using authentication with null encapsulation for selected server access………………………….. 19

End-to-end Access Example……………………………………………………………………………………. 20

Planning a DirectAccess Deployment Strategy…………………………………………………………….. 20

Resources Available to DirectAccess Clients………………………………………………………………. 22

IPv6 resources on your intranet……………………………………………………………………………… 22

IPv4-only resources on the intranet…………………………………………………………………………. 23

Limiting connectivity to selected resources………………………………………………………………. 23

IPv6 resources on the IPv6 Internet…………………………………………………………………………. 24

Choose an Intranet IPv6 Connectivity Design………………………………………………………………. 24

No existing IPv6 infrastructure……………………………………………………………………………….. 25

Existing ISATAP infrastructure……………………………………………………………………………….. 26

Existing native IPv6 infrastructure…………………………………………………………………………… 26

Choose Solutions for IPv4-only Intranet Resources………………………………………………………. 27

Choose an Access Model……………………………………………………………………………………….. 29

Full Intranet Access……………………………………………………………………………………………….. 29

Selected Server Access………………………………………………………………………………………….. 30

End-to-End Access……………………………………………………………………………………………….. 30

Comments (1)

  1. solangemikaben@hotmail.com says:

    Bonjour,

    M'interessant a l'utilisation de DirectAccess, mais avec une infrasctucture relativement petite, j'aure voulu savoir s'il etait possible de n'avoir qu'une et une seule machine Windows server 2008R2 qui aure à la fois les rôles de serveur DNS/Contrôleur de domaine/DirectAccess.

    Autant dire Mettre toute l'infrastructure necessaire à DirectAccess sur une seule machine.

    (Aussi je m'interesse quand a l'utilisation des 2 adresses IP public necessaires, comment DirectAcces s'en sert, (en temps qu'adresse de redondance, une pour l'envoie une autre pour la reception…))

    Si, l'infrastructure sur une et une seule machine n'est pas possible, est-il possible d'installer un Server DirectAccess puis un serveur Contrôleur de domaine avec plusieurs sous-domaine (ces sous-domaines seront distincts cependant).

    Par exemple : comme domaine principal : dadomaine.com avec des sous-domaine toto1.dadomaine.com toto2.dadomaine.com etc…. mais que les utilisateurs des 2 sous-domaines soit distincts (ils ne doivent pas pouvoir communiquer/se voir/).

    pS: Je sais que l'article date un petit peu maintenant et je ne sais pas si je poste au bon endroit mais merci d'avance.

    Benjamin