DirectAccess: Acesso a rede interna sem VPN
Um dos recursos exclusivos do Windows Enterprise e de grande importância para ambientes aonde existem força de trabalho remotas é o DirectAccess. Esta tecnologia inicialmente apresentada no Windows 7 permite acesso direto a rede corporativa sem a necessidade de estabelecer um conexão via VPN.
A definição oficial da Microsoft é que ele “estabelece conectividade bidirecional com uma rede interna sempre que um computador habilitado para DirectAccess se conectar à Internet, mesmo antes do usuário fazer logon. Os usuários não precisam pensar em se conectar à rede interna e os administradores de TI podem gerenciar computadores remotos fora do escritório, mesmo quando os computadores não estiverem conectados à VPN”. [Fonte]
O DirectAccess tem sido utilizado por várias empresas para assegurar que:
Usuários possam acessar recursos da rede interna
Garantir a segurança de dispositivos que podem ficar vários dias sem acesso a rede
Permitir a forças de trabalho remotas o acesso a aplicações especificas
Simplificar e controlar o acesso a rede interna
Como implantar o DirectAccess?
A implantação do DirectAccess pode parecer intimidadora para algumas organizações. Principalmente se comparada a configuração de um ambiente VPN(Virtual Private Network). Você precisará estar atento aos diferentes modelos de configuração da tecnologia. Para examinar os mesmos para seguir para este endereço:http://technet.microsoft.com/pt-br/library/dd772260.aspx
É fundamental que você possua o Windows Server 2008R2 ou Windows Server 2012 juntamente com a versão Enterprise do Windows (7, 8 ou 8.1) para efetuar a instalação de um ambiente com o DirectAccess. Vale sempre lembrar que para assinantes do Windows Intune com SA o upgrade para o Windows Enterprise é garantido.
Existe um cenário suportado aonde existe a possiblidade de implantação apenas um servidor, algo que talvez faça sentido se você não possui um ambiente muito grande.As limitações desse cenário são um ponto único de falha e os gargalos de desempenho do servidor que podem limitar o número máximo de conexões simultâneas do DirectAccess.
Para mais informações relacionadas: http://technet.microsoft.com/pt-br/library/dd759144.aspx