我一直在通过互联网从我的工作站pipe理我们公司的服务器农场networking服务器,因为我已经有了一个可以工作的系统,所以很容易错过结合Win7和Server08提供的新function。
但是让事情变得更好总是很好的。
当Win7客户端连接到WinServer08盒时,我已经阅读了关于VPNing的主要进展。 我不清楚是否所有的改进都包含在名为“DirectAccess”的产品中,这个产品是面向内部的或者不是。 由于我不处理内联网,我不知道在哪里寻找可能的增强,我实际上可以利用。
我的主机没有积极支持08(他们已经让我从我的服务器形象),所以我不能指望他们帮助我探索什么是可能的。 这是他们对我最初的问题的回复,要求他们查看MS的DirectAccess的先决条件( http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx )。
这个问题归结为我应该寻求哪些兔子洞来增强连接function,以避免传统(基于MS)的VPNconfiguration的复杂性?
这些需求表明,需要两个物理接口,从我所知道的,一个是面向公众的,另一个面向一个私有的或者内部的networking,这不是你的服务器真正关联的东西,所以我不知道这个特性是怎么样的可用。 我们为您提供的标准内部networkingfunction将没有IPv6支持,您需要在该内部networking系统上使用多个系统才能使用它。
此外,所有服务器默认分配一个IP地址,除非您使用专用VLAN,否则我们无法为面向公众的networking接口提供连续的IP地址,或者该系统将正常使用我们通常使用的辅助IP分配方法。
我们也不提供对Active Directory的支持,而且networkingconfiguration目前还没有devise为运行AD林。
许多thx
DirectAccess需要使用端到端的IPv6,所以现实世界中有很多基础设施的先决条件。 这不是基于内联网的解决scheme,而是用于从受保护的内部networking无VPNless直接访问资源。 它还需要Windows 2008 R2版本的后端(与W7客户端)。
我会试图使用OpenVPN之类的东西build立一个SSL VPN。 它“正常工作”,可以作为服务(客户端和服务器端)运行,在用户login之前可用(例如)。
你可以在一台机器上终止你的VPN,或者如果你喜欢,你可以在局域网内部的一个盒子上终止VPN连接,并将它连接起来,这样COLO盒就好像在你的局域网上一样从你的DHCP服务器的私人IP,Windows文件和打印共享工作等)
你在使用networking级authentication(阅读..更强)RDP? 这对你来说可能是新事物。