2. Windows Server Windows Server Windows Server Windows Server
2012 Datacenter 2012 Standard 2012 Essentials 2012 Foundation
• Sva funkcionalnost • Sva funkcionalnost • Licenciranje po serveru • Licenciranje po serveru
• Neograničene • Dvije virtualne • Nema virtualizacijska • Nema virtualizacijska
virtualne instance instance prava osim prava da radi prava, radi samo kao
kao jedan fizički ili fizički server
• Licenciranje po • Licenciranje po virtualni server • Jedan procesor
procesoru + CAL procesoru + CAL • Radi na serveru do dva • Ograničen na 15
procesora korisničkih računa
Visoka • Ograničen na 25
virtualiziranost Niska virtualiziranost
korisničkih računa ili
infrastrukture ili bez virtualizacije 50 uređaja
3. Što kako i zašto
Komponente DirectAccessa i DEMO
Zasto koristiti
DirectAccess ograničenja
Neke ograde…
Kako radi DA i planiranje
Priprema i implementacija
Neke nedoumice oko DirectAccess-a
Glasna razmišljanja i hintovi…
4. APP
Internet 206.10.15.1/24
Switch
DA EDGE
DC - CERT
Public Virtualni stroj Rola
172.16.0.1/16
DNS 172.16.0.1 DC Domenski kontroler
DAServer DirectAccess Server – Edge
Ethernet status
WLANrouter Wlan.public
172.16.0.10/16
WLAN Router Ruter koji simulira spoj na
GW 172.16.0.1 Internet
DHCP 172.16.0.1
Klijent DNS 172.16.0.1 DA klijent Windows 8 računalo
5. Što kako i zašto
Komponente DirectAccessa i DEMO
Zasto koristiti
DirectAccess ograničenja
Neke ograde…
Kako radi DA i planiranje
Priprema i implementacija
Neke nedoumice oko DirectAccess-a
Glasna razmišljanja i hintovi…
10. Windows Server 2008 R2 Forefront UAG 2010 SP1 Windows Server 2012
DirectAccess rješenje
DirectAccess DirectAccess DirectAccess
ODLIKE
Pojednostavljeno upravljanje DA za male i srednje
Ne Ne Da
lokacije
Automatska konfiguracija DA servera Ne Da Da
Obavezna PKI implementacija kao uvjet za DA Da Da Ne
Built-in podrška za NAT64 i DNS64 za IPv4 resurse Ne Da Da
Podrška za DA server s jednom mrežnom karticom Ne Ne Da
Podrška za DA server iza NAT uređaja Ne Ne Da
Zahtijeva barem jedan Windows 2008/R2 Domain
Da Ne Ne
kontroler
Zahtijeva barem jedan Windows 2008/R2 DNS
Da Ne Ne
server
Podrška za loadbalancing Ne Da Da
Server fault tolerance Ograničeno Da Da
Podrška za višestruke AD domene Ne Da Da
11. Windows Server 2008 R2 Forefront UAG 2010 SP1 Windows Server 2012
DirectAccess rješenje
DirectAccess DirectAccess DirectAccess
ODLIKE
NAP integracija Da Da Da
Podrška za OTP (token bazirana autentikacija) Ne Da Da
IP-HTTPS interoperabilnost i poboljšanje
Ne Ne Da
performansi
Podrška samo za Manage-out Ne Da Da
Multi-site podrška Ograničeno Ograničeno Da
Podrška za Server Core Ne Ne Da
Podrška za Windows 7 klijente Da Da Da
Podrška za Windows 8 klijente Nije poznato Ograničeno Da
Windows PowerShell support Ne Ograničeno Da
User i Server health monitoring Ne Da Da
Diagnostika Ne Ne Da
Praćenje accounta i izvještavanje Ne Ograničeno Da
12. DirectAccess povijest
Što kako i zašto
Komponente DirectAccessa i DEMO
Zašto koristiti
DirectAccess ograničenja
Neke ograde…
Kako radi DA i planiranje
Priprema i implementacija
Neke nedoumice oko DirectAccess-a
Glasna razmišljanja i hintovi…
16. 6to4 Teredo IP-HTTPS ISATAP
• Public Client • Private • 6to4/Teredo • Intranet
IP Address Client IP Not Manage Out
• IP Protocol Address Available • ISATAP
41 • UDP Port • SSL/TLS Router
3544 • DNS
17.
18. DirectAccess povijest
Što kako i zašto
Komponente DirectAccessa i DEMO
Zašto koristiti
DirectAccess ograničenja
Neke ograde…
Kako radi DA i planiranje
Priprema i implementacija
Neke nedoumice oko DirectAccess-a
Glasna razmišljanja i hintovi…
19. Podržani klijenti Nepodržani klijenti
• Windows 8 Enterprise • Windows 8 Professional
• Windows 7 Enterprise • Windows Vista
• Windows 7 Ultimate • Windows XP
• Domain-Joined • Non domain-joined
21. DirectAccess povijest
Što kako i zašto
Komponente DirectAccessa i DEMO
Zašto koristiti
DirectAccess ograničenja
Neke ograde…
Kako radi DA i planiranje
Priprema i implementacija
Neke nedoumice oko DirectAccess-a
Glasna razmišljanja i hintovi…
22.
23.
24.
25.
26.
27. DirectAccess povijest
Što kako i zašto
Komponente DirectAccessa
Zašto koristiti
DirectAccess ograničenja
Neke ograde…
Kako radi DA i DEMO
Primprema i implementacija
Neke nedoumice oko DirectAccess-a
Glasna razmišljanja i hintovi…
28. Autentikacija Endpoint Infrastruktura
• Password Policy • Enkripcija cijelog • NAP Integracija
• SmartCards diska • Remote Content
• Dynamic • Boot PIN Filtering
Passwords (OTP) • Anti-Virus • Blokiranje
računalnih
accounta za
izgubljene/ukrade
ne strojeve
29. - Da li će mi se ući u trag
- Koliko je sigurno
Pitanja?
30. ISATAP:
http://www.microsoft.com/en-us/download/details.aspx?id=8957
How to implement ISATAP:
http://blog.msedge.org.uk/2011/11/limiting-isatap-services-to-uag.html
http://technet.microsoft.com/en-us/library/hh831643.aspx
Windows server 2012 virtual labs
http://technet.microsoft.com/en-US/windowsserver/hh968267.aspx
DA lab
http://go.microsoft.com/?linkid=9813225
DA dokumentacija
http://syscomlab.blog.com/2012/09/how-to-get-windows-7-to-work-with-directaccess-server-2012/
http://syscomlab.blog.com/2012/09/directaccess-for-windows-server-2012-guide/
MVA
https://www.microsoftvirtualacademy.com/colleges/WindowsServer2012