Forefront UAG 與 Server 2012 直接訪問

因此，我正在努力將我的公司帶入 21 世紀，包括虛擬伺服器、活動目錄、ADFS、SSO 等。它是一個 huuuuge 項目，未來的目標是通過 ISO 27001 認證。

目前的問題是，Server 2012 提供的直接訪問角色是否與 Forefront Unified Access Gateway 2010 執行相同的角色？

我確信有很多不同之處，但我主要關心的是 Sharepoint 發布、ADFS 代理、反向代理、遠端連接和 o365 同步。

UAG 和 Server 2012 之間的 DirectAccess 功能幾乎完全相同。Server 2012 DA 相對於 UAG DA 的優勢在於使用所有 Windows 8 客戶端電腦時。如果您是，那麼您就可以提供多站點 DirectAccess（具有故障轉移的多個數據中心）。但這僅適用於 Win8 客戶端，不適用於 Win7。如果您的客戶端是 Win7，則兩種解決方案之間的功能差異非常小。

但是，使用 UAG 不僅可以為您提供 DirectAccess 功能，還可以在同一機器上同時發布 UAG 門戶（SSL VPN 門戶）。因此，您可以執行 DirectAccess 連接以及發布適用於 OWA、SharePoint、RDP、SSLVPN 和各種不同事物的門戶。這可能是讓使用者從非 DirectAccess 機器（如家用電腦或資訊亭）連接的好方法。

您提到了 SharePoint、ADFS 和反向代理。這些都是 UAG 可以為您發布的內容。Server 2012 遠端訪問不能。

引用自：https://serverfault.com/questions/449611