Microsoft-Forefront-2010

Forefront UAG 與 Server 2012 直接訪問

  • January 7, 2013

因此,我正在努力將我的公司帶入 21 世紀,包括虛擬伺服器、活動目錄、ADFS、SSO 等。它是一個 huuuuge 項目,未來的目標是通過 ISO 27001 認證。

目前的問題是,Server 2012 提供的直接訪問角色是否與 Forefront Unified Access Gateway 2010 執行相同的角色?

我確信有很多不同之處,但我主要關心的是 Sharepoint 發布、ADFS 代理、反向代理、遠端連接和 o365 同步。

UAG 和 Server 2012 之間的 DirectAccess 功能幾乎完全相同。Server 2012 DA 相對於 UAG DA 的優勢在於使用所有 Windows 8 客戶端電腦時。如果您是,那麼您就可以提供多站點 DirectAccess(具有故障轉移的多個數據中心)。但這僅適用於 Win8 客戶端,不適用於 Win7。如果您的客戶端是 Win7,則兩種解決方案之間的功能差異非常小。

但是,使用 UAG 不僅可以為您提供 DirectAccess 功能,還可以在同一機器上同時發布 UAG 門戶(SSL VPN 門戶)。因此,您可以執行 DirectAccess 連接以及發布適用於 OWA、SharePoint、RDP、SSLVPN 和各種不同事物的門戶。這可能是讓使用者從非 DirectAccess 機器(如家用電腦或資訊亭)連接的好方法。

您提到了 SharePoint、ADFS 和反向代理。這些都是 UAG 可以為您發布的內容。Server 2012 遠端訪問不能。

引用自:https://serverfault.com/questions/449611