從 Win7 RC 管理位於同一位置的 WinServer08:有什麼新功能?
我已經通過網際網路從我的工作站管理我們公司的伺服器農場網路伺服器已經足夠長的時間了,很容易錯過通過結合 Win7 和 Server08 提供的新功能,因為我有一個可以工作的系統。
但是讓事情變得更好總是很好。
當 Win7 客戶端連接到 WinServer08 框時,我一直在閱讀有關 VPNing 的重大進展。我不清楚是否所有改進都包含在名為“DirectAccess”的產品中,該產品是否面向內網。由於我不是在處理 Intranet,因此我不確定在哪裡尋找我實際上可以利用的可能的增強功能。
我的主機並沒有積極支持 08(儘管他們讓我從中繪製了我的伺服器),所以我不能指望他們幫助我探索可能的情況。這是他們對我最初的問題的回复,要求他們查看 MS 的 DirectAccess 前提條件 ( http://technet.microsoft.com/en-us/library/dd637808%28WS.10%29.aspx )。
問題歸結為我應該尋找哪些兔子洞來增強連接功能,從而避免傳統(基於 MS)VPN 配置的複雜性?
要求表明需要兩個物理介面,據我所知,一個面向公眾,另一個面向私有或 Intranet,這不是您的伺服器真正關聯的東西,所以我看不出這個功能會如何可用。我們提供給您的標準內部網路功能將不支持 IPv6,並且您需要該內部網路系統上的多個系統才能使用它。
此外,預設情況下,所有伺服器都分配有 1 個 IP,我們無法為面向公眾的網路介面提供連續的 IP 地址,除非您使用專用 VLAN,或者該系統可以正常使用我們通常使用的輔助 IP 分配方法.
我們也不提供對 Active Directory 的支持,並且網路配置目前不是為執行 AD 林而設計的。
很多謝謝
DirectAccess 需要從端到端使用 IPv6,因此在現實世界中有很多基礎設施先決條件。它不是基於 Intranet 的解決方案,而是用於無 VPN 直接訪問受保護內部網路中的資源。它還需要 Windows 2008 R2版本的後端(帶有 W7 客戶端)。
我很想使用 OpenVPN 之類的東西來設置 SSL VPN。它“正常工作”並且可以作為服務(客戶端和伺服器端)執行,在使用者登錄之前可用(例如)。
您可以在一台機器上終止 VPN,或者如果您願意,您可以在 LAN 內的一個盒子上終止 VPN 連接並橋接它,這樣 colo 盒子就好像它在您的 LAN 上一樣(獲取來自您的 DHCP 伺服器的私有 IP、Windows 文件和列印共享工作等)