Forefront UAG – DirectAccess Part 7

Jeg er nået dertil, hvor jeg kan teste DirectAccess fra en række Windows 7 klienter.
Krav til Windows 7 klienterne er som følger.

Windows 7 skal være enterprise eller ultimate versionen.

Windows 7 klienten skal være medlem af firma domænet.

Klienten skal have et personligt computer certifikat.

Klienten skal have DirectAccess Client GPO’er påtrykt.

Med Forefront UAG og DirectAccess skal vi som sagt tidligere, ikke lave noget om i vores eksisternede infrastruktur.
DirectAccess klienterne vil via NAT64/DNS64 kunne connecte til Windows 2000/XP/2003, som stadigvæk er aktive i ens infrastruktur.
For mere info se nedenstående links.

Forefront UAG DirectAccess connection process.
http://technet.microsoft.com/en-us/library/ee809074.aspx

UAG DirectAccess – Don’t Fear the Reaper or IPv6.
http://blogs.technet.com/tomshinder/archive/2010/03/12/uag-directaccess-don-t-fear-the-reaper-or-ipv6.aspx

Jeg starter her med at teste en Windows 7 klient (WIN-PC-007), som sidder direkte på WAN.
Den har lavet en tunnel connection via transition 6to4, fordi klienten har en public IP adresse.
Dette sker helt transperant for brugeren uden brug af 3 parts software eller manuelle OS indstillinger/tweaks.

 

Jeg kan pinge mine interne servere på netbios navn.

Jeg har fået mappet mine netværksdrev op mod den eksisterende Windows 2003 R2 filserver.

 

Min outlook er online, så jeg kan sende og modtage mail, som jeg plejer.


Jeg kan tilgå mine interne Web servere (Sharepoint, Citrix Web Interface mfl).

Jeg kan administrerer Active Directory via RSAT.

 

Nedenstående billede viser en Windows 7 klient der sidder bag en NAT/Firewall enhed med en privat IP adresse.
I dette tilfælde vil klienten benytte “Teredo IPv6 transition technology”. Det kræver dog at der tilllades udgående UPD traffik på port 3544.

 

Hvis DirectAccess klienten ikke kan benytte 6to4 eller Teredo, vil den falde tilbage på IP-HTTPS.
Nedestående billede viser dette.

 

Forefront UAG – DirectAccess Part 7 er nu afsluttet.

Comments are closed.