Direct Access技术之一：DA概述

 

Direct Access简称DA,中文叫直接访问，它是一种远程访问技术（如专线、×××、端口映射等）。

 

DirectAccess是微软下一代×××技术，主要用来替代传统×××以及解决一些现有技术难以解决的疑难杂症，它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立×××连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。

 

Direct Access克服了×××的很多局限性，它可以自动地在外网客户机和公司内网服务器之间建立双向的连接。DirectAccess使用IPSec进行计算机之间的验证，这也允许了IT部门在用户登录之前进行计算机的管理。

Direct Access工作时，客户机建立一个通向DirectAccess服务器的IPv6隧道连接。这个IPv6的隧道连接，可以在普通的IPv4网络上工作。DirectAccess 服务器承担了网关的角色连接内网和外网。

 

以下几点为网友总结，比较经典：

   1、当用户在外办公时遇到网络不稳定时，×××需要断线重拨，而DirectAccess完全是自动的，30秒的间隔会自动重新连接服务器

   2、当我们在外出差的时候，公司有了新的域策略或者是修改了域策略，那么用户就接收不到最新的策略了。而DirectAccess是用户打开电脑后，登录系统前就会建立好连接，并将域策略刷新过来，当然了，如果还要拨宽带连接的话就做不到了。实际测试的过程中会发现，这跟你服务器的部署方式也会有点关系。

   3、用×××是不能双向访问的，通过DirectAccess管理员可以直接远程桌面到在外出差办公的客户机。

   4、DirectAccess还支持NAP，能对连接进网络的用户进行健康检查和准入控制。

   5、×××不能灵活控制哪些服务器能访问、哪些不能访问，DirectAccess不但可以进行灵活的控制，还能对访问隧道进行IPSec加密防止通信被第三方窃取！

 

总结一下DA的特点：

? 无缝连接， 永远在线， 双向访问 ，安全性更好， 集成化的解决方案

? 适用于企业移动办公应用

转载于:https://blog.51cto.com/yiding/1738366