Jump to content
speer

DirectAccess mit Server 2019

Recommended Posts

Hallo zusammen,

habe jetzt einige Seiten über Direct Access gelesen, zwar für 2012 doch wird sich zu 2019 nicht viel geändert haben, doch mir fehlt noch das Verständnis für die Netzwerktopologie.

Ich möchte DA über IPHTTS mit davor geschalteten Reverse Proxy (von Kemp LM) mit 2 Netzwerkkarten realisieren. Laut Microsoft ist der DA-Server Domänenmitglied.

Steht der Server nun besser in der DMZ oder im LAN? Hat hierzu vielleicht jemand einen Link zum Technet indem die Möglichkeiten bebildert dargestellt sind?

Share this post


Link to post
Share on other sites

Hallo zusammen,

dieser Artikel hier hat bisher ganz gut weitergeholfen: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/single-server-wizard/da-basic-plan-s1-infrastructure

Stehe aber auf dem Schlauch mit meiner obigen Konfig :( Steht der DA bei Verwendung eines Reverse Proxy nun in der DMZ oder im LAN?

 

@Lian, da wir noch einige Windows 7 Clients anbinden müssen, fällt Always-VPN erstmals flach. Denke zumindest im Server 2019 bleibt DA noch erhalten. Anschließend schaut man sich weiter nach Lösungen um :)

Share this post


Link to post
Share on other sites

Ist jedenfalls noch drin und ich sehe bisher auch wenig Grund da besonders zu forschen. Die Artikel von Richard Hicks solltest du dir im Zusammenhang mit da und kemp alle anschauen.

Share this post


Link to post
Share on other sites
vor 15 Stunden schrieb speer:

da wir noch einige Windows 7 Clients anbinden müssen

Die sollten sich aber auch im laufe des (nächsten) Jahres erübrigen.

Eure Clients sind auch alle Windows 7 / 8.1 / 10 Enterprise?

 

Always On ist meiner Meinung nach weniger komplex und flexibler wie DA. Wenn nichts gegen Always On spricht oder zwingend DA erforderlich macht, würde ich Stand heute Always On bevorzugen. (Aber auch dazu schreibt Richard Hicks ja genug :-))

Share this post


Link to post
Share on other sites

Denke Always-On VPN wäre die bessere Lösung. Allerdings haben wir beim Projekt Migration Windows 7 auf Windows 10 unerwartete Probleme bekommen.

Der Projektleiter rechnet jetzt mit einer Punktlandung im Dezember 2019 ggf. etwas früher. Daher ist Direct Access derzeit das Mittel der Wahl. Welche Lösung anschließend kommt, ist derzeit offen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...