Jump to content

Empfohlene Beiträge

Hallo zusammen,

habe jetzt einige Seiten über Direct Access gelesen, zwar für 2012 doch wird sich zu 2019 nicht viel geändert haben, doch mir fehlt noch das Verständnis für die Netzwerktopologie.

Ich möchte DA über IPHTTS mit davor geschalteten Reverse Proxy (von Kemp LM) mit 2 Netzwerkkarten realisieren. Laut Microsoft ist der DA-Server Domänenmitglied.

Steht der Server nun besser in der DMZ oder im LAN? Hat hierzu vielleicht jemand einen Link zum Technet indem die Möglichkeiten bebildert dargestellt sind?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo zusammen,

dieser Artikel hier hat bisher ganz gut weitergeholfen: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/single-server-wizard/da-basic-plan-s1-infrastructure

Stehe aber auf dem Schlauch mit meiner obigen Konfig :( Steht der DA bei Verwendung eines Reverse Proxy nun in der DMZ oder im LAN?

 

@Lian, da wir noch einige Windows 7 Clients anbinden müssen, fällt Always-VPN erstmals flach. Denke zumindest im Server 2019 bleibt DA noch erhalten. Anschließend schaut man sich weiter nach Lösungen um :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist jedenfalls noch drin und ich sehe bisher auch wenig Grund da besonders zu forschen. Die Artikel von Richard Hicks solltest du dir im Zusammenhang mit da und kemp alle anschauen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 15 Stunden schrieb speer:

da wir noch einige Windows 7 Clients anbinden müssen

Die sollten sich aber auch im laufe des (nächsten) Jahres erübrigen.

Eure Clients sind auch alle Windows 7 / 8.1 / 10 Enterprise?

 

Always On ist meiner Meinung nach weniger komplex und flexibler wie DA. Wenn nichts gegen Always On spricht oder zwingend DA erforderlich macht, würde ich Stand heute Always On bevorzugen. (Aber auch dazu schreibt Richard Hicks ja genug :-))

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Denke Always-On VPN wäre die bessere Lösung. Allerdings haben wir beim Projekt Migration Windows 7 auf Windows 10 unerwartete Probleme bekommen.

Der Projektleiter rechnet jetzt mit einer Punktlandung im Dezember 2019 ggf. etwas früher. Daher ist Direct Access derzeit das Mittel der Wahl. Welche Lösung anschließend kommt, ist derzeit offen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:


×