speer 2 Beitrag melden Geschrieben 29. Dezember 2018 Hallo zusammen, habe jetzt einige Seiten über Direct Access gelesen, zwar für 2012 doch wird sich zu 2019 nicht viel geändert haben, doch mir fehlt noch das Verständnis für die Netzwerktopologie. Ich möchte DA über IPHTTS mit davor geschalteten Reverse Proxy (von Kemp LM) mit 2 Netzwerkkarten realisieren. Laut Microsoft ist der DA-Server Domänenmitglied. Steht der Server nun besser in der DMZ oder im LAN? Hat hierzu vielleicht jemand einen Link zum Technet indem die Möglichkeiten bebildert dargestellt sind? Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
NorbertFe 312 Beitrag melden Geschrieben 29. Dezember 2018 Was genau hast du denn bisher gelesen? Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
Lian 620 Beitrag melden Geschrieben 29. Dezember 2018 Hallo, zum Thema DirectAccess allgemein lies mal hier und den Verweis dort zu MS: https://directaccess.richardhicks.com/directaccess-end-of-life-eol/ VG Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
speer 2 Beitrag melden Geschrieben 29. Dezember 2018 Hallo zusammen, dieser Artikel hier hat bisher ganz gut weitergeholfen: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/single-server-wizard/da-basic-plan-s1-infrastructure Stehe aber auf dem Schlauch mit meiner obigen Konfig :( Steht der DA bei Verwendung eines Reverse Proxy nun in der DMZ oder im LAN? @Lian, da wir noch einige Windows 7 Clients anbinden müssen, fällt Always-VPN erstmals flach. Denke zumindest im Server 2019 bleibt DA noch erhalten. Anschließend schaut man sich weiter nach Lösungen um :) Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
NorbertFe 312 Beitrag melden Geschrieben 29. Dezember 2018 Ist jedenfalls noch drin und ich sehe bisher auch wenig Grund da besonders zu forschen. Die Artikel von Richard Hicks solltest du dir im Zusammenhang mit da und kemp alle anschauen. Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
testperson 259 Beitrag melden Geschrieben 30. Dezember 2018 vor 15 Stunden schrieb speer: da wir noch einige Windows 7 Clients anbinden müssen Die sollten sich aber auch im laufe des (nächsten) Jahres erübrigen. Eure Clients sind auch alle Windows 7 / 8.1 / 10 Enterprise? Always On ist meiner Meinung nach weniger komplex und flexibler wie DA. Wenn nichts gegen Always On spricht oder zwingend DA erforderlich macht, würde ich Stand heute Always On bevorzugen. (Aber auch dazu schreibt Richard Hicks ja genug ) Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
speer 2 Beitrag melden Geschrieben 31. Dezember 2018 Denke Always-On VPN wäre die bessere Lösung. Allerdings haben wir beim Projekt Migration Windows 7 auf Windows 10 unerwartete Probleme bekommen. Der Projektleiter rechnet jetzt mit einer Punktlandung im Dezember 2019 ggf. etwas früher. Daher ist Direct Access derzeit das Mittel der Wahl. Welche Lösung anschließend kommt, ist derzeit offen. Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
NorbertFe 312 Beitrag melden Geschrieben 31. Dezember 2018 Man könnte das ja kombinieren. Windows 7 mit da und der Rest always on ;) Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen
