Directaccess简化远程访问步骤

如果远程客户端设备可以持续连接，用户的工作效率就可以更高。能够持续连接的设备在管理上也可以更容易，这有助于确保合规性，降低支持成本。首次在 Windows Server 2008 R2中引入，并且可被运行在Windows 7客户端的设备上，所支持的DirectAccess 功能通过让用户在具备互联网连接的时候，无缝连接到企业网络，可以充分满足这些需求。

图 Directaccess简化远程访问步骤

DirectAccess可以让用户用一种安全的方式远程访问企业资源，例如共享文件夹、网站，以及应用程序，同时并不需要预先建立VPN连接。每次用户设备连接到互联网之后，DirectAccess可以在用户的设备与企业网络之间自动建立双向连接。

使用传统的VPN时经常遇到的一些困扰。例如，连接到VPN通常需要执行多个步骤，并且用户需要等待身份验证的完成。如果企业网络中实施了网络访问保护(NAP)技术，那就需要先对计算机进行健康检查，随后才允许连接到企业网络，造成VPN连接的建立可能需要好几分钟甚至更长时间，这主要取决于是否需要执行补救操作，以及用户上一次建立 VPN 连接的时长。

在某些对 VPN 通讯进行过滤的环境中，VPN连接本身也会遇到问题，并且如果需要用VPN 连接对内部和互联网通讯进行路由，互联网性能也会变得很慢。最后，一旦用户的互联网连接中断，还需要从头开始重新建立连接。

而微软最新的DirectAccess消除了远程用户的这些困扰。最新的DirectAccess与传统的VPN 连接不同，DirectAccess 的连接甚至可以在用户登录之前建立完成，这样用户就完全不需要考虑连接到企业网络的资源，或者等待完成健康程度检查。最新的DirectAccess还可以将互联网通讯与内网通讯区分开，降低绕道企业网络而造成的不必要的网络通讯，因为与互联网的通讯不需要先绕道企业网络、再发送到互联网，而传统的 VPN 连接通常都是这样做的，DirectAccess 则不会影响用户访问互联网的速度。

最终，DirectAccess使得管理员可以远程管理办公室范围之外的计算机，就算这些计算机没有通过 VPN 建立连接也能进行管理。这也意味着远程计算机通过组策略可以获得充分的管理，这有助于在所有时间确保安全性。

在 Windows Server 2008 R2中，实施DirectAccess是一个相当复杂的任务，需要执行大量操作，包括一些命令行任务，并且需要分别在服务器和客户端执行。但在Windows Server 2012中，DirectAccess服务器和客户端的部署与配置工作被大幅简化。

此外，DirectAccess与传统的VPN远程访问功能可以在同一台服务器上共存，因此可以部署混合式远程访问解决方案，满足业务的各种需求。并且远程访问角色可以在Server Core环境中安装和配置。