新DirectAccess部署变得更容易

在各种远程访问技术中，Windows 7以及 Windows Server 2008 R2中的 DirectAccess是一个重大创新。它几乎全部时间都是远程工作的-也许是在客户站点，或者是在家里，因此企业员工的笔记本电脑很少能从物理上连接到微软的内部网络。

然而，企业员工经常需要访问内部资源才能完成工作。现在，企业员工都可以通过微软的VPN进行连接。他们所需要做的只是，在自己的环境中插入一个智能卡读卡器，插入智能卡，然后输入自己的PIN码。很显然，这算是一个多么简单的操作体验，符合企业的系统管理员最喜欢的“操作简单，容易上手”。

那么，如果换作是新Directaccess又会是什么情呢?会不会更容易。如果有互联网连接，那么大部分情况下就同时有了DirectAccess连接。

在Windows Server 2012中部署DirectAccess时，请注意有两种不同形式的部署场景：快速安装和高级配置。从较高角度来看，这两种场景的区别请参见下表：

图 DirectAccess部署场景的两种场景

在Windows 7中对 DirectAccess 进行排错的工作非常困难。但在Windows 8 中，客户端的体验就好很多了。新DirectAccess中连接的属性通过网络的用户界面很容易就能看到，该界面可以告诉我们当前DirectAccess的状态，并且如果没有连接，还会提供补救措施。

此外，在某些情况下如果有多个网络接入点可供DirectAccess 使用，该界面还会显示用户当前连接的站点，并且如果有必要，还可以连接到其他站点的接入点。

但如果所有接入点都连接失败，属性页面还可以让客户端收集DirectAccess 日志(保存在一个可读性非常高的 HTML 文件中)，并用电子邮件将其发送给技术支持人员，协助对问题进行排查。(除非用户能把它关掉，并且禁止别人使用，否则这算不上一种"酷技术")

因此基本上，通过对支持人员的电子邮件地址进行配置，为用户提供切换不同接入点的能力，以及临时从DirectAccess 断开的能力，都可以通过组策略对象(GPO)进行配置。