DirectAccess, que es y como implementarlo en nuestra Arquitectura de Active Directory. {Lab DirectAccess-Parte 1}

Microsoft_Direct_AccessHoy vamos a hablar de DirectAccess. Vamos a ver una breve introducción para luego armar un laboratorio sobre este nuevo feature. Los sistemas operativos Windows 7 y Windows Server 2008 R2 incluyen DirectAccess, una nueva solución que permite a los usuarios disfrutar de una experiencia similar a la de trabajar en la oficina cuando trabajan remotamente. DirectAccess permite a los usuarios remotos obtener acceso a recursos compartidos de archivos, aplicaciones y sitios web corporativos sin necesidad de conectarse a una red privada virtual (VPN).

Con DirectAccess habilitado, las solicitudes de recursos de intranet (tales como servidores de correo, carpetas compartidas o sitios Web de intranet) segura se dirigen a la intranet, sin necesidad de que los usuarios se conecten a una VPN.

Establece túneles IPsec autenticados y cifrados para el tráfico que se envía a un servidor de DirectAccess. El servidor de DirectAccess actúa como puerta de enlace a la red corporativa, está basado en IPv6. Si la red a la que está conectado el cliente usa IPv4, o si cualquiera de los recursos a los que se obtiene acceso está basado en IPv4, se puede hacer uso de tecnologías de transición a IPv6, como 6to4, Teredo o IP-HTTPS, con el fin de encapsular el tráfico de la red IPv6 en paquetes de IPv4 para que lleguen al servidor de DirectAccess.

Con DirectAccess establecemos una conectividad bidireccional con la red nuestra empresa cada vez que el equipo portátil que lo tiene habilitado se conecta a Internet, incluso antes de que el usuario inicie sesión. Con esta tecnología, los usuarios nunca tendrán que preocuparse de si están conectados a la red de la empresa o no. También es útil para que nuestro departamento de IT, pueda administrar los equipos remotos desde afuera de la oficina, incluso cuando los equipos no están conectados a una red VPN.

Los requisitos de hardware y software para los equipos basados en Windows 7 descritos a continuación se aplican tanto a sistemas x86 (de 32 bits) como a sistemas x64 (64 bits).

DirectAccess

Recordemos que esta funcionalidad del servidor de forma gratuita, y está incluida en Windows Server 2008 R2; tenemos una opción extra, si utilizamos en nuestra arquitectura Forefront Unified Access Gateway (UAG) que incluye una versión mejorada de DirectAccess.

Si no tenemos experiencia en DirectAccess, este tema puede ayudarnos a identificar lo que necesitamos aprender para comprender perfectamente cómo implementar y solucionar problemas. Incluyendo temas sobre requisitos previos que abarcan diversos aspectos fundamentales de redes y la infraestructura de IT. Primero debemos comprender las tecnologías que son requisitos previos, ya que DirectAccess se basa en ellas y damos por supuesto que las comprendemos. Después, podemos empezar a obtener información sobre DirectAccess a través de los recursos que requieren niveles 100 (introductorio), 200 (intermedio) y 300 (avanzado).

Espero que les sea de interés. Estaremos generando las maquinas virtuales para la próxima entrega de este laboratorio, que calculo que serán 2 o 3 entregas más. Saludos, Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like