Một số điểm mới trong kết nối mạng của Windows Server 2008 R2 Windows Server 2008 R2 đã được phát hành một thời gian nhưng còn rất nhiều bạn vẫn đang sử dụng Windows Server 2003 hoặc có
Trang 1Một số điểm mới trong kết nối mạng của Windows
Server 2008 R2
Windows Server 2008 R2 đã được phát hành một thời gian nhưng còn rất nhiều bạn vẫn đang sử dụng Windows Server 2003 hoặc có thể Windows Server 2008 với nhiều lý do khác nhau Mỗi một phát hành mới luôn đi kèm với rất nhiều điểm mới mẻ, thú vị nếu bạn có thời gian tìm hiểu và khai thác chúng Trong Windows Server 2008 R2 cũng vậy, phải nói rằng các tính năng kết nối mạng mới của nó thực sự thú vị, và bài này chúng tôi sẽ đề cập đến nội dung đó
Một số tính năng trong Windows Server 2008 R2 chắc chắn sẽ làm hấp dẫn bạn đó là:
DirectAccess
DirectAccess là một kỹ thuật truy cập trừ xa mới, cho phép các máy tính thành viên miền có thể kết nối với mạng nội bộ mà không cần kết nối VPN Có thể bạn
đã nghe nhiều thông tin về DirectAccess với tư cách là một kiểu kết nối VPN, tuy nhiên sự thật thì DirectAccess lại hơn nhiều so với một VPN Microsoft đã phát triển công nghệ này như một công nghệ thay thế cho VPN Vậy điểm khác biệt ở đây là gì? Virtual Private Network cho phép người dùng của bạn có thể truy cập vào mạng khi họ muốn truy cập thông tin nằm ở đây Ngược lại, DirectAccess cho phép mở rộng bản thân mạng của bạn đến tất cả các máy khách được kích hoạt DirectAccess, vì vậy người dùng sẽ luôn kết nối với mạng nội bộ và nhóm CNTT của bạn luôn kết nối với các máy khách DirectAccess Ưu điểm lớn mang lại ở đây
là, trái ngược với các máy khách VPN, các máy khách DirectAccess luôn nằm trong sự kiểm soát, luôn được cập nhật và luôn tuân thủ các thiết lập cấu hình mong muốn
Trang 2Chỉ có hai cách để đạt được điều đó là nâng cấp, vì DirectAccess yêu cầu Windows Server 2008 R2 bên phía trình chủ và Windows 7 Enterprise hoặc Ultimate bên phía trình khách Bạn có thể hoặc không thể nâng cấp toàn bộ cơ sở
hạ tầng mạng, phụ thuộc vào hình thức DirectAccess nào bạn triển khai (chúng ta
sẽ đề cập đến vấn đề đó trong phần dưới)
DirectAccess không phải là một kỹ thuật cụ thể, nó là một bộ sưu tập các kỹ thuật
có sẵn và được kết hợp cùng nhau dưới một tên gọi chung “DirectAccess” Các kỹ thuật chính trong DirectAccess gồm có:
Active Directory – Máy khách và máy chủ DirectAccess phải là các thành
viên của miền Active Directory để đảm bảo điều kiện xác thực
Group Policy - Group Policy Objects (GPOs) được sử dụng để phân phối
các thiết lập cấu hình có liên quan đến DirectAccess đến cả máy chủ và khách DirectAccess
DNS – DirectAccess sử dụng DNS để xác định kết nối nào sẽ được gửi qua
kết nối DirectAccess, kết nối này sẽ được gửi trực tiếp đến máy chủ trên Internet
PKI – DirectAccess sử dụng xác thực chứng chỉ máy tính và Ipsec, kỹ thuật
yêu cầu PKI để triển khai các chứng chỉ
IPsec - DirectAccess là một giải pháp truy cập an toàn có thể lợi dụng cả chế
độ đường hầm Ipsec và chế độ truyền tải Ipsec nhằm bảo mật các kết nối từ các máy khách DirectAccess từ xa đến máy chủ DirectAccess và đến các máy chủ nằm trong mạng nội bộ
IPv6 – DirectAccess là một công nghệ được kỳ vọng, công nghệ này được
xây dựng trên giao thức mạng tương lai IPv6 (Mặc dù vậy, với UAG, bạn
Trang 3không cần phải có một mạng IPv6 nguyên bản để DirectAccess làm việc trong mạng của bạn hiện nay)
Một số kỹ thuật này có trong bất cứ Windows domain nào Một số khác có thể hoặc chưa được sử dụng trong mạng của bạn Tất cả các kỹ thuật này có thể được
sử dụng với các phiên bản Windows Server trước đây, tuy nhiên được sử dụng một cách rời rạc và chỉ ở Windows Server 2008 R2 tất cả chúng được kết hợp cùng nhau để tạo nên giải pháp DirectAccess
Điều quan trọng ở đây là phải hiểu rằng có hai dạng DirectAccess, đó là: Windows DirectAccess và UAG DirectAccess Dạng Windows DirectAccess cho các doanh nghiệp có kích thước vừa và nhỏ chỉ có một vài máy chủ, tuy nhiên để sử dụng nó, bạn phải có một miền Windows Server 2008 R2 nguyên bản và phải có một mạng IPv6 Với các triển khai doanh nghiệp cỡ lớn, bạn cần sử dụng giải pháp UAG DirectAccess vì dạng thức này có thể mở rộng và khá vững chắc Thêm vào đó, UAG DirectAccess cho phép bạn sử dụng DirectAccess thậm chí khi không triển khai IPv6 và không có cơ sở hạ tầng Windows Server 2008 (vẫn vần có một máy Windows Server 2008 R2 trên UAG nào được cài đặt)