DirectAccess ilk olarak Windows Server 2008 R2 ve Windows 7 işletim sistemi için sunulan, uzun zamandır kullanılan VPN teknolojisinin eksik olan yanlarını tamamlayan uzaktan erişim teknolojisidir.

Günümüz BT dünyasında mobil kullanıcı sayısı önemli ölçüde artmıştır. Bu kullanıcılar tarafından esnek çalışma olanağı olarak algılanmasına rağmen sistem yöneticileri tarafından ise bir güvenlik riski olarak görülebilir. Şirket ağında olan kullanıcıları var olan şirket güvenlik poliçeleri ile yönetmek oldukça kolaydır. Ancak mobil kullanıcıları yönetebilmek için onların şirket ağına VPN benzeri yöntemler ile bağlanmaları beklenir.

Kullanıcılar ise şirket kaynaklarına erişmek istediklerinde kendileri için tanımlanan VPN çözümüne ait istemci programını her seferinde çalıştırmak durumunda kalmaktadırlar. Herhangi bir bağlantı problemi gerçekleştiğinde kullanıcının bu bağlantıyı tekrar elle sağlaması gerekmektedir.

DirectAccess’in sunduğu teknoloji ile birlikte şirket kullanıcılarına ait mobil bilgisayarlar sürekli IPSEC tüneli üzerinden şirkete bağlı durumda kalır. Bu sebeple kullanıcının şirket ağına bağlanmayı düşünmesine gerek kalmamaktadır. Aynı şekilde sistem yöneticileri de kullanıcı bilgisayarlarını şirket dışında olduklarında dahi kesintisiz bir şekilde yönetebilme şansına sahip olurlar.

Windows Server 2012 ile birlikte sunulan DirectAccess yenilikleri aşağıda incelenmiştir:

• Windows Server 20008 R2 işletim sistemi içerisinde RRAS ve DirectAccess’i bütünleştirmek uzak istemci bağlantılarında bazı sorunlara sebep oluyordu. DirectAccess IPv6’ya bağımlı çalışırken, RRAS IKEv2 IPSEC kullandığı için DirectAccess trafiği RRAS-VPN tarafından engelleniyordu. Windows Server 2012 içerisinde DirectAccess ve RRAS tek bir rol altında birleştirildi bu sorunlar giderildi.
• Windows Server 2012 ile birlikte sunulan en önemli DirectAccess yeniliği bir PKI ihtiyacının ortadan kalkmasıdır. Artık istemci kimlik doğrulama istekleri DA sunucusu üzerinde çalışan Kerberos Proxy servisine geliyor ve bu servis istekleri istemcinin yerine Domain Controller sunucularına gönderebiliyor.
• Windows Server 2008 R2 sürümünde NAT64 ve DNS64 çevirimleri için UAG kullanılıyordu. Windows Server 2012 DirectAccess ise kendi içerisinde NAT64 ve DNS64 çevirimleri yapabiliyor. Bu sayede IPv6 kullanan bir istemci şirket içerisindeki IPv4 kaynaklara ek bir ürün gerektirmeksizin bağlanabiliyorlar.
• Windows Server 2008 R2 DirectAccess kurulumu için ön gereksinimlerden birisi de DA sunucusunun en az iki network kartına sahip olmasıydı. Windows Server 2012 ile birlikte DA sunucusu bir NAT cihazının arkasına yerleştirilebilir ve tek network kartı ile çalışabilir. Bu aynı zamanda diğer bir gereksinim olan public IPv4 adres kullanımını da ortadan kaldırmıştır.
• Windows Server 2012 DirectAccess özelliği Windows Network Load Balancing ile birlikte kullanılarak tam anlamıyla bir yüksek erişebilirlik ve yük dağıtımı senaryosu sağlanabilir.
• DirectAccess artık farklı domainlere dâhil olan istemcilere de hizmet verebilir.
• OTP çözümleri ile RSA SecurID gibi ekstra güvenlik katmanı ihtiyacı duyan şirketler için Windows Server 2012, smart-card ve OTP temelli çözümlere destek vermektedir.
• Windows Server 2008 R2 ile birlikte sunulan Force Tunnelling özelliği sayesinde DirectAccess ile bağlı olan istemcilerin tüm trafikleri istenildiği takdirde DirectAccess tüneline yönlendirilebiliyordu. Bu özelliğin aktif edilmesi için Group Policy içerisinde elle ek yapılandırmaların yapılması gerekliydi. Windows Server 2012 ile birlikte bu özellik kurulum sihirbazında aktif edilebilir duruma getirildi.
• Diğer tüm özelliklerde olduğu gibi DirectAccess kurulum ve yönetimi için de Windows PowerShell desteği sağlandı.
• Windows Server 2012 DirectAccess konsolunda Monitoring isimli yeni bir bölüm tasarlandı. Bu bölüm içerisinde aşağıdaki bilgiler görüntülenebilir duruma getirildi:
  • Toplam aktif istemci sayısı (VPN ve DirectAccess)
  • Toplam aktif DA istemci sayısı
  • Toplam aktif VPN istemci sayısı
  • Toplam tekil bağlı kullanıcı sayısı
  • Son sunucu sistem başlangıcından itibaren maksimum uzak istemci bağlantı sayısı
  • Toplam veri transferi

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org