A DirectAccess a következők kombinációjával telepíthető:
- Egy hozzáférési modell, amely meghatározza a DirectAccess-ügyfél által elérhető belső hálózati erőforrások típusait, és hogy a DirectAccess-ügyfél és a belső hálózati kiszolgáló használjon-e az IPsec protokollon alapuló hitelesítést és forgalomvédelmet.
- Egy méretezhetőségi modell, amely meghatározza, hány DirectAccess-kiszolgálóra van szükség a DirectAccess-infrastruktúrák méretezéséhez, hogy az megfeleljen a DirectAccess-ügyfelek követelményeinek
Hozzáférési modellek
A következő hozzáférési modellekkel telepíthet DirectAccess-kiszolgálót a DirectAccess telepítővarázslóval:
- Végponttól peremig
- Végpontok között a kijelölt kiszolgálók esetében
Végponttól peremig
A végponttól peremig hozzáférési modellel a DirectAccess-ügyfelek kapcsolódhatnak a belső hálózaton lévő összes erőforráshoz, de nem használják az IPsec protokollt a belső hálózati kiszolgálókkal végzett végpontok közötti kommunikáció védelmére. Az IPsec-alapú alagútházirendekhez hitelesítésre és titkosításra van szükség, és az IPsec-munkamenetek alapértelmezés szerint a DirectAccess-kiszolgálónál véget érnek. Ez a hozzáférési modell olyan, a Windows Server 2003 rendszert futtató hálózati kiszolgálókkal is működik, amelyek nem támogatják az IPv6-forgalom házirendalapú IPsec-védelmét.
Végpontok között a kijelölt kiszolgálók esetében
A DirectAccess-ügyfél és a kiszolgáló közötti internetes forgalom titkosítása mellett a kiválasztott kiszolgálók hozzáférési modelljének végpontok közötti forgalma azt is biztosítja, hogy a DirectAccess-ügyfél és a belső hálózati kiszolgálók közötti kommunikáció hitelesített és védett legyen. Ez lehetővé teszi, hogy a DirectAccess-ügyfelek meggyőződjenek arról, hogy a kívánt kiszolgálóval kommunikálnak.
Ezen hozzáférési modellhez védelem nélküli hitelesítés használatát is meghatározhatja, amely a Windows 7 és Windows Server 2008 R2 rendszerekben elérhető új Csak hitelesítés (NULL-beágyazás) IPsec-házirendbeállítást használja. A védelem nélküli hitelesítéshez a DirectAccess-ügyfélnek és a belső hálózati erőforrásnak IPsec-társhitelesítést kell végeznie, de az ezután cserélt adatcsomagokat nem védi IPsec-fejléc. Erre a beállításra a csomagfeldolgozást biztosító hálózatok esetében, illetve az IPsec-védelem alatt álló forgalom elemzésére vagy küldésére képtelen továbbítóeszközöknél lehet szükség.
Méretezhetőségi modellek
A DirectAccess beállítható egyetlen kiszolgálóval, amely lehetővé teszi a DirectAccess számára a működéshez szükséges összes alapvető funkció biztosítását. Ugyanakkor mivel a DirectAccess célja, hogy távoli felhasználóknak biztosítson kapcsolatot, a több kiszolgálóval elérhető megbízhatóság és méretezhetőség, valamint a feladatok elosztása is fontos.
Egy kiszolgáló
Egy kiszolgáló esetében a DirectAccess összes összetevőjét ugyanaz a kiszolgáló számítógép tárolja. E forgatókönyv előnye a viszonylagosan könnyű telepítés, amelyhez csak egy DirectAccess-kiszolgálóra van szükség. A forgatókönyv hátrányai, hogy egyetlen hiba és a kiszolgáló teljesítményének gyenge pontjai korlátozhatják az egyidejű DirectAccess-kapcsolatok maximális számát. A DirectAccess telepítővarázsló konfigurálja az egyetlen kiszolgálót tartalmazó forgatókönyvet.
Több kiszolgáló
Ha a magas rendelkezésre állás elsődleges szempont, több kiszolgáló használata körülbelül két percre minimalizálja a hibák miatt a hálózaton kívül töltött időt. Ennek eléréséhez legalább négy kiszolgáló telepítésére van szükség. A két kiszolgálóval konfigurált Hálózati terheléselosztási (NLB) fürt IPv6-kapcsolatot biztosít a DirectAccess-ügyfeleknek az interneten keresztül. Két kiszolgáló az IPsec-munkamenet befejezését és a feladatátvételt biztosítja. Ha valamelyik kiszolgáló meghibásodik, a szolgáltatás visszaáll, mert a rendszer átirányítja a kapcsolatot egy működő kiszolgálóra.
A többkiszolgálós méretezhetőségi modellről és a DirectAccess összetevőinek több kiszolgálón végzett konfigurálásáról további információt a DirectAccess kezdőlapján, a Microsoft Technet webhelyen találhat: