DirectAccess aşağıdakilerin bir birleşimi kullanılarak dağıtılabilir:
- Bir erişim modeli; bu, bir DirectAccess istemcisinin erişebileceği iç ağ kaynağı türlerini ve DirectAccess istemcisiyle iç ağ sunucusunun Internet Protokolü güvenliği (IPsec) kullanarak kimlik doğrulaması ve trafik koruması gerçekleştirip gerçekleştirmeyeceğini tanımlar.
- Bir ölçeklenebilirlik modeli; bu, DirectAccess istemcilerinin gereksinimlerini karşılamak üzere DirectAccess altyapılarınızı ölçeklendirmek için kaç tane DirectAccess sunucusuna ihtiyacınız olduğunu tanımlar.
Erişim modelleri
DirectAccess Kurulum sihirbazını kullanarak şu erişim modelleriyle bir DirectAccess sunucusu dağıtabilirsiniz:
- Uçtan kenara
- Seçilen sunucular için uçtan uca
Uçtan kenara
Uçtan kenara erişim modeli, DirectAccess istemcilerinin iç ağdaki kaynakların tamamına bağlanmasına izin verir, ancak iç ağ sunucularıyla uçtan uca iletişimi korumak için IPsec kullanmaz. IPsec tabanlı tünel ilkeleri kimlik doğrulaması ile şifreleme gerektirir ve IPsec oturumları varsayılan olarak DirectAccess sunucusunda sonlanır. Bu erişim modeli, IPv6 trafiğinin ilke tabanlı IPsec ile korunmasını desteklemeyen Windows Server 2003 çalıştıran ağ sunucularıyla birlikte çalışır.
Seçilen sunucular için uçtan uca
DirectAccess istemcisi ile sunucu arasındaki Internet üzerinden trafiğin şifrelenmesine ek olarak, seçilen sunucular için uçtan uca erişim modeli ayrıca DirectAccess istemcisiyle iç ağ sunucuları arasındaki iletişimin de kimliğinin doğrulanmasını ve korunmasını sağlar. Bu, DirectAccess istemcisinin hedeflenen sunucularla iletişim kurduğunu onaylamasına izin verir.
Bu erişim modeli için, Windows 7 ile Windows Server 2008 R2 işletim sistemlerinde bulunan yeni Yalnızca kimlik doğrula (Boş Kapsülleme) IPsec ilke seçeneğini kullanan, koruma olmadan kimlik doğrulaması kullanımını da belirtebilirsiniz. Koruma olmadan kimlik doğrulaması, DirectAccess istemcisiyle iç ağ kaynağının IPsec eş kimlik doğrulaması gerçekleştirmesini gerektirir, ancak değiştirilen sonraki veri paketleri bir IPsec üstbilgisiyle korunmaz. Bu seçenek, IPsec korumalı trafiği ayrıştıramayan veya yönlendiremeyen paket işleme veya yönlendirme aygıtları içeren ağlar için gerekebilir.
Ölçeklenebilirlik modelleri
DirectAccess tek bir sunucu kullanarak kurulabilir, bu, DirectAccess'in çalışması için gereken temel işlevlerin tamamını sağlamasına izin verir. Ancak, DirectAccess'in amacı uzak kullanıcılara bağlantı sağlamak olduğundan, birden çok sunucuyla güvenilirlik ve ölçeklenebilirlik ile görevlerin bölümü de önemlidir.
Tek sunucu
Tek sunucu senaryosunda, tüm DirectAccess bileşenleri aynı sunucu bilgisayarında barındırılır. Bu senaryonun faydası nispeten basit, yalnızca tek bir DirectAccess sunucusu gerektiren bir dağıtımdır. Bu senaryonun sınırlamaları, tek hata noktası ve eş zamanlı en fazla DirectAccess bağlantısı sayısını kısıtlayabilen sunucu performansı sorunlarıdır. DirectAccess Kurulum sihirbazı tek sunucu senaryosunu yapılandırır.
Birden çok sunucu
Yüksek kullanılabilirlik bir öncelikse, birden çok sunucu ağ kesintilerini yaklaşık olarak iki dakikaya düşürebilir. Bunu gerçekleştirmek için, bir dağıtıma en az dört sunucu gerekir. İki sunucuyla yapılandırılan bir Ağ Yükü Dengeleme (NLB) kümesi, Internet üzerindeki DirectAccess istemcilerine IPv6 bağlantısı sağlar. İki sunucu IPsec oturum sonlandırması ve yük devretme sağlar. Herhangi bir sunucu çökerse, bağlantı çalışan bir sunucu üzerinden yeniden yönlendirildiği için hizmet geri yüklenir.
Birden çok sunucu ölçeklenebilirlik modeli ve DirectAccess bileşenlerinin farklı sunucularda nasıl yapılandırılacağı hakkında daha fazla bilgi için, Microsoft TechNet'teki DirectAccess giriş sayfasına bakın (