Mobil arbetsplats som den alltid borde ha varit
Tänk dig att kunna nå din epost, företagets interna dokument och intranät var du än befinner dig. Det enda kravet är en Internetuppkoppling. Låter som VPN? Japp, men mycket lättare. Den mobila arbetsplatsen blir som den alltid borde ha varit.
Så fort din dator ansluter Internet, ansluter Windows 7 Direct Access till ditt företags LAN. Du kan sekunden senare nå din e-post med riktiga Outlook-klienten. Eller varför inte söka fram senaste försäljningsrapporten på filservern? Eller fylla i tidrapporten på intranätet. Precis på samma sätt som om du satt på din kontorsplats.
Som IT-tekniker har du också en mängd fördelar av Direct Access. Så fort en klient är uppkopplad når du datorn som om den stod på LAN. Du kan göra inventeringar, administration, uppgraderingar och upprätthålla säkerheten på dina maskiner även när de är ute i världen och reser.
Låter det inte fantastiskt? Men det finns en baksida! Säkerheten blir mer komplex. Direct Access öppnar fler möjliga vägar in i företagets LAN. Jag kan därmed starkt rekommendera att detta kompletteras med Network Access Protection-teknik, NAP. Med NAP ser man till att datorerna upprätthåller ett visst lokalt skydd mot virus, spyware och andra externa hot. Om reglerna inte efterföljs kan man inte ansluta sig.
På serversidan behöver Direct Access en Windows Server 2008 R2 med två fasta IPV4-adresser mot Internet. Direct Access jobbar med IPV6-over-IpSec och kräver därmed IPV6 men är fullt kompatibelt med tunnling. Så vid implementationen av Direct Access måste man antingen konfigurera direkt IPV6 eller tunnla med både en isatap och en teredo tunnel.
Jag ser verkligen fram emot att starta implementationerna i höst. Fördelarna med den mobila arbetsplatsen kan lätt säljas in i dagens mobila samhälle. Den relativt komplexa implementationen med krav på IPV6 kan nog skrämma en del administratörer. Men kom igen! IPV6 har funnits länge nu!
Lär dig att hantera Windows 7