DirectAccess隨著Windows 7和Windows Server 2008 R2出現(xiàn)，但是從未引起關注。該功能設計初衷是作為下一代VPN解決方案，但是由于太復雜而無法普及。IT愛好者需要具備計算機博士學位才能完成安裝。

　　但是微軟在Windows 8中對DirectAccess做了升級。這次DirectAccess的安裝變得簡單得多，企業(yè)可以重新來考慮DirectAccess了。

　　對不熟悉DirectAccess的人而言，它是一個為移動用戶提供連接到企業(yè)網(wǎng)的解決方案。不同于VPN，最終用戶不需要做任何事情來初始化連接。只要用戶連接了因特網(wǎng)，他們就自動連通企業(yè)網(wǎng)。

　　DirectAccess的優(yōu)點除了簡化最終用戶體驗之外，還解決了一個長期困擾IT管理管理人員的問題：對遠程計算機的管理。筆記本一樣也需要升級，但問題在于移動用戶多數(shù)時間都在外邊，導致IT部門很難在移動用戶的筆記本上完成維護。因此，一些IT人員編寫腳本在遠程用戶連接到VPN時進行打補丁或備份。

　　這樣做的難點在于連接到VPN的時間非常的短。用戶會話的持續(xù)時間通常不夠完成必要的維護。DirectAccess可以幫助解決這一問題，因為只要用戶連接到因特網(wǎng)，同時就接通了企業(yè)網(wǎng)。而用戶計算機連接到因特網(wǎng)的時間通常比登錄VPN的時間長得多，看起來自動維護任務完成的可能性增大了。

　　而且DirectAccess服務器需要滿足的前提條件也不高。服務器需要加入域，而且至少有一塊網(wǎng)卡配置了靜態(tài)IP地址。

　　部署DirectAccess

 
圖1. 通過Server Manager的Add Roles和Features Wizard安裝Remote Access Role

　　如之前提到，Windows Server 2012的DirectAccess部署和配置要比Windows Server 2008 R2版簡單地多。第一步是通過Server Manager的Add Roles和Features Wizard安裝Remote Access Role。

 
圖2. 選擇DirectAccess和VPN（RAS）Role Service，接受默認選項完成向導

　　選擇了Remote Access role之后，點擊Next三次，將會出現(xiàn)提示畫面選擇要安裝的Remote Access role service。選擇DirectAccess and VPN(RAS) role services，然后接受默認選項完成Add Roles and Features向導（圖2）。

 
圖3. 警告窗提示需要執(zhí)行快速部署配置任務

　　當Remote Access role和相應的角色屬性安裝完成，Server Manager會彈出警報窗。點擊圖標后出現(xiàn)信息提示需要完成配置任務（圖3）。點擊Open the Getting Started Wizard鏈接，找到報警信息。

 
圖4. 在登錄Configure Remote Access向導后，點擊“Deploy DirectAccess Only”

　　此時，Windows將會啟動Configure Remote Access 向導 (圖 4)。點擊“Deploy DirectAccess Only.”

 
圖5. 通過輸入要登錄DirectAccess服務器所需的IP地址或域名，來制定Edge拓撲

　　在快速環(huán)境檢測后，向導將會提示用戶指定網(wǎng)絡拓撲。DirectAccess 服務器可以作為edge設備，或者位于edge設備之后。如果選擇部署DirectAccess服務器位于edge設備（如NAT防火墻）之后，您需要定義是否DirectAccess服務器使用單一網(wǎng)卡或兩個獨立的網(wǎng)卡。

 
圖6. Remote Access Management Console可以監(jiān)控DirectAccess服務器

　　在定義了edge拓撲后，您需要設備連接到DirectAccess服務器時需要輸入的IP地址或完整的域名（圖5）。

　　點擊Finish完成向導。之后Windows將顯示Remote Access Management Console，可以用于監(jiān)控DirectAccess服務器（圖6）。

　　終端需求

　　不幸的是，Windows 8是跟Windows Server 2012的DirectAccess功能唯一兼容的桌面操作系統(tǒng)。

　　即使是它，也需要滿足一些其它的額外條件。終端計算機需要具備TPM芯片，用戶還需要一個物理的或虛擬機的智能卡。

　　好消息是微軟將支持通過Windows 7設備訪問Windows Server 2012。為此，Windows 7終端需要安裝Microsoft DirectAccess Connectivity Assistant 2.0版本，

　　Windows Server 2012的DirectAccess部署和配置要比之前的版本簡單得多。DirectAccess的簡便性和自動連接功能將支持其成為VPN的替代方案之一。