Windows 8 Enterprise: Verbessertes DirectAccess als VPN-Alternative

DirectAccess ist Microsofts Versuch, eine VPN-Alternative zu etablieren. Die anfänglichen Probleme scheinen mit der verbesserten Version ausgeräumt.

Seit ungefähr zehn Jahren stellen virtuelle private Netzwerke eine etablierte Methode dar, mit der sich Anwender remote mit einem Unternehmensnetzwerk verbinden können. Obwohl man damit das Gewünschte erreicht, sieht eine ideale Lösung anders aus. Eine Alternative ist das von Microsoft in Windows 8 integrierte DirectAccess.

Aus Sicht von Endanwendern liegt eines der größten Probleme bei virtuellen privaten Netzwerken (VPN) darin, dass die Nutzer die Verbindung initiieren und sich dann im Unternehmensnetzwerk auf ähnliche Weise anmelden müssen, wie sie es innerhalb des Perimeter-Netzwerks machen. Obwohl der Umstand, dass der Benutzer den Verbindungsaufbau startet und sich aktiv einloggt, nicht zwangsläufig ein Ausschlusskriterium ist, kann während des Vorgangs genug schiefgehen.

Einige Hotels zum Beispiel sperren die VPN-Konnektivität oder berechnen eine Gebühr, wenn jemand eine VPN-Verbindung herstellen will. Ganz zu schweigen davon, dass einige VPNs bei den Usern für Unmut sorgen, wenn es darum geht, die Passwörter zu wechseln.

Auch Administratoren bleiben von frustrierenden Erlebnissen mit VPNs nicht immer verschont. VPNs eignen sich sehr gut, um Benutzern den Remote-Zugriff auf Windows zu ermöglichen. Aber die Verbindung lässt sich nicht von der anderen Seite aus aufbauen. Anders ausgedrückt: Ein Administrator kann mit einem VPN keine Verbindung zu einem Remote-User initiieren. Es ist immer der Remote-Benutzer, der die Verbindung herstellen muss. Dadurch wird natürlich die Verwaltung von Remote-Systemen kompliziert.

Maßnahmen gegen VPN-Einschränkungen

Microsoft hat in Windows 7 und Windows Server 2008 R2 DirectAccess eingeführt, um die Schwächen von VPN direkt zu beseitigen. Zunächst einmal konzipierten die Redmonder DirectAccess als permanente Verbindung. Immer wenn der Anwender eine Internetverbindung aufbaute, stellte DirectAccess automatisch eine Verbindung mit dem Unternehmensnetzwerk her. Der Endbenutzer musste nichts tun, um diese Verbindung zu initiieren, was die Möglichkeit eines Administrators deutlich verbesserte, Remote-Computer zu verwalten.

Obwohl das Konzept hinter DirectAccess solide war, traf das auf die Implementierung ganz und gar nicht zu. So war es schwierig, den Windows-Remote-Zugriff bereitzustellen. Außerdem gab es damit Performance-Probleme. Bei DirectAccess in Windows 8 Enterprise unternahm Microsoft einen neuen Anlauf, um die Probleme in den Griff zu bekommen, und machte es dieses Mal richtig.

Die Implementierung von DirectAccess in Windows 8 Enterprise und Windows Server 2012 unterstützt Unternehmensumgebungen und ist gleichzeitig einfach und flexibel genug, dass auch kleine Firmen es bereitstellen können. Microsoft hat dieses Designziel durch verschiedene Maßnahmen erreicht.

Praxisorientierte Bereitstellungen

Auf der Serverseite hat Microsoft zwei grundlegende Änderungen vorgenommen, die nachhaltig dazu beitragen, DirectAccess-Bereitstellungen praktischer zu gestalten. Zunächst sind die Installation und der anfängliche Setup-Vorgang deutlich einfacher als zuvor. Nachdem man einem Windows 2012-Server die Rolle für den Remote-Zugriff hinzugefügt hat, lässt sich DirectAccess mit nur drei Mausklicks einrichten.

Natürlich haben größere Unternehmen immer noch die Möglichkeit, angepasste DirectAccess-Bereitstellungen durchzuführen. Im Gegensatz zu einer kleineren Firma wird ein größeres Unternehmen für DirectAccess-Server in der Regel einen Netzwerklastenausgleich verwenden.

Eine weitere wichtige Verbesserung, die Microsoft bei den Servern eingeführt hat, besteht darin, dass DirectAccess sich nun auch hinter einem NAT-Gerät einsetzen lässt. Diese Änderung war von entscheidender Bedeutung, um DirectAccess für kleinere Unternehmen verfügbar zu machen, denn sie nutzen häufig NAT-Firewalls.

Performance- und Konnektivitätsgewinne

Windows 8-Clients profitieren ebenfalls von den DirectAccess-Verbesserungen. Am auffälligsten ist dabei die Performance. Obwohl Microsoft keine quantifizierbaren Benchmarks veröffentlich hat, finden sich häufig Berichte darüber, dass DirectAccess in Windows 8 Enterprise eine bei weitem bessere Performance als die Vorgängerversion bietet.

Abbildung 1: In Windows 8 erhält der Endbenutzer Zugang zu den Protokollinformationen von DirectAccess.

Eine andere bedeutende Verbesserung für Nutzer von Windows 8 Enterprise ist der integrierte Konnektivitätsassistent. Eine Schwäche von DirectAccess in Windows 7 lag darin, dass der Endanwender keine hilfreichen Informationen erhielt, wenn die Verbindung fehlschlug. Microsoft stellte daraufhin den Konnektivitätsassistenten als Download bereit, der eine Statusanzeige für den Windows-Remote-Zugriff enthält.

Mit dem in DirectAccess unter Windows 8 Enterprise integrierten Konnektivitätsassistenten (Connectivity Assistant) erhalten Endbenutzer eine einfache Möglichkeit, um festzustellen, ob sie mit dem Unternehmensnetzwerk verbunden sind. Wenn ein Anwender auf Konnektivitätsprobleme stößt, kann er auf die Verbindung klicken, um den Eigenschaftendialog aufzurufen.

Wie in Abbildung 1 zu sehen, enthält dieses Dialogfeld eine Schaltfläche, über die sich Diagnoseinformationen aus den Protokollen erfassen lassen. Links in der Dialogbox ermöglichen es den Usern, die Logs per E-Mail an den Helpdesk zu senden oder sie selbst einzusehen.

Wie Sie sehen, ist das in Windows 8 Enterprise vorhandene DirectAccess bei weitem einfacher als die für Windows 7 verfügbaren Versionen. Höchstwahrscheinlich wird DirectAccess auf breiter Front eingesetzt, sobald mehr Unternehmen mit der Bereitstellung von Windows 8 beginnen. Als Hindernis könnten sich allerdings schon die grundsätzlichen Systemvoraussetzungen erweisen, denn DirectAccess benötigt auf Client-Seite Windows 8 Enterprise und einen Computer mit Trusted Platform Module (TPM) sowie Smartcard. Windows 8 Pro genügt für DirectAccess also nicht. In einer heterogenen Umgebung mit Linux oder auch mobilen Geräten mit Android- oder iOS-Betriebssystem werden Unternehmen zudem weiterhin nicht um VPN herumkommen, denn diese Systeme werden nicht unterstützt.

Artikel wurde zuletzt im September 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über NAC- und Endpunktsicherheits-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close