所以我正在努力将我的公司带入 21 世纪,使用虚拟服务器、活动目录、ADFS、SSO 等。这是一个 huuuuge 项目,未来的目标是通过 ISO 27001 认证。
当前的问题是,Server 2012 提供的直接访问角色是否执行与 Forefront Unified Access Gateway 2010 相同的角色?
我确信存在很多差异,但我主要关心的是 Sharepoint 发布、ADFS 代理、反向代理、远程连接和 o365 同步。
所以我正在努力将我的公司带入 21 世纪,使用虚拟服务器、活动目录、ADFS、SSO 等。这是一个 huuuuge 项目,未来的目标是通过 ISO 27001 认证。
当前的问题是,Server 2012 提供的直接访问角色是否执行与 Forefront Unified Access Gateway 2010 相同的角色?
我确信存在很多差异,但我主要关心的是 Sharepoint 发布、ADFS 代理、反向代理、远程连接和 o365 同步。
UAG 和 Server 2012 之间的 DirectAccess 功能几乎完全相同。Server 2012 DA 相对于 UAG DA 的优势是在使用所有 Windows 8 客户端计算机时。如果是,那么您将能够提供多站点 DirectAccess(具有故障转移功能的多个数据中心)。不过,这仅适用于 Win8 客户端,不适用于 Win7。如果您的客户端是 Win7,则两种解决方案之间的功能差异非常小。
但是,使用 UAG 不仅可以为您提供 DirectAccess 功能,还可以在同一个盒子上同时发布 UAG 门户(SSL VPN 门户)。因此,您可以运行 DirectAccess 连接并为 OWA、SharePoint、RDP、SSLVPN 以及各种不同的事物发布门户。这可能是让用户从非 DirectAccess 计算机(如家用计算机或信息亭)连接的好方法。
您提到了 SharePoint、ADFS 和反向代理。这些都是UAG可以为您发布的。Server 2012 远程访问不能。
我知道我迟到了,但显然当我发布的项目有回复时我没有收到通知。
如果您使用 Server 2012 DirectAccess,则不应在该服务器上放置任何其他角色。如果您使用的是 UAG DirectAccess,那么您可以将 UAG 门户用作 ADFS 代理,这是它的设计目的之一。
DirectAccess 已经存在了一段时间,但设置和配置起来很麻烦。FUAG 提供了一个简单的 UI 来帮助设置所有这些并处理旧的 IPv6 问题。无论哪种方式,2012 年的新DirectAccess产品都更容易设置并且消除了对 FUAG 的需要。
无论如何,除了远程连接之外,您不需要 DirectAccess 或 FUAG,特别是如果您已经设置或将使用 ADFS 代理和 O365 设置 SSO。