0#
Jeg synes det fungere pisse godt - dog kræver det at klienterne kører Windows 10 Enterprise edition :-)
En anden ting er så at MS har givet DA en End of life dato og anbefaler i stedet "Always On VPN" - Her behøver klienterne heller ikke være Enterprise
/mvh
--
IDGAF!
#1 Jeg var faktisk ikke klar over at det var en Enterprise feature.
Always On VPN ser spændende ud, men synes det virker lidt overkill.. Kan se at det kræver SCCM eller Intune til at administrere det, hvor DirectAccess bare er en simpel Next-next og så er vi kørende vha. alm. AD GPO'er.
Enterprise licenserne er ikke noget problem, udfordringen er at skulle opgradere klienterne.. det gik lige op for mig, imens jeg skrev, at man selvfølgelig bare skal ændre produkt nøglen til KMS client Win10 Ent nøglen og installere Enterprise KMS nøglen på KMS serveren - det er i det mindste en mindre process at gå igennem end den store reinstall :)
En anden ting jeg er stødt på er netværks infrastrukturen, som jeg er lidt i tvivl om..
De forskellige setups jeg har kunne finde tegninger på, beskriver 2 netværkskort. Dette er sådan set fint nok, hvis man har en Internet firewall og en Private firewall, men hos os har vi kun 1 firewall med DMZ zoner.
Jeg tænker bare at serveren skulle have 1 ip adresse i et DMZ subnet (vi mikrosegmentere DMZ servere), dvs. en NAT ind til serveren og derefter en række åbninger i firewallen ind til Private, så den kan få fat i de forskellige ressourcer. Er det helt forkert?
--
Direct access kan sagtens laves med andet end Windows 10, vi har en stor kunde som kører alle deres klienter på windows 7 med direct access og det kører rigtig rigtig godt efter min mening
--
#3 deployer i det vha GPO'er?
--