Một số điểm mới trong kết nối mạng của Windows Server 2008 R2

Một số điểm mới trong kết nối mạng của Windows Server 2008 R2Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số điểm mới trong vấn đề kết nối mạng của Windows Server 2008 R2. Windows Server 2008 R2 đã được phát hành một thời gian nhưng còn rất nhiều bạn vẫn đang sử dụng Windows Server 2003 hoặc có thể Windows Server 2008 với nhiều lý do khác nhau. Mỗi một phát hành mới luôn đi kèm với rất nhiều điểm mới mẻ, thú vị nếu bạn có thời gian tìm hiểu và khai thác chúng....
Nội dung trích xuất từ tài liệu:
Một số điểm mới trong kết nối mạng của Windows Server 2008 R2 Một số điểm mới trong kết nối mạng của Windows Server 2008 R2Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số điểmmới trong vấn đề kết nối mạng của Windows Server 2008 R2.Windows Server 2008 R2 đã được phát hành một thời gian nhưngcòn rất nhiều bạn vẫn đang sử dụng Windows Server 2003 hoặccó thể Windows Server 2008 với nhiều lý do khác nhau. Mỗi mộtphát hành mới luôn đi kèm với rất nhiều điểm mới mẻ, thú vị nếubạn có thời gian tìm hiểu và khai thác chúng. Trong WindowsServer 2008 R2 cũng vậy, phải nói rằng các tính năng kết nốimạng mới của nó thực sự thú vị, và bài này chúng tôi sẽ đề cậpđến nội dung đó.Một số tính năng trong Windows Server 2008 R2 chắc chắn sẽlàm hấp dẫn bạn đó là:DirectAccessVPN ReconnectBranchCacheQoS dựa trên URLSau đây chúng ta sẽ đi xem xét các tính năng này.DirectAccessDirectAccess là một kỹ thuật truy cập trừ xa mới, cho phép cácmáy tính thành viên miền có thể kết nối với mạng nội bộ màkhông cần kết nối VPN. Có thể bạn đã nghe nhiều thông tin vềDirectAccess với tư cách là một kiểu kết nối VPN, tuy nhiên sựthật thì DirectAccess lại hơn nhiều so với một VPN. Microsoft đãphát triển công nghệ này như một công nghệ thay thế cho VPN.Vậy điểm khác biệt ở đây là gì? Virtual Private Network cho phépngười dùng của bạn có thể truy cập vào mạng khi họ muốn truycập thông tin nằm ở đây. Ngược lại, DirectAccess cho phép mởrộng bản thân mạng của bạn đến tất cả các máy khách được kíchhoạt DirectAccess, vì vậy người dùng sẽ luôn kết nối với mạngnội bộ và nhóm CNTT của bạn luôn kết nối với các máy kháchDirectAccess. Ưu điểm lớn mang lại ở đây là, trái ngược với cácmáy khách VPN, các máy khách DirectAccess luôn nằm trong sựkiểm soát, luôn được cập nhật và luôn tuân thủ các thiết lập cấuhình mong muốn.Chỉ có hai cách để đạt được điều đó là nâng cấp, vì DirectAccessyêu cầu Windows Server 2008 R2 bên phía trình chủ và Windows7 Enterprise hoặc Ultimate bên phía trình khách. Bạn có thể hoặckhông thể nâng cấp toàn bộ cơ sở hạ tầng mạng, phụ thuộc vàohình thức DirectAccess nào bạn triển khai (chúng ta sẽ đề cập đếnvấn đề đó trong phần dưới).DirectAccess không phải là một kỹ thuật cụ thể, nó là một bộ sưutập các kỹ thuật có sẵn và được kết hợp cùng nhau dưới một têngọi chung “DirectAccess”. Các kỹ thuật chính trong DirectAccessgồm có:Active Directory – Máy khách và máy chủ DirectAccess phải làcác thành viên của miền Active Directory để đảm bảo điều kiệnxác thực.Group Policy - Group Policy Objects (GPOs) được sử dụng đểphân phối các thiết lập cấu hình có liên quan đến DirectAccessđến cả máy chủ và khách DirectAccess.DNS – DirectAccess sử dụng DNS để xác định kết nối nào sẽđược gửi qua kết nối DirectAccess, kết nối này sẽ được gửi trựctiếp đến máy chủ trên Internet.PKI – DirectAccess sử dụng xác thực chứng chỉ máy tính vàIpsec, kỹ thuật yêu cầu PKI để triển khai các chứng chỉ.IPsec - DirectAccess là một giải pháp truy cập an toàn có thể lợidụng cả chế độ đường hầm Ipsec và chế độ truyền tải Ipsec nhằmbảo mật các kết nối từ các máy khách DirectAccess từ xa đến máychủ DirectAccess và đến các máy chủ nằm trong mạng nội bộ.IPv6 – DirectAccess là một công nghệ được kỳ vọng, công nghệnày được xây dựng trên giao thức mạng tương lai IPv6. (Mặc dùvậy, với UAG, bạn không cần phải có một mạng IPv6 nguyên bảnđể DirectAccess làm việc trong mạng của bạn hiện nay).Một số kỹ thuật này có trong bất cứ Windows domain nào. Một sốkhác có thể hoặc chưa được sử dụng trong mạng của bạn. Tất cảcác kỹ thuật này có thể được sử dụng với các phiên bản WindowsServer trước đây, tuy nhiên được sử dụng một cách rời rạc và chỉở Windows Server 2008 R2 tất cả chúng được kết hợp cùng nhauđể tạo nên giải pháp DirectAccess.Điều quan trọng ở đây là phải hiểu rằng có hai dạng DirectAccess,đó là: Windows DirectAccess và UAG DirectAccess. DạngWindows DirectAccess cho các doanh nghiệp có kích thước vừavà nhỏ chỉ có một vài máy chủ, tuy nhiên để sử dụng nó, bạn phảicó một miền Windows Server 2008 R2 nguyên bản và phải có mộtmạng IPv6. Với các triển khai doanh nghiệp cỡ lớn, bạn cần sửdụng giải pháp UAG DirectAccess vì dạng thức này có thể mởrộng và khá vững chắc. Thêm vào đó, UAG DirectAccess chophép bạn sử dụng DirectAccess thậm chí khi không triển khaiIPv6 và không có cơ sở hạ tầng Windows Server 2008 (vẫn vầncó một máy Windows Server 2008 R2 trên UAG nào được càiđặt).VPN ReconnectTrong khi DirectAccess là công nghệ có thể thay thế cho VPN thìVPN Reconnect, một công nghệ VPN mới có trong WindowsServer 2008 R2 lại tương tự như các giao thức VPN khác, chẳnghạn như PPTP và L2TP/IPsec. Nó sử dụng cùng một VPNconnectoID vẫn được sử dụng bởi các giao thức VPN này. Mặc dùvậy, khác biệt lớn giữa các giao thức VPN và VPN Reconnect là:với VPN Reconnect, kết nối tự động được thiết lập lại khi bị mấtkết nối. Trong khi đó, nếu ...