Baki Onur OKUTUCUwww.bakionur.com

Windows 7′nin network konusundaki gelişimlerinden biri olan DirectAccess sayesinde lokasyon bağımsız lokal ağa bağlanabilmek mümkün olabiliyor. Herhangi bir VPN bağlantısına gerek kalmadan bilgisayar seviyesinde yapılan sertifika tabanlı kimlik doğrulama ve bağlantı ile bilgisayar açılır açılmaz lokal ağa bağlantı gerçekleştirilebiliyor. Böylece ikinci bir bağlantı kurma ve kimlik doğrulama sürecinden geçme gereği bulunmuyor. Bu teknoloji için uzak istemcinin bağlantı kuracağı bir DA Server’a (Direct Access Server) bağlanmak gerekiyor. DA sunucunun arka planda entegrasyon içinde bulunduğu Active Directory ve NPS (Network Policy Server) ile bu yapı tamamlanıyor. Sadece Windows 7 istemcilerle ve Windows Server 2008 R2 sunucularla kullanılabilen bu özellik için aşağıdaki ekipmanlara ihtiyaç duyuluyor.

• Biri internete diğeri yerel ağa bağlı, 2 network kartı olan bir Windows Server 2008 R2 Direct Access Server yapılandırılmalıdır.
• DirectAccess Server’ın Internet’e bakan network kartının 2 adet Public IP adresine ihtiyacı vardır. Bu adresler ardışık olmalıdır.
• DirectAccess client olarak kullanılacak Windows 7 istemci yapılandırılmalıdır.
• Üzerinde DC ve DNS rollerini barındıran en az bir Windows Server 2008 veya Windows Server 2008 R2 yapılandırılmalıdır.
• Smart card ile kimlik doğrulaması yapılacaksa Windows Server 2008 R2 üzerinde Active Directory Domain Services (AD DS) kullanılmalıdır.
• Bilgisayar, smart card, NAP health gibi sertifikaların istemciler için yayınlanabilmesi amacıyla Active Directory Certificate Services yapılandırılmalıdır.
• Opsiyonel olarak kullanılabilen IPSec kuralları yapılandırılmaldır.
• DirectAccess sunucu üzerinde ISATAP, Teredo, and 6to4 gibi tünel protokolleri aktif edilmelidir.