Acesso Directo ao Forefront UAG vs. Servidor 2012

3

Então, estou trabalhando para trazer minha empresa para o século 21, com servidores virtuais, diretório ativo, ADFS, SSO etc. É um projeto incrível, com um objetivo futuro de certificação ISO 27001.

A questão atual é: a função Acesso Direto oferecida pelo Server 2012 desempenha a mesma função que o Forefront Unified Access Gateway 2010?

Tenho certeza de que há muitas diferenças, mas minhas principais preocupações são a publicação no SharePoint, o proxy do ADFS, o proxy reverso, a conexão remota e a sincronização do 365.

    
por Matt Bear 16.11.2012 / 23:15

3 respostas

3

Os recursos do DirectAccess entre o UAG e o Server 2012 são quase todos iguais. As vantagens que o Server 2012 DA tem sobre o UAG DA são ao usar todos os computadores clientes com o Windows 8. Se você estiver, obterá a capacidade de fornecer o DirectAccess de vários locais (vários datacenters com failover). Isso só funciona para clientes Win8, não o Win7. Se seus clientes são Win7, as diferenças de capacidade entre as duas soluções são muito pequenas.

No entanto, usar o UAG oferece não apenas o recurso DirectAccess, mas também a capacidade de publicar portais UAG (portais SSL VPN) ao mesmo tempo na mesma caixa. Assim, você pode executar conexões do DirectAccess, bem como publicar portais para OWA, SharePoint, RDP, SSLVPN, todos os tipos de coisas diferentes. Essa pode ser uma boa maneira de conectar usuários de máquinas que não sejam do DirectAccess, como computadores domésticos ou quiosques.

Você mencionou o SharePoint, o ADFS e o proxy reverso. Estas são todas as coisas que o UAG pode publicar para você. O acesso remoto do servidor 2012 NÃO pode.

    
por 27.11.2012 / 20:43
1

Eu sei que estou atrasado para a festa, mas aparentemente não sou notificado quando há respostas aos itens que eu postei.

Se você usar o DirectAccess Server 2012, não deverá colocar outras funções nesse servidor. Se você estiver usando o UAG DirectAccess, poderá usar um portal do UAG como um Proxy do ADFS, que é uma das coisas para as quais foi projetado.

    
por 07.01.2013 / 22:47
0

O DirectAccess já existe há algum tempo, mas era um recurso para configurar e configurar. A FUAG forneceu uma interface simplista para ajudar a definir tudo isso e lidar com os problemas antigos do IPv6. De qualquer forma, o novo produto DirectAccess em 2012 é muito mais fácil de configurar e elimina a necessidade de FUAG.

Independentemente disso, você não deve precisar do DirectAccess ou FUAG para algo que não seja conectividade remota, especialmente se você tiver configurado ou irá configurar o SSO usando proxies do ADFS e O365.

    
por 16.11.2012 / 23:24