Acesso Directo ao Forefront UAG vs. Servidor 2012

Os recursos do DirectAccess entre o UAG e o Server 2012 são quase todos iguais. As vantagens que o Server 2012 DA tem sobre o UAG DA são ao usar todos os computadores clientes com o Windows 8. Se você estiver, obterá a capacidade de fornecer o DirectAccess de vários locais (vários datacenters com failover). Isso só funciona para clientes Win8, não o Win7. Se seus clientes são Win7, as diferenças de capacidade entre as duas soluções são muito pequenas.

No entanto, usar o UAG oferece não apenas o recurso DirectAccess, mas também a capacidade de publicar portais UAG (portais SSL VPN) ao mesmo tempo na mesma caixa. Assim, você pode executar conexões do DirectAccess, bem como publicar portais para OWA, SharePoint, RDP, SSLVPN, todos os tipos de coisas diferentes. Essa pode ser uma boa maneira de conectar usuários de máquinas que não sejam do DirectAccess, como computadores domésticos ou quiosques.

Você mencionou o SharePoint, o ADFS e o proxy reverso. Estas são todas as coisas que o UAG pode publicar para você. O acesso remoto do servidor 2012 NÃO pode.

Eu sei que estou atrasado para a festa, mas aparentemente não sou notificado quando há respostas aos itens que eu postei.

Se você usar o DirectAccess Server 2012, não deverá colocar outras funções nesse servidor. Se você estiver usando o UAG DirectAccess, poderá usar um portal do UAG como um Proxy do ADFS, que é uma das coisas para as quais foi projetado.

O DirectAccess já existe há algum tempo, mas era um recurso para configurar e configurar. A FUAG forneceu uma interface simplista para ajudar a definir tudo isso e lidar com os problemas antigos do IPv6. De qualquer forma, o novo produto DirectAccess em 2012 é muito mais fácil de configurar e elimina a necessidade de FUAG.

Independentemente disso, você não deve precisar do DirectAccess ou FUAG para algo que não seja conectividade remota, especialmente se você tiver configurado ou irá configurar o SSO usando proxies do ADFS e O365.