:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Sicherer Zugriff auf das Firmennetz übers Internet So funktioniert DirectAccess
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Mobile Anwender, die mit Notebooks auf interne Ressourcen in Firmennetzwerken zugreifen müssen, arbeiten seit Windows Server 2012 R2 am besten mit DirectAccess. Nachdem die Konfiguration einmal hinterlegt ist, können sich Notebooks automatisch über das Internet mit dem Firmennetzwerk verbinden, ohne dass Anwender eine VPN-Verbindung öffnen müssen.
Eine DirectAcces-Verbindung ist verschlüsselt, für den Anwender transparent und sehr leistungsstark. Nach der Einrichtung müssen Anwender keinerlei Aktionen mehr durchführen, um ihren Rechner mit dem Firmennetzwerk zu verbinden.
Damit Anwender über das Internet mit DirectAccess eine Verbindung aufbauen können, muss auf dem Client Windows 7 Ultimate/Enterprise, Windows 8/8.1 Enterprise oder Windows 10 Enterprise/Education installiert sein. Die Rechner sind Mitglied in Active Directory und erhalten auch alle Einstellungen, die über Gruppenrichtlinien definiert sind. Dabei spielt es keine Rolle, ob auf den DirectAccess-Servern Windows Server 2012 R2 oder Windows Server 2016 installiert ist, um die Einrichtung vorzunehmen.
Andere Windows-Versionen und -Editionen beherrschen die Technik nicht. Am besten konfigurieren lässt sich DirectAccess mit Windows Server 2012 R2, aber auch in der neuen Version Windows Server 2016 ist die Funktion weiterhin enthalten, und wird für Windows 10 optimiert.
DirectAccess mit Windows 10
Am besten geeignet ist Windows 10, da Microsoft in der neuen Windows-Version die Verschlüsselung verbessert und beschleunigt hat. Windows 7 verschlüsselt die Verbindungen von DirectAccess zusätzlich noch mit SSL/TLS, obwohl die Verbindung bereits durch IPSec verschlüsselt ist. Das erzeugt einen Overhead, der die Leistung der Verbindung mindert.
Außerdem kann Windows 10 mehr gleichzeitige Kanäle zwischen Notebook und Firmennetzwerk aufbauen, was die Leistung verbessert. Ab Windows 10 dürfen die DirectAccess-Server in einer DMZ positioniert sein, die durch ein Edge-Security-System mit NAT angebunden ist.
Zusätzlich unterstützt DirectAccess mit Windows 10 die Anbindung in einer Multi-Site-Umgebung. Dadurch lassen sich geografische Redundanzen erreichen, da Windows 10-Rechner mit allen konfigurierten Endpunkten eine Verbindung aufbauen können – was unter Windows 7/8/8.1 nicht möglich ist. Dabei initiiert Windows 10 einen Verbindungsaufbau zu dem Verbindungspunkt, der am schnellsten erreichbar ist und kann bei einem Ausfall automatisch einen Wechsel vornehmen.
Außerdem ist die Verwaltung von DirectAccess in Windows 10 über die grafische Oberfläche wesentlich besser steuerbar – lässt sich aber auch über die PowerShell managen.
:quality(80)/p7i.vogel.de/wcms/c2/a8/c2a873ca163e12af8420a4ca835b22a3/48882235.jpeg "DirectAccess wird auf einem Server mit Windows Server 2012 R2 über den Server-Manager installiert. Die Einrichtung erfolgt danach in der grafischen Oberfläche.")
:quality(80)/p7i.vogel.de/wcms/c7/d9/c7d9a307d2c1d2f4dad27326d059ed3d/48882236.jpeg "DirectAccess lässt sich auch in Windows Server 2016 nutzen.")
:quality(80)/p7i.vogel.de/wcms/3e/cf/3ecf81b432c258d8e4806981c6a1d4dd/48882237.jpeg "Im Rahmen der Einrichtung legen Administratoren die Netzwerkumgebung fest, in welcher der DirectAccess-Server positioniert ist sowie die öffentliche IP-Adresse oder den öffentlichen FQDN.")
:quality(80)/p7i.vogel.de/wcms/f7/88/f788b48b11fa1d783ab6959d4e1bce0a/48882200.jpeg "Nach der Eingabe der notwendigen Informationen erstellt der Assistent die Konfigurationen und Gruppenrichtlinien.")
DirectAccess-Server mit Windows Server 2012 R2/2016 einrichten
Die Installation von DirectAccess und Remotezugriff erfolgt in Windows Server 2012 R2 mithilfe des Server-Managers. Über "Verwalten/Rollen und Funktionen hinzufügen/Remotezugriff" installieren Sie die notwendigen Funktionen auf dem Server (siehe Abbildung 1). Die Installation kann auch über die PowerShell erfolgen. Dazu wird der Befehl "Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools" verwendet.
Administratoren starten die Einrichtung über die Remotezugriffs-Verwaltungskonsole. Diese ist im Menüpunkt "Tools" des Server-Managers zu finden (siehe Abbildung 2). Durch die Einrichtung führt ein Assistent, über den alle notwendigen Konfigurationen vorgenommen werden können.
Im Rahmen der Einrichtung werden zunächst die Topologie des Netzwerkes und der Standort des DirectAccess-Servers ausgewählt. Außerdem können Administratoren für den Zugriff den FQDN oder die öffentliche IP-Adresse angeben. Danach richtet der Assistent die notwendigen Funktionen ein, und erstellt Gruppenrichtlinien, um die Konfiguration an die DirectAccess-Clients zu verteilen (siehe Abbildung 4).
DirectAcess in der RemoteAccess Management Console verwalten
Nach der ersten Einrichtung erfolgt die weitere Konfiguration in der RemoteAccess Management Console. Diese startet automatisch nach der ersten Konfiguration (siehe Abbildung 5). Administratoren können diese aber auch jederzeit mit dem Befehl "ramgmtui" starten. Über verschiedene Schritte lässt sich die Konfiguration jetzt an die eigenen Anforderungen anpassen.
Standardmäßig erlaubt der Einrichtungs-Assistent den Zugriff per DirectAccess für alle Domänencomputer. Diese Einstellung sollten Administratoren anpassen und eine eigene Sicherheitsgruppe erstellen. Computer, deren Konten Mitglied in dieser Gruppe sind, dürfen sich dann über DirectAccess verbinden.
Clients mit der DirectAccess-Konfiguration anbinden
Nach der Einrichtung von DirectAccess erhalten Clientcomputer die Konfiguration über die Gruppenrichtlinien, die der Assistent konfiguriert hat. Die Verwaltung findet am besten in der PowerShell statt. "Get-DnsClientNrptPolicy" zeigt die Richtlinientabelle für die Namensauflösung (Name Resolution Policy Table, NRPT) von Direct Access an. "Get-NCSIPolicyConfiguration" zeigt die vom Assistenten bereitgestellten Einstellungen für die Statusanzeige der Netzwerkkonnektivität an.
Administratoren können die Einstellungen über die Verwaltungskonsole anpassen. Die Optionen sind im Bereich "Infrastrukturserver-Setup" über "Bearbeiten" zu erreichen. Hier können Administratoren den Server und das dazugehörige Zertifikat auswählen, über den ein Client überprüfen kann, ob er sich gerade im Firmennetzwerk befindet, oder ob er von außerhalb verbunden ist und DirectAccess nutzen muss (siehe Abbildung 6).
Clients, die per DirectAccess verbunden sind, finden Administratoren über den Link "Remoteclientstatus" in der Remotezugriffs-Verwaltungskonsole. Die Gruppenrichtlinien für die Anbindung an DirectAccess erstellen Firewallregeln und Verbindungssicherheitsregeln. Diese lassen Sie über "wf.msc" auf dem Client anzeigen (siehe Abbildung 7). Während der Einrichtung legt der Assistent auch DNS-Einträge fest, mit denen er überprüfen kann, ob sich Clients im internen Netzwerk befinden oder über DirectAccess verbunden sind. Verbindet sich ein Client mit DirectAccess, sehen Anwender die Verbindung, wenn sie auf das Netzwerksymbol klicken. Der Befehl "Get-DAConnectionStatus" zeigt "ConnectedRemotely" an, wenn ein Computer von außerhalb verbunden ist, also DirectAcess nutzt.
Microsoft Windows DirectAccess Client Troubleshooting Tool
Auch wenn DirectAccess generell recht einfach einzurichten ist, und Microsoft Assistenten für die Konfiguration zur Verfügung stellt, ist das Troubleshooting nicht gerade trivial. Microsoft bietet zur Fehlerbehebung das Werkzeug "Microsoft Windows DirectAccess Client Troubleshooting Tool" kostenlos an, mit dem Anwender auf ihren Rechnern die Anbindung testen können. Das Tool ist aktuell noch nicht für Windows 10 freigegeben, funktioniert aber bereits (siehe Abbildung 8). Um das Tool zu verwenden, muss es nur aufgerufen werden, eine Installation ist nicht notwendig.
Damit DirectAccess auf einem Rechner funktioniert, müssen die erstellten Gruppenrichtlinien angewendet werden. Dazu können Administratoren auf den Ziel-Rechnern die Befehle "rsop.msc" oder "gpresult /r" nutzen. Damit lässt sich überprüfen, ob die Richtlinien übertragen wurden. Nach einer Änderung der Gruppenmitgliedschaft müssen Computer neu gestartet werden, um die Richtlinien zu übernehmen. Zudem muss die Firewall auf den Rechnern gestartet sein.
Weiterführende Hinweise sind auf der Internetseite "The DirectAccess Guide" zu finden. Mithilfe dieses Guides können Administratoren eine umfangreiche Fehlerbehebung durchführen.
(ID:43788441)
:quality(80)/images.vogel.de/vogelonline/bdb/1936400/1936463/original.jpg "10 wichtige Tipps, wie man mit Bitlocker und alternativen Lösungen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Artikel. (©Krisztin - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1955400/1955414/original.jpg "Das SQL Server Management Studio kann auch SQL-Server verwalten, die auf Linux installiert sind. (Joos / Microsoft)")