Werken vanuit thuis of onderweg is niet meer weg te denken uit huidige IT omgevingen, maar door de toenemende vraag in beveiliging zoals HIPPA of PCI-DDS kan het een moeilijke uitdaging worden. Tot heden wordt waarschijnlijk nog een ingewikkelde VPN verbinding gebruikt om te verbinden met de kantoor omgeving. Microsoft Direct Access maakt dit een stuk eenvoudiger.

De VPN maakt een versleutelde tunnel voor de beveiliging naar het netwerk zodat men toegang heeft tot de verschillende services die in het kantoor netwerk gebruikt worden. Dit werkt goed, maar vereist het installeren van aparte software en het handmatig starten van de verbinding. Afhankelijk van de software moeten er aparte wachtwoorden ingevuld worden en misschien zelfs tokens gebruikt worden. Microsoft Direct Access maakt dit overbodig, stelt gebruikers in staat om toegang te verkrijgen tot het netwerk en staat altijd aan.
Benodigdheden Microsoft Direct Access
Direct Access is beschikbaar in Windows Server 2008r2. Dat betekent dat op de server minimaal 2008 R2 geļnstalleerd moet zijn, of hoger.
Voor de clients moet er minimaal een van de onderstaande varianten geļnstalleerd zijn:
-         Windows 7 Ultimate
-         Windows 7 Enterprise
-         Windows 8 Enterprise
Alle clients moeten lid zijn van het domain en dit kan in sommige gevallen een uitdaging vormen. Stel je voor dat een vertegenwoordiger de mogelijkheid moet hebben om extern toegang te hebben, maar nooit naar kantoor zal komen. De perfecte oplossing hiervoor is een offline domain join in combinatie met Direct Access.
Natuurlijk zijn er nog meer vereisten om Direct Access te implementeren, zie hiervoor Technet (alleen in Engels).
De installatie van Direct Access is zeer eenvoudig. Vanuit Server Manager de Remote Access module installeren, configureren en uitrollen van de "Client and Server Group Policiesā€ via de wizard en poort 443 openzetten in de firewalls naar de Direct Access Server.
Ja, je leest het goed: poort 443 openzetten naar de Direct Access Server. Op deze manier wordt de verbinding opgezet en daardoor wordt het mogelijk om vanuit iedere internetverbinding te werken binnen het kantoor netwerk zodra de client opgestart is.