Direct-Access-Nachfolger Always On VPN

Direct Access ist die Enterprise-VPN-Lösung von Microsoft für Windows Server 2008 R2 und 2012. Clientseitig unterstützt es alle Versionen ab Windows 7, allerdings nur in den Education- und Ultimate- beziehungsweise Enterprise-Editionen. Trotz einiger kleiner Einschränkungen kommt Direct Access regelmäßig zur Absicherung der Remote-Kommunikation in Unternehmen zum Einsatz. Mit Windows Server 2016 und Windows 10 wird es durch den Nachfolger Always On VPN abgelöst. Always On VPN steht clientseitig dann für sämtliche Varianten von Windows 10 zur Verfügung.

Im Mai 2018 hat Microsoft schließlich angekündigt, nicht weiter in Direct-Access-Entwicklungen zu investieren. Das bedeutet natürlich nicht das sofortige Ende von Direct Access, sondern vielmehr, dass es zukünftig keine neuen Features mehr dafür geben wird. Selbstverständlich stehen aber noch eine lange Zeit Bugfixes und Sicherheitsupdates bereit, Direct Access lässt sich also heute noch lange nicht als veraltet bezeichnen. Es bleibt sogar für Clients vor Windows 10 die einzige Wahl, um über Microsofts VPN einen Zugang zum Unternehmensnetzwerk zu bekommen.

Hürden bei Direct Access

Direct Access weist einige kleine Einschränkungen auf, die einem Einsatz nicht grundsätzlich im Wege stehen, vorher aber je nach Einsatzumgebung einige Steine in den Weg legen. Direct Access wurde ursprünglich für die Verwendung mit IPv6 konzipiert. Um auch von Clients erreichbar zu sein, die allein über IPv4 mit dem Internet verbunden sind, musste dann ein weiterer Tunnel wie 6to4 oder Teredo Tunneling zum Einsatz kommen. Für Windows Server 2012 ändert ein Update diese deutliche Einschränkung. Eine weitere Limitierung ist, dass Clients zwingend Teil einer Windows-Domäne sein müssen. Nicht-Domänen-Computer haben keinen Zugriff mit Direct Access.

Wenn Sie in Ihrem Unternehmen Windows 7 für mobile Geräte einsetzen, können Sie

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.