DirectAccess

　　移动计算机是 IT 部门面临的一大挑战，因为只有这些计算机连接到内部网络时才能对它们进行管理。 远离总部办公或出游较长时间的用户可能几周甚至几个月都无法连接到内部网络。 因此，这些移动计算机将无法下载更新的组策略设置、关键更新或反恶意软件定义。

　　通常，远程用户通过虚拟专用网络 (VPN) 与内部网络资源连接。 但是，由于 VPN 需要许多步骤，而且身份验证也需要几秒钟（甚至是几分钟），所以有些用户认为使用 VPN 非常麻烦。

　　Windows 7 和 Windows Server 2008 R2 引入了 DirectAccess（请参阅图 17），这是一项新的解决方案，可使用户在远程工作时享受与在办公室相同的工作体验。 DirectAccess 充分利用 IPv6 和 IPSec 等技术，在为企业提供安全灵活的网络基础结构的同时，可使远程计算机通过 Internet 自动、无缝地访问内部网络，无需连接到虚拟专用网络 (VPN)。

　　图 17：Windows 7 中的 DirectAccess

　　例如，如果远程用户在本地的咖啡厅连接到无线热点，DirectAccess 将检测到 Internet 连接可用并自动建立与内部网络边缘的 DirectAccess 服务器的连接。 用户将能够访问管理员已授予远程访问权限的内部资源，如内部共享、网站和应用程序。

　　IT 部门可在建立 Internet 连接时（或用户登录之前）通过更新组策略设置和分发软件更新来管理移动计算机。 这种灵活性可以使 IT 专业人员定期维护远程计算机，并确保移动用户始终了解公司的最新策略。

　　用户数据通常通过文件夹重新定向存储在内部服务器并通过脱机文件和文件夹进行本地缓存，由于网络连接的持续性还可使所有文件都与服务器自动同步（备份）。 用户将在很大程度上受益于 DirectAccess，因为它能够使移动计算机自动连接到内部资源。 IT 专业人员也给予 DirectAccess 高度评价，因为该工具能够在用户连接到 Internet 时将移动计算机与内部网络连接，显著提高移动计算机的可管理性。 这样，移动计算机能够始终保持连接、管理和最新的状态。