Windows Server 2012 Direct Access

Windows Server 2012Direct AccessJulin Blzquez GarcaDirector Tcnico Implantacin de SistemasSidertia Solutionsjblazquez@sidertia.com

AgendaArquitectura de Direct AccessEscenarios de implementacinInfraestructura ServidorConfiguracin de ClienteDirect Access Offline Domain JoinNuevo Concepto de PermetroCmo puedo administrar, monitorizar y dar soporte a todos los usuarios y equipos remotos al mismo tiempo?Cmo simplificar los accesos de los trabajadores remotos?Mi red esta donde estn mis edificiosMi red esta donde estn mis usuarios y activos3

Direct AccessProporcionar acceso transparente y seguro a los recursos de la empresa desde cualquier lugar

4Qu es DirectAcessUna VPN, sin VPNLos usuarios remotos trabajan del mismo modo dentro y fuera de la oficinaLa conexin se realiza antes de que el usuario inicie sesinBasado completamente en IPv6

Beneficios de Direct AccessSiempre activo el acceso a la red de la empresaNo se requiere accin alguna del usuario listo para trabajarMisma experiencia de usuario (dentro y fuera)Gestin sencilla de los recursos mviles como si estuvieran en LANMenor coste propiedad (TCO) con infraestructura siempre administradaUnificar el acceso seguro a travs de todos los escenarios y redesAdministracin integrada de todos los mecanismos de conectividad+ Productividad+ Seguridad+ Manejabilidad y Coste efectivoEquipos confiables y sanos independiente de la redControl de Polticas por servidor y/o AplicacinExtender a los activos mviles el cumplimiento de la normativaRuta de implementacin incremental hacia IPv66RequisitosActive DirectoryDirectAccess Server (Windows Server 2012)DirectAccess Client (Windows 8 o 7 Enterprise o Ultimate)2 IPs pblicas consecutivasAhora ya no es necesario PKI (Windows 8)Opciones de ImplementacinRequiere Clientes Windows 8No PKIUsa proxy Kerberos para adquirir Ticket KerberosSoporta Certificados SSL auto firmadosNo requiere certificados de mquinaNi lista de revocacin de certificadosSimple configuracin del tnel IPSec Simple factor de autenticacin8Opciones de ImplementacinPKI integracinUtiliza certificados de equipoLista de Revocacin de Certificados (opcional)Un factor, dos factores y Autenticacin con CertificadosSmartcard, OTP, TPMNAPOpciones de implementacin Multi-sitioSoporta Clientes Windows 8 y Windows 79MultisiteEntrada automtica por el punto ms cercano para clientes de Windows 8Basada en mecanismos de sondeoClientes Windows 7 acceso por punto fijo

50 ms20 ms150 ms10/5/2012 1:55 PM2005 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.10InteroperabilidadWindows Server 2012Windows Server 2008 R2Windows 8 Soporte completoSoportado con las siguientes limitacionesNo soporta DirectAccess y VPN en el mismo servidorSin acceso directo a recursos IPv4 (Necesita soluciones NAT64/DNS64)Requiere PKINo soporta implementacin multi-sitioWindows 7Soportado con las siguientes limitacionesRequiere PKIClientes Windows 7 deben conectarse a una entrada preconfiguradaNo soporta Windows To Go, ni configuracin off lineSoporte con las siguientes limitacionesNo soporta DirectAccess y VPN en el mismo servidorSin acceso directo a recursos IPv4 (Necesita soluciones NAT64/DNS64)Requiere PKINo soporta implementacin multi-sitioNo soporta Windows To Go, ni configuracin off lineAlternativas de Acceso RemotoFIREWALL

VPNVPNVPNWindowsNon-WindowsWindowsNon-WindowsMobile PhonesDirectAccessVPNManaged Windows ClientsWindows to Go + DirectAccessFrom any PC

Unified remote accessserver

RDS / VDI

Remote Desktop Gateway

12Las VPNs conectan los usuarios a la redDirectAccess extiende la red a los equipos y usuariosAplicar GPOs a equipos remotosIT: Administracin completaClientes remotos encendidosDecrementa el ratio de parches perdidosMejora de la ProductividadSimplificada la conectividadNo es iniciado por el usuariosUsuario Final: Mejor Experiencia FIREWALL

DirectAccessSharePointApps IntranetExchange

VPN

Win XP / Vista / Non-WindowsWindows 7Windows 8

Mobile BroadbandAcceso Remoto Unificado13Resumen de ComparacionesEscenarioVPN TradicionalSSL VPNTS gatewayOutlook Web AccessDirectAccessSiempre ActivoNoNoNoNoSiAdministracin RemotaLimitadoLimitadoNoNoSiAplicaciones SoportadasTodasTodasPublicadas por ITSolo CorreoTodasPolticas por servidor de aplicacinNoDependeSiNoSiPolticas de PermetroComplejoComplejoMedioSimpleSimpleEquiposAdministradosNo-administradosAmbosAmbosNo AdministradosNo AdministradosSlo AdministradosHabilitar IPv6 en la OrganizacinDirectAccess Server(Windows Server 2012)Aplicaciones de Negocio

IPv6IPv415Requisitos por Funcionalidad16Requisitos por Funcionalidad17Direct Access

Native IPv66to4TeredoIP-HTTPSTunel sobre IPv4 UDP, HTTPS, etc.Encriptacin IPsec+ESPSiempre Activo18Estado UnificadoConectividad con la Nube Hbrida

InternetDirectAccess & VPN: Connecting remote clients to the hybrid cloud for - Managed - Unmanaged

Cross premise connectivity: Connecting private and public clouds Remote access: Connectivity using dedicated infrastructureSite to Site connectivity using dedicated infrastructureEstado ActualRemote AccessSite to SiteUnified Remote AccessEnd to End Security W/IPsec (Optional)Private cloudPublic Cloud / BranchInfraestructura Direct AccessLa solucin Direct Access permanece siempre activaProporciona acceso completo a los recursos de la redSolo a equipos gestionados, no gestionados con UAGSoporta administracin remota completaSoporta polticas especficas para cada servidor de aplicacinPermite establecer polticas de permetro de forma sencillaIndependiente de la infraestructura del clienteConfiguracin FirewallProtocoloTeredo6to4IP-HTTPSIPv6UDP 3544XProtocolo 41 (IPv6)XTCP 443XICMPv6XProtocolo 50 (ESP)X

DEMOConfiguracin de Servidor Direct Access

Integrada la experiencia del UsuarioWindows 8 conecta a los usuarios automticamente a Direct Access (ms eficiente)Experiencia de usuario integrada de DirectAccessAutenticacin flexible: Kerberos, PKI, tarjeta inteligente, tarjeta inteligente virtual y TPMVer fcilmente el estado de conectividadResolucin de ProblemasAccesible a travs de las redes de la interfaz de usuarioReitera el estado de la conexinClaramente presenta opciones de correccin de problemas tilesLos usuarios pueden seleccionar manualmente un punto de entrada de DirectAccessPermite la fcil recoleccin y envo por correo electrnico de los registros a Helpdesk

25El proceso (I)Dnde estoy?Qu direccionamiento tengo?IPv6. IPv4 pblica. 6to4IPv4 privada. TeredoSi hay un firewall o un proxy. IP-HTTPSEl proceso (II)Autenticacin del equipo, basada en kerberosSi NAP est implementado ChequeoTrfico permitido hacia los servidoresInicio de sesin en el AD. User/Password/SmartCardAcceso a la red interna (IPv6, Isatap, NAT-PT)

TODO ELLO CIFRADO MEDIANTE IPSECDEMOConfiguracin de Cliente Direct Access

Unified Remote Access:Off Premise Provisioning with DirectAccessEnable clients to join the corporate network from offsite locationsCreate provisioning package Transfer or load on client

Apply provisioning package

Works with Windows To Go29DEMOAprovisionamiento Direct Access Client

Descargate Windows Server 2012 Evaluacinhttp://bit.ly/DescargaWS2012

http://bit.ly/AzureItPro

Ms TechNetIT CAMPS http://bit.ly/ITCamps2012Registro en futuros webcastshttp://technet.microsoft.com/es-es/bb291010.aspxSuscripcin al boletn TechNet Flashhttp://www.microsoft.com/spain/technet/boletines/default.mspxTechCenters de TechNet (informacin de productos)http://technet.microsoft.com/es-es/bb421517.aspxSuscripciones TechNethttp://technet.microsoft.com/es-es/subscriptions/default.aspx

Serie de Webcasts Windows Server 2012http://bit.ly/Webcasts2012

Sigue a TechNet Espaa

http://www.facebook.com/TechNet.Spainhttp://www.twitter.com/TechNet_esContactoJulin Blzquez Garcajblazquez@sidertia.com

www.sidertia.cominfo@sidertia.com