Computers und Internet-Zugriff gibt es auf der ganzen Welt, aber auf die Netzwerkressourcen Ihres Unternehmens können Sie wahrscheinlich nur vom PC in Ihrem Büro oder Ihrem Laptop aus zugreifen. Wenn Sie auf die Ressourcen Ihres Büros von einem anderen Computer aus zugreifen wollten, z. B. vom Laptop Ihres Ehemannes aus oder von einem PC Ihrer Leihbücherei, war dies nicht möglich. Jedenfalls nicht bis jetzt.
Durch die Verwendung der Kombination von Windows 7 und Windows Server 2008 R2 services kann Ihre IT-Abteilung ein Setup vornehmen, das Microsoft Sichere Fernverbindung nennt. Mit dieser Funktion können Benutzer an jedem Windows 7-System Zugriff auf die Intranet-Ressourcen des Unternehmens erlangen. Vereinfacht ausgedrückt: Mit dem richtigen Back-end-Setup können Sie von jedem Windows 7 PC aus nur für den Arbeitsplatz ausgelegte Programme ausführen und auf serverbasierte Dateien zugreifen. Wenn Sie möchten, können Sie sogar eine vollständige Thin-Client-Desktoplösung einrichten, bei der das gesamte Unternehmensdesktop auf den Servern gehostet wird und das Personal jeden Windows 7 PC mit einer Hochgeschwindigkeits-Internetverbindung ausgeführt.
Wie unterscheidet sich dies beispielsweise von Microsofts Windows Server 2008 Terminal Services Gateway oder Citrix XenApp? Durch sichere Fernverbindungen soll ein integrierteres Paket auf der Serverseite bereitgestellt werden, für das auf dem Windows 7-Desktop keine zusätzliche Software notwendig ist.
Microsoft hat bisher kein Rezept herausgebracht, wie dies bewerkstelligt werden kann. Wir kennen jedoch die Zutaten für dieses virtuellen Desktop-Gericht. Auf der Serverseite beginnt dies mit dem Remote Workspace and Remote Desktop Gateway von Server 2008 R2.
Remote Workspace ist die neue Bezeichnung für Terminaldienste in Windows Server 2008 R2. Dieses Paket hat nicht nur einen neuen Markennamen. Es beinhaltet die Präsentationsvirtualisierung und die VDI (Virtual Desktop Infrastructure – virtuelle Desktop-Infrastruktur).
Dies wird wiederum durch den Remotedesktop-Verbindungsbroker verwaltet. Bei diesem neuen, auf Virtualisierung basierendem Ansatz gibt es zwei Thin-Client-Windows 7-Desktops für Remotebenutzer: beständige (d. h. permanent) VMs und gepoolte VMs.
Der Remotedesktop-Verbindungsmakler ist das Hub für interne und externe serverbasierte Anwendungen und virtuelle Desktops.
Im Fall eines beständigen VM ist 1:1-Zuordnung des Thin-Client-Windows 7-Desktop an die Benutzer vorhanden. Ebenso wie bei einem herkömmlichen Desktop wird jedem Benutzer sein eigenes Desktop zugewiesen. Außer, dass es sich in diesem Fall um ein virtualisiertes Desktop handelt. Der Benutzer kann das Desktop anpassen und es auf jedem Windows 7 PC mit Internetverbindung benutzen.
Bei einem gepoolten VM wird nach Bedarf ein einziges Bild repliziert. Durch die Verwendung von Profilen und Ordnerumleitung können Sie den persönlichen Benutzerstatus beibehalten, wobei jedoch Änderungen, die während einer Sitzung vorgenommen werden, verschwinden, wenn sich der Benutzer abmeldet.
Wenn Sie diese Funktionalitäten benutzen möchten, benötigen Sie jedoch mehr als nur die Technologie. Sie benötigen eine Lizenz Microsoft Windows Virtual Enterprise Centralized Desktop (VECD). Für Windows VDI-Bereitstellungen, bei denen virtuelle Kopien von Windows verwendet werden, ist eine gerätbasierte VECD-Lizenz erforderlich. Für das Management all dieser Vorgänge verwendet Windows Server 2008 R2 ein vereinigtes Front-End, um diese neuen, Hyper-V-basierten Remotedesktops mit virtuellen Maschinen zu verwalten.
Server 2008 R2 benutzt das aktualisierte Terminal Services Gateway, Remote Desktop Gateway, um sicherzustellen, dass diese virtualisierten Remotedesktops (beständig oder gepoolt) an die richtigen Ressourcen gehen. Aus Unternehmenssicht bestehen die größten Änderungen darin, dass Remote Desktop Gateway bei der Handhabung und dem Management von Leerlaufsitzungen effizienter ist. Dadurch werden wiederum Systemressourcen auf Serverseite eingespart, was auf lange Sicht zu Bargeldeinsparungen führt.
Die Verbindung von all dem mit dem Windows 7 Desktop ist eine aktualisierte Version von Remotedesktop-Protokoll (RDP ). Microsoft behauptet, dass diese neue RDP-Version schneller denn je ist. Darüber hinaus wird dadurch die Aero Glass-Schnittstelle unterstützt, die Multimedialeistung verbessert und die Umleitung von DirectX unterstützt. Theoretisch können Sie also auf einem virtuellen Windows 7-Desktop Spiele über RDP ausführen. Am Arbeitsplatz ist dies keine gute Idee. Die verbesserte Geschwindigkeit von RDP wird dadurch jedoch deutlich.
Auf der Windows 7-Seite greift DirectAccess diesem Leistungsboost unter die Arme. Microsoft bezeichnet DirectAccess als virtuellen privaten Netzwerk(VPN)-Ersatz, was jedoch nicht ganz richtig ist. Zu DirectAccess gehört ein integriertes Windows 7 VPN, das Internet Protocol security (IPSec) benutzt, ein altes, jedoch weiterhin robustes Microsoft VPN-Protokoll.
DirectAccess ist mehr als nur ein VPN, weil es Internetprotokoll Version 6 (IPv6) benutzt, um die End-to-End-Verbindung zwischen einem Windows 7 Client und einem Windows Server 2008 R2 Host herzustellen. An IPv6 ist nichts neu. Es ist die nächste Generation von TCP/IP-Networking, was in Nordamerika und Europa nie wirklich akzeptiert wurde. Microsoft benutzt dies nun, um einen seltenen Sieg davonzutragen, nämlich die Verbesserung von Sicherheit und Geschwindigkeit.
Die Sicherheit wird durch die Verbindung des relativ unbekannten IPv6 mit IPSec erhöht. Sie können DirectAccess auch benutzen, um den Benutzer zu authentifizieren und um zu konfigurieren, worauf intranetressourcen-spezifische Benutzer zugreifen können. Und Sie können DirectAccess mit Network Access Protection (NAP) integrieren. Dadurch können Sie sicherstellen, dass Benutzer keinen Zugriff erlangen, wenn Sie versuchen, sich von einem Windows 7-System aus anzumelden, auf dem keine aktuellen Patches oder kein Antivirenprogramm installiert ist.
Der Leistungsboost kommt dadurch zustande, dass der Datenverkehr des Unternehmens von dem auf dem Internet getrennt wird. Mit DirectAccess geht nur der Netzwerk-Datenverkehr des Unternehmens vom Server des Unternehmens aus oder gelangt dorthin. Bei einem herkömmlichen VPN wird jeglicher Datenverkehr durch das Netzwerk des Unternehmens geleitet, selbst wenn es sich nur um eine Google-Suche handelt. Wenn dieser Datenverkehr reduziert wird, reduziert DirectAccess den Datenverkehr am Gateway des Unternehmens und innerhalb des LAN, wodurch Ressourcen konserviert werden. Außerdem wird dadurch die effektive Netzwerkgeschwindigkeit des Client-PC erhöht, indem übliche Internet-Anfragen nicht durch das Netzwerk des Unternehmens geschickt werden.
Da Internet-Datenverkehr nicht durch das Netzwerk des Unternehmens geleitet werden und dadurch keine Zeit verschwendet wird, ist Windows 7 durch DirectAccess gegenüber traditionellen VPN-Anwendungen erheblich schneller.
Sie verwenden IPv6 nicht? Kein Problem. DirectConnect hat Support für IP-HTTPS. Dies ist ein neues Tunnelling-Protokoll, das nur von Windows 7 und Windows Server 2008 R2 unterstützt wird. Dadurch können der Unternehmens-PC und der Server Ipv6-Pakete innerhalb einer IPv4-basierten HTTPS-Sitzung tunneln. Somit entsteht der notwendige IPv6-Support und gleichzeitig hilft dies den PCs Ihres Unternehmens, Verbindungen durch einen Webproxyserver oder eine Firewall herzustellen, die eine herkömmliche VPN-Verbindung blockieren könnten.
Hier ein Überblick, wie dies funktioniert. Zuerst richten Sie Ihre Windows Server 2008 R2-Hosts so ein, dass sie DirectConnect, Remote Workspace und Remote Desktop Gateway handhaben können. Wenn Sie virtuelle Maschinen für Off-Site-Windows 7-Benutzer verwenden möchten, müssen Sie die VECD-Bestimmungen befolgen. Danach können Sie Ihren Windows 7-Benutzern – mit der ordnungsgemäßen Authentifizierung – gestatten, mit der Nutzung der Ressourcen Ihres Unternehmens zu beginnen.
Sobald das Setup ordnungsgemäß durchgeführt wurde, sollten Ihre Mitarbeiter durch diese leistungsstarke Kombination von Windows 7 und Server 2008 R2 ihre Arbeit von fast jedem Ort aus erledigen können. Wahrscheinlich ist dadurch ein Upgrade Ihrer Server erforderlich, indem die Remote-Sicherheit und die Netzwerk-Geschwindigkeit erhöht werden. Dies sollte jedoch zu einer IT-Gewinnerhöhung führen, wenn alles fertig ist.
