Windows Server 2012 är på ingång och de som sitter med volymavtal med Microsoft har redan fått tillgång till det nya server operativet.
En av nyheterna är den utökade Remote Access rollen där vi har alla anslutningsfunktioner från DirectAccess till traditionell VPN och Site-to-Site anslutningar.
Det finns även färdiga guider som beskriver vilka steg som krävs för att migrera DirectAccess konfiguration från din Forefront UAG till Windows server 2012. Observera att reverse proxy funktioner så som webb publiceringar och övrigt INTE stöds i Windows Server 2012, för detta ändamål krävs UAG även i fortsättningen.
Vad är då fördelarna med att köra DirectAccess från Windows Server 2012?
Dels så är det mer kombatibelt, bland annat har vi nu stöd för NAT där alltså DA servern kan placeras bakom en brandvägg med NATad förbindelse.
Protokollet som gör att du kan köra DirectAccess över HTTPS (IP-HTTPS) har blivit betydligt snabbare.
Vi har även en uttökad kompatibilitet med Windows 8 klienter
Förutsättningar för att kunna genomföra en migrering är att du har (minst) Service Pack 1 installerat på UAG servern. Om du idag användare ISATAP så bör du gå över till NAT64 då ISATAP inte är en rekommenderad IPv6-IPv4 översättare i Server 2012.
Om man idag använder Network Access Policy (NAP) med NPS rollen konfigurerad på UAG servern så skall du exportera detta till en fristående intern server och alltså inte på samma server som DirectAccess rollen.
För mer information läs följande Technetartikel:
IT-Säkerhetsguiden 