E’ stata dura ma alla fine sono riuscito a mettere in piedi uno scenario che sfrutta la nuova funzionalità di Windows Server 2008R2 e Windows 7, il famoso Direct Access.

“Direct Access consente ai manager IT di fornire agli utenti mobili un accesso sicuro e protetto alle risorse della rete aziendale da remoto, senza dovere avviare connessioni VPN”.  Un esempio potrebbe essere questo: siamo fuori azienda con il nostro portatile, ci connettiamo ad internet e senza alcun client VPN riusciamo a sfogliare, in maniera sicura, le nostre risorse aziendali.

Mi sono fornito del documento Microsoft Direct Access Step by Step che potete scaricare qui.

Il disegno della rete che ho messo in piedi con le macchine virtuali è questo e potete cme sempre ingrandire l’immagine cliccandoci sopra…

I tre switch Corpnet, Internet e Homenet, li ho simulati utilizzando tre diversi switch virtuali in Virtualbox: per tutti i pc virtuali, infatti, ho scelto una rete di tipo “internal” con tre nomi assegnati diversi, uno per ogni switch virtuale (corpnet, internet e homenet).

In tutto si utilizzano un buon numero di PC quindi se tutto deve essere virtualizzato vi consiglio almeno 6gb di RAM sulla macchina Host, così divisi da me:

DC1    Windows Server 2008r2 enterprise 801MB di RAM

DA1 Windows Server 2008r2  enterprise 1024MB di RAM

APP1 Windows Server 2008r2 enterprise 1024 MB di RAM

INET1 Windows Server 2008 enterprise Sp2 512 MB di RAM (ho scelto 2008sp2 invece di 2008R2).

NAT1 Windows Vista enterprise  sp2 512 MB di RAM (ho scelto vista invece di Windows 7).

CLIENT1 Windows 7 enterprise 512 MB di RAM (se potete aumentatela un pò e prendetela dai server 2008r2 che hanno più RAM)

L’esercizio “fila” abbastanza bene, fate attenzione solo al Wizard di configurazione del direct access che potrebbe presentare degli errori. Fate attenzione anche al funzionamento degli “switch virtuali” di VirtualBox, se qualche ping non va a buon fine spegnete tutte le macchine virtuali e riavviatele controllando prima la configurazione delle interfacce di rete.

Ecco una schermata di tutti e sei  i pc virtuali coinvolti…

Non vi mostro una guida passo passo fatta da me in quanto l’esercizio proposto da Microsoft è davvero ben congeniato e funziona alla perfezione. Vi facco vedere solo alcuni screenshot dei risultati:

Il CLIENT1 Windows 7 si connette alle risorse aziendali con direct access

L'interfaccia di management e monitoraggio di direct access su DA1

CLIENT1 utilizza l'interfaccia IPHTTPS e direct access

Non vi resta che provare: nella guida Microsoft troverete link che possono aiutarvi nella risoluzione di eventuali problemi.

Be Sociable, Share!

• 

The Lab: Creare uno scenario Direct Access utilizzando VirtualBox e la guida di Microsoft by My Beautiful Place, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 2.5 Italy License.