Accès direct Forefront UAG vs. Server 2012

Je travaille donc pour amener mon entreprise au 21ème siècle, avec des servers virtuels, un active directory, ADFS, SSO, etc. C'est un projet huuuuge, avec un objective futur de certificateion ISO 27001.

La question actuelle est, le rôle d'access direct offert par Server 2012 a-t-il le même rôle que Forefront Unified Access Gateway 2010?

Je suis sûr qu'il existe de nombreuses différences, mais mes préoccupations principales sont la publication Sharepoint, le proxy ADFS, le proxy inverse, la connection à distance et la synchronisation o365.

3 Solutions collect form web for “Accès direct Forefront UAG vs. Server 2012”

Les capacités DirectAccess entre UAG et Server 2012 sont presque identiques. Les avantages de Server 2012 DA par rapport à UAG DA sont lors de l'utilisation de tous les ordinateurs clients Windows 8. Si vous le souhaitez, vous obtenez la possibilité de fournir un access direct à plusieurs sites (plusieurs datacenters avec basculement). Cela ne fonctionne que pour les clients Win8, mais pas Win7. Si vos clients sont Win7, les différences de capacité entre les deux solutions sont très minces.

Cependant, aller avec UAG vous offre non seulement la fonctionnalité DirectAccess, mais aussi la possibilité de publier les portails UAG (portails VPN SSL) en même time sur la même boîte. Ainsi, vous pouvez exécuter des connections DirectAccess ainsi que des portails de publication pour OWA, SharePoint, RDP, SSLVPN, toutes sortes de choses différentes. Cela peut être une bonne façon d'amener les users connectés à partir de machines non-DirectAccess comme les ordinateurs personnels ou les kiosques.

Vous avez mentionné SharePoint, ADFS et proxy inverse. Ce sont toutes les choses que UAG peut publier pour vous. L'access à distance de server 2012 ne peut PAS.

Je sais que je suis en retard à la fête, mais apparemment, je ne suis pas informé quand il y a des réponses aux articles que j'ai publiés.

Si vous utilisez Server 2012 DirectAccess, vous ne devez pas mettre d'autres rôles sur ce server. Si vous utilisez UAG DirectAccess, vous pouvez utiliser un portail UAG en tant que proxy ADFS, c'est l'une des choses pour lesquelles il a été conçu.

DirectAccess a été pendant un certain time, mais a été convaincu de configurer et de configurer. FUAG a fourni une interface user simplifiée pour aider à régler tout cela et gérer les anciens problèmes IPv6. Quoi qu'il en soit, le nouveau produit DirectAccess en 2012 est beaucoup plus facile à configurer et élimine le besoin de FUAG.

Quoi qu'il en soit, vous ne devriez pas avoir besoin de DirectAccess ou FUAG pour autre chose que la connectivité à distance, surtout si vous avez configuré ou configurer SSO à l'aide de proxy ADFS et O365.

  • Microsoft TMG 2010 gère-t-il les websockets, au less par SSL?
  • Pour exposer MS CRM à Internet: Devrions-nous utiliser IFD ou quelque chose comme Forefront UAG?
  • L'authentification du cache MS Forefront TMG?
  • Problèmes avec le filter de files Forefront for Exchange
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.