Microsoft/Active Directory

[DirectAccess] DirectAccess의 개념과 사용을 위한 요구 사항

megapain 2017. 2. 10. 12:00

1. DirectAccess란?

DirectAccess는 Windows Server 2008 R2 부터 추가된 기능으로,
클라이언트 컴퓨터에 별도의 VPN 프로그램 설치 없이, 회사 외부 네트워크(집, 카페, 고객사 등)에서 회사 내부 네트워크로 연결시켜 주는 기능입니다.

예를 들어, 회사 영업부 직원이 사무실에서 사용하던 노트북을 가지고 외근을 나갔는데, 어쩌다 보니 회사 파일 서버에 접속을 해야 할 상황이라면,

일반적인 환경이라면 VPN 클라이언트 프로그램을 실행하고 ID와 PW를 입력해서 VPN으로 파일 서버에 연결합니다.

DirectAccess를 사용하는 환경이라면 그런 부수적인 작업(VPN 클라이언트 프로그램 실행 등)들이 필요 없습니다. 그냥 노트북을 켜고 인터넷(보통 Wi-Fi)에 연결만하면 자동으로 회사 내부 네트워크와 연결되고 파일 서버를 사용할 수 있습니다.

 

2. DirectAccess 사용을 위한 요구 사항

(1) 환경
Active Directory 환경이어야 합니다. WORKGROUP 환경에서는 사용할 수 없습니다.
DirectAccess 서버와 DirectAccess 클라이언트 모두 Active Directory 도메인의 구성원이어야 합니다.
Windows Server 2008 R2 이상의 도메인 컨트롤러가 최소 한 대 이상 필요합니다.
도메인 기능 수준이나 포리스트 기능 수준이 Windows Server 2008 R2 이상일 필요는 없습니다.

(2) DirectAccess 서버
아래의 서버 OS에 DirectAccess 역할을 설치할 수 있습니다.
- Windows Server 2016 모든 에디션
- Windows Server 2012, 2012 R2 모든 에디션
- Windows SErver 2008 R2 모든 에디션

(3) DirectAccess 클라이언트
아래의 클라이언트 OS에서 DirectAccess를 사용할 수 있습니다. (Enterprise 에디션 이상만 사용 가능)
- Windows 10 Enterprise
- Windows 8, 8.1 Enterprise
- Windows 7 Enterprise, Ultimate

(4) 내부 인증서 서버 (옵션)
Windows 7 클라이언트 컴퓨터가 DirectAccess를 사용하기 위해서는 내부에 인증서 서버를 구성하고 컴퓨터 인증서를 발급받아야 합니다.

 

3. 참고 사이트

https://technet.microsoft.com/en-us/windows-server-docs/networking/remote-access/directaccess/directaccess