SBS 2011 Standard und Essential im Test

Windows Small Business Server 2011 - Neuerungen und Versionen

20.05.2011
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Direct Access - voller Netzwerkzugriff über das Internet

Wenn Sie im Unternehmen den Small Business Server 2011 und Windows 7 einsetzen, können Client-Rechner über das Internet auf alle Funktionen im internen Netzwerk zugreifen, genauso wie beim internen Zugriff. Das hat zum Beispiel den Vorteil, dass auch Gruppenrichtlinien jetzt auf eingewählten VPN-Clients funktionieren, das war bisher noch nicht möglich.

Damit dieser Zugriff klappt, muss der Direct Access-Server im internen Netzwerk unter Windows Server 2008 R2 laufen - oder eben SBS 2011. Dieser Server ist sozusagen der neue VPN-Server, den Sie im Netzwerk integrieren. Die Verbindung zwischen Client und Server erfolgt über ein IPSec-gesichertes VPN. Clients müssen sich dazu nicht einwählen, die Verbindung läuft nach der einmaligen Einrichtung automatisiert ab.

Verbindungssache: Die Verwaltung von Direct Access erfolgt über eine eigene Konsole, die Sie als Feature unter Windows Server 2008 R2 installieren.
Verbindungssache: Die Verwaltung von Direct Access erfolgt über eine eigene Konsole, die Sie als Feature unter Windows Server 2008 R2 installieren.

Die Kommunikation erfolgt dazu mittels IPv6 zwischen Windows 7 und SBS. Geht der Verkehr über das Internet, kapselt Windows 7 die IPv6-Pakete in IPv4. Sobald sich der Client mit dem Netzwerk verbunden hat, kommuniziert dieser weiter mit IPv4; die IPv6-Verbindung endet aus Sicherheitsgründen am SBS. Verwenden Sie im Unternehmen intern IPv6, kann der IPSec-Datenverkehr natürlich auch im internen Netzwerk fortgeführt werden.

Auf dem Server legen Sie auch fest, auf welche internen Server der Zugriff erfolgen darf. Während der Einrichtung bestimmen Sie, ob Sie eine interne Zertifizierungsstelle verwenden wollen, ob Sie IPv6 auch intern nutzen möchten und welche externen Geräte Zugriff erhalten sollen. Für Anwender ändert sich mit der Arbeit bei Direct Access auf ihren PCs nichts.

Damit Sie das Feature nutzen können, müssen im SBS zwei Netzwerkkarten verfügbar sein. Eine Verbindung dient der Kommunikation mit dem internen Netzwerk, eine mit der Kommunikation der Clients aus dem Internet.