Hallo zusammen,
wir setzen seit einiger Zeit sehr erfolgreich Direct Access auf Windows Server 2012 R2 mit Windows 7 und Windows 8.1 Clients ein. Leider haben wir in unserer Umgebung durch Zukäufe etc. immer noch div. nicht supportete Clients. Teilweise mit Windows Pro Versionen oder Geräten die sich in anderen Domänen befinden.
Darüberhinaus gibt es noch eine Gruppe an Benutzern die zwar ein Client in der richtigen Domäne haben, deren Benutzerkonto sich aber in einer "alten" Domäne befinden. Zwischen der Domäne in der DA betrieben wird und den Userdomänen bestehen Vertrauensstellungen.
Jetzt zu meiner Frage: Direct Access scheint auf den Geräten grundsätzlich zu funktionieren. Zu mindestens der Infrastrukturtunnel. Gibt es eine Möglichkeit DA auch mit Benutzerkonten aus anderen Domänen zu verwenden? Gibt es dort etwas bestimmtes zu berücksichtigen?
Im Technet habe ich dazu schon etwas gefunden - allerdings leider nur mit dem Hinweis auf einen Forest. Ich würde gerne mal von euch hören ob Ihr damit bereits Erfahrungswerte habt:
1.7.2 Plan multiple domains The management servers list should include domain controllers from all domains that contain security groups that include DirectAccess client computers. It should contain all domains that contain user accounts that might use computers that are configured as DirectAccess clients. This ensures that users who are not located in the same domain as the client computer they are using are authenticated with a domain controller in the user domain. This is done automatically if domains are in the same forest.Quelle: http://technet.microsoft.com/en-us/library/jj134148.aspx#bkmk_1_7_GPOs
Gruß,
Heyko