过去十年，虚拟私人网络机制能够让用户远程连接到企业网络中。尽管这种网络能够实现该功能，但远不是理想的选择。微软的Windows 8 DirectAcess可供选择。

　　从一个终端用户的角度，虚拟私人网络（VPN）最大的一个问题是终端用户不得不初始化连接，然后登录到公司网络，就像从外围网络登录一样。虽然用户发起的初始化连接和登录不一定是致命伤，但该过程也充满着犯错的机会。

　　例如，一些酒店的VPN连接阻塞或更改了想要建立VPN连接用户的增值服务。更不用说，VPN在用户更改密码时引起的冲突。

　　管理员们有时候会抱怨VPN带来的问题。VPN在让用户远程访问Windows方面确实做的不错，但是反向连接绝对不可能。换句话说，管理员不能够使用VPN初始化一个到远程用户的连接。总是由远程用户确定连接。这无疑使远程系统的管理复杂化了。

　　DirectAccess解决VPN限制

　　当微软开发Windows 7和Windows Server 2008 R2时，已经引进了DirectAccess来弥补VPN的缺点。对新手来说，微软将DirectAccess设计成默认打开连接状态。用户任何时候连接到网络，DirectAcess会自动确定与公司网络的连接。终端用户不需要初始化连接，这大大提升了管理员度远程计算机的管理。

　　虽然DirectAccess背后的概念是实体的，该实现起来根本不是。Windows远程访问部署起来很复杂，还会出现性能问题。在Windows 8 DirectAccess中，微软又尝试解决该问题，但这次对了。

　　Windows 8/Windows Server 2012 DirectAccess的实现支持企业环境，对小企业来说，部署起来也足够简单和灵活。微软做了一些不同的事情，达到了这次的设计目标。

　　DirectAccess部署实践

　　在服务器方面，为了让DirectAccess部署更实用，微软已经实现了两个重大变化。第一，安装和初始化设置过程比以前更简单了。一旦将远程访问角色添加到Windows 2012服务器，只需要点三下就能建立DirectAccess。

　　当然，大型企业仍然具有定制DirectAccess部署的能力。大企业通常为DirectAccess服务器使用网络负载平衡，小企业就不会这么做。

　　微软在服务器端做出的另外一个重要提升就是DirectAccess现在可以通过网络地址转换（NAT）设备使用。这个变化是至关重要的，使DirectAccess能够访问较小的组织。这些组织经常使用NAT防火墙。

　　性能和连接受益

　　Windows 8客户端还包含了一些与DirectAccess有关的增强。最值得注意的是性能方面的增强。尽管微软还没有发布任何可计量的基准，但各种报道限制Windows 8 DirectAccess提供了更好的性能。

图1. Windows 8 DirectAccess登录信息对用户可见

　　Windows 8用户另一个大的改进是集成的连接助理。Windows 7 DirectAccess的一个缺点是，当连接失败时，不为终端用户提供有用的信息。微软增加了一个连接助理下载，为终端用户提供Windows远程访问的状态指示。

　　在Windows 8 DirectAccess中，内置的连接助理帮助用户轻松判断是否正确连接到了企业网络。如果用户遇到连接问题，可以点击连接显示属性表。

　　这个属性表有一个Collect Logs按钮来编译诊断日志信息，如图1所示。用户可以选择对话框中的链接，查看日志或将日志发送到服务台。

　　正如你所看到的，Windows 8 DirectAccess比Windows 7版本的更简单。如果更多的企业部署Windows 8，DirectAccess很可能会被广泛使用。