No artigo anterior, Windows Server 2012 – novos recursos avançados -, introduzimos alguns dos muitos novos recursos que o Windows Server 2012 oferece a seus clientes. Neste artigo, vamos focar em alguns recursos, especialmente naqueles que facilitam o acesso remoto.

A oportunidade de trabalhar de qualquer lugar com nada mais do que uma conexão à Internet foi um grande passo na evolução tecnológica. O Windows Server 2012 continua expandindo essa ideia. Os recursos que tornam mais fácil para os clientes decidirem qual sistema operacional usar, e se devem ou não atualizar são:

• o recurso DirectAccess melhorado;
• a capacidade de usar RODCs em branches e
• armazenar dados em cache lá com o BranchCache;
• o Remote Desktop Services para acesso de cliente;
• e até mesmo o novo recurso nova chamada Windows to Go.

O recurso DirectAccess

Já que as atualizações mais importantes estão em DirectAccess, vamos dedicar um tempo examinando-as. Primeiro, vamos deixar claro o que realmente é o DirectAccess. Ele foi introduzido no Windows Server 2008, mas era uma tecnologia muito limitada, que não funcionou tão naturalmente. Se quisesse usar todas as funcionalidades verdadeiramente sofisticadas, você tinha que desenvolver o recurso através do Unified Access Gateway (UAG), um produto da Microsoft completamente diferente que você tinha que comprar.

O Windows Server 2012 agora oferece o recurso DirectAccess completamente inovador. Ele permite que usuários específicos na empresa se conectem à rede corporativa e usem seus recursos sem utilizar qualquer software de VPN. Ele inclui também a oportunidade para que computadores remotos possam ser atualizados com as últimas configurações de Group Policy. Esse processo pode ocorrer mesmo se o usuário não estiver conectado. Se você ainda precisar configurar o VPN para outros usuários, você também pode fazer isso, pois no Windows Server 2012 ambas as tecnologias podem coexistir no mesmo servidor.

O DirectAccess não é compatível com os sistemas operacionais anteriores ao Windows 7, então esse é um cenário comum. Uma característica interessante do DirectAccess do Windows Server 2012 é que ele pode ser implementado de duas formas – Full Direct Access e Manage Out. Se você escolher Full Direct Access, você dá a seus usuários a possibilidade de usar os recursos corporativos. Mas, se escolher a opção Manage Out, você também terá a oportunidade de gerenciar remotamente os computadores dos clientes, sem dar a eles o acesso para a empresa. Entretanto, uma coisa que você deve ter em mente para o DirectAccess é que ele precisa de um servidor de rede local. Você pode executá-lo em seus controladores de domínio ou no servidor DirectAccess. De qualquer maneira, ele tem que estar altamente disponível. Se ele falhar, as conexões do DirectAccess podem ser perdidas.

Proteção de acesso de rede

Este era outro recurso que foi introduzido com o Windows Server 2008. Ele está agora integrado com o DirectAccess, então os computadores de clientes precisam corresponder ao determinados critérios de segurança antes de serem autorizados a usar os recursos da empresa.

Se existem branches em uma uma organização, eles geralmente estão conectados por meio de um link WAN (WideArea Network) não muito rápido. Em tal cenário, é uma boa ideia aproveitar o recurso BranchCache do Windows Server. Como o próprio nome sugere, esse recurso pode ser usado para fazer o cache de conteúdo em branches. Você pode implementá-lo de duas formas – cache distribuído e cache hospedado.

No modo de cache distribuído, quando um cliente solicita informações do escritório principal pela primeira vez e as  recebe, ele as armazena em cache. Então, quando outro cliente solicita as mesmas informações, ele é redirecionado para o primeiro cliente e baixa as informações localmente por meio do link LAN (local area network) mais rápido. Em modo cache hospedado, existem servidores de cache hospedado especificamente configurados nos branches e as informações permanecem com eles para outros usuários locais acessá-las. A ideia é a mesma: quando um cliente solicita informações do site principal, pela primeira vez, elas são baixadas, mas também estão armazenadas no servidor de cache hospedado. Então, quando outro cliente solicita a mesma informação, ele é redirecionado para o servidor de cache hospedado e faz download localmente. Você também pode usar RODC (read only domain controllers) no branch para que os usuários possam fazer login com as credenciais em cache, em vez de consultar os controladores de domínio do site principal toda vez.

Para clientes com menos poder de computação, os chamados thin clients, o Windows Server 2012 oferece Remote Desktop Services (introduzido com esse nome no Windows Server 2008 e também conhecido como Terminal Services antes disso). Isso permite aos usuários tirar vantagem de aplicativos de uso intensivo de recursos executados em um servidor central, em vez de na sua máquina local.

A última novidade que eu gostaria de mencionar na minha lista aqui é o Windows to Go. Ele permite que empacote  o seu sistema operacional inteiro como uma imagem e, em seguida, a inicie a partir de qualquer computador usando um pendrive USB. Entretanto, existem certos pré-requisitos. Você deve utilizar o Windows 8 Enterprise. O Pro não é suficiente, e você deve ter um pendrive USB grande o suficiente – de 32 GB, pelo menos.

Com todos esses novos recursos em mãos, o Windows Server 2012 faz do trabalho remoto uma experiência agradável e fácil.

***

Artigo traduzido pela Redação iMasters, com autorização do autor. Texto original da equipe Monitis, liderada por Hovhannes Avoyan, disponível em http://blog.monitis.com/index.php/2012/11/22/windows-server-2012-towards-more-mobility/