Windows Server 2012 R2顺应自带设备(简称BYOD)潮流

　　无论大家是否愿意，越来越多用户希望任何时间在任何地点通过任何设备访问工作文件及应用程序的现实已经无法阻挡。无论这些远程设备是否处于域策略的管理之下，用户都会想方设法满足自己的需要。而随着Windows Server 2012 R2的发布，微软公司也引入了对应功能、帮助管理员在放行自带设备(简称BYOD)员工访问业界应用的同时，切实保障数据安全。

　　首次，我们需要允许远程设备与企业的Active Directory环境相对接;其次，新机制通过单点登录方案实现设备(包括内部设备与外部设备)对内容及应用的无缝化访问。

　　通过Workplace Join实现文件与文件夹共享

　　利用Workplace Join，用户们可以将自己的个人设备与域相关联，从而访问其中的文件与文件夹。Workplace Join采用新设备注册服务(简称DRS)机制，当一台设备接入Workplace Join时，DRS会在Active Directory中创建一个设备对象并将其用于设备身份验证。这套新方案的出台免去了向域中添加新设备的麻烦。

　　为防火墙之外的应用与服务提供Web应用程序代理

　　Web应用程序代理是Windows Server 2012 R2中新增的远程访问角色，在与Worplace Join的配合之下，管理员们能够为身处企业环境之外的终端用户提供访问内部应用及服务的能力。

　　Work Folders实现文件同步

　　Work Folders是Workplace Join提供的一项功能，允许用户将Windows Server 2012 R2文件服务器中的文件与个人设备特定文件夹进行同步。此外，它还帮助管理员以集中化方式管理文件与文件夹。

　　美中不足

　　尽管Windows Server 2012 R2为我们带来各个领域的新功能，包括组策略、IPAM(即地址管理)、远程桌面服务、DHCP等等，但令我感到遗憾的是仍有一个领域继续蹲在不受关注的角落中哭泣。而且根据以往经验，如果微软决定忽略某个领域、我们今后将很难看到有针对性的进一步开发尝试。

　　网络访问保护(简称NAP)就是Windows Server 2012 R2中不被待见的板凳选手。尽管这项功能本身的部署范围确实不太广泛，但在我看来它的身上也承载着许多承诺。随着Direct Access、WSUS(即Windows Server更新服务)、NPS(即网络策略服务器)及其它第三方技术(例如CISCO网络准入控制)的兴起，再在NAP身上投入研发资源似乎已经没有必要。关于它的墓志铭，我想“一项良好的服务，但却未能发挥全部潜力”的概括可能最为贴切。