相对2008版本来说，Windows Server 2012做了很多额外的功能改进，包括针对一系列场景的集中式部署。这些包括强制连接隧道（以 DirectAccess 连接的方式发送所有的传输数据）、网络访问保护（NAP）的合规性情况、支持分布在不同地域中的 DirectAccess 客户端来定位最近的远程访问服务器、以及部署只用作远程管理的DirectAccess。

通过 Windows Server 2012，您现在可以通过使用两个网络适配器，以在网络边界中或在网络边界设备之后的方式进行部署；或以运行在防火墙或 NAT 设备之后的方式使用一个网络适配器的配置 DirectAccess 服务器。对单一网络适配器的支持，避免了 DirectAccess 部署过程中必须指定公用 IPv4 地址的要求，通过该配置，客户端将使用 IP-HTTPS 连接到 DirectAccess 服务器。

在 Windows Server 2012 中，您可以在多站点部署方式下配置远程访问服务器，使得用户能够根据地理位置来连接到多站点当中距离他们最近的连接点。您可以通过使用外部的全局负载均衡器，来分配和平衡多站点之间的动态负载。为了支持容错、冗余、和扩展性，DirectAccess 服务器现在可以部署在群集配置环境当中，使用 Windows 负载均衡器或外部的硬件负载均衡器来进行动态负载的均衡。 

Windows Server 2012 中的 DirectAccess 增加了对使用一次性口令（OTP）的双重因素身份验证的支持。对于双重因素智能卡身份验证，Windows Server 2012 支持使用基于可信平台模块（TPM）实现的虚拟智能卡功能，该功能在 Windows 8 被支持。客户端计算机中的TPM可以扮演双重因素智能卡身份验证的虚拟智能卡角色，从而降低了在智能卡部署当中的开支和成本。 

Windows Server 2012 引入了支持计算机加入 Active Directory 域，并通过 Internet 远程接收域设置的功能。通过使用这一功能，您将会发现在远程办公室当中部署新的计算机，向DirectAccess 客户端提供客户端设置变得更加容易。 

您可以配置运行 Windows 8、Windows 7 和 Windows Server 2008 R2 的客户端计算机作为 DirectAccess 客户端。运行 Windows 8 的客户端可以访问所有 DirectAccess 功能，而且在从位于需要身份验证的代理服务器之后发起连接到应用场景中，这些客户端拥有比其他客户端改进的用户体验。非 Windows 8 客户端存在以下局限性： （1）必须下载并安装 DirectAccess 连接助手工具。（2）要提供一个计算机证书来进行身份验证。（3）在多站点的部署当中，必须被配置成为一直使用相同的连接点进行连接。

如此多的改进，如此多的心思来优化部署，Windows Server 2012，值得试试！据笔者目前的了解，VMware在这方面的技术相对保守单一，有时间仔细查查官方资料，做个比较，敬请期待！