(0) exportieren Drucken
Alle erweitern

Neues beim Remotezugriff unter Windows Server 2012 R2

Veröffentlicht: August 2013

Letzte Aktualisierung: August 2013

Betrifft: Windows Server 2012 R2



In Windows Server® 2012 R2 und Windows® 8.1 stehen einige neue Features für RAS-Server und -Client zur Verfügung. Neue Serverfeatures:

  • Mehrinstanzfähiges VPN-Gateway (Standort-zu-Standort)

  • Mehrinstanzfähiges VPN-Gateway für den Remotezugriff

  • Border Gateway Protocol (BGP)

  • Webanwendungsproxy

Neue RAS-Clientfeatures in Windows 8.1:

  • Automatisch ausgelöstes VPN

  • Erweiterte PowerShell-Konfiguration des VPN-Clients

  • Erweiterte Internetprotokollsicherheit für VPN

  • Erstellung und Bearbeitung von VPN-Profilen in den PC-Einstellungen

Mit Windows Server 2012 R2 können Hoster mehrinstanzfähige Standort-zu-Standort-Gateways (S2S-GWs) bereitstellen, um eine standortübergreifende Konnektivität der Netzwerke an den Mandantenstandorten mit virtuellen Netzwerken zu erreichen, die pro Mandant im Netzwerk des Hosters reserviert sind. Das virtuelle Netzwerk des Mandanten kann zusätzlich zu Hyper-V Network Virtualization (HNV) oder VLAN beim Hoster eingerichtet werden. Mit einer einzelnen GW-Instanz können mehrere Mandanten mit sich überschneidenden IP-Adressbereichen bedient werden. Verglichen mit der Bereitstellung separater GW-Instanzen pro Mandant erhöht dies die Effizienz für den Hoster. Das RRAS-Gateway (Routing- und RAS-GW) ist eine reine Softwarelösung, die zum Lastenausgleich in mehreren Instanzen mehrinstanzfähiger RRAS-Server bereitgestellt werden kann.

Mit Windows Server 2012 können Hoster transparenten VPN-Zugriff auf virtuelle, in der Cloud replizierte Computer gewähren, auch wenn ein Fehler aufgetreten ist und der gesamte Standort des Mandanten ausfällt. Windows Server 2012 verringert die Kapitalkosten (Capital Expenses, CAPEX) und die Betriebskosten (Operational Expenses, OPEX) für Hoster mit einem einzelnen RRAS-Gateway, das mehrere Mandanten mit sich überschneidenden IP-Adressbereichen bedienen kann. Das RRAS-GW ist eine reine Softwarelösung, die zum Lastenausgleich in mehreren Instanzen mehrinstanzfähiger RRAS-Server bereitgestellt werden kann.

Das Border Gateway Protocol (BGP) von Windows Server 2012 ermöglicht die dynamische Verteilung und die Ermittlung von Routen durch Standort-zu-Standort-Schnittstellen (S2S-Schnittstellen) von RRAS. Dank dieses Features können Hoster (insbesondere IaaS-Anbieter) BGP für ein mehrinstanzfähiges RRAS-S2S-Gateway bereitstellen. So kann das Gateway ermitteln, welche Pakete an das Internet, an den Mandantenstandort und an das virtuelle Netzwerk des Mandanten beim Hoster weitergeleitet werden müssen und sie entsprechend weiterleiten. Ein RRAS-Gateway mit aktiviertem BGP kann von Unternehmen auch am Standort-Edge bereitgestellt werden, um interne Routen zu anderen Edge-Gateways (des gleichen Unternehmens in physischen oder virtuellen Netzwerken) über sichere Tunnel zu verteilen.

Der Webanwendungsproxy ist ein neuer Remotezugriffsrollendienst in Windows Server 2012 R2. Der Webanwendungsproxy bietet Reverseproxyfunktionen für Webanwendungen in Ihrem Unternehmensnetzwerk, damit Benutzer außerhalb des Unternehmensnetzwerks von allen Geräten auf die Anwendungen zugreifen können. Organisationen können je nach Bedarf selektiven oder bedingten Zugriff auf diese Webanwendungen gewähren. Der Webanwendungsproxy verfügt auch über integrierte AD FS-Proxyfunktionen. Weitere Informationen finden Sie unter Web Application Proxy Overview.

Dank automatisch ausgelöstem VPN (oder durch eine Anwendung ausgelöstem VPN) in Windows 8.1 können zuvor definierte Anwendungen automatisch eine VPN-Verbindung mit Unternehmensnetzwerken herstellen, wenn sie gestartet werden. Sie können definieren, welche Anwendungen für die automatische Auslösung verfügbar sein sollen, und den Remotezugriff auf der Grundlage der Benutzeridentität und der Identität des Computers einschränken, von dem aus der Benutzer auf die Ressource zugreift. Dies ermöglicht einen sicheren und zuverlässigen Zugriff auf Unternehmensressourcen über unterschiedliche Geräte. Weitere Informationen finden Sie unter Windows Server 2012 R2 Test Lab Guide: Demonstrate VPN Auto trigger.

Windows 8.1 für x86, amd64 und ARM (Windows 8.1 RT) unterstützt das Eingangs-SSL-VPN-Plug-In der folgenden VPN-Drittanbieter: Checkpoint Software Technologies Ltd, DELL SonicWall Inc., F5 Networks, Inc. und Juniper Networks, Inc. Außerdem unterstützt das VPN-Drittanbieter-Plug-In ein ähnliches Windows PowerShell-Cmdlet zum Konfigurieren des automatisch ausgelösten VPNs. Die VPN-Verbindungsprofile können für die automatische Auslösung auf der Grundlage eines DNS-Namens oder für eine Anwendung über Windows PowerShell oder die Verwaltung mobiler Geräte von Microsoft konfiguriert werden.

Support für VPN-Drittanbieter-Plug-Ins wird vom jeweiligen VPN-Drittanbieterpartner bereitgestellt.

Die folgende Tabelle enthält Links zu Dokumenten der jeweiligen VPN-Drittanbieterpartner:

 

Anbieter der VPN-Plug-Ins

Supportdokument

SonicWall

SonicWall Mobile Connect for Windows 8.1 User Guide

Juniper

Windows In-Box Junos Pulse Client (PDF)Link

F5

BIG-IP APM Client Compatibility Matrix/Configuration Notes: Inbox F5 VPN Client for Microsoft Windows 8.1

Checkpoint

Check Point Mobile VPN für Windows 8.1 Versionshinweise

Check Point Mobile VPN für Windows 8.1 Administratorhandbuch

Dank der Unterstützung der erweiterten VPN-Konfiguration in Windows 8.1 lassen sich VPN-Verbindungen mit einem einzelnen Satz von PowerShell-Cmdlets für die VPN-Konfiguration konfigurieren, anstatt mehrere Skripts zu verwenden. Dieses Feature trägt auch zur Verbesserung der Verwaltung mobiler Geräte von Microsoft bei und ermöglicht es, alle erforderlichen Einstellungen auf dem Server mittels Push an die Benutzer zu verteilen. Es müssen also keine weiteren Skripts ausgeführt werden.

Dank der erweiterten Internetprotokollsicherheit in Windows 8.1 können Suite-B-Kryptografiestandards oder andere benutzerdefinierte Kryptografiekonfigurationen für IPsec-basierte Tunnel verwendet werden. VPN-Clients können mithilfe benutzerfreundlicher PowerShell-Cmdlets für die Verwendung dieser Standards und Konfiguration konfiguriert werden. Darüber hinaus können Sie entscheiden, welches Clientzertifikat für eine bestimmte VPN-Verbindung ausgewählt werden soll.

In Windows 8 mussten VPN-Profile in der Desktopansicht erstellt oder bearbeitet werden. In Windows 8.1 können VPN-Verbindungsprofile jetzt unter PC-Einstellungen erstellt und bearbeitet werden. Sie müssen also nicht mehr zum Desktop wechseln und durch eine Reihe von Menüs navigieren. Diese neue Art der VPN-Profilbearbeitung wurde für Touchscreens optimiert und vereinfacht. Bei Bedarf kann aber auch weiterhin über den Desktop auf erweiterte Eigenschaften zugegriffen werden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft