Remotezugriff – Übersicht

 

Betrifft: Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials

Die Serverrolle "Remotezugriff" ist eine logische Gruppierung der folgenden verwandten Netzwerkzugriffstechnologien.

  • DirectAccess

  • Routing und RAS

  • Webanwendungsproxy

Diese Technologien sind die Rollendienste der Serverrolle "Remotezugriff". Bei der Installation der Serverrolle "Remotezugriff" können Sie während der Ausführung desAssistenten zum Hinzufügen von Rollen und Features einen oder mehrere Rollendienste installieren.

Unter Windows Server® 2012 R2 und Windows Server® 2012 ermöglicht die Serverrolle "Remotezugriff" die zentrale Verwaltung, Konfiguration und Überwachung von DirectAccess- und VPN-basierten Remotezugriffsdiensten mithilfe des Routing- und RAS-Diensts (RRAS). DirectAccess und RRAS können nun auf dem gleichen Edge-Server bereitgestellt und mithilfe von Windows PowerShell-Befehlen und der Microsoft Management Console (MMC) für den Remotezugriff verwaltet werden.

Hinweis

Zusätzlich zu diesem Thema ist auch die folgende Dokumentation zum Remotezugriff verfügbar.

DirectAccess

Mit DirectAccess wird Remotebenutzern der sichere Zugriff auf freigegebene Ressourcen, Websites und Anwendungen in einem internen Netzwerk ermöglicht, ohne dass eine Verbindung mit einem virtuellen privaten Netzwerk erforderlich ist (VPN). Von DirectAccess wird immer dann eine bidirektionale Verbindung mit einem internen Netzwerk hergestellt, wenn von einem DirectAccess-fähigen Computer eine Verbindung mit dem Internet hergestellt wird. Benutzer müssen keine Verbindung mit dem internen Netzwerk herstellen, und IT-Administratoren können Remotecomputer standortextern verwalten, selbst wenn die Computer nicht mit dem virtuellen privaten Netzwerk verbunden sind.

Weitere Informationen finden Sie unter DirectAccess in WindowsServer.

Routing und RAS

Der Routing- und RAS-Dienst (RRAS) bietet mithilfe von VPN- oder DFÜ-Verbindungen Remotebenutzer- oder Standort-zu-Standort-Verbindungen. Von RRAS werden folgende Features bereitgestellt:

  • Mehrinstanzenfähiges RRAS-Gateway: In Windows Server® 2012 R2 umfasst die Serverrolle "Remotezugriff" die Serverrollen "DirectAccess" und "Routing- und RAS-Dienst" (RRAS). Wenn Sie die Hyper-V-Netzwerkvirtualisierung nutzen oder mithilfe von VLANs VM-Netzwerke bereitgestellt haben, können Sie RRAS als VM-basiertes Softwaregateway und Router bereitstellen. Anschließend können Clouddienstanbieter und Unternehmen das Routing von Datencenter- und Cloudnetzwerk-Datenverkehr zwischen virtuellen und physischen Netzwerken (einschließlich Internet) ermöglichen. Mit den mehrinstanzenfähigen RRAS-Gateways können Mandanten von überall aus über ein VPN Verbindungen mit ihren VM-Netzwerkressourcen im Datencenter herstellen. Sie können Mandanten auch Standort-zu-Standort-VPN-Verbindungen zwischen ihren Remotestandorten und Ihrem Datencenter bereitstellen. Darüber hinaus können Sie das mehrinstanzenfähige RRAS-Gateway für dynamisches Routing mit dem Border Gateway Protocol konfigurieren und die Netzwerkadressübersetzung (Network Address Translation, NAT) zum Bereitstellen des Zugriffs für VMs auf VM-Netzwerke aktivieren. Es folgen Links zu Informationen zum mehrinstanzenfähigen RRAS-Gateway.

    Wichtig

    Das mehrinstanzenfähige RRAS-Gateway steht nur in Windows Server 2012 R2 zur Verfügung. In Windows Server® 2012 ist es nicht verfügbar.

  • Remotezugriff. Mit RRAS können Sie VPN-Verbindungen bereitstellen, sodass die Endbenutzer über Remotezugriff auf das Netzwerk Ihrer Organisation verfügen. Sie können auch eine Standort-zu-Standort-VPN-Verbindung zwischen zwei Servern an verschiedenen Standorten erstellen.

  • Routing RRAS ist ein Softwarerouter sowie eine offene Plattform für Routing und Netzwerkbetrieb. Dies ermöglicht Unternehmen die Verwendung von Routingdiensten in LAN- und WAN-Umgebungen oder über das Internet mithilfe sicherer VPN-Verbindungen. Routing wird in Multiprotokoll-Routingdiensten für LAN-, WAN-, VPN- und NAT-Netzwerkumgebungen verwendet.

Weitere Informationen finden Sie unter Routing und RAS-Dienst (RRAS).

Webanwendungsproxy

Der Webanwendungsproxy ist ein neuer Rollendienst vom Typ "Remotezugriff" in Windows Server 2012 R2. Der Webanwendungsproxy bietet Reverseproxyfunktionen für Webanwendungen in Ihrem Unternehmensnetzwerk, damit Benutzer außerhalb des Unternehmensnetzwerks von allen Geräten aus auf die Anwendungen zugreifen können. Der Webanwendungsproxy dient zur Vorabauthentifizierung bei Webanwendungen mithilfe von Active Directory-Verbunddiensten (AD FS) und fungiert zudem als AD FS-Proxy.

Weitere Informationen finden Sie unter Webanwendungsproxy.