(0) exportieren Drucken
Alle erweitern

Bereitstellen eines RAS-Servers mit dem Assistenten für erste Schritte

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Februar 2012

Betrifft: Windows Server 2012

Durch Windows Server 2012 werden DirectAccess und RRAS-VPN (Routing und RAS-Dienst) zu einer einzigen Remotezugriffsrolle zusammengefasst. Dieses Thema bietet eine Einführung in das erweiterte Remotezugriffsszenario, das zur Einrichtung eines RAS-Servers in wenigen einfachen Schritten dient.

In diesem Szenario wird ein Computer unter Windows Server 2012 in wenigen einfachen Schritten als RAS-Server konfiguriert.

  1. In dem einfachen Szenario wird der Remotezugriff in wenigen einfachen Schritten des Assistenten mit Standardeinstellungen eingerichtet, ohne dass die Notwendigkeit zur Konfiguration von Infrastruktureinstellungen wie einer Zertifizierungsstelle oder Active Directory-Sicherheitsgruppen besteht.

  2. Informationen zum Konfigurieren einer erweiterten Bereitstellung mit benutzerdefinierten Einstellungen finden Sie im Thema zum Bereitstellen erweiterten Fernzugriffs.

  3. Wenn Sie den Remotezugriff mit Unternehmensfeatures wie einem Cluster mit Lastenausgleich, der Bereitstellung für mehrere Standorte oder zweistufiger Clientauthentifizierung konfigurieren möchten, schließen Sie das in diesem Thema beschriebene Szenario zum Einrichten eines Servers ab, und richten Sie dann das erforderliche Unternehmensszenario mithilfe von Deploy Remote Access in an Enterprise ein.

Zum Einrichten eines einfachen RAS-Servers sind mehrere Planungs- und Bereitstellungsschritte erforderlich.

Die Planung besteht aus zwei Phasen:

  1. Planung der Infrastruktur für den Remotezugriff: Diese Phase beschreibt die erforderlichen Planungsschritte zum Einrichten der Netzwerkinfrastruktur vor der Bereitstellung des Remotezugriffs. Dazu gehört die Planung von Netzwerk- und Servertopologie und DirectAccess-Netzwerkadressenserver.

  2. Planung der Bereitstellung des Remotezugriffs: Diese Phase beschreibt die erforderlichen Planungsschritte zur Vorbereitung der Bereitstellung des Remotezugriffs. Dazu gehört die Planung für RAS-Clientcomputer, Server- und Clientauthentifizierungsanforderungen, VPN-Einstellungen, Infrastrukturserver sowie Verwaltungs- und Anwendungsserver.

Ausführliche Informationen zu den Planungsschritten finden Sie unter Plan an Advanced Remote Access Deployment.

Die Bereitstellung besteht aus drei Phasen:

  1. Konfigurieren der Infrastruktur für den Remotezugriff: Diese Phase beinhaltet das Konfigurieren von Netzwerk und Routing, das Konfigurieren der Firewalleinstellungen (falls erforderlich), das Konfigurieren von Zertifikaten, DNS-Servern, Active Directory- und Gruppenrichtlinienobjekt-Einstellungen und DirectAccess-Netzwerkadressenserver.

  2. Konfigurieren der Einstellungen des RAS-Servers: Die Phase beinhaltet Schritte zum Konfigurieren von RAS-Clientcomputern, RAS-Server, Infrastrukturservern sowie Verwaltungs- und Anwendungsservern.

  3. Überprüfen der Bereitstellung: Diese Phase beinhaltet Schritte zur Überprüfung der ordnungsgemäßen Ausführung der Bereitstellung.

Ausführliche Informationen zu den Bereitstellungsschritten finden Sie unter Install and Configure Basic Remote Access.

Die Bereitstellung eines einzelnen Remotezugriffsservers bietet Folgendes:

  • Erleichterte Bedienung: Verwaltete Clientcomputer, auf denen Windows 8 und Windows 7 ausgeführt werden, können als DirectAccess-Clientcomputer konfiguriert werden. Diese Clients können immer, wenn sie im Internet sind, über DirectAccess auf interne Netzwerkressourcen zugreifen, ohne sich über eine VPN-Verbindung einzuloggen. Clientcomputer, die keines dieser Betriebssysteme verwenden, können per VPN eine Verbindung zum internen Netzwerk herstellen.

  • Erleichterte Verwaltung: DirectAccess-Clientcomputer im Internet können von Remotezugriffsadministratoren über DirectAccess verwaltet werden, selbst wenn die Clientcomputer sich nicht im internen Unternehmensnetzwerk befinden. Clientcomputer, die nicht den Unternehmensanforderungen entsprechen, können automatisch über Verwaltungsserver gewartet werden. Sowohl DirectAccess als auch VPN werden über dieselbe Konsole und mit denselben Assistenten verwaltet. Außerdem können einer oder mehrere RAS-Server über eine einzelne Remotezugriffs-Verwaltungskonsole verwaltet werden.

Die folgende Tabelle enthält die für dieses Szenario erforderlichen Rollen und Features:

 

Rolle/Feature Auf welche Weise dieses Szenario unterstützt wird

Remotezugriffs-Rolle

Die Rolle wird über die Server-Manager-Konsole oder Windows PowerShell installiert bzw. deinstalliert. Diese Rolle umfasst DirectAccess (zuvor ein Feature unter Windows Server 2008 R2) sowie die Routing- und RAS-Dienste (zuvor ein Rollendienst unter der Serverrolle für Netzwerkrichtlinien- und Zugriffsdienste). Die Remotezugriffs-Rolle besteht aus zwei Komponenten:

  1. DirectAccess und Routing- und RAS-Dienste (RRAS) VPN – DirectAccess und VPN werden gemeinsam in der Remotezugriffs-Verwaltungskonsole verwaltet.

  2. RRAS-Routing – RRAS-Routingfeatures werden in der Vorgängerversion der Routing- und RAS-Konsole verwaltet.

Die RAS-Serverrolle ist von den folgenden Serverrollen/-features abhängig:

  • Internetinformationsdienste-Webserver (Internet Information Services, IIS) – Dieses Feature ist erforderlich, um den Netzwerkadressenserver auf dem RAS-Server und den Standardwebtest zu konfigurieren.

  • Interne Windows-Datenbank – Wird zur lokalen Kontoführung auf dem Remotezugriffsserver verwendet.

Feature "Tools für die Remotezugriffsverwaltung"

So installieren Sie dieses Feature:

  • Standardmäßig wird es auf einem RAS-Server zusammen mit der RAS-Rolle installiert. Es unterstützt die Benutzeroberfläche der RAS-Verwaltungskonsole und Windows PowerShell-Cmdlets.

  • Es kann optional auf einem Server installiert werden, der die RAS-Serverrolle nicht ausführt. In diesem Fall wird es für die Remoteverwaltung eines RAS-Computers verwendet, der DirectAccess und VPN ausführt.

Das Feature "Tools für die Remotezugriffsverwaltung" besteht aus den folgenden Komponenten:

  • Remotezugriffs-GUI

  • RAS-Modul für Windows PowerShell

Abhängigkeiten umfassen:

  • Gruppenrichtlinien-Verwaltungskonsole

  • RAS-Verbindungs-Manager-Verwaltungskit (CMAK)

  • Windows PowerShell 3.0

  • Grafische Verwaltungstools und Infrastruktur

Für dieses Szenario müssen die folgenden Hardwareanforderungen erfüllt werden:

  • Serveranforderungen:

    • Ein Computer, der die Hardwareanforderungen für Windows Server 2012 erfüllt.

    • Auf dem Server muss mindestens ein Netzwerkadapter installiert, aktiviert und mit dem internen Netzwerk verbunden sein. Werden zwei Adapter verwendet, sollte ein Adapter mit dem internen Unternehmensnetzwerk und der andere mit dem externen Netzwerk (Internet oder privates Netzwerk) verbunden sein.

    • Mindestens ein Domänencontroller. RAS-Server und DirectAccess-Clients müssen Domänenmitglieder sein.

  • Clientanforderungen:

    • Auf einem Clientcomputer muss Windows 8 oder Windows 7 ausgeführt werden.

      noteHinweis
      Es können nur die folgenden Betriebssysteme als DirectAccess-Clients verwendet werden: Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise Windows 7 Enterprise und Windows 7 Ultimate.

  • Anforderungen an Infrastruktur und Verwaltungsserver:

    • Falls ein VPN aktiviert ist, ist ein DHCP-Server erforderlich, um die IP-Adressen automatisch den VPN-Clients zuzuweisen, sofern kein statischer Adresspool genutzt wird.

  • Ein DNS-Server, auf dem Windows Server 2008 SP2, Windows Server 2008 R2 oder Windows Server 2012 ausgeführt wird, ist erforderlich.

Für dieses Szenario gelten eine Reihe von Anforderungen:

  • Serveranforderungen:

    • Der Remotezugriffsserver muss Domänenmitglied sein. Der Server kann an der Schwelle zum internen Netzwerks oder geschützt durch eine Edgefirewall oder ein anderes Gerät bereitgestellt werden.

    • Wird der RAS-Server durch eine Edgefirewall oder ein NAT-Gerät geschützt, muss das Gerät so konfiguriert sein, dass ein- und ausgehender Datenverkehr für den RAS-Server zugelassen wird.

    • Die Person, die den Remotezugriff auf dem Server einrichtet, muss lokale Administratorberechtigungen für den Server und Benutzerberechtigungen für die Domäne besitzen. Zusätzlich benötigt der Administrator Berechtigungen für die Gruppenrichtlinien, die bei der DirectAccess-Bereitstellung verwendet werden. Um die Features nutzen zu können, die die DirectAccess-Bereitstellung auf mobile Computer beschränken, ist die Berechtigung zum Erstellen von WMI-Filtern für den Domänencontroller erforderlich.

  • RAS-Client-Anforderungen:

    • DirectAccess-Clients müssen Domänenmitglieder sein. Domänen, die Clients enthalten, können zur selben Gesamtstruktur gehören wie der Remotezugriffsserver oder eine bidirektionale Vertrauensstellung mit der Remotezugriffsserver-Gesamtstruktur oder -Domäne innehaben.

    • Eine Active Directory-Sicherheitsgruppe wird benötigt, um die Computer aufzunehmen, die als DirectAccess-Clients konfiguriert werden. Wird beim Konfigurieren der DirectAccess-Clienteinstellungen keine Sicherheitsgruppe angegeben, wird das Client-Gruppenrichtlinienobjekt standardmäßig auf alle Laptopcomputer in der Sicherheitsgruppe "Domänencomputer" angewendet. Es können nur die folgenden Betriebssysteme als DirectAccess-Clients verwendet werden: Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise und Windows 7 Ultimate.

Die folgende Tabelle enthält Links zu zusätzlichen Ressourcen.

 

Art der Inhalte Referenzen

Remotezugriff auf TechNet-Website

Remotezugriff im TechCenter

Produktbewertung

Testumgebungsanleitung: Vorführung von DirectAccess in einem Cluster mit Windows-Netzwerklastausgleich

Test Lab Guide: Demonstrate a DirectAccess Multisite Deployment

Test Lab Guide: Demonstrate DirectAccess with OTP Authentication and RSA SecurID

Bereitstellung

Remotezugriff: Übersicht

Problembehandlung

Dokumentation zur Problembehandlung für den Remotezugriff, wenn verfügbar.

Tools und Einstellungen

Windows PowerShell-Cmdlets für den Remotezugriff

Community-Ressourcen

RRAS: Blog des Produktteams | TechNet-Forum zum Remotezugriff

DirectAccess Wiki-Einträge

Verwandte Technologien

Funktionsweise von IPv6

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft