Bereitstellen des Remotezugriffs in einem Unternehmen

Artikel
05/17/2016

Betrifft: Windows Server 2012 R2, Windows Server 2012

Dieses Thema enthält eine Einführung in das DirectAccess-Szenario für das Unternehmen.

Informationen zu alternativen Bereitstellungspfaden finden Sie unter DirectAccess-Bereitstellungspfade in WindowsServer.

Wichtig

Um DirectAccess mithilfe dieser Anleitung zu verwenden, müssen Sie einen DirectAccess-Server verwenden, auf dem Windows Server® 2012 R2 oder Windows Server® 2012 ausgeführt wird.

Bevor Sie mit der Bereitstellung beginnen, sollten Sie sich die folgende Liste mit nicht unterstützten Konfigurationen, bekannten Problemen und Voraussetzungen ansehen.

Beschreibung des Szenarios

Der Remotezugriff bietet eine Reihe von Unternehmensfeatures, u. a. das Bereitstellen mehrerer Remotezugriffsserver in einem Cluster, in dem der Lastausgleich mithilfe des Windows-Netzwerklastenausgleichs oder eines externen Lastenausgleichs vorgenommen wird, das Einrichten einer Bereitstellung für mehrere Standorte mit Remotezugriffsservern, die sich an unterschiedlichen geografischen Standorten befinden, und das Bereitstellen von DirectAccess mit zweistufiger Clientauthentifizierung unter Verwendung eines Einmalkennworts (One-Time Passwort, OTP).

Inhalt dieses Szenarios

Jedes Unternehmensszenario wird in einem Dokument beschrieben, das Anweisungen zur Planung und zur Bereitstellung einschließt. Weitere Informationen finden Sie unter:

Praktische Anwendung

Remotezugriffsszenarios in einem Unternehmen bieten Folgendes:

Höhere Verfügbarkeit – Das Bereitstellen mehrerer Remotezugriffsserver in einem Cluster bietet Skalierbarkeit und erhöht die Kapazität im Hinblick auf Durchsatz und Anzahl der Benutzer. Die Verwendung des Lastenausgleichs im Cluster sorgt für hohe Verfügbarkeit. Wenn ein Server im Cluster ausfällt, können Remotebenutzer weiterhin über einen anderen Server im Cluster auf das interne Unternehmensnetzwerk zugreifen. Das Failover erfolgt unbemerkt, wenn der Client mithilfe einer virtuellen IP-Adresse (VIP) eine Verbindung mit dem Cluster herstellt.
Einfache Verwaltung – Eine Bereitstellung im Cluster oder für mehrere Standorte kann wie eine einzige Entität konfiguriert und verwaltet werden. Dies erfolgt über die Remotezugriffs-Verwaltungskonsole, die auf einem der Clusterserver ausgeführt wird. Darüber hinaus bietet eine Bereitstellung für mehrere Standorte Administratoren die Möglichkeit, die Remotezugriffsbereitstellung an Active Directory-Standorten auszurichten, wodurch eine einfachere Architektur erzielt wird. Gemeinsam genutzte Einstellungen können problemlos clusterserverübergreifend oder auf allen Einstiegspunktservern der Mehrstandort-Bereitstellung festgelegt werden. Die Remotezugriffseinstellungen können von jedem beliebigen Server im Cluster oder in der Bereitstellung und – mithilfe der Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) – auch von einem Remotecomputer aus verwaltet werden. Darüber hinaus kann der ganze Cluster bzw. die Bereitstellung für mehrere Standorte über eine einzelne Remotezugriffs-Verwaltungskonsole überwacht werden.
Kosteneffizienz – Mit einer Remotezugriffsbereitstellung für mehrere Standorte ist es Unternehmen möglich, Remotezugriffsserver an mehreren Standorten bereitzustellen, die Clientstandorten entsprechen. Hierdurch verfügen Remoteclients unabhängig von ihrem Standort über berechenbare Zugriffsmöglichkeiten, die gleichzeitig zur Senkung von Kosten und Intranetbandbreite beitragen, indem der Clientdatenverkehr über das Internet zu dem nächstgelegenen Remotezugriffsserver weitergeleitet wird.
Sicherheit – Durch die Bereitstellung der strengen Clientauthentifizierung mit einem Einmalkennwort anstelle eines standardmäßigen Active Directory-Kennworts wird die Sicherheit erhöht.

In diesem Szenario enthaltene Rollen und Features

In der folgenden Tabelle sind die für das Unternehmensszenario erforderlichen Rollen und Features aufgeführt:

Rolle/Feature	Auf welche Weise dieses Szenario unterstützt wird
Remotezugriffs-Serverrolle	Diese Rolle wird mithilfe der Server-Manager-Konsole installiert und deinstalliert. Diese Rolle umfasst DirectAccess (zuvor ein Feature unter Windows Server 2008 R2) sowie die Routing- und RAS-Dienste (zuvor ein Rollendienst unter der Serverrolle für Netzwerkrichtlinien- und Zugriffsdienste). Die Remotezugriffs-Rolle besteht aus zwei Komponenten: DirectAccess und Routing- und RAS-Dienste (RRAS) VPN – DirectAccess und VPN werden gemeinsam in der Remotezugriffs-Verwaltungskonsole verwaltet. RRAS-Routing – RRAS-Routingfeatures werden in der Vorgängerversion der Routing- und RAS-Konsole verwaltet. Die Remotezugriffs-Serverrolle ist von den folgenden Serverfeatures abhängig: Internetinformationsdienste (Internet Information Services, IIS) – Dieses Feature ist erforderlich, um den Netzwerkadressenserver und den Standardwebtest zu konfigurieren. Gruppenrichtlinien-Verwaltungskonsole – Dieses Feature wird von DirectAccess vorausgesetzt, um die Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) in Active Directory erstellen und verwalten zu können, und muss als erforderliches Feature für die Serverrolle installiert werden.
Feature "Tools für die Remotezugriffsverwaltung"	So installieren Sie dieses Feature: Standardmäßig wird es auf einem RAS-Server zusammen mit der RAS-Rolle installiert. Es unterstützt die Benutzeroberfläche der RAS-Verwaltungskonsole. Es kann optional auf einem Server installiert werden, der die RAS-Serverrolle nicht ausführt. In diesem Fall wird es für die Remoteverwaltung eines RAS-Computers verwendet, der DirectAccess und VPN ausführt. Das Feature "Tools für die Remotezugriffsverwaltung" besteht aus den folgenden Komponenten: Benutzeroberfläche für RAS und Befehlszeilentools RAS-Modul für Windows PowerShell Abhängigkeiten umfassen: Gruppenrichtlinien-Verwaltungskonsole RAS-Verbindungs-Manager-Verwaltungskit (CMAK) Windows PowerShell 3.0 Grafische Verwaltungstools und Infrastruktur
Windows-Netzwerklastenausgleich	Dieses Feature ermöglicht den Lastenausgleich für mehrere Remotezugriffsserver.

Remotezugriffs-Serverrolle

Diese Rolle wird mithilfe der Server-Manager-Konsole installiert und deinstalliert. Diese Rolle umfasst DirectAccess (zuvor ein Feature unter Windows Server 2008 R2) sowie die Routing- und RAS-Dienste (zuvor ein Rollendienst unter der Serverrolle für Netzwerkrichtlinien- und Zugriffsdienste). Die Remotezugriffs-Rolle besteht aus zwei Komponenten:

DirectAccess und Routing- und RAS-Dienste (RRAS) VPN – DirectAccess und VPN werden gemeinsam in der Remotezugriffs-Verwaltungskonsole verwaltet.
RRAS-Routing – RRAS-Routingfeatures werden in der Vorgängerversion der Routing- und RAS-Konsole verwaltet.

Die Remotezugriffs-Serverrolle ist von den folgenden Serverfeatures abhängig:

Internetinformationsdienste (Internet Information Services, IIS) – Dieses Feature ist erforderlich, um den Netzwerkadressenserver und den Standardwebtest zu konfigurieren.
Gruppenrichtlinien-Verwaltungskonsole – Dieses Feature wird von DirectAccess vorausgesetzt, um die Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) in Active Directory erstellen und verwalten zu können, und muss als erforderliches Feature für die Serverrolle installiert werden.

Feature "Tools für die Remotezugriffsverwaltung"

So installieren Sie dieses Feature:

Standardmäßig wird es auf einem RAS-Server zusammen mit der RAS-Rolle installiert. Es unterstützt die Benutzeroberfläche der RAS-Verwaltungskonsole.
Es kann optional auf einem Server installiert werden, der die RAS-Serverrolle nicht ausführt. In diesem Fall wird es für die Remoteverwaltung eines RAS-Computers verwendet, der DirectAccess und VPN ausführt.

Das Feature "Tools für die Remotezugriffsverwaltung" besteht aus den folgenden Komponenten:

Benutzeroberfläche für RAS und Befehlszeilentools
RAS-Modul für Windows PowerShell

Abhängigkeiten umfassen:

Gruppenrichtlinien-Verwaltungskonsole
RAS-Verbindungs-Manager-Verwaltungskit (CMAK)
Windows PowerShell 3.0
Grafische Verwaltungstools und Infrastruktur

Windows-Netzwerklastenausgleich

Dieses Feature ermöglicht den Lastenausgleich für mehrere Remotezugriffsserver.

Siehe auch

Die folgende Tabelle enthält Links zu zusätzlichen Ressourcen.

Inhaltstyp	Verweise
RAS auf TechNet	RAS im TechCenter
Produktbewertung	Veranschaulichen von DirectAccess in einem Cluster mit Netzwerklastenausgleich Veranschaulichen einer DirectAccess-Bereitstellung für mehrere Standorte Veranschaulichen einer DirectAccess-Bereitstellung für mehrere Standorte
Bereitstellung	Bereitstellen eines DirectAccess-Servers mit dem Assistenten für erste Schritte Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen
Tools und Einstellungen	PowerShell-Cmdlets für den Remotezugriff
Communityressourcen	RRAS Product Team Blog \| Remote Access TechNet Forum DirectAccess Wiki-Einträge
Verwandte Technologien	Funktionsweise von IPv6