Bereitstellen des Remotezugriffs in einem Unternehmen
Betrifft: Windows Server 2012 R2, Windows Server 2012
Dieses Thema enthält eine Einführung in das DirectAccess-Szenario für das Unternehmen.
Informationen zu alternativen Bereitstellungspfaden finden Sie unter DirectAccess-Bereitstellungspfade in WindowsServer.
Wichtig
Um DirectAccess mithilfe dieser Anleitung zu verwenden, müssen Sie einen DirectAccess-Server verwenden, auf dem Windows Server® 2012 R2 oder Windows Server® 2012 ausgeführt wird.
Bevor Sie mit der Bereitstellung beginnen, sollten Sie sich die folgende Liste mit nicht unterstützten Konfigurationen, bekannten Problemen und Voraussetzungen ansehen.
Beschreibung des Szenarios
Der Remotezugriff bietet eine Reihe von Unternehmensfeatures, u. a. das Bereitstellen mehrerer Remotezugriffsserver in einem Cluster, in dem der Lastausgleich mithilfe des Windows-Netzwerklastenausgleichs oder eines externen Lastenausgleichs vorgenommen wird, das Einrichten einer Bereitstellung für mehrere Standorte mit Remotezugriffsservern, die sich an unterschiedlichen geografischen Standorten befinden, und das Bereitstellen von DirectAccess mit zweistufiger Clientauthentifizierung unter Verwendung eines Einmalkennworts (One-Time Passwort, OTP).
Inhalt dieses Szenarios
Jedes Unternehmensszenario wird in einem Dokument beschrieben, das Anweisungen zur Planung und zur Bereitstellung einschließt. Weitere Informationen finden Sie unter:
Bereitstellen Sie mehrere RAS-Server in einer Bereitstellung mit mehreren Standorten
Bereitstellen von Remotezugriff in einer Umgebung mit mehreren Gesamtstrukturen
Praktische Anwendung
Remotezugriffsszenarios in einem Unternehmen bieten Folgendes:
Höhere Verfügbarkeit – Das Bereitstellen mehrerer Remotezugriffsserver in einem Cluster bietet Skalierbarkeit und erhöht die Kapazität im Hinblick auf Durchsatz und Anzahl der Benutzer. Die Verwendung des Lastenausgleichs im Cluster sorgt für hohe Verfügbarkeit. Wenn ein Server im Cluster ausfällt, können Remotebenutzer weiterhin über einen anderen Server im Cluster auf das interne Unternehmensnetzwerk zugreifen. Das Failover erfolgt unbemerkt, wenn der Client mithilfe einer virtuellen IP-Adresse (VIP) eine Verbindung mit dem Cluster herstellt.
Einfache Verwaltung – Eine Bereitstellung im Cluster oder für mehrere Standorte kann wie eine einzige Entität konfiguriert und verwaltet werden. Dies erfolgt über die Remotezugriffs-Verwaltungskonsole, die auf einem der Clusterserver ausgeführt wird. Darüber hinaus bietet eine Bereitstellung für mehrere Standorte Administratoren die Möglichkeit, die Remotezugriffsbereitstellung an Active Directory-Standorten auszurichten, wodurch eine einfachere Architektur erzielt wird. Gemeinsam genutzte Einstellungen können problemlos clusterserverübergreifend oder auf allen Einstiegspunktservern der Mehrstandort-Bereitstellung festgelegt werden. Die Remotezugriffseinstellungen können von jedem beliebigen Server im Cluster oder in der Bereitstellung und – mithilfe der Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) – auch von einem Remotecomputer aus verwaltet werden. Darüber hinaus kann der ganze Cluster bzw. die Bereitstellung für mehrere Standorte über eine einzelne Remotezugriffs-Verwaltungskonsole überwacht werden.
Kosteneffizienz – Mit einer Remotezugriffsbereitstellung für mehrere Standorte ist es Unternehmen möglich, Remotezugriffsserver an mehreren Standorten bereitzustellen, die Clientstandorten entsprechen. Hierdurch verfügen Remoteclients unabhängig von ihrem Standort über berechenbare Zugriffsmöglichkeiten, die gleichzeitig zur Senkung von Kosten und Intranetbandbreite beitragen, indem der Clientdatenverkehr über das Internet zu dem nächstgelegenen Remotezugriffsserver weitergeleitet wird.
Sicherheit – Durch die Bereitstellung der strengen Clientauthentifizierung mit einem Einmalkennwort anstelle eines standardmäßigen Active Directory-Kennworts wird die Sicherheit erhöht.
In diesem Szenario enthaltene Rollen und Features
In der folgenden Tabelle sind die für das Unternehmensszenario erforderlichen Rollen und Features aufgeführt:
Rolle/Feature |
Auf welche Weise dieses Szenario unterstützt wird |
---|---|
Remotezugriffs-Serverrolle |
Diese Rolle wird mithilfe der Server-Manager-Konsole installiert und deinstalliert. Diese Rolle umfasst DirectAccess (zuvor ein Feature unter Windows Server 2008 R2) sowie die Routing- und RAS-Dienste (zuvor ein Rollendienst unter der Serverrolle für Netzwerkrichtlinien- und Zugriffsdienste). Die Remotezugriffs-Rolle besteht aus zwei Komponenten:
Die Remotezugriffs-Serverrolle ist von den folgenden Serverfeatures abhängig:
|
Feature "Tools für die Remotezugriffsverwaltung" |
So installieren Sie dieses Feature:
Das Feature "Tools für die Remotezugriffsverwaltung" besteht aus den folgenden Komponenten:
Abhängigkeiten umfassen:
|
Windows-Netzwerklastenausgleich |
Dieses Feature ermöglicht den Lastenausgleich für mehrere Remotezugriffsserver. |
Siehe auch
Die folgende Tabelle enthält Links zu zusätzlichen Ressourcen.
Inhaltstyp |
Verweise |
---|---|
RAS auf TechNet |
|
Produktbewertung |
Veranschaulichen von DirectAccess in einem Cluster mit Netzwerklastenausgleich Veranschaulichen einer DirectAccess-Bereitstellung für mehrere Standorte Veranschaulichen einer DirectAccess-Bereitstellung für mehrere Standorte |
Bereitstellung |
Bereitstellen eines DirectAccess-Servers mit dem Assistenten für erste Schritte Bereitstellen eines einzelnen DirectAccess-Servers mit erweiterten Einstellungen |
Tools und Einstellungen |
|
Communityressourcen |
|
Verwandte Technologien |