Usar supervisión y cuentas de acceso remoto
Se aplica a: Windows Server 2012 R2, Windows Server 2012
La supervisión de acceso remoto notifica la actividad y el estado de los usuarios remotos para las conexiones de DirectAccess y VPN. Controla el número y la duración de las conexiones de cliente (entre otras estadísticas) y supervisa las operaciones de estado del servidor. Una consola de supervisión fácil de usar proporciona una vista de toda la infraestructura de acceso remoto. Las vistas de supervisión están disponibles para configuraciones de un solo servidor, clúster y multisitio.
Nota: Windows Server 2012 combina DirectAccess y el Servicio de enrutamiento y acceso remoto (RRAS) en un único rol de acceso remoto.
Nota
Además de este tema, están disponibles los siguientes temas sobre la supervisión del acceso remoto.
- Supervisar la carga existente en el servidor de acceso remoto
- Supervisar el estado de distribución de la configuración del servidor de acceso remoto
- Supervisar el estado de las operaciones de acceso remoto y de sus componentes
- Identificar y resolver problemas de operaciones del servidor de acceso remoto
- Supervisar la actividad y el estado de los clientes remotos conectados
- Generar un informe de uso para los clientes remotos mediante datos históricos
- Entrada de blog: Método adicional para supervisar la actividad de la máquina/usuario de DirectAccess en Windows 2012 y 2012R2 DirectAccess con el registro de eventos de componente
En esta guía
Este documento contiene instrucciones para aprovechar las funcionalidades de supervisión de acceso remoto mediante la consola de administración de DirectAccess y los correspondientes cmdlets de Windows PowerShell, que se proporcionan como parte del rol de servidor de acceso remoto.
Se explican los siguientes escenarios de supervisión y contabilización:
Supervisar la carga existente en el servidor de acceso remoto
Supervisar el estado de distribución de la configuración del servidor de acceso remoto
Supervisar el estado de las operaciones de acceso remoto y de sus componentes
Identificar y resolver los problemas de operaciones del servidor de acceso remoto
Supervisar la actividad y el estado de los clientes remotos conectados
Generar un informe de uso para clientes remotos mediante datos históricos
Descripción de la supervisión y administración de cuentas
Antes de comenzar a supervisar y contabilizar las tareas de clientes remotos, debe comprender la diferencia entre los dos.
La supervisión muestra los usuarios conectados activamente en un momento del tiempo determinado.
La contabilización guarda un historial de los usuarios que se han conectado a la red corporativa y sus detalles de uso (con fines de cumplimiento normativo y auditoría).
La supervisión de clientes remotos se basa en las conexiones. Hay dos tipos de conexiones de túnel que los clientes de DirectAccess establecen:
Conexiones de tráfico de túnel de equipo: este túnel lo establece el equipo, en el contexto del sistema, para acceder a los servidores que se necesitan para la resolución de nombres, autenticación, actualización de remedios, etc.
Conexiones de tráfico de túnel de usuario: este túnel lo establece la cuenta de usuario en el equipo, en un contexto de usuario, cuando este intenta acceder a un recurso en la red corporativa. En función de los requisitos de implementación, un usuario podría tener que proporcionar credenciales seguras (por ejemplo, mediante una tarjeta inteligente o con una contraseña de un solo uso) para acceder a los recursos de la red corporativa.
En el caso de DirectAccess, una conexión se identifica de forma única por la dirección IP del cliente remoto. Por ejemplo, si se abre un túnel de equipo para un equipo cliente y un usuario se conecta desde ese equipo, estarían usando la misma conexión. Si el usuario se desconecta y se vuelve a conectar mientras el túnel de equipo está activo, es una sola conexión.