Implementar el acceso directo en una empresa

Artículo
08/03/2016

Se aplica a: Windows Server 2012 R2, Windows Server 2012

En este tema se proporciona una introducción al escenario de DirectAccess para la empresa.

Para obtener información sobre las rutas de acceso de implementación alternativas, consulte Rutas de acceso de implementación de DirectAccess en Windows Server.

Importante

Para implementar DirectAccess con esta guía, debe usar un servidor de DirectAccess que ejecute Windows Server® 2012 R2 o Windows Server® 2012.

Antes de empezar la implementación, consulte la siguiente lista de configuraciones no compatibles, problemas conocidos y requisitos previos.

Descripción del escenario

El acceso remoto incluye varias características empresariales, como la implementación de varios servidores de Acceso remoto en una carga de clúster equilibrada con el equilibrio de carga de red (NLB) de Windows o un equilibrio de carga externo, y configura una implementación de multisitio con servidores de Acceso remoto situados en ubicaciones geográficas dispersas, e implementa DirectAccess con autenticación de cliente de dos fases mediante una contraseña de un solo uso (OTP).

En este escenario

Cada escenario empresarial está descrito en un documento que incluye instrucciones de planeación e implementación. Para obtener más información, consulte:

Aplicaciones prácticas

Los escenarios empresariales de acceso remoto proporcionan lo siguiente:

Mayor disponibilidad: la implementación de varios servidores de acceso directo en un clúster proporciona escalabilidad e incrementa la capacidad de rendimiento y la cantidad de usuarios. El equilibrio de carga del clúster proporciona alta disponibilidad. Si se produce un error en un servidor del clúster, los usuarios remotos pueden seguir teniendo acceso a la red corporativa interna a través de un servidor diferente en el clúster. La conmutación por error es transparente en la medida en que los cliente se conectan al clúster con una dirección IP virtual (VIP).
Administrabilidad: se puede configurar y administrar un clúster o una implementación de multisitio como una sola entidad con la consola de administración de acceso remoto que se ejecute en uno de los servidores de clúster. Además, una implementación de multisitio le permite a los administradores alinear la implementación de acceso remoto con los sitios de Active Directory, y proveer una arquitectura simplificada. La configuración compartida se puede ajustar fácilmente en los servidores de clúster o en todos lo servidores de punto de entrada de multisitio. Se puede administrar la configuración de acceso remoto desde cualquiera de los servidores del clúster o la implementación, o de forma remota con las Herramientas de administración remota del servidor (RSAT). Además, se puede supervisar todo el clúster o la implementación de multisitio desde una sola consola de administración de acceso remoto.
Eficiencia de costo: una implementación de multisitio de acceso remoto permite que las empresas implementen servidores de acceso remoto en varios sitios correspondientes a las ubicaciones de los clientes. Esto proporciona una experiencia de acceso predecible para clientes remotos independientemente de la ubicación, y reduce los costos y el ancho de banda de intranet gracias al enrutamiento del tráfico de clientes en Internet al servidor de acceso remoto más cercano.
Seguridad: la implementación de una autenticación de cliente firme con una contraseña de un solo uso (OTP) en lugar de una contraseña de Active Directory estándar aumenta la seguridad.

Roles y características que se incluyen en este escenario

En la siguiente tabla, se muestran los roles y características que se usan en el escenario empresarial.

Rol/característica	Compatibilidad con este escenario
Rol del servidor de acceso remoto	El rol se instala y desinstala mediante la consola del Administrador del servidor. Este rol incluye tanto DirectAccess, que antes era una característica de Windows Server 2008 R2, como los servicios de enrutamiento y acceso remoto, que antes eran un servicio de rol bajo el rol del servidor Servicios de acceso y directivas de redes (NPAS). El rol de acceso remoto consta de dos componentes: VPN de los Servicios de acceso remoto y enrutamiento de DirectAccess (RRAS): DirectAccess y VPN se administran en forma conjunta en la consola de administración de acceso remoto. Enrutamiento RRAS: las características del enrutamiento RRAS se administran en la consola de administración de acceso remoto heredada. El rol del servidor de acceso remoto depende de las siguientes características del servidor: Internet Information Services (IIS): se requiere esta característica para configurar el servidor de ubicación de la red y el sondeo web predeterminado. Característica Consola de administración de directivas de grupo: esta característica es necesaria para que DirectAccess cree y administre los objetos de directiva de grupo (GPO) en Active Directory y se debe instalar como una característica necesaria para el rol del servidor.
Característica Herramientas de administración de acceso remoto	Esta característica se instala de la siguiente manera: Se instala de forma predeterminada en un servidor de acceso remoto cuando se instala el rol de acceso remoto, y admite la interfaz de usuario de la consola de administración de acceso remoto. Puede instalarse opcionalmente en un servidor que no ejecute el rol de servidor de acceso remoto. En este caso, se usa para la administración remota de un equipo de acceso remoto que ejecuta DirectAccess y VPN. La característica de herramientas de administración de acceso remoto consiste de los siguientes elementos: Herramientas de la línea de comandos y GUI de acceso remoto Módulo de acceso remoto para Windows PowerShell Las dependencias incluyen: Consola de administración de directivas de grupo Kit de administración de Connection Manager (CMAK) de RAS Windows PowerShell 3.0 Infraestructura y herramientas de administración de gráficos
Windows NLB	Esta característica permite el equilibrio de carga de varios servidores de acceso remoto.

Rol del servidor de acceso remoto

El rol se instala y desinstala mediante la consola del Administrador del servidor. Este rol incluye tanto DirectAccess, que antes era una característica de Windows Server 2008 R2, como los servicios de enrutamiento y acceso remoto, que antes eran un servicio de rol bajo el rol del servidor Servicios de acceso y directivas de redes (NPAS). El rol de acceso remoto consta de dos componentes:

VPN de los Servicios de acceso remoto y enrutamiento de DirectAccess (RRAS): DirectAccess y VPN se administran en forma conjunta en la consola de administración de acceso remoto.
Enrutamiento RRAS: las características del enrutamiento RRAS se administran en la consola de administración de acceso remoto heredada.

El rol del servidor de acceso remoto depende de las siguientes características del servidor:

Internet Information Services (IIS): se requiere esta característica para configurar el servidor de ubicación de la red y el sondeo web predeterminado.
Característica Consola de administración de directivas de grupo: esta característica es necesaria para que DirectAccess cree y administre los objetos de directiva de grupo (GPO) en Active Directory y se debe instalar como una característica necesaria para el rol del servidor.

Característica Herramientas de administración de acceso remoto

Esta característica se instala de la siguiente manera:

Se instala de forma predeterminada en un servidor de acceso remoto cuando se instala el rol de acceso remoto, y admite la interfaz de usuario de la consola de administración de acceso remoto.
Puede instalarse opcionalmente en un servidor que no ejecute el rol de servidor de acceso remoto. En este caso, se usa para la administración remota de un equipo de acceso remoto que ejecuta DirectAccess y VPN.

La característica de herramientas de administración de acceso remoto consiste de los siguientes elementos:

Herramientas de la línea de comandos y GUI de acceso remoto
Módulo de acceso remoto para Windows PowerShell

Las dependencias incluyen:

Consola de administración de directivas de grupo
Kit de administración de Connection Manager (CMAK) de RAS
Windows PowerShell 3.0
Infraestructura y herramientas de administración de gráficos

Windows NLB

Esta característica permite el equilibrio de carga de varios servidores de acceso remoto.

Vea también

En la siguiente tabla, se proporcionan los vínculos a recursos adicionales:

Tipo de contenido	Referencias
Acceso remoto en TechNet	TechCenter de acceso remoto
Evaluación del producto	Mostrar DirectAccess en un clúster con NLB Mostrar una implementación multisitio de DirectAccess Mostrar una implementación multisitio de DirectAccess
Implementación	Implementación de un solo servidor de DirectAccess con el Asistente para introducción Deploy a Single DirectAccess Server with Advanced Settings
Herramientas y configuración	Cmdlets de acceso remoto en PowerShelll
Recursos de la comunidad	Blog del equipo del producto de RRAS \| Foro de acceso remoto de TechNet Entradas wiki de DirectAccess
Tecnologías relacionadas	Funcionamiento de IPv6