Távelérés vállalati üzembe helyezése
Érvényes: Windows Server 2012 R2, Windows Server 2012
Ez a témakör ismerteti a vállalati DirectAccess-forgatókönyvet.
Az alternatív üzembe helyezési elérési utakról a következő témakörben talál további információt: A Windows Server DirectAccess telepítés elérési utak.
Fontos
Ha a jelen útmutató alapján kívánja üzembe helyezni a DirectAccesst, Windows Server® 2012 R2-t vagy Windows Server® 2012-t futtató DirectAccess-kiszolgálót kell használnia.
Mielőtt megkezdené az üzembe helyezést, tekintse át a nem támogatott konfigurációk, az ismert problémák és az előfeltételek listáját
Forgatókönyv leírása
A távelérés számos vállalati szolgáltatást tartalmaz, beleértve több távelérési kiszolgáló üzembe helyezését a Windows hálózati terheléselosztás (NLB) vagy egy külső terheléselosztó segítségével elosztott terhelésű fürtre, többhelyes üzembe helyezés beállítását szétszórt földrajzi helyeken található távelérési kiszolgálókkal, valamint a DirectAccess üzembe helyezését egyszeri jelszót (OTP) használó kéttényezős ügyfél-hitelesítéssel.
Ebben a forgatókönyvben
Minden vállalati forgatókönyv egy, a tervezési és üzembe helyezési útmutatásokat is tartalmazó dokumentumban kapott helyet. További információ:
Gyakorlati alkalmazásmódok
A távelérési vállalati forgatókönyvek a következőket biztosítják:
Megnövelt rendelkezésre állás – Ha több távelérési kiszolgálót helyez üzembe egy fürtön, azzal biztosítja a méretezhetőséget, valamint megnöveli a kapacitást az átviteli sebesség és a felhasználók számának tekintetében. A fürt terheléselosztása magas rendelkezésre állást biztosít. Ha egy kiszolgáló működése leáll a fürtben, a távoli felhasználók továbbra is hozzáférhetnek a belső vállalati hálózathoz a fürt egy másik kiszolgálóján keresztül. A feladatátvétel transzparens jellegű, mivel az ügyfelek egy virtuális IP- (VIP-) cím segítségével csatlakoznak a fürthöz.
Egyszerű felügyelet – Egy fürt vagy egy többhelyes üzembe helyezés konfigurálható vagy felügyelhető egyetlen egységként a fürtkiszolgálók egyikén futó Távelérés-kezelési konzolon keresztül. Egy többhelyes üzembe helyezés ezenfelül lehetővé teszi a rendszergazdák számára a távelérési környezet Active Directory-helyekhez való igazítását, így egy egyszerűbb architektúra jön létre. A közös beállításokat könnyen kiterjesztheti a fürtkiszolgálókra, vagy minden többhelyes belépési pont kiszolgálójára. A távelérési beállításokat a fürt vagy a környezet bármelyik kiszolgálójáról kezelheti, vagy távoli kezeléshez használhatja a Távoli kiszolgálófelügyelet eszközeit (RSAT). Ezenkívül az egész fürt vagy többhelyes környezet kezelhető egyetlen Távelérés-kezelési konzolról.
Költséghatékonyság – Egy távelérési többhelyes környezet lehetővé teszi a vállalatok számára, hogy – az ügyfelek helyének megfelelően – több helyen helyezzenek üzembe távelérési kiszolgálókat. Ez helytől függetlenül előrelátható hozzáférési működést biztosít a távoli ügyfeleknek, és csökkenti a költségeket és az intranet sávszélesség-használatát azáltal, hogy az ügyfélforgalmat az interneten keresztül a legközelebbi távelérési kiszolgálóra irányítja át.
Biztonság – Nagyban növeli a biztonságot az erős ügyfélhitelesítés használata egyszeri jelszóval (OTP) a szokásos Active Directory-jelszó helyett.
A forgatókönyvben szereplő szerepkörök és szolgáltatások
Az alábbi táblázat a vállalati forgatókönyvhöz használt szerepköröket és szolgáltatásokat tartalmazza.
Szerepkör/szolgáltatás |
Támogatás a forgatókönyv számára |
---|---|
Távelérési kiszolgáló szerepkör |
A szerepkör telepítése és eltávolítása a Kiszolgálókezelő konzol használatával történik. A szerepkör magában foglalja a DirectAccess szolgáltatást, amely korábban a Windows Server 2008 R2 szolgáltatása volt, valamint az Útválasztás és távelérés szolgáltatást, amely korábban a Hálózati házirend- és elérési szolgáltatások (NPAS) kiszolgálói szerepkör alá tartozó szerepkör-szolgáltatás volt. A távelérési szerepkör két összetevőből áll:
A Távelérés kiszolgálói szerepkör az alábbi kiszolgálói szerepköröktől függ:
|
Távelérés-kezelési eszközök szolgáltatás |
A szolgáltatás telepítése az alábbiak szerint történhet:
A Távelérés-kezelési eszközök szolgáltatás az alábbiakat foglalja magában:
A függőségek az alábbiak:
|
Windows hálózati terheléselosztás |
Ez a funkció lehetővé teszi a terheléselosztást több távelérési kiszolgálón. |
Lásd még:
Az alábbi táblázat további forrásokra mutató hivatkozásokat tartalmaz.
Tartalom típusa |
Hivatkozások |
---|---|
Távelérés a TechNeten |
|
Termékértékelés |
A DirectAccess bemutatása hálózati terheléselosztással rendelkező fürtben |
Telepítés |
DirectAccess-kiszolgáló központi telepítése az Első lépések varázslóval DirectAccess-kiszolgáló központi telepítése speciális beállításokkal |
Eszközök és beállítások |
|
Közösségi források |
Az RRAS termékért felelős csapat blogja | A távelérés TechNet-fóruma |
Kapcsolódó technológiák |