Távelérés vállalati üzembe helyezése

Érvényes: Windows Server 2012 R2, Windows Server 2012

Ez a témakör ismerteti a vállalati DirectAccess-forgatókönyvet.

Az alternatív üzembe helyezési elérési utakról a következő témakörben talál további információt: A Windows Server DirectAccess telepítés elérési utak.

Mielőtt megkezdené az üzembe helyezést, tekintse át a nem támogatott konfigurációk, az ismert problémák és az előfeltételek listáját

• DirectAccess nem támogatott konfigurációk

• DirectAccess ismert problémái

• DirectAccess telepítésének előfeltételei

Forgatókönyv leírása

A távelérés számos vállalati szolgáltatást tartalmaz, beleértve több távelérési kiszolgáló üzembe helyezését a Windows hálózati terheléselosztás (NLB) vagy egy külső terheléselosztó segítségével elosztott terhelésű fürtre, többhelyes üzembe helyezés beállítását szétszórt földrajzi helyeken található távelérési kiszolgálókkal, valamint a DirectAccess üzembe helyezését egyszeri jelszót (OTP) használó kéttényezős ügyfél-hitelesítéssel.

Ebben a forgatókönyvben

Minden vállalati forgatókönyv egy, a tervezési és üzembe helyezési útmutatásokat is tartalmazó dokumentumban kapott helyet. További információ:

• Távelérés üzembe helyezése fürtben

• Több távelérési kiszolgáló többhelyes központi telepítése

• Távelérés központi telepítése egyszeri jelszavas hitelesítéssel

• Távelérés központi telepítése többerdős környezetben

• Távelérés üzembe helyezése hálózatvédelemmel [egyenletesen]

Gyakorlati alkalmazásmódok

A távelérési vállalati forgatókönyvek a következőket biztosítják:

• Megnövelt rendelkezésre állás – Ha több távelérési kiszolgálót helyez üzembe egy fürtön, azzal biztosítja a méretezhetőséget, valamint megnöveli a kapacitást az átviteli sebesség és a felhasználók számának tekintetében. A fürt terheléselosztása magas rendelkezésre állást biztosít. Ha egy kiszolgáló működése leáll a fürtben, a távoli felhasználók továbbra is hozzáférhetnek a belső vállalati hálózathoz a fürt egy másik kiszolgálóján keresztül. A feladatátvétel transzparens jellegű, mivel az ügyfelek egy virtuális IP- (VIP-) cím segítségével csatlakoznak a fürthöz.

• Egyszerű felügyelet – Egy fürt vagy egy többhelyes üzembe helyezés konfigurálható vagy felügyelhető egyetlen egységként a fürtkiszolgálók egyikén futó Távelérés-kezelési konzolon keresztül. Egy többhelyes üzembe helyezés ezenfelül lehetővé teszi a rendszergazdák számára a távelérési környezet Active Directory-helyekhez való igazítását, így egy egyszerűbb architektúra jön létre. A közös beállításokat könnyen kiterjesztheti a fürtkiszolgálókra, vagy minden többhelyes belépési pont kiszolgálójára. A távelérési beállításokat a fürt vagy a környezet bármelyik kiszolgálójáról kezelheti, vagy távoli kezeléshez használhatja a Távoli kiszolgálófelügyelet eszközeit (RSAT). Ezenkívül az egész fürt vagy többhelyes környezet kezelhető egyetlen Távelérés-kezelési konzolról.

• Költséghatékonyság – Egy távelérési többhelyes környezet lehetővé teszi a vállalatok számára, hogy – az ügyfelek helyének megfelelően – több helyen helyezzenek üzembe távelérési kiszolgálókat. Ez helytől függetlenül előrelátható hozzáférési működést biztosít a távoli ügyfeleknek, és csökkenti a költségeket és az intranet sávszélesség-használatát azáltal, hogy az ügyfélforgalmat az interneten keresztül a legközelebbi távelérési kiszolgálóra irányítja át.

• Biztonság – Nagyban növeli a biztonságot az erős ügyfélhitelesítés használata egyszeri jelszóval (OTP) a szokásos Active Directory-jelszó helyett.

A forgatókönyvben szereplő szerepkörök és szolgáltatások

Az alábbi táblázat a vállalati forgatókönyvhöz használt szerepköröket és szolgáltatásokat tartalmazza.

Lásd még:

Az alábbi táblázat további forrásokra mutató hivatkozásokat tartalmaz.