Távelérés-figyelés és -nyilvántartás használata
Hatókör: Windows Server 2012 R2, Windows Server 2012
A távelérési-figyelés a DirectAccess és a VPN-kapcsolatok távoli felhasználóinak tevékenységeiről és állapotáról készít jelentéseket. Nyomon követi többek között az ügyfélkapcsolatok számát és időtartamát, és figyeli a kiszolgáló műveleti állapotát. A könnyen használható megfigyelési konzol segítségével a teljes távelérési infrastruktúra áttekinthető. Az önálló kiszolgálóhoz, a fürtökhöz és a többhelyes konfigurációkhoz is elérhetők megfigyelési nézetek.
Megjegyzés: a Windows Server 2012 egyetlen távelérési szerepkörben egyesíti a DirectAccesst és az Útválasztás és távelérés szolgáltatást (RRSA).
Megjegyzés
Ezen a témakörön kívül az alábbi, a távelérés megfigyelését tárgyaló témakörök érhetők el.
- A meglévő terhelés figyelése a távelérési kiszolgálón
- A távelérési kiszolgáló konfiguráció-elosztási állapotának figyelése
- A távelérési kiszolgáló és összetevői műveleti állapotának figyelése
- Távelérési kiszolgáló műveleti problémák azonosításához és megoldásához
- A csatlakozott távoli ügyfelek tevékenységének és állapotának figyelése
- Használati jelentés létrehozása előzményadatok használatával távoli ügyfelek számára
- Blogbejegyzés: A DirectAccess gépi és felhasználói tevékenységeinek figyelése másképpen a Windows 2012-es a 2012 R2-es DirectAccessben összetevőesemény-naplózással
Az útmutató tartalma
Ez a dokumentum a távelérés figyelési képességeinek a DirectAccess felügyeleti konzol és a hozzá tartozó, a távelérési kiszolgálói szerepkör részeként biztosított Windows PowerShell-parancsmagok segítségével történő hasznosítására vonatkozó utasításokat tartalmaz.
A következő megfigyelési és nyilvántartási forgatókönyvek magyarázatát olvashatja:
A meglévő terhelés figyelése a távelérési kiszolgálón
A távelérési kiszolgáló konfiguráció-elosztási állapotának figyelése
A távelérési kiszolgáló és összetevői műveleti állapotának figyelése
A távelérési kiszolgáló műveleti problémáinak azonosítása és megoldása
A csatlakozott távoli ügyfelek tevékenységének és állapotának figyelése
Távoli ügyfelekre vonatkozó használati jelentés létrehozása előzményadatok használatával
A megfigyelés és a nyilvántartás áttekintése
A távoli ügyfelekkel kapcsolatos megfigyelési és nyilvántartási feladatok megkezdése előtt tisztában kell lennie a kettő közötti különbséggel.
A megfigyelés az egy adott időpontban aktívan csatlakozó felhasználókat jeleníti meg.
A nyilvántartás a vállalati hálózatra korábban csatlakozott felhasználók előzmény- és használati adatait őrzi meg (megfelelőségi és naplózási céllal).
A távoli ügyfelek figyelése a kapcsolatok alapján történik. A DirectAccess-ügyfelek kétféle alagútkapcsolatot létesíthetnek:
Gépi alagút forgalmi kapcsolat: Ezt az alagutat a számítógép létesíti rendszerkörnyezetben a névfeloldáshoz, hitelesítéshez, feloldásfrissítéshez és további feladatokhoz szükséges kiszolgálók eléréséhez.
Felhasználói alagút forgalmi kapcsolat: Ezt az alagutat a számítógépen található felhasználói fiók létesíti felhasználói környezetben, amikor a felhasználó a vállalati hálózaton található erőforrásokhoz próbál hozzáférni. A hitelesítési követelményektől függően elképzelhető, hogy a felhasználóknak erős hitelesítő adatokat kell megadniuk (például intelligens kártya vagy egyszeri jelszó használatával) a vállalati hálózaton található erőforrások eléréséhez.
A DirectAccess esetében a rendszer a kapcsolatokat egyedileg azonosítja a távoli ügyfél IP-címe segítségével. Ha például egy ügyfélszámítógép megnyit egy gépi alagutat, és erről a számítógépről egy felhasználó csatlakozik, a kettő ugyanazt a kapcsolatot használja. Ha a felhasználó a gépi alagút aktív állapota alatt bontja a kapcsolatot, majd újrakapcsolódik, önálló kapcsolatról beszélünk.