Distribuire Accesso remoto in una grande impresa

Articolo
05/08/2016

Si applica a: Windows Server 2012 R2, Windows Server 2012

Questo argomento fornisce un'introduzione allo scenario DirectAccess per l'azienda.

Per informazioni sui percorsi di distribuzione alternativi, vedere Percorsi di distribuzione di DirectAccess in Windows Server.

Importante

Per distribuire DirectAccess usando questa guida, è necessario usare un server DirectAccess che esegue Windows Server® 2012 R2 o Windows Server® 2012.

Prima di iniziare la distribuzione vedere l'elenco di configurazioni non supportate, problemi noti e prerequisiti

Descrizione dello scenario

L'accesso remoto include diverse funzionalità aziendali, tra cui la distribuzione di più server di accesso remoto in un cluster con carico bilanciato tramite Bilanciamento carico di rete di Windows o un servizio di bilanciamento del carico esterno, la configurazione di una distribuzione multisito con i server di accesso remoto che si trovano in aree geografiche diverse e la distribuzione di DirectAccess mediante l'autenticazione client a due fattori con One Time Password (OTP).

In questo scenario

Ogni scenario aziendale viene descritto in un documento che include istruzioni di pianificazione e distribuzione. Per altre informazioni, vedere:

Applicazioni pratiche

Gli scenari aziendali di Accesso remoto forniscono:

Maggiore disponibilità: la distribuzione di più server di accesso remoto in un cluster consente la scalabilità e aumenta la capacità in termini di velocità effettiva e numero di utenti. Il bilanciamento del carico del cluster fornisce la disponibilità elevata. Se un server nel cluster non riesce, gli utenti remoti possono continuare ad accedere alla rete aziendale interna usando un altro server nel cluster. Il failover è trasparente perché i client si connettono al cluster usando un indirizzo IP virtuale (VIP).
Semplicità di gestione: un cluster o una distribuzione multisito possono essere configurati e gestiti come entità singola usando la Console di gestione Accesso remoto in esecuzione in uno dei server cluster. Inoltre, una distribuzione multisito consente agli amministratori di allineare la distribuzione di Accesso remoto ai siti di Active Directory, fornendo un'architettura semplificata. Le impostazioni condivise possono essere impostate facilmente in tutti i server cluster o in tutti i server dei punti di ingresso multisito. Le impostazioni di Accesso remoto possono essere gestite da qualsiasi server nel cluster o nella distribuzione oppure in remoto mediante Strumenti di amministrazione remota del server. Inoltre, l'intero cluster o distribuzione multisito può essere monitorato da una sola Console di gestione Accesso remoto.
Efficienza dei costi: una distribuzione multisito di Accesso remoto consente alle aziende di distribuire i server di accesso remoto in più siti corrispondenti alle posizioni del client. Ciò fornisce un'esperienza di accesso prevedibile per i client remoti indipendente dalla posizione e riduce costi e larghezza di banda grazie al routing del traffico client su Internet al server di accesso remoto più vicino.
Sicurezza: la distribuzione di un'autenticazione client avanzata con One Time Password (OTP) invece della password standard di Active Directory aumenta la sicurezza.

Ruoli e funzionalità inclusi nello scenario

La tabella seguente elenca i ruoli e le funzionalità usati nello scenario aziendale.

Ruolo/funzionalità	Modalità di supporto dello scenario
Ruolo del server Accesso remoto	Il ruolo viene installato e disinstallato tramite la console di Server Manager. Questo ruolo comprende DirectAccess, una funzionalità precedentemente inclusa in Windows Server 2008 R2, e il servizio Routing e Accesso remoto che in precedenza era un servizio ruolo nel ruolo server Servizi di accesso e criteri di rete (NPAS). Il ruolo Accesso remoto è costituito da due componenti: DirectAccess e VPN Servizio Routing e Accesso remoto (RRAS). DirectAccess e VPN vengono gestiti insieme nella console Gestione Accesso remoto. Routing RRAS. Le funzionalità di routing RRAS sono gestite tramite la console di routing e Accesso remoto legacy. Il ruolo server Accesso remoto dipende dalle funzionalità server seguenti: Internet Information Services (IIS): questa funzionalità è richiesta per configurare il server dei percorsi di rete e il probe Web predefinito. Funzionalità Console Gestione Criteri di gruppo: funzionalità richiesta da DirectAccess per creare e gestire gli oggetti Criteri di gruppo in Active Directory, da installare come funzionalità obbligatoria per il ruolo del server.
Funzionalità Strumenti di Gestione Accesso remoto	Questa funzionalità viene installata come segue: Viene installata per impostazione predefinita su un server di Accesso remoto all'installazione del ruolo Accesso remoto e supporta l'interfaccia utente della console di gestione remota. Può essere installata facoltativamente su un server che non esegue il ruolo server Accesso remoto. In questo caso viene utilizzata per la gestione remota di un computer di Accesso remoto che esegue DirectAccess e VPN. La funzionalità Strumenti di Gestione Accesso remoto è costituita dai seguenti elementi: Interfaccia utente grafica di Accesso remoto e strumenti da riga di comando Modulo Accesso remoto per Windows PowerShell Le dipendenze includono: Console Gestione Criteri di gruppo Connection Manager Administration Kit (CMAK) RAS Windows PowerShell 3.0 Strumenti di gestione e infrastruttura grafica
Windows NLB	Questa funzionalità consente il bilanciamento del carico di più server di accesso remoto.

Ruolo del server Accesso remoto

Il ruolo viene installato e disinstallato tramite la console di Server Manager. Questo ruolo comprende DirectAccess, una funzionalità precedentemente inclusa in Windows Server 2008 R2, e il servizio Routing e Accesso remoto che in precedenza era un servizio ruolo nel ruolo server Servizi di accesso e criteri di rete (NPAS). Il ruolo Accesso remoto è costituito da due componenti:

DirectAccess e VPN Servizio Routing e Accesso remoto (RRAS). DirectAccess e VPN vengono gestiti insieme nella console Gestione Accesso remoto.
Routing RRAS. Le funzionalità di routing RRAS sono gestite tramite la console di routing e Accesso remoto legacy.

Il ruolo server Accesso remoto dipende dalle funzionalità server seguenti:

Internet Information Services (IIS): questa funzionalità è richiesta per configurare il server dei percorsi di rete e il probe Web predefinito.
Funzionalità Console Gestione Criteri di gruppo: funzionalità richiesta da DirectAccess per creare e gestire gli oggetti Criteri di gruppo in Active Directory, da installare come funzionalità obbligatoria per il ruolo del server.

Funzionalità Strumenti di Gestione Accesso remoto

Questa funzionalità viene installata come segue:

Viene installata per impostazione predefinita su un server di Accesso remoto all'installazione del ruolo Accesso remoto e supporta l'interfaccia utente della console di gestione remota.
Può essere installata facoltativamente su un server che non esegue il ruolo server Accesso remoto. In questo caso viene utilizzata per la gestione remota di un computer di Accesso remoto che esegue DirectAccess e VPN.

La funzionalità Strumenti di Gestione Accesso remoto è costituita dai seguenti elementi:

Interfaccia utente grafica di Accesso remoto e strumenti da riga di comando
Modulo Accesso remoto per Windows PowerShell

Le dipendenze includono:

Console Gestione Criteri di gruppo
Connection Manager Administration Kit (CMAK) RAS
Windows PowerShell 3.0
Strumenti di gestione e infrastruttura grafica

Windows NLB

Questa funzionalità consente il bilanciamento del carico di più server di accesso remoto.

Vedere anche

Nella tabella seguente vengono forniti i collegamenti a risorse aggiuntive.

Tipo di contenuto	Riferimenti
Accesso remoto su TechNet	TechCenter di Accesso remoto
Valutazione del prodotto	Dimostrazione di DirectAccess in un cluster con Bilanciamento carico di rete dimostrazione di una distribuzione multisito di DirectAccess dimostrazione di una distribuzione multisito di DirectAccess
Distribuzione	Distribuire un server DirectAccess singolo usando Attività iniziali guidate Distribuire un server DirectAccess singolo con impostazioni avanzate
Strumenti e impostazioni	Cmdlet di PowerShell per Accesso remoto
Risorse della community	Blog del team di prodotto Routing e Accesso remoto \| Forum di Technet per Accesso remoto Wiki su DirectAccess
Tecnologie correlate	Funzionamento di IPv6