Usare il monitoraggio e l'accounting di Accesso remoto
Si applica a: Windows Server 2012 R2, Windows Server 2012
Il monitoraggio di Accesso remoto segnala l'attività dell'utente remoto e lo stato delle connessioni VPN e DirectAccess. Registra il numero e la durata delle connessioni client (tra le altre statistiche) e monitora lo stato delle operazioni del server. Si tratta di una console facile da usare che fornisce una visualizzazione dell'intera infrastruttura di Accesso remoto. Le visualizzazioni di monitoraggio sono disponibili per le configurazioni dei singoli server, dei cluster e multisito.
Nota: Windows Server 2012 riunisce DirectAccess e il servizio Routing e Accesso remoto (RRAS) in un singolo ruolo Accesso remoto.
Nota
Oltre a questo argomento, sono disponibili i seguenti argomenti sul monitoraggio di Accesso remoto.
- Monitorare il carico esistente nel server di Accesso remoto
- Monitorare lo stato di distribuzione della configurazione del server di Accesso remoto
- Monitorare lo stato delle operazioni del server di Accesso remoto e dei relativi componenti
- Identificare e risolvere i problemi di operazioni di accesso remoto server
- Monitorare i client remoti connessi relativamente ad attività e stato
- Generare un report di utilizzo per i client remoti usando i dati cronologici
- Post di blog: Un ulteriore modo per monitorare l'attività di computer/utenti DirectAccess in DirectAccess di Windows 2012 e 2012 R2 con la registrazione degli eventi dei componenti
In questa guida
Questo documento contiene le istruzioni su come usare le capacità di monitoraggio di Accesso remoto con la console di gestione DirectAccess e il corrispondente cmdlet di Windows PowerShell, forniti insieme al ruolo server di Accesso remoto.
Vengono illustrati i seguenti scenari di monitoraggio e accounting:
Monitorare il carico esistente nel server di Accesso remoto
Monitorare lo stato di distribuzione della configurazione del server di Accesso remoto
Monitorare lo stato delle operazioni del server di Accesso remoto e dei relativi componenti
Identificare e risolvere i problemi operativi del server di Accesso remoto
Monitorare i client remoti connessi relativamente ad attività e stato
Generare un rapporto sull'utilizzo per i client remoti usando i dati cronologici
Informazioni su monitoraggio e accounting
Prima di iniziare le attività di monitoraggio e accounting per i client remoti, è necessario comprendere la differenza tra le due operazioni.
Il monitoraggio visualizza gli utenti attivi connessi in un determinato momento.
L'accounting mantiene una cronologia degli utenti connessi alla rete aziendale e i dettagli sull'uso (per operazioni di conformità e controllo).
Il monitoraggio dei client remoti si basa sulle connessioni. Esistono due tipi di connessioni tunnel stabilite dai client DirectAccess:
Connessioni per il traffico tunnel del computer: Questo tunnel viene stabilito dal computer nel contesto di sistema per accedere ai server necessari per la risoluzione dei nomi, l'autenticazione, l'aggiornamento di monitoraggio e aggiornamento e così via.
Connessioni per il traffico tunnel dell'utente: Questo tunnel viene stabilito dall'account utente nel computer in un contesto utente quando l'utente tenta di accedere a una risorsa nella rete aziendale. A seconda dei requisiti di distribuzione, possono essere richieste credenziali complesse (ad esempio, una smart card o una One-Time Password, OTP) per l'accesso alle risorse della rete aziendale.
Per DirectAccess, una connessione viene identificata in modo univoco dall'indirizzo IP del client remoto. Ad esempio, se un tunnel del computer è aperto per un computer client e un utente è connesso da tale computer, la connessione usata è la stessa. In una situazione in cui l'utente si disconnette e si connette nuovamente mentre il tunnel del computer è ancora attivo, si tratta di una sola connessione.