Implementeer externe toegang in een onderneming

Van toepassing op: Windows Server 2012 R2, Windows Server 2012

Dit onderwerp bevat een inleiding tot het DirectAccess-scenario voor ondernemingen.

Zie Paden voor DirectAccess-implementatie in WindowsServer voor informatie over alternatieve implementatiemethoden.

Raadpleeg voordat u met de implementatie begint de lijst met niet-ondersteunde configuraties, bekende problemen en vereisten

• DirectAccess niet-ondersteunde configuraties

• DirectAccess bekende problemen

• Vereisten voor de implementatie van DirectAccess

Scenariobeschrijving

Externe toegang bevat een aantal bedrijfsonderdelen, zoals het implementeren van meerdere servers voor externe toegang (RAS-servers) in een cluster, waarbij de taken zijn verdeeld met Windows Network Load Balancing (NLB) of een externe taakverdeling. Hierbij wordt een implementatie op meerdere locaties ingesteld met RAS-servers op verspreide geografische locaties en vindt een implementatie plaats van DirectAccess met tweeledige clientauthenticatie met behulp van een eenmalig wachtwoord (OTP).

In dit scenario

Elke bedrijfsscenario wordt beschreven in een document met instructies voor planning en implementatie. Zie voor meer informatie

• Externe toegang implementeren in een cluster

• Meerdere RAS-Servers implementeren in een implementatie van meerdere locaties

• Externe toegang met OTP-verificatie implementeren

• Externe toegang implementeren in een omgeving met meerdere forests

• Externe toegang implementeren met Netwerktoegangsbeveiliging

Praktische toepassingen

Bedrijfsscenario's voor Externe toegang bieden het volgende:

• Verhoogde beschikbaarheid : het implementeren van meerdere RAS-servers in een cluster biedt schaalbaarheid en verhoogt de doorvoercapaciteit en het aantal gebruikers. Het verdelen van de taken binnen het cluster biedt maximale beschikbaarheid. Als een server in het cluster te maken krijgt met een storing, kunnen externe gebruikers toegang tot het interne bedrijfsnetwerk blijven houden via een andere server in het cluster. Failover is transparant als clients verbinding maken met het cluster via een virtueel IP-adres (VIP).

• Eenvoudig beheer: een cluster of implementatie op meerdere locaties kan als één entiteit worden geconfigureerd en beheerd, waarbij de beheerconsole voor externe toegang op een van de clusterservers wordt uitgevoerd. Bovendien kunnen administrators binnen een implementatie op meerdere locaties Externe toegang implementeren in Active Directory-sites, wat een vereenvoudigde architectuur mogelijk maakt. Gedeelde instellingen kunnen gemakkelijk op clusterservers of op alle toegangspuntservers op meerdere locaties worden ingesteld. Instellingen voor Externe toegang kunnen worden beheerd vanaf elke server in het cluster of de implementatie, of extern met Beheerhulpprogramma's voor externe servers. Daarnaast kan het hele cluster of de implementatie op meerdere locaties worden gecontroleerd vanuit één beheerconsole voor externe toegang.

• Kostenbesparing: dankzij een implementatie van Externe toegang op meerdere locaties kunnen bedrijven RAS-servers implementeren op meerdere locaties die overeenkomen met de clientlocaties. Dit biedt voorspelbare toegang voor externe clients, ongeacht de locatie. Bovendien worden zo de kosten en de intranetbandbreedte verminderd door clientverkeer via internet om te leiden naar de dichtstbijzijnde RAS-server.

• Veiligheid: het implementeren van krachtige clientauthenticatie met een eenmalig wachtwoord (OTP) in plaats van een standaard Active Directory-wachtwoord verhoogt de veiligheid.

Rollen en functies binnen dit scenario

De volgende tabel bevat de functies en onderdelen die in het bedrijfsscenario worden gebruikt.

Zie ook

De volgende tabel bevat koppelingen naar aanvullende bronnen.