RAS-controle en -accounting gebruiken
Is van toepassing op: Windows Server 2012 R2, Windows Server 2012
RAS-controle rapporteert externe gebruikersactiviteit en status voor DirectAccess en VPN-verbindingen. Het houdt het aantal en de duur van clientverbindingen (onder andere statistieken) bij en controleert de bewerkingsstatus van de server. Een eenvoudig te gebruiken bewakingconsole biedt een weergave van uw hele RAS-infrastructuur. Bewakingsweergaven zijn beschikbaar voor configuraties van één server, cluster en meerdere locaties.
: Windows Server 2012 combineert DirectAccess en RRAS (Routing and Remote Access Service) tot één functie voor externe toegang.
Notitie
Naast dit onderwerp zijn de volgende onderwerpen over RAS-controle beschikbaar.
- De bestaande belasting van de RAS-server controleren
- De status van de configuratiedistributie van de RAS-server controleren
- De bewerkingsstatus van de RAS-server en de bijbehorende onderdelen controleren
- Identificeren en oplossen van problemen met de bewerkingen RAS-server
- Verbonden externe clients voor activiteit en status controleren
- Een rapport voor gebruik voor externe clients met behulp van historische gegevens genereren
- Blogbericht: Aanvullende manier voor het controleren van DirectAccess-machine/gebruikersactiviteit op Windows 2012 en 2012R2 DirectAccess met onderdeel-logboekregistratie
In deze handleiding
Dit document bevat instructies voor het gebruik van de controlemogelijkheden van RAS via de DirectAccess-beheerconsole en de bijbehorende Windows PowerShell-cmdlets die beschikbaar worden gesteld als onderdeel van de RAS-serverfunctie.
De volgende controle- en accountingscenario's worden uitgelegd:
De bestaande belasting van de RAS-server controleren
De bestaande configuratiedistributiestatus van de RAS-server controleren
De bewerkingsstatus van de RAS-server en de bijbehorende onderdelen controleren
Problemen met RAS-serverbewerkingen identificeren en oplossen
Verbonden externe clients voor activiteit en status controleren
Een gebruiksrapport voor externe clients genereren met behulp van historische gegevens
Controle en accounting begrijpen
Voordat u begint met de controle en accounting van taken voor externe clients, moet u het verschil ertussen begrijpen.
Met controle worden actief verbonden gebruikers op een bepaald moment weergegeven.
Met accounting worden gebruikers bijgehouden die zijn verbonden met het bedrijfsnetwerk en informatie over hun gebruik (voor compatibiliteit en controle).
Controle van externe clients is gebaseerd op verbindingen. Er zijn twee typen tunnelverbindingen die worden ingesteld door DirectAccess-clients:
Verkeersverbindingen machinetunnel: Deze tunnel wordt ingesteld door de computer, in de systeemcontext, voor toegang tot servers die vereist zijn voor naamomzetting, verificatie, herstelbijwerking enzovoort.
Verkeersverbindingen gebruikerstunnel: Deze tunnel wordt ingesteld door de gebruikersaccount op de computer, in een gebruikerscontext, wanneer de gebruiker probeert toegang te krijgen tot een bron op het bedrijfsnetwerk. Afhankelijk van de implementatievereisten moet een gebruiker sterke referenties opgeven (bijvoorbeeld door middel van een smartcard of door een eenmalig wachtwoord op te geven) om toegang te krijgen tot de bronnen van het bedrijfsnetwerk.
Voor DirectAccess wordt een verbinding uniek aangeduid met het IP-adres van de externe client. Als een machinetunnel bijvoorbeeld is geopend voor een clientcomputer en een gebruiker vanaf die computer is verbonden, dan gebruiken deze dezelfde verbinding. Als de gebruiker de verbinding verbreekt en opnieuw verbinding maakt terwijl de machinetunnel nog actief is, is het een enkele verbinding.