Exportar (0) Imprimir
Expandir Tudo

Implantar um único servidor de acesso remoto com o uso do Assistente de Introdução

Publicado: fevereiro de 2012

Atualizado: fevereiro de 2012

Aplica-se a: Windows Server 2012

O Windows Server 2012 combina a VPN do DirectAccess e do RRAS (Serviço de Roteamento e Acesso Remoto) em uma única função de Acesso Remoto. Este tópico fornece uma introdução ao cenário avançado do Acesso Remoto, que é usado para configurar um servidor de Acesso Remoto em algumas poucas etapas simples.

Neste cenário, um único computador que executa o Windows Server 2012 é configurado como um servidor de Acesso Remoto em algumas poucas etapas simples.

  1. No cenário simples, o Acesso Remoto é configurado com definições padrão em algumas poucas etapas simples com assistente, sem exigir a configuração de definições de infraestrutura como uma CA (autoridade de certificação) ou grupos de segurança do Active Directory.

  2. Se quiser configurar uma implantação avançada com definições personalizadas, veja Implantar Acesso Remoto avançado

  3. Se quiser configurar o Acesso Remoto com recursos corporativos como cluster com carga balanceada, implantação multissite ou autenticação de cliente de dois fatores, conclua o cenário descrito neste tópico para configurar um único servidor e configure o cenário corporativo necessário usando Deploy Remote Access in an Enterprise.

Para configurar um servidor de Acesso Remoto simples, várias etapas de planejamento e implantação são necessárias.

O planejamento está dividido em duas fases:

  1. Planejamento para a infraestrutura de Acesso Remoto — esta fase descreve o planejamento necessário para configurar a infraestrutura de rede antes de começar a implantação do Acesso Remoto. Ela inclui o planejamento da topologia de redes e servidores, além do servidor de local de rede do DirectAccess.

  2. Planejamento para a implantação do Acesso Remoto — esta fase descreve as etapas de planejamento necessárias aos preparativos da implantação do Acesso Remoto. Ela inclui o planejamento para computadores cliente de Acesso Remoto, requisitos de autenticação de servidor e cliente, configurações de VPN, servidores de infraestrutura, e servidores de gerenciamento e de aplicativos.

Para obter as etapas de planejamento detalhadas, veja Plan an Advanced Remote Access Deployment.

A implantação está dividida em três fases:

  1. Configuração da infraestrutura de Acesso Remoto — esta fase inclui a configuração da rede e do roteamento, das definições de firewall se necessário, de certificados, de servidores DNS, das definições do Active Directory e do GPO, e do servidor de local de rede do DirectAccess.

  2. Configuração das definições do servidor de Acesso Remoto — esta fase inclui etapas para configurar os computadores cliente de Acesso Remoto, o servidor do Acesso Remoto, os servidores de infraestrutura e os servidores de gerenciamento e de aplicativos.

  3. Verificação da implantação — esta fase inclui etapas para verificar se a implantação está funcionando adequadamente.

Para obter as etapas detalhadas de implantação, veja Install and Configure Basic Remote Access.

A implantação de um só servidor de Acesso Remoto oferece:

  • Facilidade de acesso — é possível configurar computadores cliente gerenciados que executam o Windows 8 e o Windows 7 como computadores cliente do DirectAccess. Esses clientes podem acessar os recursos da rede interna por meio do DirectAccess sempre que estiverem localizados na Internet sem precisar fazer logon em uma conexão VPN. Computadores cliente que não executam um desses sistemas operacionais podem se conectar à rede interna por meio de VPN.

  • Facilidade de gerenciamento — os computadores cliente do DirectAccess localizados na Internet podem ser gerenciados remotamente por administradores de Acesso Remoto pelo DirectAccess, mesmo quando não estão localizados na rede corporativa interna. Os computadores cliente que não atendem aos requisitos corporativos podem ser corrigidos automaticamente por servidores de gerenciamento. O DirectAccess e a VPN são gerenciados no mesmo console e com o mesmo conjunto de assistentes. Além disso, um ou mais servidores de Acesso Remoto podem ser gerenciados a partir de um único console de Gerenciamento de Acesso Remoto.

A tabela a seguir lista funções e recursos necessários para o cenário:

 

Função/recurso Como suporta este cenário

Função Acesso Remoto

A função é instalada e desinstalada usando o console de Gerenciador do Servidor ou o Windows PowerShell. Essa função engloba o DirectAccess, que era anteriormente um recurso no Windows Server 2008 R2 e Serviços de Roteamento e Acesso Remoto que eram anteriormente um serviço de função sob a função de servidor de Serviços de Acesso e Política de Rede (NPAS). A função Acesso Remoto consiste em dois componentes:

  1. O DirectAccess e VPN de Serviços de Roteamento e Acesso Remoto (RRAS) — O DirectAccess e VPN são gerenciados juntos no console de Gerenciamento de Acesso Remoto.

  2. Roteamento de RRAS — Os recursos de roteamento de RRAS são gerenciados no console de Roteamento e Acesso Remoto legado.

A Função Servidor de Acesso Remoto depende dos seguintes recursos/funções de servidor:

  • Servidor Web de IIS (Serviços de Informações da Internet) – este recurso é necessário para configurar o servidor de local de rede e o servidor de Acesso Remoto, além da investigação da Web padrão.

  • Banco de Dados Interno do Windows — Utilizado para contabilização local no servidor de acesso remoto.

Recurso Ferramentas de Gerenciamento de Acesso Remoto

Este recurso é instalado da seguinte maneira:

  • Ele é instalado por padrão em um servidor de Acesso Remoto quando a função Acesso Remoto está instalada e dá suporte à interface do usuário do console de Gerenciamento Remoto e aos cmdlets do Windows Powershell.

  • Ele pode ser instalado opcionalmente em um servidor que não esteja executando a função de servidor Acesso Remoto. Neste caso, ele é usado para gerenciamento remoto de um computador de Acesso Remoto que executa o DirectAccess e VPN.

O recurso de Ferramentas de Gerenciamento de Acesso Remoto consiste em:

  • Interface do usuário de Acesso Remoto

  • Módulo de Acesso Remoto para o Windows PowerShell

As dependências incluem:

  • Console de Gerenciamento de Política de Grupo

  • Kit de Administração do Gerenciador de Conexões RAS (CMAK)

  • Windows Powershell 3.0

  • Ferramentas e Infraestrutura de Gerenciamento Gráfico

Os requisitos de hardware para este cenário incluem o seguinte:

  • Requisitos de servidor:

    • Um computador que atenda aos requisitos de hardware do Windows Server 2012.

    • O servidor deve ter pelo menos um adaptador de rede instalado, habilitado e conectado à rede interna. Quando são usados dois adaptadores, um deles deve estar conectado à rede corporativa interna e o outro, à rede externa (Internet ou rede privada).

    • Pelo menos um controlador de domínio. O servidor de Acesso Remoto e os clientes do DirectAccess devem ser membros do domínio.

  • Requisitos do cliente:

    • Um computador cliente deve estar executando o Windows 8 ou o Windows 7.

      noteObservação
      Somente os seguintes sistemas operacionais podem ser usados como clientes do DirectAccess: Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise e Windows 7 Ultimate.

  • Requisitos do servidor de infraestrutura e gerenciamento:

    • Se o VPN estiver habilitado, um servidor DHCP será necessário para alocar automaticamente os endereços IP a clientes VPN, se um pool de endereços estáticos não for usado.

  • É necessário ter um servidor DNS que executa o Windows Server 2008 SP2, o Windows Server 2008 R2 ou o Windows Server 2012.

Há diversos requisitos para este cenário:

  • Requisitos de servidor:

    • O servidor de Acesso Remoto deve ser um membro do domínio. O servidor pode ser implantado na borda da rede interna, ou atrás de um firewall de borda ou outro dispositivo.

    • Se o servidor de Acesso Remoto estiver localizado atrás de um firewall de borda ou dispositivo de NAT, o dispositivo deve ser configurado para permitir o tráfego de e para o servidor de Acesso Remoto.

    • A pessoa que implanta o acesso remoto no servidor precisa de permissões de administrador local no servidor e permissões de usuário de domínio. Além disso, o administrador precisa de permissões para os GPOs utilizados na implantação do DirectAccess. Para aproveitar os recursos que restringem a implantação do DirectAccess somente a computadores móveis, são necessárias permissões para criar um filtro WMI no controlador de domínio.

  • Requisitos de cliente de Acesso Remoto:

    • Os clientes do DirectAccess devem ser membros do domínio. Domínios que contêm clientes podem pertencer à mesma floresta que o servidor de acesso remoto, ou possuir uma relação de confiança bidirecional com a floresta ou com o domínio do servidor de acesso remoto.

    • Um grupo de segurança do Active Directory é necessário para conter os computadores que serão configurados como clientes do DirectAccess. Se um grupo de segurança não for especificado ao configurar as definições de cliente do DirectAccess, por padrão o GPO do cliente será aplicado em todos os computadores laptop no grupo de segurança de Computadores de Domínio. Somente os seguintes sistemas operacionais podem ser usados como clientes do DirectAccess: Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise e Windows 7 Ultimate.

A tabela a seguir fornece links para recursos adicionais.

 

Tipo de conteúdo Referências

Acesso remoto no TechNet

TechCenter - Acesso remoto

Avaliação do produto

Guia de Teste de Laboratório: Demonstrar o DirectAccess em um cluster com Windows NLB

Test Lab Guide: Demonstrate a DirectAccess Multisite Deployment

Test Lab Guide: Demonstrate DirectAccess with OTP Authentication and RSA SecurID

implantação

Visão geral do Acesso Remoto

Solução de problemas

Documentação de solução de problemas de acesso remoto, quando disponível.

Ferramentas e configurações

Cmdlets do PowerShell para acesso remoto

Recursos da comunidade

Blog da equipe do produto RRAS | Fórum de acesso remoto do TechNet

Entradas do DirectAccess no Wiki

Tecnologias relacionadas

Como o IPv6 funciona

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft