Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Implantar o acesso remoto em uma empresa

Acesso remoto no Windows Server 2012 combina o DirectAccess e o roteamento e acesso remoto (RRAS) VPN em uma única função. Esta visão geral fornece uma introdução para os cenários de implantação de empresa principal para acesso remoto.

Acesso remoto inclui uma série de recursos de empresa, incluindo a implantar vários servidores de acesso remoto em uma cluster de carga equilibrada com Windows rede balanceamento de carga (NLB) ou um balanceador de carga externa, criação de uma implantação de vários locais com servidores de acesso remoto, situados em localizações geográficas dispersas e implantação do DirectAccess com autenticação de dois fatores cliente usando uma senha única (OTP).

Cenários de acesso remoto de empresa fornecem o seguinte:

  • Maior disponibilidade— implantar vários servidores de acesso remoto em um cluster oferece escalabilidade e aumenta a capacidade de throughput e número de usuários. O cluster de balanceamento de carga fornece alta disponibilidade. Se um servidor no cluster falhar, os usuários remotos poderão continuar a acessar a rede corporativa interna através de um servidor diferente no cluster. Failover é transparente, como os clientes se conectar ao cluster usando um endereço IP (VIP) virtual.

  • Facilidade de gerenciamento— um cluster ou implantação de vários sites pode ser configurada e gerenciada como uma única entidade usando o console de gerenciamento de acesso remoto executando em um dos servidores de cluster. Além disso, uma implantação de vários locais permite que os administradores alinhar a implantação de acesso remoto a sites do Active Directory, fornecendo uma arquitetura simplificada. Configurações compartilhadas podem ser facilmente definidas em servidores de cluster ou na entrada de vários sites de todos os servidores de ponto. Configurações de acesso remotas podem ser gerenciadas a partir de qualquer um dos servidores no cluster ou implantação, ou remotamente utilizando ferramentas de administração de servidor remoto (RSAT). Além disso, o cluster inteiro ou implantação de vários locais pode ser monitorada de um único console de gerenciamento de acesso remoto.

  • Eficiência de custo— implantação de vários locais A acesso remoto permite que as empresas implantar servidores de acesso remoto em vários sites correspondentes aos locais do cliente. Isso proporciona uma experiência de acesso previsíveis para clientes remotos, independentemente da localização e reduz custos e largura de banda de intranet, roteamento de tráfego de cliente através da Internet para o servidor de acesso remoto mais próximo.

  • Segurança— implantando autenticação de cliente forte com uma senha única (OTP) em vez de senha padrão do Active Directory aumenta a segurança.

A tabela a seguir lista as funções e os recursos utilizados no cenário empresarial.

Função/característica Como ele suporta esse cenário

Função de Servidor de Acesso Remoto

O papel é instalado e desinstalado usando o console do Gerenciador do servidor. Esta função engloba ambas DirectAccess, que era anteriormente um recurso do Windows Server 2008 R2 e roteamento e serviços de acesso remoto que anteriormente era um serviço de função sob a função de servidor de diretiva de rede e serviços de acesso (NPAS). A função de acesso remoto consiste em dois componentes:

  1. DirectAccess e roteamento e serviços de acesso remoto (RRAS) VPN — DirectAccess e VPN são gerenciado juntos no console de gerenciamento de acesso remoto.

  2. RRAS roteamento — recursos de roteamento do RRAS são gerenciados no console do legado de roteamento e acesso remoto.

A função de servidor de acesso remoto é dependente sobre os recursos de servidor a seguir:

  • Internet Information Services (IIS) – este recurso é necessário para configurar a rede local padrão e o servidor web sonda.

  • Recurso do Console de gerenciamento de diretiva de grupo – recurso DirectAccess para criar e gerenciar os objetos de diretiva de grupo (GPOs) no Active Directory é necessário e deve ser instalado como um recurso necessário para a função de servidor.

Recurso de ferramentas de gerenciamento de acesso remoto

Esse recurso é instalado como segue:

  • Ele é instalado por padrão em um servidor de acesso remoto quando a função de acesso remoto é instalada e suporta a interface de usuário do console de gerenciamento remoto.

  • Ele pode ser opcionalmente instalado em um servidor que não executa a função de servidor de acesso remoto. Neste caso, ele é usado para o gerenciamento remoto de um computador de acesso remoto executando DirectAccess e VPN.

O recurso de ferramentas de gerenciamento de acesso remoto consiste no seguinte:

  1. Acesso remoto GUI e ferramentas de linha de comando

  2. Módulo de acesso remoto para o Windows PowerShell

Dependências incluem:

  1. Console de gerenciamento de diretiva de grupo

  2. RAS Kit de administração do Gerenciador de conexões (CMAK)

  3. Windows PowerShell 3.0

  4. Infra-estrutura e ferramentas de gerenciamento gráfico

Windows NLB

Esta característica permite o balanceamento de carga de vários servidores de acesso remoto.

A tabela a seguir fornece links para recursos adicionais.

Tipo de conteúdo Referências

Acesso remoto no TechNet

TechCenter de acesso remoto

Avaliação do produto

Demonstrar o DirectAccess em um cluster de NLB

Demonstrar uma implantação de vários locais do DirectAccess

Demonstrar uma implantação de vários locais do DirectAccess

Implantação

Acesso remoto

Solução de problemas

Solucionando problemas de documentação de acesso remoto, quando disponível.

Ferramentas e configurações

Cmdlets do PowerShell de acesso remoto

Recursos comunitários

Blog da equipe de produto do RRAS | | Fórum do TechNet de acesso remoto

Entradas de DirectAccess Wiki

Tecnologias relacionadas

Como funciona o IPv6

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft