Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Adicionar o DirectAccess para uma implantação existente de (VPN) de acesso remoto

Windows Server 2012 combina o DirectAccess e o roteamento e acesso remoto (RRAS) VPN em uma única função de acesso remoto. Este tópico fornece uma introdução para o remoto acesso o DirectAccess assistente, que é usado para configurar um único servidor de acesso remoto com as configurações recomendadas, depois de já ter definido uma VPN.

Nesse cenário, um único computador executando o Windows Server 2012 é configurado como um servidor de acesso remoto com as configurações recomendadas depois de já instalado e configurado VPN. Se você deseja configurar o acesso remoto com recursos de empresa, como um cluster de balanceamento de carga, na implantação de vários locais ou autenticação de dois fatores cliente, completa o cenário descrito neste tópico para criar um único servidor e, em seguida, configurar o cenário empresarial necessária usando Implantar o acesso remoto em uma empresa .

Para configurar um único servidor de acesso remoto, um número de etapas de planejamento e implantação é necessário.

JJ574220.collapse(pt-br,WS.11).gif Etapas de planejamento

Planejamento é dividido em duas fases:

  1. Planejamento para a infra-estrutura de acesso remoto — esta fase descreve o planejamento necessário para configurar a infra-estrutura de rede antes de iniciar a implantação de acesso remoto. Ele inclui o planejamento a topologia de rede e servidor, planejamento de certificado, DNS, Active Directory e a diretiva de grupo configuração de GPO (objeto) e o servidor de local de rede do DirectAccess.

  2. Planejamento para a implantação de acesso remoto — esta fase descreve as etapas de planejamento necessárias para se preparar para a implantação de acesso remoto. Ele inclui o planejamento para computadores de cliente de acesso remoto, servidor e requisitos de autenticação de cliente e servidores de infra-estrutura.

JJ574220.collapse(pt-br,WS.11).gif Etapas de implantação

Implantação é dividida em três fases:

  1. Configurando a infra-estrutura de acesso remoto — esta fase inclui a configuração de rede e roteamento, configurar configurações de firewall, se necessário, configurando certificados, servidores DNS, configurações de Active Directory e GPO e o servidor de local de rede do DirectAccess.

  2. Definindo configurações do servidor de acesso remoto — esta fase inclui etapas para configurar computadores clientes de acesso remoto, o servidor de acesso remoto e servidores de infra-estrutura.

  3. Verificar a implantação — esta fase inclui etapas para verificar se a implantação está funcionando conforme necessário.

Implantar um único servidor de acesso remoto fornece o seguinte:

  • Facilidade de acesso — Managed client computadores que executam o Windows ® 8 e Windows 7 podem ser configurados como computadores cliente DirectAccess. Esses clientes podem acessar recursos da rede interna através do DirectAccess qualquer momento localizam-se na Internet sem a necessidade de fazer logon uma conexão VPN. Não executando um desses sistemas operacionais de computadores de cliente podem se conectar à rede interna via VPN. DirectAccess e VPN são gerenciados no mesmo console e com o mesmo conjunto de assistentes.

  • Facilidade de gerenciamento — DirectAccess computadores localizados na Internet podem ser remotamente gerenciados pelos administradores de acesso remoto sobre DirectAccess, mesmo quando os computadores cliente não estão localizados na rede corporativa interna. Computadores cliente que não satisfazem os requisitos corporativos podem ser remediados automaticamente pelos servidores de gerenciamento.

A tabela a seguir lista as funções e os recursos necessários para o cenário:

Função/característica Como ele suporta esse cenário

Função de acesso remota

O papel é instalado e desinstalado usando o console do Gerenciador do servidor ou o Windows PowerShell. Esta função engloba ambas DirectAccess, que era anteriormente um recurso do Windows Server 2008 R2 e roteamento e serviços de acesso remoto que anteriormente era um serviço de função sob a função de servidor de diretiva de rede e serviços de acesso (NPAS). A função de acesso remoto consiste em dois componentes:

  1. DirectAccess e roteamento e serviços de acesso remoto (RRAS) VPN — DirectAccess e VPN são gerenciado juntos no console de gerenciamento de acesso remoto.

  2. RRAS roteamento — recursos de roteamento do RRAS são gerenciados no console do legado de roteamento e acesso remoto.

A função de servidor de acesso remoto é dependente dos seguintes funções/recursos do servidor:

  • Serviços de informações da Internet (IIS) Web Server-este recurso é necessário para configurar o servidor de local de rede no servidor de acesso remoto e a sonda de web padrão.

  • Windows Internal Database — usado para contabilidade local no servidor de acesso remoto.

Recurso de ferramentas de gerenciamento de acesso remoto

Esse recurso é instalado como segue:

  • Ele é instalado por padrão em um servidor de acesso remoto quando a função de acesso remoto é instalada e suporta a interface de usuário do console de gerenciamento remoto e cmdlets do Windows PowerShell.

  • Ele pode ser opcionalmente instalado em um servidor que não executa a função de servidor de acesso remoto. Neste caso, ele é usado para o gerenciamento remoto de um computador de acesso remoto executando DirectAccess e VPN.

O recurso de ferramentas de gerenciamento de acesso remoto consiste no seguinte:

  • Acesso remoto GUI

  • Módulo de acesso remoto para o Windows PowerShell

Dependências incluem:

  • Console de gerenciamento de diretiva de grupo

  • RAS Kit de administração do Gerenciador de conexões (CMAK)

  • Windows PowerShell 3.0

  • Infra-estrutura e ferramentas de gerenciamento gráfico

Requisitos de hardware para este cenário incluem o seguinte:

  • Requisitos do servidor:

    • Um computador que atenda os requisitos de hardware para o Windows Server 2012.

    • O servidor deve ter pelo menos um adaptador de rede instalado e habilitado e juntou-se à rede interna. Quando dois adaptadores são usados, lá deve ser um adaptador conectado à rede corporativa interna e um conectado à rede externa (Internet).

    • Se necessário como um IPv4 protocolo de transição do IPv6 Teredo, o adaptador externo do servidor requer dois endereços consecutivos de IPv4 públicos. Observe que o Assistente para habilitar o DirectAccess não permite que o Teredo, mesmo que dois endereços IP consecutivos estão presentes. Para habilitar o Teredo, consulte Implantar um único servidor de acesso remoto com configurações avançadas . Se existir um único endereço IP, IP-HTTPS somente pode ser usado como o protocolo de transição.

    • Pelo menos um controlador de domínio. O servidor de acesso remoto e clientes DirectAccess devem ser membros do domínio.

    • O Assistente para habilitar o DirectAccess requer certificados para servidor de local de rede e IP-HTTPS. Se SSTP VPN já está usando um certificado, é reutilizado para IP-HTTPS. Se SSTP VPN não está configurado, você pode configurar um certificado para IP-HTTPS ou usar um certificado auto-assinado criado automaticamente. Para o servidor de rede local, você pode configurar um certificado ou usar um certificado auto-assinado criado automaticamente.

  • Requisitos do cliente:

    • Um computador cliente deve estar executando Windows ® 8 ou o Windows 7. Observe que o seguinte pode ser usado como um cliente DirectAccess: Windows 7 Enterprise, Windows 7 Ultimate, Windows 8 Enterprise, Windows Server 2008 R2 ou Windows Server 2012.

  • Requisitos de servidor de infra-estrutura e gestão:

    • Durante a gestão remota de computadores cliente DirectAccess, os clientes iniciam comunicações com servidores de gerenciamento, como controladores de domínio, servidores de configuração do System Center e servidores de autoridade de registro de integridade (HRA) para serviços que incluem Windows e atualizações de antivírus e conformidade do cliente de Network Access Protection (NAP). Os servidores necessários devem ser implantados antes de iniciar a implantação de acesso remoto.

    • Se o acesso remoto requer conformidade de cliente NAP, servidores NPS e HRA devem ser implantadas antes de iniciar a implantação de acesso remoto

    • Um servidor DNS executando o Windows Server 2008 SP2;Windows Server 2008 R2;ou Windows Server 2012 é necessária.

Há uma série de requisitos para este cenário:

  • Requisitos do servidor:

    • O servidor de acesso remoto deve ser um membro do domínio. O servidor pode ser implantado na borda da rede interna, ou atrás de um firewall de borda ou outro dispositivo.

    • Se o servidor de acesso remoto está localizado atrás de um dispositivo de NAT ou firewall de borda, o dispositivo deve ser configurado para permitir o tráfego de e para o servidor de acesso remoto.

    • A pessoa de acesso remoto no servidor de implantação requer permissões de administrador local no servidor e permissões de usuário de domínio. Além disso, o administrador requer permissões para os GPOs usados na implantação do DirectAccess. Para tirar proveito dos recursos que restringe a implantação do DirectAccess para computadores móveis, permissões para criar um filtro WMI no controlador de domínio são apenas necessárias.

  • Requisitos de cliente de acesso remoto:

    • Clientes DirectAccess devem ser membros do domínio. Domínios que contêm clientes podem pertencem à mesma floresta que o servidor de acesso remoto, ou uma relação de confiança bidirecional com o domínio ou floresta do servidor de acesso remoto.

    • Um grupo de segurança do Active Directory é necessário para conter os computadores que serão configurados como clientes DirectAccess. Se um grupo de segurança não é especificado ao configurar as definições de cliente DirectAccess, por padrão, o cliente GPO é aplicado em todos os laptops (que são capazes de DirectAccess) no grupo de segurança computadores do domínio. Os DirectAccess capazes versões do Windows são: Windows 7 Enterprise, Windows 7 Ultimate, Windows 8 Enterprise, Windows Server 2008 R2 e Windows Server 2012.

      JJ574220.note(pt-br,WS.11).gif Nota
      É recomendável que você crie um grupo de segurança para cada domínio que contém computadores que serão configurados como clientes DirectAccess.

A tabela a seguir fornece links para recursos adicionais.

Tipo de conteúdo Referências

Acesso remoto no TechNet

TechCenter de acesso remoto

Avaliação do produto

Demonstrar o DirectAccess em um cluster de NLB

Demonstrar uma implantação de vários locais do DirectAccess

Demonstrar uma implantação de vários locais do DirectAccess

Implantação

Acesso remoto acesso remoto

Solução de problemas

Solucionando problemas de documentação de acesso remoto, quando disponível.

Ferramentas e configurações

Cmdlets do PowerShell de acesso remoto

Recursos comunitários

Blog da equipe de produto do RRAS | | Entradas de DirectAccess Wiki

Tecnologias relacionadas

Como funciona o IPv6

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft