Implementar um Servidor DirectAccess Utilizando o Assistente Introdução

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Este tópico fornece uma apresentação para o cenário DirectAccess que utiliza um único servidor DirectAccess e permite-lhe implementar o DirectAccess com alguns passos simples.

Para informações sobre os caminhos de implementação alternativos, consulte o artigo Caminhos de implementação de DirectAccess no Windows Server.

Antes de começar a implementação, consulte a lista de configurações não suportadas, problemas conhecidos e pré-requisitos

Pode utilizar os seguintes tópicos para rever pré-requisitos e outras informações antes de implementar o DirectAccess com Windows Server® 2012 R2 e Windows Server® 2012.

• DirectAccess não configurações suportadas

• Problemas conhecidos DirectAccess

• Pré-requisitos para implementação de DirectAccess

Descrição do cenário

Neste cenário, um único computador que execute Windows Server 2012 R2 ou Windows Server 2012 está configurado como servidor DirectAccess com alguns passos simples.

1. No cenário simples, o DirectAccess é configurado com predefinições através de alguns passos simples de assistente, sem ser necessário configurar definições de infraestrutura, tais como grupos de segurança de autoridades de certificação (AC) ou Active Directory.

2. Se pretende configurar uma implementação avançada com definições personalizadas, consulte Implementar um Servidor DirectAccess Único com Definições Avançadas

3. Se quiser configurar o DirectAccess com funcionalidades empresariais como um cluster com balanceamento de carga, uma implementação com múltiplos sites ou uma autenticação de cliente de dois fatores, conclua o cenário descrito neste tópico para configurar um único servidor e, em seguida, configure o cenário empresarial pretendido utilizando Implementar o Acesso Remoto numa Empresa.

Neste cenário

Para configurar um único servidor DirectAccess, são necessários alguns passos de planeamento e implementação.

Pré-requisitos

Antes de começar a implementar este cenário, consulte os requisitos importantes presentes nesta lista:

• A firewall do Windows tem de estar ativada em todos os perfis

• Este cenário só é suportado se os computadores cliente estiverem a executar Windows® 8.1 e Windows® 8.

• ISATAP não é suporte na rede empresarial. Se estiver a utilizar o ISATAP, deverá removê-lo e utilizar o IPv6 nativo.

• Não é necessário uma Infraestrutura de Chave Pública (PKI)

• Não é suportada para implementar a autenticação de dois fatores. As credenciais do domínio são necessárias para a autenticação.

• Implementa automaticamente o DirectAccess em todos os computadores portáteis no domínio atual.

• O tráfego de Internet não passa o túnel DirectAccess. A configuração de imposição de túnel não é suportada.

• O servidor DirectAccess é o Servidor de Localização de Rede.

• A Proteção de Acesso à Rede (NAP) não é suportada.

• Não é suportada a alteração de políticas fora da consola de gestão do DirectAccess ou através dos cmdlets do PowerShell.

• Para implementar em múltiplos sites, agora ou no futuro, primeiro Implementar um Servidor DirectAccess Único com Definições Avançadas.

Passos de planeamento

O planeamento está dividido em duas fases:

1. Planeamento da infraestrutura DirectAccess - Esta fase descreve o planeamento necessário para configurar a infraestrutura da rede antes do início da implementação do DirectAccess. Inclui planeamento da rede e topologia do servidor e o servidor de localização de rede DirectAccess.

2. Planeamento da implementação DirectAccess - Esta fase descreve os passos de planeamento necessários para preparar a implementação do DirectAccess. Inclui o planeamento para os computadores cliente DirectAccess, os requisitos de autenticação do cliente e do servidor, as definições da VPN, os servidores de infraestrutura e os servidores de aplicações e gestão.

Para obter passos detalhados do planeamento, consulte Planear uma implementação do DirectAccess Avançado.

Passos de implementação

A implementação está dividida em três fases:

1. Configurar a infraestrutura DirectAccess - Esta fase inclui a configuração da rede e do encaminhamento, a configuração das definições da firewall se for necessário, a configuração dos certificados, os servidores DNS, as definições do GPO e do Active Directory e o servidor de localização de rede do DirectAccess.

2. Configurar as definições de servidor DirectAccess - Esta fase inclui os passos para configurar os computadores cliente DirectAccess, o servidor DirectAccess, os servidores da infraestrutura e os servidores de aplicações e gestão.

3. Verificar a implementação — Esta fase inclui passos para verificar se a implementação está a funcionar conforme necessário.

Para saber como aceder aos passos de implementação, consulte Instalar e Configurar o DirectAccess Básico.

Aplicações práticas

Implementar um único servidor de Acesso Remoto proporciona o seguinte:

• Facilidade de acesso — Pode configurar computadores de cliente geridos com Windows 8.1, Windows 8, e Windows® 7 como clientes DirectAccess. Estes clientes podem aceder aos recursos da rede interna através do DirectAccess sempre que estiverem localizados na Internet sem ser necessário iniciar sessão numa ligação VPN. Os computadores cliente que não estejam a executar um destes sistemas operativos podem ligar à rede interna através de ligações VPN comuns.

• Fácil gestão - Os computadores cliente DirectAccess localizados na Internet podem ser geridos remotamente pelos administradores do Acesso Remoto através do DirectAccess, mesmo quando os computadores cliente não estejam localizados na rede empresarial interna. Os computadores cliente que não cumpram os requisitos empresariais podem ser remediados automaticamente pelos servidores de gestão. O DirectAccess e a VPN são ambos geridos na mesma consola e com o mesmo conjunto de assistentes. Além disso, um ou mais servidores DirectAccess podem ser geridos a partir de uma única consola de Gestão de Acesso Remoto.

Funções e funcionalidades incluídas neste cenário

A tabela a seguir apresenta as funções e funcionalidades necessárias para este cenário:

Requisitos de hardware

Os requisitos de hardware para este cenário incluem o seguinte:

• Requisitos do servidor:

  • Um computador que cumpra os requisitos de hardware do Windows Server 2012 R2 ou Windows Server 2012.

  • O servidor deve ter, pelo menos, uma placa de rede instalada, ativada e ligada à rede interna. Quando são utilizadas duas placas, deverá haver uma placa ligada à rede empresarial interna e outra ligada à rede externa (Internet ou rede privada).

  • Pelo menos um controlador de domínio. O servidor de Acesso Remoto e os clientes do DirectAccess devem ser membros do domínio.

• Requisitos do cliente:

  • Um computador cliente deve executar Windows 8.1 ou Windows 8.

    Importante

    Se estiver a executar alguns ou todos os seus computadores cliente com Windows 7, deve utilizar o Assistente de Configuração Avançada. O Assistente de Configuração Introdução descrito neste documento não suporta computadores cliente que executam Windows 7. Consulte Implementar um Servidor DirectAccess Único com Definições Avançadas para obter instruções sobre como utilizar clientes do Windows 7 com DirectAccess.

    Nota

    Apenas os seguintes sistemas operativos podem ser utilizados como clientes do DirectAccess: Windows® 8.1 Enterprise, Windows Server 2012 R2, Windows Server 2012, Windows® 8 Enterprise, Windows Server 2008 R2, Windows 7 Enterprise e Windows 7 Ultimate.

• Requisitos do servidor de gestão e infraestrutura:

  • Se a VPN estiver ativada e um conjunto de endereços IP estáticos não estiver configurado, deve implementar um servidor DHCP para atribuir os endereços IP automaticamente para os clientes VPN.

• É necessário um servidor DNS com o Windows Server 2008 SP2; Windows Server 2008 R2; ou Windows Server 2012.

Requisitos de software

Existem vários requisitos para este cenário:

• Requisitos do servidor:

  • O servidor de Acesso Remoto deve ser um membro de domínio. O servidor pode ser implementado no limite da rede interna ou protegido por uma firewall de limite ou outro dispositivo.

  • Se o servidor de Acesso Remoto estiver localizado atrás de um dispositivo NAT ou uma firewall de limite, o dispositivo deve ser configurado de modo a permitir o tráfego de e para o servidor de Acesso Remoto.

  • A pessoa que implementar o acesso remoto no servidor necessita de permissões de administrador local no servidor e permissões de utilizador do domínio. Além disso, o administrador precisa de permissões para os GPOs utilizados na implementação do DirectAccess. Para tirar partido das funcionalidades que restringem a implementação do DirectAccess apenas para computadores portáteis, são necessárias permissões para criar um filtro WMI no controlador de domínio.

• Requisitos do cliente de Acesso Remoto:

  • Os clientes DirectAccess devem ser membros de domínio. Os domínios que contêm clientes podem pertencer à mesma floresta que o servidor de Acesso Remoto ou ter uma confiança bidirecional com a floresta do servidor de Acesso Remoto.

  • É necessário um grupo de segurança do Active Directory para conter os computadores que serão configurados como clientes do DirectAccess. Se um grupo de segurança não for especificado na configuração das definições do cliente DirectAccess, por predefinição, o GPO do cliente será aplicado em todos os computadores portáteis no grupo de segurança Computadores de Domínio. Apenas os seguintes sistemas operativos podem ser utilizados como clientes do DirectAccess: Windows Server 2012, Windows Server 2008 R2, Windows 8 Enterprise, Windows 7 Enterprise e Windows 7 Ultimate.

Consulte também

A tabela seguinte fornece ligações para recursos adicionais.