Развертывание удаленного доступа на предприятии
Применимо к:Windows Server 2012 R2, Windows Server 2012
В этом разделе содержатся вводные сведения о реализации сценария DirectAccess на предприятии.
Сведения о других возможных сценариях развертывания см. в разделе Развертывания DirectAccess в Windows Server.
Важно!
Чтобы развернуть DirectAccess, следуя этому руководству, необходимо использовать сервер DirectAccess под управлением Windows Server® 2012 R2 или Windows Server® 2012.
Перед началом развертывания рекомендуется ознакомиться со списком неподдерживаемых конфигураций, известных проблем и предварительных условий.
Описание сценария
Компонент удаленного доступа включает несколько функций для предприятий, в том числе: развертывание нескольких серверов удаленного доступа в кластере с балансировкой нагрузки при помощи компонента балансировки сетевой нагрузки Windows (NLB) или внешней подсистемы балансировки нагрузки; настройка мультисайтовых развертываний с серверами удаленного доступа, которые находятся в различных географических расположениях; развертывание DirectAccess с двухфакторной аутентификацией клиента с использованием одноразовых паролей (OTP).
Содержание сценария
Каждый корпоративный сценарий описывается в документе, который содержит инструкции по планированию и развертыванию. Дополнительная информация:
Развертывание нескольких серверов удаленного доступа в многосайтового развертывания
Развертывание удаленного доступа с проверкой подлинности методом OTP
Развертывание удаленного доступа с защитой доступа к сети [размещение поверх]
Практическое применение
Корпоративные сценарии удаленного доступа предоставляют следующие преимущества.
Повышенная доступность. Развертывание нескольких серверов удаленного доступа в кластере обеспечивает масштабируемость и увеличивает предельную пропускную способность и количество пользователей. Балансировка нагрузки кластера обеспечивает высокую доступность. Если происходит отказ одного из серверов в кластере, то удаленные пользователи могут сохранить доступ к внутренней корпоративной сети через другой сервер в кластере. Обработка отказа происходит прозрачно для пользователей, поскольку клиенты подключаются к кластеру при помощи виртуальных IP-адресов.
Упрощенное управление. Можно настраивать кластер или мультисайтовую конфигурацию развертывания и управлять ими при помощи консоли управления удаленным доступом, запущенной на одном из серверов кластера. Кроме того, мультисайтовое развертывание позволяет администраторам согласовать конфигурацию развертывания удаленного доступа и узлы Active Directory для создания упрощенной архитектуры. На всех серверах кластера или мультисайтовой точки входа можно легко установить общие параметры. Управление параметрами удаленного доступа можно осуществлять только с использованием одного из серверов в кластере или развертывании либо удаленно при помощи средств удаленного администрирования сервера. Кроме того, наблюдение за всем кластером или мультисайтовым развертыванием можно осуществлять с одной консоли управления удаленным доступом.
Рентабельность. Мультисайтовое развертывание удаленного доступа позволяет корпорациям развернуть серверы удаленного доступа в нескольких узлах, соответствующих расположению клиентов. Благодаря этому удаленным клиентам предоставляется предсказуемый механизм взаимодействия независимо от их расположения, снижаются затраты и степень использования пропускной способности интрасети за счет маршрутизации трафика клиента через Интернет на ближайший сервер удаленного доступа.
Безопасность. Развертывание строгой проверки подлинности клиентов при помощи одноразовых паролей (OTP) вместо стандартной парольной проверки подлинности Active Directory повышает безопасность сети.
Роли и компоненты, используемые в данном сценарии
В следующей таблице перечислены роли и компоненты, необходимые для корпоративного сценария.
Роль/компонент |
Способ поддержки сценария |
---|---|
Роль сервера удаленного доступа |
Эта роль устанавливается и удаляется с помощью консоли Диспетчера серверов. Эта роль включает как DirectAccess, который раньше был компонентом Windows Server 2008 R2, так и службы маршрутизации и удаленного доступа, которые были службой роли в рамках роли сервера служб политики сети и доступа (NPAS). Роль удаленного доступа включает два компонента.
Роль сервера удаленного доступа зависит от следующих компонентов сервера.
|
Средства управления удаленным доступом |
Этот компонент устанавливается описанным ниже образом.
Средства управления удаленным доступом включают следующие элементы:
Зависимости включают следующее:
|
Компонент балансировки нагрузки Windows (NLB) |
Данный компонент позволяет сбалансировать нагрузку между несколькими серверами удаленного доступа. |
См. также:
В следующей таблице перечислены ссылки на дополнительные ресурсы.
Тип содержимого |
Ссылок |
---|---|
Удаленный доступ на сайте TechNet |
|
Оценка продукта |
Демонстрация DirectAccess в кластере с NLB |
Развертывание |
Развертывание одного сервера DirectAccess с помощью мастера начальной настройки Развертывание одного сервера DirectAccess с расширенными параметрами |
Средства и параметры |
|
Ресурсы сообщества |
Блог группы разработки RRAS | Форум TechNet, посвященный удаленному доступу |
Связанные технологии |