在企業中部署遠端存取

發行項
08/03/2016

適用於: Windows Server 2012 R2, Windows Server 2012

本主題為企業提供 DirectAccess 案例的簡介。

如需替代部署路徑的詳細資訊，請參閱 Windows Server 中的 DirectAccess 部署路徑。

重要

若要使用本指南來部署 DirectAccess，您必須使用執行 Windows Server® 2012 R2 或 Windows Server® 2012 的 DirectAccess 伺服器。

在開始部署之前，請參閱不支援的設定清單、已知問題和先決條件

案例描述

「遠端存取」包含一些企業功能，其中包括在利用 Windows 網路負載平衡 (NLB) 或外部負載平衡器平均分攤工作量的叢集中，部署多個遠端存取伺服器、為分散各地的遠端存取伺服器設定多站台部署，以及利用一次性密碼 (OTP) 部署雙因素用戶端驗證的 DirectAccess。

在這個案例中

每一個企業案例都會有一份相關文件加以說明並提供計劃和部署步驟。如需詳細資訊，請參閱：

實際應用

遠端存取企業案例提供下優點：

提高可用性 - 在叢集中部署多站台遠端存取伺服器後，可以提高延展性並容納更多的輸送量和使用者人數。讓叢集負載平衡可以提高可用性。如果叢集中有一部伺服器當機，遠端使用者可以透過叢集中的其他伺服器，繼續連接公司內部網路。因為用戶端使用虛擬 IP (VIP) 位址連接叢集，所以不會察覺容錯移轉的進行。
管理容易 - 在一部叢集伺服器上執行遠端存取管理主控台之後，我們就可以將叢集或部署的多個站台，當做單一個體而加以設定和管理。此外，多站台部署方式可以讓系統管理員根據 Active Directory 網站的數量，部署「遠端存取」，提供一種簡化的架構。共用的設定可以輕鬆設定到各個叢集伺服器或所有多站台進入點伺服器。「遠端存取設定」可以從叢集或部署中的任何伺服器進行管理，或者利用遠端伺服器管理工具 (RSAT) 從遠端管理。此外，整個叢集或部署的多站台可以從單個「遠端存取管理」主控台進行監視。
合乎成本效益 - 遠端存取多站台部署方式，可以讓企業在對應用戶端位置的多個站台部署遠端存取伺服器。這樣一來，無論遠端用戶端所在的位置為何，都可以為它們提供一種可預測的連接方式，另外將用戶端使用的網際網路流量，改由最近的遠端存取伺服器負責傳送，藉此降低成本和內部網路頻寬。
安全性 - 部署增強式用戶端驗證的一次性密碼 (OTP)，而不是使用標準 Active Directory 密碼，這樣可以提高安全性。

這個案例包含的角色與功能

下表列出本企業案例使用的角色和功能：

角色/功能	如何支援本案例
遠端存取伺服器角色	這個角色是利用伺服器管理員主控台安裝和解除安裝。這個角色包含 DirectAccess (以前是 Windows Server 2008 R2 的功能)、路由及遠端存取服務 (以前是網路原則與存取服務 (NPAS) 伺服器角色底下的角色服務)。遠端存取角色包含兩個元件： DirectAccess、路由及遠端存取服務 (RRAS) VPN - 遠端存取管理主控台可以同時管理 DirectAccess 和 VPN。 RRAS 路由 - RRAS 路由功能則是在舊版路由及遠端存取主控台中管理。遠端存取伺服器角色需要以下伺服器功能：網際網路資訊服務 (IIS) – 設定網路位置和預設 Web 探查時，需要這個功能。群組原則管理主控台功能 – DirectAccess 需要這項功能才能在 Active Directory 建立以及管理群組原則物件 (GPO)，而且必須將這項功能安裝成伺服器角色的必備功能。
遠端存取管理工具功能	這個功能的安裝方式如下：根據預設值，安裝遠端存取角色時，會在遠端存取伺服器安裝這個功能，而且可以支援遠端管理主控台使用者介面。它可以視情況安裝到不是執行遠端存取伺服器角色的伺服器上。在這種情況下，它是用於從遠端管理那些執行 DirectAccess 和 VPN 的遠端存取電腦。遠端存取管理工具功能包含以下各項：遠端存取 GUI 和命令列工具適用於 Windows PowerShell 的遠端存取模組依存項目包括：群組原則管理主控台 RAS 連線管理員系統管理組件 (CMAK) Windows PowerShell 3.0 圖形化管理工具與基礎結構
Windows NLB	這個功能可以平均分攤多個遠端存取伺服器的工作量。

遠端存取伺服器角色

這個角色是利用伺服器管理員主控台安裝和解除安裝。這個角色包含 DirectAccess (以前是 Windows Server 2008 R2 的功能)、路由及遠端存取服務 (以前是網路原則與存取服務 (NPAS) 伺服器角色底下的角色服務)。遠端存取角色包含兩個元件：

DirectAccess、路由及遠端存取服務 (RRAS) VPN - 遠端存取管理主控台可以同時管理 DirectAccess 和 VPN。
RRAS 路由 - RRAS 路由功能則是在舊版路由及遠端存取主控台中管理。

遠端存取伺服器角色需要以下伺服器功能：

網際網路資訊服務 (IIS) – 設定網路位置和預設 Web 探查時，需要這個功能。
群組原則管理主控台功能 – DirectAccess 需要這項功能才能在 Active Directory 建立以及管理群組原則物件 (GPO)，而且必須將這項功能安裝成伺服器角色的必備功能。

遠端存取管理工具功能

這個功能的安裝方式如下：

根據預設值，安裝遠端存取角色時，會在遠端存取伺服器安裝這個功能，而且可以支援遠端管理主控台使用者介面。
它可以視情況安裝到不是執行遠端存取伺服器角色的伺服器上。在這種情況下，它是用於從遠端管理那些執行 DirectAccess 和 VPN 的遠端存取電腦。

遠端存取管理工具功能包含以下各項：

遠端存取 GUI 和命令列工具
適用於 Windows PowerShell 的遠端存取模組

依存項目包括：

群組原則管理主控台
RAS 連線管理員系統管理組件 (CMAK)
Windows PowerShell 3.0
圖形化管理工具與基礎結構

Windows NLB

這個功能可以平均分攤多個遠端存取伺服器的工作量。

另請參閱

下表提供其他資源的連結。

內容類型	參考
TechNet 的遠端存取	遠端存取 TechCenter
產品評估	示範在具備 NLB 功能的叢集中使用 DirectAccess 示範 DirectAccess 多站台部署示範 DirectAccess 多站台部署
部署	使用快速入門精靈部署單一 DirectAccess 伺服器 Deploy a Single DirectAccess Server with Advanced Settings
工具及設定	遠端存取 PowerShell Cmdlet
社群資源	RRAS 產品小組部落格 \| 遠端存取 TechNet 論壇 DirectAccess Wiki 內容
相關技術	IPv6 的運作方式

Share via