在企業中部署遠端存取
適用於: Windows Server 2012 R2, Windows Server 2012
本主題為企業提供 DirectAccess 案例的簡介。
如需替代部署路徑的詳細資訊,請參閱 Windows Server 中的 DirectAccess 部署路徑。
重要
若要使用本指南來部署 DirectAccess,您必須使用執行 Windows Server® 2012 R2 或 Windows Server® 2012 的 DirectAccess 伺服器。
在開始部署之前,請參閱不支援的設定清單、已知問題和先決條件
案例描述
「遠端存取」包含一些企業功能,其中包括在利用 Windows 網路負載平衡 (NLB) 或外部負載平衡器平均分攤工作量的叢集中,部署多個遠端存取伺服器、為分散各地的遠端存取伺服器設定多站台部署,以及利用一次性密碼 (OTP) 部署雙因素用戶端驗證的 DirectAccess。
在這個案例中
每一個企業案例都會有一份相關文件加以說明並提供計劃和部署步驟。 如需詳細資訊,請參閱:
實際應用
遠端存取企業案例提供下優點:
提高可用性 - 在叢集中部署多站台遠端存取伺服器後,可以提高延展性並容納更多的輸送量和使用者人數。 讓叢集負載平衡可以提高可用性。 如果叢集中有一部伺服器當機,遠端使用者可以透過叢集中的其他伺服器,繼續連接公司內部網路。 因為用戶端使用虛擬 IP (VIP) 位址連接叢集,所以不會察覺容錯移轉的進行。
管理容易 - 在一部叢集伺服器上執行遠端存取管理主控台之後,我們就可以將叢集或部署的多個站台,當做單一個體而加以設定和管理。 此外,多站台部署方式可以讓系統管理員根據 Active Directory 網站的數量,部署「遠端存取」,提供一種簡化的架構。 共用的設定可以輕鬆設定到各個叢集伺服器或所有多站台進入點伺服器。 「遠端存取設定」可以從叢集或部署中的任何伺服器進行管理,或者利用遠端伺服器管理工具 (RSAT) 從遠端管理。 此外,整個叢集或部署的多站台可以從單個「遠端存取管理」主控台進行監視。
合乎成本效益 - 遠端存取多站台部署方式,可以讓企業在對應用戶端位置的多個站台部署遠端存取伺服器。 這樣一來,無論遠端用戶端所在的位置為何,都可以為它們提供一種可預測的連接方式,另外將用戶端使用的網際網路流量,改由最近的遠端存取伺服器負責傳送,藉此降低成本和內部網路頻寬。
安全性 - 部署增強式用戶端驗證的一次性密碼 (OTP),而不是使用標準 Active Directory 密碼,這樣可以提高安全性。
這個案例包含的角色與功能
下表列出本企業案例使用的角色和功能:
角色/功能 |
如何支援本案例 |
---|---|
遠端存取伺服器角色 |
這個角色是利用伺服器管理員主控台安裝和解除安裝。 這個角色包含 DirectAccess (以前是 Windows Server 2008 R2 的功能)、 路由及遠端存取服務 (以前是網路原則與存取服務 (NPAS) 伺服器角色底下的角色服務)。 遠端存取角色包含兩個元件:
遠端存取伺服器角色需要以下伺服器功能:
|
遠端存取管理工具功能 |
這個功能的安裝方式如下:
遠端存取管理工具功能包含以下各項:
依存項目包括:
|
Windows NLB |
這個功能可以平均分攤多個遠端存取伺服器的工作量。 |
另請參閱
下表提供其他資源的連結。
內容類型 |
參考 |
---|---|
TechNet 的遠端存取 |
|
產品評估 |
|
部署 |
|
工具及設定 |
|
社群資源 |
|
相關技術 |