Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Bereitstellen des Remotezugriffs in einem Unternehmen

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

Dieses Thema enthält eine Einführung in das DirectAccess-Szenario für das Unternehmen.

Informationen zu alternativen Bereitstellungspfaden finden Sie unter DirectAccess-Bereitstellungspfade in WindowsServer.

System_CAPS_importantWichtig

Um DirectAccess mithilfe dieser Anleitung zu verwenden, müssen Sie einen DirectAccess-Server verwenden, auf dem Windows Server® 2012 R2 oder Windows Server® 2012 ausgeführt wird.

Der Remotezugriff bietet eine Reihe von Unternehmensfeatures, u. a. das Bereitstellen mehrerer Remotezugriffsserver in einem Cluster, in dem der Lastausgleich mithilfe des Windows-Netzwerklastenausgleichs oder eines externen Lastenausgleichs vorgenommen wird, das Einrichten einer Bereitstellung für mehrere Standorte mit Remotezugriffsservern, die sich an unterschiedlichen geografischen Standorten befinden, und das Bereitstellen von DirectAccess mit zweistufiger Clientauthentifizierung unter Verwendung eines Einmalkennworts (One-Time Passwort, OTP).

Remotezugriffsszenarios in einem Unternehmen bieten Folgendes:

  • Höhere Verfügbarkeit – Das Bereitstellen mehrerer Remotezugriffsserver in einem Cluster bietet Skalierbarkeit und erhöht die Kapazität im Hinblick auf Durchsatz und Anzahl der Benutzer. Die Verwendung des Lastenausgleichs im Cluster sorgt für hohe Verfügbarkeit. Wenn ein Server im Cluster ausfällt, können Remotebenutzer weiterhin über einen anderen Server im Cluster auf das interne Unternehmensnetzwerk zugreifen. Das Failover erfolgt unbemerkt, wenn der Client mithilfe einer virtuellen IP-Adresse (VIP) eine Verbindung mit dem Cluster herstellt.

  • Einfache Verwaltung – Eine Bereitstellung im Cluster oder für mehrere Standorte kann wie eine einzige Entität konfiguriert und verwaltet werden. Dies erfolgt über die Remotezugriffs-Verwaltungskonsole, die auf einem der Clusterserver ausgeführt wird. Darüber hinaus bietet eine Bereitstellung für mehrere Standorte Administratoren die Möglichkeit, die Remotezugriffsbereitstellung an Active Directory-Standorten auszurichten, wodurch eine einfachere Architektur erzielt wird. Gemeinsam genutzte Einstellungen können problemlos clusterserverübergreifend oder auf allen Einstiegspunktservern der Mehrstandort-Bereitstellung festgelegt werden. Die Remotezugriffseinstellungen können von jedem beliebigen Server im Cluster oder in der Bereitstellung und – mithilfe der Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT) – auch von einem Remotecomputer aus verwaltet werden. Darüber hinaus kann der ganze Cluster bzw. die Bereitstellung für mehrere Standorte über eine einzelne Remotezugriffs-Verwaltungskonsole überwacht werden.

  • Kosteneffizienz – Mit einer Remotezugriffsbereitstellung für mehrere Standorte ist es Unternehmen möglich, Remotezugriffsserver an mehreren Standorten bereitzustellen, die Clientstandorten entsprechen. Hierdurch verfügen Remoteclients unabhängig von ihrem Standort über berechenbare Zugriffsmöglichkeiten, die gleichzeitig zur Senkung von Kosten und Intranetbandbreite beitragen, indem der Clientdatenverkehr über das Internet zu dem nächstgelegenen Remotezugriffsserver weitergeleitet wird.

  • Sicherheit – Durch die Bereitstellung der strengen Clientauthentifizierung mit einem Einmalkennwort anstelle eines standardmäßigen Active Directory-Kennworts wird die Sicherheit erhöht.

In der folgenden Tabelle sind die für das Unternehmensszenario erforderlichen Rollen und Features aufgeführt:

Rolle/Feature

Auf welche Weise dieses Szenario unterstützt wird

Remotezugriffs-Serverrolle

Diese Rolle wird mithilfe der Server-Manager-Konsole installiert und deinstalliert. Diese Rolle umfasst DirectAccess (zuvor ein Feature unter Windows Server 2008 R2) sowie die Routing- und RAS-Dienste (zuvor ein Rollendienst unter der Serverrolle für Netzwerkrichtlinien- und Zugriffsdienste). Die Remotezugriffs-Rolle besteht aus zwei Komponenten:

  1. DirectAccess und Routing- und RAS-Dienste (RRAS) VPN – DirectAccess und VPN werden gemeinsam in der Remotezugriffs-Verwaltungskonsole verwaltet.

  2. RRAS-Routing – RRAS-Routingfeatures werden in der Vorgängerversion der Routing- und RAS-Konsole verwaltet.

Die Remotezugriffs-Serverrolle ist von den folgenden Serverfeatures abhängig:

  • Internetinformationsdienste (Internet Information Services, IIS) – Dieses Feature ist erforderlich, um den Netzwerkadressenserver und den Standardwebtest zu konfigurieren.

  • Gruppenrichtlinien-Verwaltungskonsole – Dieses Feature wird von DirectAccess vorausgesetzt, um die Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) in Active Directory erstellen und verwalten zu können, und muss als erforderliches Feature für die Serverrolle installiert werden.

Feature "Tools für die Remotezugriffsverwaltung"

So installieren Sie dieses Feature:

  • Standardmäßig wird es auf einem RAS-Server zusammen mit der RAS-Rolle installiert. Es unterstützt die Benutzeroberfläche der RAS-Verwaltungskonsole.

  • Es kann optional auf einem Server installiert werden, der die RAS-Serverrolle nicht ausführt. In diesem Fall wird es für die Remoteverwaltung eines RAS-Computers verwendet, der DirectAccess und VPN ausführt.

Das Feature "Tools für die Remotezugriffsverwaltung" besteht aus den folgenden Komponenten:

  1. Benutzeroberfläche für RAS und Befehlszeilentools

  2. RAS-Modul für Windows PowerShell

Abhängigkeiten umfassen:

  1. Gruppenrichtlinien-Verwaltungskonsole

  2. RAS-Verbindungs-Manager-Verwaltungskit (CMAK)

  3. Windows PowerShell 3.0

  4. Grafische Verwaltungstools und Infrastruktur

Windows-Netzwerklastenausgleich

Dieses Feature ermöglicht den Lastenausgleich für mehrere Remotezugriffsserver.

Anzeigen: