Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Novidades no Acesso Remoto

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012

Este tópico descreve a funcionalidade de Acesso Remoto nova ou alterada no Windows Server 2012 R2, Windows 8.1 e Windows Server 2012.

Neste tópico:

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties.

Com o Windows Server 2012 R2, os hosts podem implantar gateways S2S (site a site) multilocatários para fornecer conectividade entre locais de redes dos sites do locatário para redes virtuais que são dedicadas por locatário na rede do host. A rede virtual do locatário poderia ser criada sobre a Virtualização de Rede Hyper-V ou VLAN no hoster. Uma única instância do gateway pode atender a vários locatários com espaços de endereço IP sobrepostos, maximizando a eficiência do host em comparação com a implantação de instância de gateway separada por locatário. O gateway RRAS (Roteamento e Acesso Remoto) é uma solução só de software que pode ser implantada em várias instâncias de servidores RRAS multilocatários para balancear a carga.

Com o Windows Server 2012, os hosts podem permitir o acesso VPN transparente a máquinas virtuais replicadas na nuvem, mesmo após uma falha em que todo o site do locatário fica inoperante. O Windows Server 2012 reduz o CAPEX e o OPEX para hosts com um único gateway RRAS que pode atender a vários locatários com espaços de endereço IP sobrepostos. O gateway RRAS é uma solução só para software que pode ser implantada em várias instâncias de servidores RRAS multilocatários para balancear a carga.

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties. Esse recurso permite que os hosts (principalmente provedores IaaS [Infraestrutura como um Serviço]) implantem o BGP em um gateway RRAS S2S multilocatário, para que o gateway possa ser informado sobre quais pacotes precisam ser roteados para a Internet, instalações do locatário e rede virtual do locatário no host, e encaminhá-los de acordo. Um gateway RRAS com BGP habilitado também pode ser implantado por empresas na borda das instalações para distribuir rotas internas para outros gateways de borda (da mesma empresa em redes físicas ou virtuais) por túneis seguros.

O Proxy de aplicativo Web é um novo serviço de função Acesso Remoto no Windows Server 2012 R2. O Proxy de Aplicativo Web fornece funcionalidade de proxy reverso para aplicativos Web dentro da rede corporativa. Isso permite aos usuários acessá-los de qualquer dispositivo fora da rede corporativa. As organizações podem fornecer acesso seletivo ou condicional a esses aplicativos Web, de acordo com requisitos organizacionais. O proxy de aplicativo Web também fornece recursos de proxy internos de AD FS (Serviços de Federação do Active Directory). Para obter mais informações, consulte Guia passo a passo de proxy de aplicativo Web.

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties.

A VPN disparada automaticamente, ou VPN disparada por aplicativo, no Windows 8.1 permite que aplicativos predefinidos conectem-se automaticamente a redes corporativas através da abertura de uma conexão VPN quando o aplicativo é iniciado. É possível definir os aplicativos que você deseja disponibilizar para disparo automático e restringir o acesso remoto com base na identidade do usuário e na identidade do computador do qual o usuário está acessando o recurso. Isso fornece uma maneira segura e confiável de acessar recursos corporativos a partir de diversos dispositivos. Para obter mais informações, consulte Guia de laboratório de teste Windows Server 2012 R2: Demonstrar o gatilho VPN automática.

O Windows 8.1 para x86, amd64 (e ARM no Windows RT 8.1) dá suporte para o plug-in SSL VPN por meio dos seguintes fornecedores de VPN não Microsoft:

  • Dell SonicWall, Inc.

  • Juniper Networks, Inc.

  • F5 Networks, Inc.

  • Checkpoint Software Technologies, Ltd.

O plug-in de VPN não Microsoft também é compatível com um cmdlet do Windows PowerShell semelhante para configurar VPN disparada automaticamente. Os perfis de conexão de VPN podem ser configurados para disparo automático com base em um nome DNS. Ou para um aplicativo, os perfis podem ser configurados usando o Windows PowerShell ou o gerenciamento de dispositivos móveis da Microsoft.

Suporte para plug-ins de VPN não Microsoft é fornecido pelos respectivos parceiros de VPN não Microsoft. A tabela a seguir fornece links para documentos por meio desses parceiros.

Provedor de plug-in de VPN

Documento de suporte

SonicWall

Guia do usuário do SonicWall Mobile Connect para Windows 8.1

Juniper

F5 Networks

Ponto de verificação

O suporte à configuração avançada de VPN no Windows 8.1 permite o uso de um único conjunto de cmdlets do Windows PowerShell de configuração de VPN para configurar as conexões VPN em vez de usar vários scripts. Esse recurso também melhora o gerenciamento de dispositivos móveis da Microsoft ao permitir que todas as configurações necessárias sejam automaticamente definidas em dispositivos móveis, sem precisar executar qualquer script adicional.

O IPsec avançado no Windows 8.1 permite padrões de criptografia Suite-B ou outras configurações de criptografia personalizadas para túneis com base em IPsec. Clientes VPN podem ser configurados para usar essas configurações e padrões com cmdlets do Windows PowerShell fáceis de usar. Isso também permite que você decida qual certificado de cliente é selecionado para qualquer conexão VPN em particular.

No Windows 8, a criação ou edição de perfis VPN tinha que ser feita no modo de exibição da Área de trabalho. No Windows 8.1, é possível criar e editar perfis de conexão VPN nas Configurações do PC em vez de ir para a Área de Trabalho e navegar por uma série de menus. Essa nova experiência de edição de perfil VPN é otimizada e simplificada para telas sensíveis ao toque. As propriedades avançadas ainda podem ser acessadas através da área de trabalho quando necessário.

Server Core é uma opção mínima de instalação de servidor desenvolvida para reduzir espaço em disco, manutenção e requisitos de gerenciamento, bem como para diminuir a superfície de ataque do sistema operacional. No sistema Server Core, não há suporte para uma Interface Gráfica do Usuário e os administradores devem usar a linha de comando ou as ferramentas de gerenciamento remoto para realizar todas as tarefas de configuração necessárias.

A instalação Server Core do Windows Server 2012 ou do Windows Server 2012 R2 inclui suporte para a função de servidor de Acesso Remoto para DirectAccess e RRAS.

A nova função de servidor de Acesso Remoto tem suporte total do Windows PowerShell no Windows Server 2012 e no Windows Server 2012 R2 que pode ser usado para instalação, configuração e monitoramento. A função de servidor Acesso Remoto também pode ser configurada pelo gerenciamento do servidor remoto.

O DirectAccess do Windows Server 2008 R2 não dispõe de uma interface de linha de comando e script completa para as opções de configuração. O Windows Server 2012 R2 e o Windows Server 2012 dão suporte total ao Windows PowerShell para instalação, configuração, gerenciamento, monitoramento e solução de problemas da função de servidor de Acesso Remoto, incluindo serviços de função do DirectAccess, RRAS e proxy de aplicativo Web.

Os recursos de monitoramento e diagnóstico para o servidor e para o DirectAccess são limitados no Windows Server 2008 R2. Para o DirectAccess, os recursos de monitoramento incluem apenas o monitoramento básico de integridade do DirectAccess e seus componentes. Os dados e as estatísticas de monitoramento disponíveis são pouco significativos ou relevantes aos administradores.

O monitoramento de integridade de usuário e servidor, introduzido no Windows Server 2012, permite ao administrador entender o comportamento de clientes e conexões do DirectAccess. O console de monitoramento é usado para acompanhar a carga no servidor DirectAccess, na atividade do usuário e no uso do recurso atual. O administrador usa essas informações para identificar as atividades de uso possivelmente indesejáveis ou inadequadas. O rastreio de diagnóstico também pode ser habilitado no console de monitoramento.

Os administradores de soluções de acesso remoto exigem a capacidade de monitorar não apenas quais usuários estão conectados, mas também quais recursos eles estão acessando. Se os usuários reclamarem que determinado servidor ou compartilhamento de arquivo está inacessível enquanto está remoto, o administrador não tem como determinar no momento se outros usuários estão acessando com êxito o recurso do console de acesso remoto. Várias ferramentas e aplicativos geralmente são necessários para solucionar problemas como usuários específicos que consomem largura de banda demais.

O Painel é acessado pelo novo console de gerenciamento de servidor de Acesso Remoto selecionando a guia Painel no painel de navegação. O painel exibe o status de integridade geral e a atividade e o status do cliente remoto. O administrador também pode exibir relatórios rápidos diretamente do painel.

O Painel de Monitoramento mostra um resumo do status de conectividade de cliente remoto para os itens a seguir. As informações são geradas pelos contadores e dados de contabilização de Desempenho do Sistema relevantes.

  • Número total de clientes remotos ativos (inclui clientes remotos DirectAccess e VPN)

  • Número total de clientes DirectAccess ativos conectados (somente o número total de clientes conectados usando o DirectAccess)

  • Número total de clientes VPN ativos conectados (somente o número total de clientes conectados usando VPN)

  • Total de usuários exclusivos conectados (inclui usuários do DirectAccess e da VPN, com base nas conexões ativas)

  • Número total de sessões cumulativas (o número total de conexões atendidas pelo Servidor de Acesso Remoto desde a última reinicialização do servidor)

  • Número máximo de clientes remotos conectados (o número máximo de usuários remotos simultâneos conectados ao servidor de Acesso Remoto desde a última reinicialização do servidor)

  • Total de dados transferidos (o tráfego total de entrada e saída do servidor de Acesso Remoto para DirectAccess e VPN desde a última reinicialização do servidor)

    1. O tráfego de entrada (total de bytes/tráfego no servidor/gateway de Acesso Remoto)

    2. O tráfego de saída (total de bytes/tráfego de saída do servidor/gateway de Acesso Remoto)

Em uma implantação de cluster, o resumo de Atividade e Status do Cliente Remoto no Painel de Acesso Remoto exibe os valores totais de todos os nós de cluster.

Os administradores podem ver uma lista de todos os usuários conectados no momento e podem exibir uma lista de todos os recursos que estão sendo acessados clicando no nome de um usuário remoto específico. Os administradores podem exibir estatísticas de usuários remotos selecionando o link Status de Cliente Remoto no Console de Gerenciamento de Acesso Remoto. As estatísticas de usuário podem ser filtradas com base nas seleções de critérios usando os campos a seguir:

Nome do campo

Valor

Nome de usuário

O nome de usuário ou o alias do usuário remoto. Caracteres curinga podem ser usados para selecionar um grupo de usuários, como contoso\* ou *\administrator. Se nenhum domínio for especificado, então *\username será aplicado.

nome_do_host

O nome da conta do computador do usuário remoto. Um endereço IPv4 ou IPv6 também pode ser especificado.

Tipo

DirectAccess ou VPN. Se o DirectAccess estiver selecionado, todos os usuários remotos que se conectam usando o DirectAccess serão listados. Se VPN for selecionado, todos os usuários remotos que se conectam usando VPN serão listados.

endereço ISP

O endereço IPv4 ou IPv6 do usuário remoto.

Endereço IPv4

O endereço IPv4 interno do túnel que conecta o usuário remoto à rede corporativa.

Endereço IPv6

O endereço IPv6 interno do túnel que conecta o usuário remoto à rede corporativa.

Protocolo/Túnel

A tecnologia de transição usada pelo cliente remoto. Isso é Teredo, 6to4 ou IP-HTTPS para os usuários do DirectAccess e PPTP, L2TP, SSTP ou IKEv2 para usuários de VPN.

Recurso acessado

Todos os usuários que estão acessando determinado recurso corporativo ou um ponto de extremidade. O valor correspondente a esse campo é o nome do host/endereço IP do servidor/ponto de extremidade.

Server (Servidor)

O servidor de Acesso Remoto ao qual os clientes estão conectados. Isso é relevante apenas para implantações de cluster e multissite.

Este recurso permite que os administradores gerenciem e monitorem o status das implementações de acesso remoto a partir de um console de monitoramento centralizado. O recurso mostra alertas aos administradores sempre que é detectado um problema que exige atenção. A interface exibe informações de diagnóstico detalhadas com etapas para permitir a resolução.

A palavras-chave Async e Await no Visual Basic e a palavras-chave async e await em c# são o coração da programação assíncrona.

O nó Status de Operações da árvore do console mostra o status do servidor de Acesso Remoto, incluindo o status da infraestrutura de acesso remoto e dos componentes relacionados. Clicando em um componente específico, os administradores podem ver o estado, o histórico de alterações e os detalhes de monitoramento desse componente.

Se forem implantados servidores de Acesso Remoto em um cluster ou implantação multissite, todos os servidores no cluster ou implantação multissite serão avaliados de maneira assíncrona e listados com o respectivo status geral. Os administradores podem rolar pela lista de servidores e expandir ou reduzir a exibição para mostrar componentes do servidor DirectAccess e VPN.

Os componentes de Acesso Remoto com monitores de status exibidos no painel status de Operações do Servidor incluem:

  • 6to4

  • DNS

  • DNS64

  • Controlador de domínio

  • IP-HTTPS

  • IPsec

  • ISATAP

  • Kerberos

  • Servidores de gerenciamento

  • NAT64

  • Adaptadores de Rede

  • Servidor de local da rede

  • Segurança de rede (IPsec DoSP)

  • Serviços

  • Teredo

  • Balanceamento de carga

  • Endereçamento VPN

  • Conectividade VPN

A solução de falhas de conectividade do acesso remoto para RRAS e DirectAccess pode ser muito complexa devido aos limitados recursos de registro em log oferecidos no momento. Geralmente, os administradores exigem capturas de monitor de rede e rastreio do RRAS para solução de problemas, pois os logs do Visualizador de Eventos não são muito úteis ou prescritivos.

O Windows Server 2012 R2 e o Windows Server 2012 fornecem as seguintes melhorias do recurso de diagnóstico para a solução de problemas de acesso remoto:

  • Log detalhado de eventos para o DirectAccess

    Os administradores podem usar o log de eventos aprimorado para identificar problemas e executar a análise de capacidade e desempenho. Os logs de eventos são padronizados para garantir uma experiência consistente com outros componentes de rede.

  • Rastreio e captura de pacote

    O rastreio integrado facilita para os administradores coletarem logs de rastreio e capturas de pacote de rede com um só clique. O rastreamento com captura de pacote e a correlação de log realizados como parte de um processo único quando o administrador clica na tarefa Iniciar rastreamento, no painel Tarefas.

  • Correlação de log

    Esse recurso oferece coleta e correlação automatizada de logs para diferentes componentes do DirectAccess com um único clique, usando o recurso Rastreamento Unificado no Windows. Os eventos coletados de diferentes componentes são consolidados em um só arquivo pela correlação de IDs de Atividade. IDs de Atividade são GUIDs que identificam uma tarefa ou ação específica. Quando um componente registra em log um evento, ele associa uma ID de Atividade ao evento. Em seguida, o componente transmite essa ID ou um evento de transferência que é mapeado da ID ao componente que executa a próxima tarefa no cenário. Isso associa sua ID de atividade aos eventos do log. Ao analisar o arquivo de rastreio resultante, o relacionamento entre os vários componentes relevantes a um cenário pode ser reconstruído.

  • Habilitando e exibindo logs

    O rastreamento pode ser habilitado no painel Tarefas do Painel de Monitoramento ou na linha de comando que também controla os níveis de log, as palavras-chave e os filtros. Os arquivos ETL de Rastreamento Unificado resultantes podem ser lidos e exibidos usando o Monitor de Rede.

Os servidores de Acesso Remoto executando Windows Server 2012 ou Windows Server 2012 R2 podem aproveitar uma implantação de servidor RADIUS existente ou um WID (Banco de Dados Interno do Windows) para fins de contabilização. As informações e os dados históricos referentes ao status de carga e do servidor estão disponíveis pelos contadores de Desempenho do Sistema e são armazenados no repositório de contabilidade do WID. Sempre que alguma conexão é recebida ou desconectada no servidor de Acesso Remoto, todas as estatísticas do usuário remoto (incluindo os pontos de extremidade acessados) são salvas no repositório de contabilidade como uma sessão. Isso permite que os detalhes da sessão sejam acessados posteriormente para fins de relatório e auditoria.

A funcionalidade de contabilização e geração de relatório fornecida da função de servidor de Acesso Remoto inclui a capacidade de medir métricas específicas. As métricas disponíveis incluem o número de usuários conectados a um servidor DirectAccess específico e o total de bytes transferidos. Os administradores podem criar relatórios personalizados para identificar padrões de uso e de tráfego, incluindo um histórico desses padrões.

Os recursos de geração de relatórios do DirectAccess e do RRAS permitem que os administradores gerem relatórios de uso detalhados sobre várias estatísticas, como estatísticas do usuário remoto, disponibilidade do servidor e carga. O repositório de contabilidade da caixa de entrada é aproveitado para gerar o relatório de uso. A contabilidade de caixa de entrada para um banco de dados WID local deve ser habilitada para gerar relatórios de uso. A contabilidade NPS/RADIUS não é usada para gerar relatórios.

O relatório de uso fornece uma exibição do histórico de uso, incluindo quais usuários estabeleceram conexões remotas, que recursos acessaram, o número total de usuários exclusivos e a carga máxima do servidor gerada. O administrador pode selecionar um quadro de tempo específico do qual gerar os dados.

A conectividade entre instalações é um recurso no Windows Server 2012 R2 e no Windows Server 2012 que fornece a conectividade de rede para permitir que provedores de hospedagem de serviços migrem aplicativos e infraestrutura para a nuvem. Esse recurso inclui uma solução de conectividade de VPN IKEv2 (protocolo IKE versão 2) em modo de túnel e interface de gerenciamento. O Windows Server 2008 R2 introduziu o suporte ao IKEv2 no RRAS para conexões VPN. Uma VPN IKEv2 oferece resiliência ao cliente VPN quando o cliente move de uma rede para outra ou quando alterna entre conexão sem fio e com fio. O uso de IKEv2 e IPsec permite suporte a métodos de criptografia e autenticação forte. O RRAS no Windows Server 2012 R2 e no Windows Server 2012 fornece melhorias de recurso adicionado para habilitar o IKEv2 para conexões VPN site a site.

Alguns recursos de RRAS (Serviço de Roteamento e Acesso Remoto) são preteridos a partir do Windows Server 2012 R2. Eventualmente, esses recursos serão completamente removidos do RRAS, mas eles ainda estão disponíveis nesta sistema operacional. Com essas informações, você pode começar a planejar a implantação de métodos alternativos para qualquer aplicativo, códigos ou o uso que depende desses recursos.

Os seguintes recursos do RRAS estão presentes no Windows Server 2012 R2 e foram preteridos em versões subsequentes do sistema operacional.

  • Driver NAT RAS/ICS. O driver RAS/ICS (Compartilhamento de Conexão na Internet de Serviço de Acesso Remoto) será substituído pelo WINNAT (Conversão de Endereço de Rede no Windows).

  • RQC/RQS. O recurso Controle de Quarentena de Acesso à Rede foi preterido. Para obter mais informações sobre o Controle de Quarentena de Acesso à Rede no NPS (Servidor de Políticas de Rede), consulte Controle de quarentena de acesso à rede.

  • Tipos de dispositivo de túnel sem suporte. Inclui cada tipo de dispositivo de túnel, exceto conexão discada, banda larga e PPPOE (Ponto a Ponto na Internet).

  • Suporte para RIP/MIB. Protocolo RIP e MIB (Base de Informações de Gerenciamento) foram preteridos.

Mostrar: