Implantar o Acesso Remoto em uma Empresa
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
Este tópico fornece uma introdução ao cenário do DirectAccess para a Empresa.
Para obter informações sobre caminhos de implantação alternativos, consulte Caminhos de implantação do DirectAccess no Windows Server.
Importante
Para implantar o DirectAccess usando este guia, você deve usar um servidor do DirectAccess que esteja executando o Windows Server ® 2012 R2 ou o Windows Server ® 2012.
Antes de iniciar a implantação, consulte a lista de configurações sem suporte, de problemas conhecidos e de pré-requisitos
Descrição do cenário
O acesso remoto inclui uma série de recursos corporativos, incluindo diversos servidores de acesso remoto em uma carga de cluster balanceada com o NLB (Balanceamento de Carga da Rede) do Windows ou com um balanceador externo de carga, além de instalação de uma implantação multissite com servidores de acesso remoto situados em locais geograficamente dispersos e implantação do DirectAccess com autenticação de cliente de dois fatores usando OTP (senha de uso único).
Neste cenário
Cada cenário corporativo é descrito em um documento que inclui instruções de planejamento e implantação. Para obter mais informações, consulte:
Implantar vários servidores de acesso remoto em uma implantação multissite
Implantar o Acesso Remoto em um ambiente de várias florestas
Implantar o acesso remoto com a Proteção de Acesso à Rede [pavimentado]
Aplicações práticas
Os cenários corporativos do acesso remoto fornecem:
Disponibilidade aprimorada—Implantar diversos servidores de Acesso Remoto em um cluster fornece a escalabilidade e aumenta a capacidade para taxa de transferência e número de usuários. O balanceamento de carga do cluster fornece alta disponibilidade. Se um servidor no cluster falhar, os usuários remotos podem continuar acessando a rede corporativa interna por meio de um servidor diferente no cluster. O failover é transparente quando os clientes se conectam ao cluster utilizando um endereço IP virtual (VIP).
Fácil gerenciamento—Um cluster ou implantação multissite podem ser configurados e gerenciados como uma única entidade utilizando o console de Gerenciamento de Acesso Remoto em execução em um dos servidores de cluster. Além disso, uma implantação multissite permite que os administradores alinhem a implantação de Acesso Remoto a sites do Active Directory fornecendo a arquitetura simplificada. As configurações compartilhadas podem ser facilmente definidas entre servidores de cluster ou em todos os servidores de ponto de entrada multissite. As configurações de Acesso Remoto podem ser gerenciadas a partir de qualquer um dos servidores no cluster ou na implantação, ou remotamente utilizando as RSAT (Ferramentas de Administração do Servidor Remoto). Além disso, todo o cluster ou implantação multissite podem ser monitorados a partir de um único console de Gerenciamento de Acesso Remoto.
Economia—Uma implantação multissite de Acesso Remoto permite que as empresas implantem servidores de Acesso Remoto em diversos sites correspondentes a locais de clientes. Isso fornece uma experiência de acesso previsível para clientes remotos independentemente de local e reduz os custos e largura de banda da intranet ao rotear o tráfego do cliente na Internet para o servidor de Acesso Remoto mais próximo.
Segurança—Implantar uma autenticação de cliente forte com uma senha única (OTP) em vez da senha padrão do Active Directory aumenta a segurança.
Funções e recursos incluídos neste cenário
A tabela a seguir lista funções e recursos utilizados no cenário corporativo:
Função/recurso |
Como este cenário tem suporte |
---|---|
Função servidor de Acesso Remoto: |
A função é instalada e desinstalada pelo console Gerenciador do Servidor. Essa função engloba o DirectAccess, que era anteriormente um recurso no Windows Server 2008 R2 e Serviços de Roteamento e Acesso Remoto que eram anteriormente um serviço de função sob a função de servidor de Serviços de Acesso e Política de Rede (NPAS). A função Acesso Remoto consiste em dois componentes:
A Função Servidor de Acesso Remoto depende dos seguintes recursos de servidor:
|
Recurso Ferramentas de Gerenciamento de Acesso Remoto |
Este recurso é instalado da seguinte maneira:
O recurso de Ferramentas de Gerenciamento de Acesso Remoto consiste em:
As dependências incluem:
|
NLB do Windows |
Este recurso permite o balanceamento de carga de diversos servidores de Acesso Remoto. |
Consulte também
A tabela a seguir fornece links para recursos adicionais.
Tipo de conteúdo |
Referências |
---|---|
Acesso Remoto no TechNet |
|
Avaliação do produto |
Demonstrar o DirectAccess em um cluster com NLB |
Implantação |
Implantar um único servidor de DirectAccess usando o Assistente de Introdução Implantar um único servidor DirectAccess com configurações avançadas |
Ferramentas e configurações |
|
Recursos da comunidade |
Blog da equipe do produto RRAS | Fórum de acesso remoto do TechNet |
Tecnologias relacionadas |