Implantar o Acesso Remoto em uma Empresa

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Este tópico fornece uma introdução ao cenário do DirectAccess para a Empresa.

Para obter informações sobre caminhos de implantação alternativos, consulte Caminhos de implantação do DirectAccess no Windows Server.

Importante

Para implantar o DirectAccess usando este guia, você deve usar um servidor do DirectAccess que esteja executando o Windows Server ® 2012 R2 ou o Windows Server ® 2012.

Antes de iniciar a implantação, consulte a lista de configurações sem suporte, de problemas conhecidos e de pré-requisitos

Descrição do cenário

O acesso remoto inclui uma série de recursos corporativos, incluindo diversos servidores de acesso remoto em uma carga de cluster balanceada com o NLB (Balanceamento de Carga da Rede) do Windows ou com um balanceador externo de carga, além de instalação de uma implantação multissite com servidores de acesso remoto situados em locais geograficamente dispersos e implantação do DirectAccess com autenticação de cliente de dois fatores usando OTP (senha de uso único).

Neste cenário

Cada cenário corporativo é descrito em um documento que inclui instruções de planejamento e implantação. Para obter mais informações, consulte:

Aplicações práticas

Os cenários corporativos do acesso remoto fornecem:

  • Disponibilidade aprimorada—Implantar diversos servidores de Acesso Remoto em um cluster fornece a escalabilidade e aumenta a capacidade para taxa de transferência e número de usuários. O balanceamento de carga do cluster fornece alta disponibilidade. Se um servidor no cluster falhar, os usuários remotos podem continuar acessando a rede corporativa interna por meio de um servidor diferente no cluster. O failover é transparente quando os clientes se conectam ao cluster utilizando um endereço IP virtual (VIP).

  • Fácil gerenciamento—Um cluster ou implantação multissite podem ser configurados e gerenciados como uma única entidade utilizando o console de Gerenciamento de Acesso Remoto em execução em um dos servidores de cluster. Além disso, uma implantação multissite permite que os administradores alinhem a implantação de Acesso Remoto a sites do Active Directory fornecendo a arquitetura simplificada. As configurações compartilhadas podem ser facilmente definidas entre servidores de cluster ou em todos os servidores de ponto de entrada multissite. As configurações de Acesso Remoto podem ser gerenciadas a partir de qualquer um dos servidores no cluster ou na implantação, ou remotamente utilizando as RSAT (Ferramentas de Administração do Servidor Remoto). Além disso, todo o cluster ou implantação multissite podem ser monitorados a partir de um único console de Gerenciamento de Acesso Remoto.

  • Economia—Uma implantação multissite de Acesso Remoto permite que as empresas implantem servidores de Acesso Remoto em diversos sites correspondentes a locais de clientes. Isso fornece uma experiência de acesso previsível para clientes remotos independentemente de local e reduz os custos e largura de banda da intranet ao rotear o tráfego do cliente na Internet para o servidor de Acesso Remoto mais próximo.

  • Segurança—Implantar uma autenticação de cliente forte com uma senha única (OTP) em vez da senha padrão do Active Directory aumenta a segurança.

Funções e recursos incluídos neste cenário

A tabela a seguir lista funções e recursos utilizados no cenário corporativo:

Função/recurso

Como este cenário tem suporte

Função servidor de Acesso Remoto:

A função é instalada e desinstalada pelo console Gerenciador do Servidor. Essa função engloba o DirectAccess, que era anteriormente um recurso no Windows Server 2008 R2 e Serviços de Roteamento e Acesso Remoto que eram anteriormente um serviço de função sob a função de servidor de Serviços de Acesso e Política de Rede (NPAS). A função Acesso Remoto consiste em dois componentes:

  1. O DirectAccess e VPN de Serviços de Roteamento e Acesso Remoto (RRAS) — O DirectAccess e VPN são gerenciados juntos no console de Gerenciamento de Acesso Remoto.

  2. Roteamento de RRAS — Os recursos de roteamento de RRAS são gerenciados no console de Roteamento e Acesso Remoto legado.

A Função Servidor de Acesso Remoto depende dos seguintes recursos de servidor:

  • IIS (Serviços de Informações da Internet) – Este recurso é necessário para configurar o servidor de local de rede e a investigação da Web padrão.

  • Recurso Console de Gerenciamento de Política de Grupo – O recurso é necessário pelo DirectAccess para criar e gerenciar os GPOs (Objetos de Política de Grupo) no Active Directory e deve ser instalado como um recurso necessário para a função de servidor.

Recurso Ferramentas de Gerenciamento de Acesso Remoto

Este recurso é instalado da seguinte maneira:

  • Ele é instalado por padrão em um servidor de Acesso Remoto quando a função Acesso Remoto for instalada e suporta a interface de usuário do console de Gerenciamento Remoto.

  • Ele pode ser instalado opcionalmente em um servidor que não esteja executando a função de servidor Acesso Remoto. Neste caso, ele é usado para gerenciamento remoto de um computador de Acesso Remoto que executa o DirectAccess e VPN.

O recurso de Ferramentas de Gerenciamento de Acesso Remoto consiste em:

  1. GUI de Acesso Remoto e Ferramentas de Linha de Comando

  2. Módulo de Acesso Remoto para o Windows PowerShell

As dependências incluem:

  1. Console de gerenciamento de política de grupo

  2. Kit de Administração do Gerenciador de Conexões RAS (CMAK)

  3. Windows PowerShell 3.0

  4. Ferramentas e Infraestrutura de Gerenciamento Gráfico

NLB do Windows

Este recurso permite o balanceamento de carga de diversos servidores de Acesso Remoto.

Consulte também

A tabela a seguir fornece links para recursos adicionais.

Tipo de conteúdo

Referências

Acesso Remoto no TechNet

TechCenter de Acesso Remoto

Avaliação do produto

Demonstrar o DirectAccess em um cluster com NLB

Demonstrar uma implantação multissite do DirectAccess

Demonstrar uma implantação multissite do DirectAccess

Implantação

Implantar um único servidor de DirectAccess usando o Assistente de Introdução

Implantar um único servidor DirectAccess com configurações avançadas

Ferramentas e configurações

Cmdlets do PowerShell para acesso remoto 

Recursos da comunidade

Blog da equipe do produto RRAS | Fórum de acesso remoto do TechNet

Entradas de wiki do DirectAccess

Tecnologias relacionadas

Como o IPv6 funciona