Развертывание удаленного доступа на предприятии

Применимо к:Windows Server 2012 R2, Windows Server 2012

В этом разделе содержатся вводные сведения о реализации сценария DirectAccess на предприятии.

Сведения о других возможных сценариях развертывания см. в разделе Развертывания DirectAccess в Windows Server.

Перед началом развертывания рекомендуется ознакомиться со списком неподдерживаемых конфигураций, известных проблем и предварительных условий.

• DirectAccess неподдерживаемые конфигурации

• DirectAccess известные проблемы

• Необходимые условия для развертывания DirectAccess

Описание сценария

Компонент удаленного доступа включает несколько функций для предприятий, в том числе: развертывание нескольких серверов удаленного доступа в кластере с балансировкой нагрузки при помощи компонента балансировки сетевой нагрузки Windows (NLB) или внешней подсистемы балансировки нагрузки; настройка мультисайтовых развертываний с серверами удаленного доступа, которые находятся в различных географических расположениях; развертывание DirectAccess с двухфакторной аутентификацией клиента с использованием одноразовых паролей (OTP).

Содержание сценария

Каждый корпоративный сценарий описывается в документе, который содержит инструкции по планированию и развертыванию. Дополнительная информация:

• Развертывание удаленного доступа в кластере

• Развертывание нескольких серверов удаленного доступа в многосайтового развертывания

• Развертывание удаленного доступа с проверкой подлинности методом OTP

• Развертывание удаленного доступа в многолесовой среде

• Развертывание удаленного доступа с защитой доступа к сети [размещение поверх]

Практическое применение

Корпоративные сценарии удаленного доступа предоставляют следующие преимущества.

• Повышенная доступность. Развертывание нескольких серверов удаленного доступа в кластере обеспечивает масштабируемость и увеличивает предельную пропускную способность и количество пользователей. Балансировка нагрузки кластера обеспечивает высокую доступность. Если происходит отказ одного из серверов в кластере, то удаленные пользователи могут сохранить доступ к внутренней корпоративной сети через другой сервер в кластере. Обработка отказа происходит прозрачно для пользователей, поскольку клиенты подключаются к кластеру при помощи виртуальных IP-адресов.

• Упрощенное управление. Можно настраивать кластер или мультисайтовую конфигурацию развертывания и управлять ими при помощи консоли управления удаленным доступом, запущенной на одном из серверов кластера. Кроме того, мультисайтовое развертывание позволяет администраторам согласовать конфигурацию развертывания удаленного доступа и узлы Active Directory для создания упрощенной архитектуры. На всех серверах кластера или мультисайтовой точки входа можно легко установить общие параметры. Управление параметрами удаленного доступа можно осуществлять только с использованием одного из серверов в кластере или развертывании либо удаленно при помощи средств удаленного администрирования сервера. Кроме того, наблюдение за всем кластером или мультисайтовым развертыванием можно осуществлять с одной консоли управления удаленным доступом.

• Рентабельность. Мультисайтовое развертывание удаленного доступа позволяет корпорациям развернуть серверы удаленного доступа в нескольких узлах, соответствующих расположению клиентов. Благодаря этому удаленным клиентам предоставляется предсказуемый механизм взаимодействия независимо от их расположения, снижаются затраты и степень использования пропускной способности интрасети за счет маршрутизации трафика клиента через Интернет на ближайший сервер удаленного доступа.

• Безопасность. Развертывание строгой проверки подлинности клиентов при помощи одноразовых паролей (OTP) вместо стандартной парольной проверки подлинности Active Directory повышает безопасность сети.

Роли и компоненты, используемые в данном сценарии

В следующей таблице перечислены роли и компоненты, необходимые для корпоративного сценария.

См. также:

В следующей таблице перечислены ссылки на дополнительные ресурсы.