Distribuera fjärråtkomst i ett företag

  • Artikel

 

Gäller för: Windows Server 2012 R2, Windows Server 2012

Det här avsnittet ger en introduktion till DirectAccess-scenariot för företaget.

Information om alternativa distributionssätt finns i DirectAccess distribution vägar i Windows Server.

Viktigt

För att distribuera DirectAccess med hjälp av den här guiden så måste du använda dig av en DirectAccess-server som kör Windows Server® 2012 R2 eller Windows Server® 2012.

Innan du börjar distributionen bör du se över listan över icke-stödda konfigurationer, kända problem och förutsättningar

Scenario-beskrivning

Fjärråtkomsten innehåller ett antal företagsfunktioner, inklusive distribution av flera fjärråtkomstservrar i ett belastningsutjämnat kluster med Windows Utjämning av nätverksbelastning (NLB) eller en extern belastningsutjämnare, konfiguration av en multisitedistribution med fjärråtkomstservrar som finns på olika geografiska platser, samt distribution av DirectAccess med tvåfaktorautentisering för klienter med hjälp av engångslösenord.

I detta scenario

Varje företagsscenario beskrivs i ett dokument som innehåller anvisningar för planering och distribution. Mer information finns i följande avsnitt:

Praktiska tillämpningar

Företagsscenarierna för fjärråtkomst innehåller följande:

  • Ökad tillgänglighet– Att distribuera flera fjärråtkomstservrar i ett kluster ger skalbarhet och ökar kapaciteten för genomflödet och antalet användare. Belastningsutjämning av klustret ger hög tillgänglighet. Om en server i klustret inte fungerar, har fjärranvändarna fortsatt åtkomst till det interna företagsnätverket via en annan server i klustret. Redundansen är transparent när klienterna ansluter till klustret med en virtuell IP-adress.

  • Förenklad hantering – En kluster- eller multisitedistribution kan konfigureras och hanteras som en enda enhet, med hjälp av konsolen för hantering av fjärråtkomst som körs på en av klusterservrarna. Dessutom kan administratörer med multisitedistribution justera distributionen av fjärråtkomst med Active Directory-webbplatser, vilket ger en förenklad arkitektur. Delade inställningar kan enkelt anges i klusterservrar, eller på alla multisitestartpunktsservrar. Fjärråtkomstinställningarna kan hanteras från alla servrar i klustret eller distributionen, eller med verktyg för fjärrserveradministration (RSAT). Dessutom kan hela klustret eller multisitedistributionen övervakas från en enda konsol för hantering av fjärråtkomst.

  • Kostnadseffektivitet – Med multisitedistribution av fjärråtkomst kan företagen distribuera fjärråtkomstservrar på flera platser som motsvarar klientplatserna. Detta ger en förutsägbar åtkomst för fjärrklienter oavsett plats, samt minskar kostnader och intranätsbandbredd genom att dirigera klienttrafiken via Internet till närmaste fjärråtkomstserver.

  • Säkerhet – Säkerheten blir högre om du distribuerar stark klientautentisering med engångslösenord, i stället för vanliga Active Directory-lösenord.

Roller och funktioner som ingår i det här scenariot

I följande tabell visas de roller och funktioner som används i företagsscenariot.

Roll/funktion

Hur den stöder det här scenariot

Roll för fjärråtkomstservern

Rollen installeras och avinstalleras med Server Manager-konsolen. Den här rollen omfattar både DirectAccess som tidigare var en funktion i Windows Server 2008 R2 och tjänster för routing och fjärråtkomst, som tidigare var en rolltjänst under serverrollen nätverkspolicy och åtkomsttjänster (NPAS). Fjärråtkomstrollen består av två komponenter:

  1. DirectAccess och tjänster för routing och fjärråtkomst (RRAS) VPN – DirectAccess och VPN hanteras gemensamt i hanteringskonsolen för fjärråtkomst.

  2. RRAS-routing – RRAS-routingfunktioner hanteras i den bakåtkompatibla konsolen för routing och fjärråtkomst.

Rollen för fjärråtkomstservern är beroende av följande serverfunktioner:

  • Internet Information Services (IIS) – Den här funktionen krävs för att konfigurera nätverksplatsservern och standardwebbavsökningen.

  • Konsolen för grupprinciphantering – Funktionen krävs av DirectAccess för att skapa och hantera grupprincipobjekt i Active Directory och måste vara installerad som en obligatorisk funktion för serverrollen.

Funktionen Verktyg för fjärråtkomsthantering

Den här funktionen installeras på följande sätt:

  • Den installeras som standard på en fjärråtkomstserver när fjärråtkomstrollen har installerats, och den stöder användargränssnittet för fjärrhanteringskonsolen.

  • Den kan också alternativt installeras på en server som inte kör serverrollen för fjärråtkomst. I det fallet används den för fjärrhantering av en fjärråtkomstdator som kör DirectAccess och VPN.

Funktionen Verktyg för fjärråtkomsthantering består av följande:

  1. GUI- och kommandoradsverktyg för fjärråtkomst

  2. Fjärråtkomstmodul för Windows PowerShell

Beroenden är:

  1. Konsolen Grupprinciphantering

  2. Administration av RAS-anslutningshanteraren (CMAK)

  3. Windows PowerShell 3.0

  4. Verktyg för grafikhantering och infrastruktur

Windows NLB

Den här funktionen möjliggör belastningsutjämning på flera fjärråtkomstservrar.

Se även

Följande tabell innehåller länkar till ytterligare resurser.

Innehållstyp

Referenser

Fjärråtkomst på TechNet

Fjärråtkomst TechCenter

Produktutvärdering

Visa DirectAccess i ett kluster med NLB

Visa en DirectAccess-multisitedistribution

Visa en DirectAccess-multisitedistribution

Distribution

Att distribuera en enskild DirectAccess-server med hjälp av Komma Igång-guiden

Distribuera en DirectAccess-server med avancerade inställningar

Verktyg och inställningar

PowerShell-cmdletar för fjärråtkomst 

Gruppresurser

RRAS-produktteamets blogg | TechNet-forum för fjärråtkomst

DirectAccess Wiki-inlägg

Närliggande tekniker

Hur IPv6 fungerar