Distribuera fjärråtkomst i ett företag
Gäller för: Windows Server 2012 R2, Windows Server 2012
Det här avsnittet ger en introduktion till DirectAccess-scenariot för företaget.
Information om alternativa distributionssätt finns i DirectAccess distribution vägar i Windows Server.
Viktigt
För att distribuera DirectAccess med hjälp av den här guiden så måste du använda dig av en DirectAccess-server som kör Windows Server® 2012 R2 eller Windows Server® 2012.
Innan du börjar distributionen bör du se över listan över icke-stödda konfigurationer, kända problem och förutsättningar
Scenario-beskrivning
Fjärråtkomsten innehåller ett antal företagsfunktioner, inklusive distribution av flera fjärråtkomstservrar i ett belastningsutjämnat kluster med Windows Utjämning av nätverksbelastning (NLB) eller en extern belastningsutjämnare, konfiguration av en multisitedistribution med fjärråtkomstservrar som finns på olika geografiska platser, samt distribution av DirectAccess med tvåfaktorautentisering för klienter med hjälp av engångslösenord.
I detta scenario
Varje företagsscenario beskrivs i ett dokument som innehåller anvisningar för planering och distribution. Mer information finns i följande avsnitt:
Praktiska tillämpningar
Företagsscenarierna för fjärråtkomst innehåller följande:
Ökad tillgänglighet– Att distribuera flera fjärråtkomstservrar i ett kluster ger skalbarhet och ökar kapaciteten för genomflödet och antalet användare. Belastningsutjämning av klustret ger hög tillgänglighet. Om en server i klustret inte fungerar, har fjärranvändarna fortsatt åtkomst till det interna företagsnätverket via en annan server i klustret. Redundansen är transparent när klienterna ansluter till klustret med en virtuell IP-adress.
Förenklad hantering – En kluster- eller multisitedistribution kan konfigureras och hanteras som en enda enhet, med hjälp av konsolen för hantering av fjärråtkomst som körs på en av klusterservrarna. Dessutom kan administratörer med multisitedistribution justera distributionen av fjärråtkomst med Active Directory-webbplatser, vilket ger en förenklad arkitektur. Delade inställningar kan enkelt anges i klusterservrar, eller på alla multisitestartpunktsservrar. Fjärråtkomstinställningarna kan hanteras från alla servrar i klustret eller distributionen, eller med verktyg för fjärrserveradministration (RSAT). Dessutom kan hela klustret eller multisitedistributionen övervakas från en enda konsol för hantering av fjärråtkomst.
Kostnadseffektivitet – Med multisitedistribution av fjärråtkomst kan företagen distribuera fjärråtkomstservrar på flera platser som motsvarar klientplatserna. Detta ger en förutsägbar åtkomst för fjärrklienter oavsett plats, samt minskar kostnader och intranätsbandbredd genom att dirigera klienttrafiken via Internet till närmaste fjärråtkomstserver.
Säkerhet – Säkerheten blir högre om du distribuerar stark klientautentisering med engångslösenord, i stället för vanliga Active Directory-lösenord.
Roller och funktioner som ingår i det här scenariot
I följande tabell visas de roller och funktioner som används i företagsscenariot.
Roll/funktion |
Hur den stöder det här scenariot |
---|---|
Roll för fjärråtkomstservern |
Rollen installeras och avinstalleras med Server Manager-konsolen. Den här rollen omfattar både DirectAccess som tidigare var en funktion i Windows Server 2008 R2 och tjänster för routing och fjärråtkomst, som tidigare var en rolltjänst under serverrollen nätverkspolicy och åtkomsttjänster (NPAS). Fjärråtkomstrollen består av två komponenter:
Rollen för fjärråtkomstservern är beroende av följande serverfunktioner:
|
Funktionen Verktyg för fjärråtkomsthantering |
Den här funktionen installeras på följande sätt:
Funktionen Verktyg för fjärråtkomsthantering består av följande:
Beroenden är:
|
Windows NLB |
Den här funktionen möjliggör belastningsutjämning på flera fjärråtkomstservrar. |
Se även
Följande tabell innehåller länkar till ytterligare resurser.
Innehållstyp |
Referenser |
---|---|
Fjärråtkomst på TechNet |
|
Produktutvärdering |
Visa DirectAccess i ett kluster med NLB |
Distribution |
Att distribuera en enskild DirectAccess-server med hjälp av Komma Igång-guiden Distribuera en DirectAccess-server med avancerade inställningar |
Verktyg och inställningar |
|
Gruppresurser |
|
Närliggande tekniker |