远程访问概述

适用对象：Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials

远程访问服务器角色是以下相关网络访问技术的逻辑分组。

• DirectAccess

• 路由和远程访问

• Web 应用程序代理

这些技术是远程访问服务器角色的角色服务。 安装远程访问服务器角色时，可以在运行添加角色和功能向导时安装一个或多个角色服务。

在 Windows Server® 2012 R2 和 Windows Server® 2012 中，远程访问服务器角色使用路由和远程访问服务 (RRAS) 对基于 DirectAccess 和 VPN 的远程访问服务进行集中管理、配置和监视。 现在可以将 DirectAccess 和 RRAS 部署在同一台边缘服务器上，并使用 Windows PowerShell 命令和远程访问 Microsoft 管理控制台 (MMC) 进行管理。

DirectAccess

DirectAccess 让远程用户无需连接到虚拟专用网 (VPN) 便可安全地访问内部网络上的共享资源、网站和应用程序。 每当启用了 DirectAccess 的计算机连接到 Internet 时，DirectAccess 都会与内部网络建立双向连接。 用户无需考虑连接到内部网络，即使办公场所外的远程计算机未连接到 VPN，IT 管理员也可以管理这些远程计算机。

有关详细信息，请参阅 Windows Server 中的 DirectAccess。

路由和远程访问

路由和远程访问服务 (RRAS) 通过使用虚拟专用网 (VPN) 或拨号连接来支持远程用户或站点到站点连接。 RRAS 提供以下功能。

• RRAS 多租户网关。 在 Windows Server® 2012 R2 中，远程访问服务器角色包括 DirectAccess 以及路由和远程访问服务 (RRAS) 服务器角色。 如果正在使用 Hyper-V 网络虚拟化或拥有部署了 VLAN 的 VM 网络，则可以将 RRAS 部署为基于虚拟机 (VM) 的软件网关和路由器，它使云服务提供商 (CSP) 和企业能够在虚拟和物理网络（包括 Internet）之间路由数据中心与云网络流量。 利用 RRAS 多组织网关，租户可以从任意位置通过 VPN 访问其在数据中心中的 VM 网络资源。 你也可以向租户提供其远程站点与你的数据中心之间的站点到站点 VPN 连接。 此外，你还可以为 RRAS 多组织网关配置边界网关协议以实现动态路由，并且可以启用网络地址转换 (NAT) 为 VM 网络上的 VM 提供 Internet 访问。 以下是指向 RRAS 多组织网关相关信息的链接。

  重要

  RRAS 多组织网关仅在 Windows Server 2012 R2 中可用， 在 Windows Server® 2012 中不可用。

• 远程访问。 通过使用 RRAS，你可以部署 VPN 连接，以便允许最终用户远程访问组织的网络。 此外，你还可以在不同地点的两台服务器之间创建站点到站点 VPN 连接。

• 路由。 RRAS 是用于路由和网络连接的软件路由器和开放平台。 它通过使用安全的 VPN 连接，为本地局域网 (LAN) 和广域网 (WAN) 环境中的企业或通过 Internet 为企业提供路由服务。 路由用于多协议 LAN 到 LAN、LAN 到 WAN、VPN 和网络地址转换 (NAT) 路由服务。

有关详细信息，请参阅 路由和远程访问服务 (RRAS)。

Web 应用程序代理

Web 应用程序代理是 Windows Server 2012 R2 中新增的远程访问角色服务。 Web 应用程序代理为企业网络中的 Web 应用程序提供反向代理功能，使任一设备上的用户能够从企业网络外部访问这些 Web 应用程序。 Web 应用程序代理使用 Active Directory 联合身份验证服务 (AD FS) 预先验证对 Web 应用程序的访问，同时还充当 AD FS 代理。

有关详细信息，请参阅 Web 应用程序代理