فحص خيارات الوصول عن بُعد في Windows Server
يوفر دور خادم الوصول عن بعد في Windows Server العديد من خيارات الوصول عن بعد. يمثل كل خيار تقنية فريدة يمكن للمؤسسات مثل Contoso استخدامها للوصول إلى الموارد الداخلية من المكاتب في مواقع الموقع البعيد أو من الإنترنت. تعتمد التقنية التي تقرر شركة Contoso IT استخدامها على أهدافها التجارية المحددة.
ميزات الوصول عن بعد المدعومة
يدعم Windows Server العديد من ميزات الوصول عن بعد.
VPN
تمكن اتصالات VPN المستخدمين الذين يعملون خارج الموقع (على سبيل المثال، من المنزل أو موقع العميل أو نقطة وصول لاسلكية عامة) من الوصول إلى التطبيقات والبيانات على الشبكة الخاصة للمؤسسة باستخدام البنية الأساسية التي توفرها شبكة عامة، مثل الإنترنت.
من منظور المستخدم، VPN هو اتصال من نقطة إلى نقطة بين جهاز كمبيوتر وعميل VPN وخادم المؤسسة. البنية الأساسية الدقيقة للشبكة المشتركة أو العامة غير ذات صلة لأنها تظهر للمستخدم كما لو تم إرسال البيانات عبر ارتباط خاص مخصص.
يدعم Windows Server عددا من التكوينات المختلفة مع الشبكات الظاهرية الخاصة، بما في ذلك من موقع إلى موقع والوصول عن بعد، المعروضة في الرسم التالي.
التوجيه
يمكن أن يعمل Windows Server كموجه أو جهاز ترجمة عناوين الشبكة (NAT) بين شبكتين داخليتين، أو بين الإنترنت والشبكة الداخلية. يعمل التوجيه مع جداول التوجيه ويدعم بروتوكولات التوجيه بما في ذلك:
- بروتوكول معلومات التوجيه (RIP) الإصدار 2.
- بروتوكول إدارة مجموعة الإنترنت (IGMP).
- عامل ترحيل بروتوكول تكوين المضيف الديناميكي (DHCP).
تلميح
على الرغم من أنه يمكنك استخدام Windows Server لمهام التوجيه هذه، إلا أنه من غير المألوف القيام بذلك، لأن معظم المؤسسات لديها أجهزة متخصصة لتنفيذ هذه المهام.
وكيل تطبيق ويب
يوفر وكيل تطبيق الويب وظائف الوكيل العكسي للمستخدمين الذين يجب عليهم الوصول إلى تطبيقات الويب الداخلية لمؤسستهم من الإنترنت. يقوم وكيل تطبيق الويب بمصادقة المستخدمين مسبقا باستخدام الخيارات التالية:
- تقنية خدمات الأمان المشترك ل Active Directory (AD FS)، حيث يعمل وكيل تطبيق الويب كوكيل AD FS.
- المصادقة التمريرية، حيث يقوم التطبيق المنشور، وليس وكيل تطبيق الويب، بإجراء المصادقة.
الوصول المباشر
يتيح DirectAccess للمستخدمين عن بعد الوصول بأمان إلى موارد الشركة مثل خوادم البريد الإلكتروني والمجلدات المشتركة ومواقع الويب الداخلية، دون الاتصال بشبكة خاصة ظاهرية (VPN). يوفر DirectAccess أيضا إنتاجية متزايدة للقوى العاملة المتنقلة من خلال تقديم نفس تجربة الاتصال داخل المكتب وخارجه.
هام
تدعم إصدارات Windows 10 Enterprise وEducation DirectAccess.
نظرة عامة على الوصول إلى التطبيق عن بعد
يعد الوصول إلى التطبيقات عن بعد جزءا مهما من دعم مستخدمي الجوال والمستخدمين في المكاتب البعيدة. تختلف كيفية توفير الوصول عن بعد إلى التطبيقات وفقا لبنية التطبيق. ومع ذلك، بالنسبة لجميع التطبيقات، تحتاج إلى التأكد من أن الوصول عن بعد إلى التطبيق آمن.
الوصول عن بعد إلى ملفات البيانات
عند استخدام VPN أو DirectAccess للوصول إلى ملفات البيانات مثل مستندات Microsoft Word أو جداول بيانات Microsoft Excel، قد يستغرق فتح الملفات وإغلاقها وقتا أطول من الوقت الذي تكون فيه في المكتب، ولكن الأداء مقبول عادة. ويرجع الأداء الأبطأ في المقام الأول إلى سرعات الشبكة الأبطأ في المواقع البعيدة وعلى الإنترنت.
الوصول عن بعد إلى تطبيقات سطح المكتب
بالنسبة للتطبيقات التي تستخدم تخزين البيانات المشتركة، مثل قاعدة البيانات، غالبا ما يؤدي استخدام VPN أو DirectAccess إلى بطء الأداء. لا يقوم معظم المطورين بتحسين تطبيقاتهم للتشغيل عبر اتصالات أبطأ مع زمن انتقال عال. وبالتالي، تحتوي التطبيقات على العديد من مكالمات الاتصال مع تخزين البيانات الخلفية. يضيف زمن الانتقال الإضافي في كل مكالمة ما يصل إلى أداء بطيء جدا.
لدعم التطبيقات مع تخزين البيانات المشتركة، من الشائع تنفيذ خدمات سطح المكتب البعيد (RDS). عند تنفيذ RDS، يتم تثبيت التطبيق على مضيف جلسة عمل سطح المكتب البعيد (مضيف جلسة عمل RD) الموجود على الشبكة الداخلية التي يشاركها عدة مستخدمين. يظل التطبيق قريبا من البيانات، لذلك لا يتسبب زمن انتقال الشبكة في حدوث مشكلات في الأداء.
تلميح
يتصل المستخدمون بمضيف جلسة عمل RD باستخدام عميل سطح المكتب البعيد الذي يستخدم بروتوكول سطح المكتب البعيد (RDP).
الوصول عن بعد إلى التطبيقات المستندة إلى الويب
تتمتع التطبيقات المستندة إلى الويب بأداء جيد على الشبكات الأبطأ وأعلى زمن انتقال. وذلك لأن منطق التطبيق مخزن على خادم ويب قريب من بيانات التطبيق. يتم إرسال كمية محدودة فقط من البيانات التي سيتم عرضها على الشاشة إلى مستعرض الويب. وهذا يعني أن التطبيقات المستندة إلى الويب مناسبة تماما للاستخدام من قبل مستخدمي الأجهزة المحمولة والمكاتب البعيدة.
عادة ما يتم استخدام بروتوكول HTTPS الذي يقوم بتشفير الاتصال للتطبيقات المستندة إلى الويب. وهذا يضمن أنه لا يمكن اعتراض البيانات أثناء النقل، ولكن معظم الشركات تتطلب أيضا عزل التطبيق المستند إلى الويب عن الإنترنت عن طريق وكيل عكسي. يتصل المستخدمون عن بعد بوكيل عكسي في شبكة محيطية ويتصل الوكيل العكسي بالتطبيق المستند إلى الويب على الشبكة الداخلية.
هام
يعمل وكيل تطبيق الويب كوكيل عكسي للتطبيقات المستندة إلى الويب.
إدارة الوصول عن بعد في Windows Server
بعد تثبيت دور الوصول عن بعد على خادم يقوم بتشغيل Windows Server، يمكنك إدارة الدور باستخدام وحدة تحكم إدارة الوصول عن بعد ووحدة تحكم التوجيه والوصول عن بعد أو Windows PowerShell.
وحدة تحكم إدارة الوصول عن بعد
تسمح لك وحدة تحكم إدارة الوصول عن بعد بإدارة DirectAccess والشبكات الخاصة الظاهرية (VPN) ووكيل تطبيق الويب. عند فتح وحدة التحكم هذه للمرة الأولى، ستستخدم واجهة مستندة إلى المعالج لتكوين إعدادات الوصول عن بعد وفقا لمتطلبات عملك.
بعد تكوين إعدادات الوصول عن بعد الأولية، يمكنك إدارة حل الوصول عن بعد باستخدام الخيارات الموضحة في الجدول التالي.
| خيار | الوصف |
|---|---|
| التكوين | يمكنك تحرير إعدادات الوصول عن بعد باستخدام المعالجات وباستخدام التمثيل الرسومي لتكوين الشبكة الحالي في وحدة التحكم. |
| Dashboard | يمكنك مراقبة الحالة العامة للخوادم والعملاء الذين يشكلون جزءا من حل الوصول عن بعد. |
| حالة العمليات | يمكنك الوصول إلى معلومات مفصلة حول حالة الخوادم التي تعد جزءا من حل الوصول عن بعد. |
| حالة العميل عن بعد | يمكنك الوصول إلى معلومات مفصلة حول حالة العملاء الذين يتصلون بحل الوصول عن بعد. |
| تقريري | يمكنك إنشاء تقارير تاريخية حول معلمات مختلفة، مثل استخدام الوصول عن بعد وتفاصيل الوصول وتفاصيل الاتصال وإحصائيات تحميل الخادم. |
وحدة تحكم التوجيه والوصول عن بعد
يمكنك استخدام وحدة تحكم التوجيه والوصول عن بعد لتكوين خادم يعمل بنظام Windows Server كجهاز NAT، وكجهاز توجيه لكل من بروتوكولي IPv4 وIPv6، وكوكيل DHCP، وكخادم VPN. بعد إكمال التكوين، يمكنك إدارة حل الوصول عن بعد باستخدام الخيارات الموضحة في الجدول التالي.
| خيار | الوصف |
|---|---|
| حالة الخادم | يمكنك مراقبة حالة خادم الوصول عن بعد والمنافذ المستخدمة ومدة تشغيل الخادم. |
| عميل الوصول عن بعد والمنافذ وتسجيل الوصول عن بعد ونهجه | يمكنك مراقبة حالة العميل وحالة المنفذ ومعلومات التسجيل التفصيلية حول العملاء المتصلين بخادم الوصول البعيد. |
| IPv4 | يمكنك تكوين إعدادات IPv4 مثل NAT وتوجيه IPv4 مع المسارات الثابتة وبروتوكولات التوجيه هذه: إصدار RIP 2 وIGMP وعامل ترحيل DHCP. |
| IPv6 | يمكنك تكوين إعدادات IPv6، مثل توجيه IPv6 مع التوجيهات الثابتة وبروتوكول توجيه عامل ترحيل DHCP. |
