Virtuelle private Netzwerke (Virtual Private Networks, VPNs)

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10

RAS-Gateway als VPN-Server mit einem einzelnen Mandanten

In Windows Server 2016 ist die Serverrolle „Remotezugriff“ eine logische Gruppierung der folgenden verwandten Netzwerkzugriffstechnologien.

  • Remote Access Service (RAS)
  • Routing
  • Webanwendungsproxy

Diese Technologien sind die Rollendienste der Serverrolle "Remotezugriff".

Wenn Sie die RAS-Rolle mit dem Assistenten zum Hinzufügen von Rollen und Features oder Windows PowerShell installieren, können Sie einen oder mehrere dieser drei Rollendienste installieren.

Wenn Sie den Rollendienst DirectAccess und VPN (RAS) installieren, stellen Sie das RAS-Gateway (Remote Access Service Gateway) bereit. Sie können das RAS-Gateway als VPN-Server (Virtual Private Network) mit einem einzelnen Mandanten bereitstellen, der viele erweiterte Features und erweiterte Funktionen bietet.

Hinweis

Sie können das RAS-Gateway auch als mehrinstanzenfähigen VPN-Server für die Verwendung mit softwaredefiniertem Netzwerk (Software Defined Networking, SDN) oder als DirectAccess-Server bereitstellen. Weitere Informationen finden Sie unter RAS-Gateway, Software Defined Networking (SDN) und DirectAccess.

  • Always On VPN-Features und -Funktionen: In diesem Thema erfahren Sie mehr über die Features und Funktionen von Always On VPN.

  • Konfigurieren von VPN-Gerätetunneln in Windows 10: Always On VPN bietet Ihnen die Möglichkeit, ein dediziertes VPN-Profil für Gerät oder Computer zu erstellen. Always On VPN-Verbindungen umfassen zwei Tunneltypen: Gerätetunnel und Benutzertunnel. Der Gerätetunnel wird für Konnektivitätsszenarien vor der Anmeldung und für Geräteverwaltungszwecke verwendet. Mit dem Benutzertunnel können Benutzer über VPN-Server auf Organisationsressourcen zugreifen.

  • Always On VPN-Bereitstellung für Windows Server 2016 und Windows 10: Enthält eine Anleitung zum Bereitstellen von Remotezugriff als VPN-RAS-Gateway mit einem einzelnen Mandanten für Point-to-Site-VPN-Verbindungen, mit denen Ihre Remotemitarbeiter Always On VPN-Verbindungen mit Ihrem Organisationsnetzwerk herstellen können. Sie sollten die Entwurfs- und Bereitstellungshandbücher für jede der Technologien einsehen, die in dieser Bereitstellung verwendet werden.

  • Technisches Handbuch für Windows-VPN: In diesem Handbuch werden die Entscheidungen erläutert, die Sie für Windows 10-Clients in Ihrer VPN-Unternehmenslösung treffen. Darüber hinaus erfahren Sie, wie Sie Ihre Bereitstellung konfigurieren. Sie finden Verweise auf den VPNv2-Konfigurationsdienstanbieter (CSP) und Konfigurationsanweisungen für die Verwaltung mobiler Geräte (MDM) unter Verwendung von Microsoft Intune und der VPN-Profilvorlage für Windows 10.

  • Erstellen von VPN-Profilen in Configuration Manager: In diesem Thema wird die Erstellung von VPN-Profilen in Configuration Manager erläutert.

  • Konfigurieren von Windows 10-Client-Always On VPN-Verbindungen: In diesem Thema werden die ProfileXML-Optionen und das Schema sowie das Erstellen des ProfileXML-VPN beschrieben. Nach dem Einrichten der Serverinfrastruktur müssen Sie die Windows 10-Clientcomputer für die Kommunikation mit dieser Infrastruktur über eine VPN-Verbindung konfigurieren.

  • VPN-Profiloptionen: In diesem Thema werden die VPN-Profileinstellungen in Windows 10 und das Konfigurieren von VPN-Profilen mithilfe von Intune oder Configuration Manager beschrieben. Sie können alle VPN-Einstellungen in Windows 10 mithilfe des ProfileXML-Knotens im VPNv2-CSP konfigurieren.