Implementar el acceso directo en una empresa
Se aplica a: Windows Server 2012 R2, Windows Server 2012
En este tema se proporciona una introducción al escenario de DirectAccess para la empresa.
Para obtener información sobre las rutas de acceso de implementación alternativas, consulte Rutas de acceso de implementación de DirectAccess en Windows Server.
Importante
Para implementar DirectAccess con esta guía, debe usar un servidor de DirectAccess que ejecute Windows Server® 2012 R2 o Windows Server® 2012.
Antes de empezar la implementación, consulte la siguiente lista de configuraciones no compatibles, problemas conocidos y requisitos previos.
Descripción del escenario
El acceso remoto incluye varias características empresariales, como la implementación de varios servidores de Acceso remoto en una carga de clúster equilibrada con el equilibrio de carga de red (NLB) de Windows o un equilibrio de carga externo, y configura una implementación de multisitio con servidores de Acceso remoto situados en ubicaciones geográficas dispersas, e implementa DirectAccess con autenticación de cliente de dos fases mediante una contraseña de un solo uso (OTP).
En este escenario
Cada escenario empresarial está descrito en un documento que incluye instrucciones de planeación e implementación. Para obtener más información, consulte:
Implementar varios servidores de acceso remoto en una implementación multisitio
Implementar el acceso remoto con protección de acceso de red [paved over]
Aplicaciones prácticas
Los escenarios empresariales de acceso remoto proporcionan lo siguiente:
Mayor disponibilidad: la implementación de varios servidores de acceso directo en un clúster proporciona escalabilidad e incrementa la capacidad de rendimiento y la cantidad de usuarios. El equilibrio de carga del clúster proporciona alta disponibilidad. Si se produce un error en un servidor del clúster, los usuarios remotos pueden seguir teniendo acceso a la red corporativa interna a través de un servidor diferente en el clúster. La conmutación por error es transparente en la medida en que los cliente se conectan al clúster con una dirección IP virtual (VIP).
Administrabilidad: se puede configurar y administrar un clúster o una implementación de multisitio como una sola entidad con la consola de administración de acceso remoto que se ejecute en uno de los servidores de clúster. Además, una implementación de multisitio le permite a los administradores alinear la implementación de acceso remoto con los sitios de Active Directory, y proveer una arquitectura simplificada. La configuración compartida se puede ajustar fácilmente en los servidores de clúster o en todos lo servidores de punto de entrada de multisitio. Se puede administrar la configuración de acceso remoto desde cualquiera de los servidores del clúster o la implementación, o de forma remota con las Herramientas de administración remota del servidor (RSAT). Además, se puede supervisar todo el clúster o la implementación de multisitio desde una sola consola de administración de acceso remoto.
Eficiencia de costo: una implementación de multisitio de acceso remoto permite que las empresas implementen servidores de acceso remoto en varios sitios correspondientes a las ubicaciones de los clientes. Esto proporciona una experiencia de acceso predecible para clientes remotos independientemente de la ubicación, y reduce los costos y el ancho de banda de intranet gracias al enrutamiento del tráfico de clientes en Internet al servidor de acceso remoto más cercano.
Seguridad: la implementación de una autenticación de cliente firme con una contraseña de un solo uso (OTP) en lugar de una contraseña de Active Directory estándar aumenta la seguridad.
Roles y características que se incluyen en este escenario
En la siguiente tabla, se muestran los roles y características que se usan en el escenario empresarial.
Rol/característica |
Compatibilidad con este escenario |
---|---|
Rol del servidor de acceso remoto |
El rol se instala y desinstala mediante la consola del Administrador del servidor. Este rol incluye tanto DirectAccess, que antes era una característica de Windows Server 2008 R2, como los servicios de enrutamiento y acceso remoto, que antes eran un servicio de rol bajo el rol del servidor Servicios de acceso y directivas de redes (NPAS). El rol de acceso remoto consta de dos componentes:
El rol del servidor de acceso remoto depende de las siguientes características del servidor:
|
Característica Herramientas de administración de acceso remoto |
Esta característica se instala de la siguiente manera:
La característica de herramientas de administración de acceso remoto consiste de los siguientes elementos:
Las dependencias incluyen:
|
Windows NLB |
Esta característica permite el equilibrio de carga de varios servidores de acceso remoto. |
Vea también
En la siguiente tabla, se proporcionan los vínculos a recursos adicionales:
Tipo de contenido |
Referencias |
---|---|
Acceso remoto en TechNet |
|
Evaluación del producto |
Mostrar DirectAccess en un clúster con NLB |
Implementación |
Implementación de un solo servidor de DirectAccess con el Asistente para introducción |
Herramientas y configuración |
|
Recursos de la comunidad |
Blog del equipo del producto de RRAS | Foro de acceso remoto de TechNet |
Tecnologías relacionadas |