Examine las opciones de acceso remoto en Windows Server
El rol de servidor de acceso remoto en Windows Server proporciona varias opciones de acceso remoto. Cada opción representa una tecnología única que las organizaciones como Contoso pueden usar para acceder a recursos internos desde oficinas en ubicaciones de sitios remotos o desde Internet. La tecnología que Contoso TI decide usar depende de sus objetivos empresariales específicos.
Características de acceso remoto compatibles
Windows Server admite varias características de acceso remoto.
VPN
Las conexiones VPN permiten a los usuarios que trabajan fuera del sitio (por ejemplo, desde casa, un sitio de cliente o un punto de acceso inalámbrico público) acceder a aplicaciones y datos en la red privada de una organización mediante la infraestructura que proporciona una red pública, como Internet.
Desde la perspectiva del usuario, la VPN es una conexión de punto a punto entre un equipo, el cliente VPN y el servidor de una organización. La infraestructura exacta de la red pública o compartida es irrelevante porque parece al usuario como si los datos se envíen a través de un vínculo privado dedicado.
Windows Server admite varias configuraciones diferentes con VPN, incluido el acceso de sitio a sitio y el acceso remoto, que se muestran en el gráfico siguiente.
Enrutamiento
Windows Server puede funcionar como un dispositivo de traducción de direcciones de red (NAT) o enrutador entre dos redes internas o entre Internet y la red interna. El enrutamiento funciona con tablas de enrutamiento y admite protocolos de enrutamiento, entre los que se incluyen:
- Protocolo de información de enrutamiento (RIP) versión 2.
- Protocolo de administración de grupos de Internet (IGMP).
- Agente de retransmisión del Protocolo de configuración dinámica de host (DHCP).
Sugerencia
Aunque puede usar Windows Server para estas tareas de enrutamiento, no es habitual hacerlo, ya que la mayoría de las organizaciones tienen dispositivos de hardware especializados para realizar estas tareas.
Proxy de aplicación web
El proxy de aplicación web proporciona funcionalidad de proxy inverso para los usuarios que deben acceder a las aplicaciones web internas de su organización desde Internet. El proxy de aplicación web autentica previamente a los usuarios mediante las siguientes opciones:
- Tecnología de Servicios de Federación de Active Directory (AD FS), donde el Web Application Proxy actúa como un proxy de AD FS.
- Autenticación de paso a través, donde es la aplicación publicada la que realiza la autenticación, no el proxy de aplicación web.
DirectAccess
DirectAccess permite a los usuarios remotos acceder de forma segura a recursos corporativos, como servidores de correo electrónico, carpetas compartidas y sitios web internos, sin conectarse a una red privada virtual (VPN). DirectAccess también proporciona una mayor productividad para los empleados móviles al ofrecer la misma experiencia de conectividad tanto dentro como fuera de la oficina.
Importante
Las ediciones de Windows 10 Enterprise y Education admiten DirectAccess.
Información general sobre el acceso remoto a aplicaciones
El acceso remoto a aplicaciones es una parte importante de la compatibilidad con usuarios móviles y usuarios en oficinas remotas. La forma de proporcionar acceso remoto a las aplicaciones varía en función de la arquitectura de la aplicación. Sin embargo, para todas las aplicaciones, debe asegurarse de que el acceso remoto a la aplicación sea seguro.
Acceso remoto a archivos de datos
Cuando usa una VPN o DirectAccess para acceder a archivos de datos como documentos de Microsoft Word o hojas de cálculo de Microsoft Excel, puede tardar más tiempo en abrir y cerrar archivos que cuando se encuentra en la oficina, pero el rendimiento suele ser aceptable. El rendimiento más lento se debe principalmente a velocidades de red más lentas en ubicaciones remotas y a través de Internet.
Acceso remoto a aplicaciones de escritorio
En el caso de las aplicaciones que usan el almacenamiento de datos compartido, como una base de datos, el uso de una VPN o DirectAccess suele provocar un rendimiento lento. La mayoría de los desarrolladores no optimizan sus aplicaciones para que se ejecuten con conexiones más lentas con alta latencia. Por lo tanto, las aplicaciones llaman constantemente al almacenamiento de datos de back-end. La latencia adicional en cada llamada se suma a un rendimiento muy lento.
Para admitir aplicaciones con almacenamiento de datos compartidos, es habitual implementar Servicios de Escritorio remoto (RDS). Al implementar RDS, la aplicación se instala en un host de sesión de escritorio remoto ubicado en la red interna compartida por varios usuarios. La aplicación permanece cerca de los datos, por lo que la latencia de red no causa problemas de rendimiento.
Sugerencia
Los usuarios se conectan al host de sesión de Escritorio remoto mediante el cliente de Escritorio remoto que usa el Protocolo de Escritorio remoto (RDP).
Acceso remoto a aplicaciones basadas en web
Las aplicaciones basadas en web tienen un buen rendimiento en redes de latencia más lentas y superiores. Esto se debe a que la lógica de la aplicación se almacena en un servidor web que está cerca de los datos de la aplicación. Solo se envía una cantidad limitada de datos que se van a mostrar en pantalla al explorador web. Esto significa que las aplicaciones basadas en web son adecuadas para su uso por parte de usuarios móviles y oficinas remotas.
El protocolo HTTPS que cifra la comunicación se usa normalmente para aplicaciones basadas en web. Esto garantiza que los datos no se puedan interceptar mientras están en tránsito, pero la mayoría de las empresas también requieren que la aplicación basada en web se aísle de Internet mediante un proxy inverso. Los usuarios remotos se comunican con un proxy inverso en una red perimetral y el proxy inverso se comunica con la aplicación basada en web en la red interna.
Importante
El proxy de aplicación web funciona como proxy inverso para aplicaciones basadas en web.
Administrar el acceso remoto en Windows Server
Después de instalar el rol acceso remoto en un servidor que ejecuta Windows Server, puede administrar el rol mediante la consola de administración de acceso remoto y la consola de enrutamiento y acceso remoto o Windows PowerShell.
Consola de administración de acceso remoto
La consola de administración de acceso remoto permite administrar DirectAccess, redes privadas virtuales (VPN) y proxy de aplicación web. Al abrir esta consola por primera vez, usará una interfaz basada en asistente para configurar las opciones de acceso remoto según sus requisitos empresariales.
Después de configurar las opciones de acceso remoto inicial, puede administrar la solución de acceso remoto con las opciones descritas en la tabla siguiente.
| Opción | Descripción |
|---|---|
| Configuración | Puede editar la configuración de acceso remoto mediante asistentes y mediante la representación gráfica de la configuración de red actual en la consola. |
| Panel | Puede supervisar el estado general de los servidores y clientes que forman parte de la solución de acceso remoto. |
| Estado de las operaciones | Puede acceder a información detallada sobre el estado de los servidores que forman parte de la solución de acceso remoto. |
| Estado de cliente remoto | Puede acceder a información detallada sobre el estado de los clientes que se conectan a la solución de acceso remoto. |
| Informes | Puede generar informes históricos sobre distintos parámetros, como el uso de acceso remoto, los detalles de acceso, los detalles de conexión y las estadísticas de carga del servidor. |
Consola de enrutamiento y acceso remoto
Puede usar la consola de enrutamiento y acceso remoto para configurar un servidor que ejecuta Windows Server como un dispositivo NAT, como enrutador para protocolos IPv4 e IPv6, como proxy DHCP y como servidor VPN. Después de completar la configuración, puede administrar la solución de acceso remoto mediante las opciones descritas en la tabla siguiente.
| Opción | Descripción |
|---|---|
| Estado del servidor | Puede supervisar el estado del servidor de acceso remoto, los puertos en uso y cuánto tiempo ha estado operativo el servidor. |
| Cliente de acceso remoto, puertos, registro y directivas de acceso remoto | Puede supervisar el estado del cliente, el estado del puerto y la información de registro detallada sobre los clientes que están conectados al servidor de acceso remoto. |
| IPv4 | Puede configurar las opciones de IPv4, como NAT, enrutamiento IPv4 con rutas estáticas y estos protocolos de enrutamiento: RIP versión 2, IGMP y el agente de retransmisión DHCP. |
| IPv6 | Puede configurar las opciones de IPv6, como el enrutamiento IPv6 con rutas estáticas y el protocolo de enrutamiento del agente de retransmisión DHCP. |
