Memeriksa opsi akses jarak jauh di Windows Server
Peran server Akses Jarak Jauh di Windows Server menyediakan beberapa opsi akses jarak jauh. Setiap opsi mewakili teknologi unik yang dapat digunakan organisasi seperti Contoso untuk mengakses sumber daya internal dari kantor di lokasi situs jarak jauh atau dari internet. Teknologi yang diputuskan oleh Contoso untuk digunakan tergantung pada tujuan bisnis yang spesifik mereka.
Fitur akses jarak jauh yang didukung
Windows Server mendukung beberapa fitur akses jarak jauh.
VPN
Koneksi VPN memungkinkan pengguna yang bekerja di luar lokasi (misalnya, dari rumah, situs pelanggan, atau titik akses nirkabel publik) untuk mengakses aplikasi dan data di jaringan privat organisasi dengan menggunakan infrastruktur yang disediakan jaringan publik, seperti internet.
Dari perspektif pengguna, VPN adalah koneksi titik-ke-titik antara komputer, klien VPN, dan server organisasi. Infrastruktur yang tepat dari jaringan bersama atau publik tidak relevan karena tampaknya pengguna seolah-olah data dikirim melalui tautan privat khusus.
Windows Server mendukung sejumlah konfigurasi berbeda dengan VPN, termasuk situs-ke-situs, dan akses jarak jauh, ditampilkan dalam grafik berikut.
Pengaturan Rute
Windows Server dapat berfungsi sebagai router atau perangkat terjemahan alamat jaringan (NAT) antara dua jaringan internal, atau antara internet dan jaringan internal. Perutean berfungsi dengan tabel perutean dan mendukung protokol perutean termasuk:
- Protokol Informasi Perutean (RIP) versi 2.
- Protokol Manajemen Grup Internet (IGMP).
- Agen Relai untuk Dynamic Host Configuration Protocol (DHCP).
Petunjuk / Saran
Meskipun Anda dapat menggunakan Windows Server untuk tugas perutean ini, hal tersebut jarang dilakukan karena sebagian besar organisasi memiliki perangkat keras khusus untuk melaksanakan tugas-tugas ini.
Proksi Aplikasi Web
Proksi Aplikasi Web menyediakan fungsionalitas proksi terbalik untuk pengguna yang harus mengakses aplikasi web internal organisasi mereka dari internet. Proksi Aplikasi Web melakukan pra-autentikasi pengguna dengan menggunakan opsi berikut:
- Teknologi Layanan Federasi Direktori Aktif (AD FS), di mana Proksi Aplikasi Web bertindak sebagai proksi Layanan Federasi Direktori Aktif.
- Autentikasi pass-through, di mana aplikasi yang diterbitkan, bukan Proksi Aplikasi Web, melakukan autentikasi.
DirectAccess
DirectAccess memungkinkan pengguna jarak jauh mengakses sumber daya perusahaan dengan aman seperti server email, folder bersama, dan situs web internal, tanpa menyambungkan ke jaringan privat virtual (VPN). DirectAccess juga memberikan peningkatan produktivitas untuk tenaga kerja seluler dengan menawarkan pengalaman konektivitas yang sama baik di dalam maupun di luar kantor.
Penting
Edisi Windows 10 Enterprise dan Education mendukung DirectAccess.
Gambaran umum akses aplikasi jarak jauh
Akses aplikasi jarak jauh adalah bagian penting dari mendukung pengguna seluler dan pengguna di kantor jarak jauh. Cara Anda menyediakan akses jarak jauh ke aplikasi bervariasi tergantung pada arsitektur aplikasi. Namun, untuk semua aplikasi, Anda perlu memastikan bahwa akses jarak jauh ke aplikasi aman.
Akses jarak jauh ke file data
Saat Anda menggunakan VPN atau DirectAccess untuk mengakses file data seperti dokumen Microsoft Word atau lembar bentang Microsoft Excel, mungkin perlu waktu lebih lama untuk membuka dan menutup file daripada saat Anda berada di kantor, tetapi performa biasanya dapat diterima. Performa yang lebih lambat terutama karena kecepatan jaringan yang lebih lambat di lokasi jarak jauh dan melalui internet.
Akses jarak jauh ke aplikasi desktop
Untuk aplikasi yang menggunakan penyimpanan data bersama, seperti database, menggunakan VPN atau DirectAccess sering menyebabkan performa lambat. Sebagian besar pengembang tidak mengoptimalkan aplikasi mereka untuk menjalankan koneksi yang lebih lambat dengan latensi tinggi. Oleh karena itu, aplikasi memiliki banyak interaksi komunikasi dengan penyimpanan data backend. Latensi tambahan pada setiap panggilan menambah performa yang sangat lambat.
Untuk mendukung aplikasi dengan penyimpanan data bersama, biasanya menerapkan Remote Desktop Services (RDS). Saat Anda menerapkan RDS, aplikasi diinstal pada Host Sesi Desktop Jarak Jauh (Host Sesi RD) yang terletak di jaringan internal yang dibagikan oleh beberapa pengguna. Aplikasi tetap dekat dengan data, sehingga latensi jaringan tidak menyebabkan masalah performa.
Petunjuk / Saran
Pengguna terhubung ke Host Sesi RD dengan menggunakan klien Desktop Jauh yang menggunakan Protokol Desktop Jarak Jauh (RDP).
Akses jarak jauh ke aplikasi berbasis web
Aplikasi berbasis web memiliki performa yang baik pada jaringan latensi yang lebih lambat dan lebih tinggi. Ini karena logika aplikasi disimpan di server web yang dekat dengan data aplikasi. Hanya sejumlah data terbatas yang akan ditampilkan di layar yang dikirim ke browser web. Ini berarti bahwa aplikasi berbasis web sangat cocok digunakan oleh pengguna seluler dan kantor jarak jauh.
Protokol HTTPS yang mengenkripsi komunikasi biasanya digunakan untuk aplikasi berbasis web. Ini memastikan bahwa data tidak dapat dicegat saat transit, tetapi sebagian besar perusahaan juga mengharuskan aplikasi berbasis web diisolasi dari internet oleh proksi terbalik. Pengguna jarak jauh berkomunikasi dengan proksi terbalik di jaringan perimeter, dan proksi terbalik tersebut berkomunikasi dengan aplikasi web pada jaringan internal.
Penting
Proksi Aplikasi Web berfungsi sebagai proksi terbalik untuk aplikasi berbasis web.
Mengelola akses jarak jauh di Windows Server
Setelah menginstal peran Akses Jarak Jauh di server yang menjalankan Windows Server, Anda dapat mengelola peran dengan menggunakan konsol Manajemen Akses Jarak Jauh, dan konsol Perutean dan Akses Jarak Jauh, atau Windows PowerShell.
Konsol Manajemen Akses Jarak Jauh
Konsol Manajemen Akses Jarak Jauh memungkinkan Anda mengelola DirectAccess, jaringan privat virtual (VPN), dan Proksi Aplikasi Web. Saat membuka konsol ini untuk pertama kalinya, Anda akan menggunakan antarmuka berbasis wizard untuk mengonfigurasi pengaturan akses jarak jauh sesuai dengan kebutuhan bisnis Anda.
Setelah mengonfigurasi pengaturan akses jarak jauh awal, Anda dapat mengelola solusi akses jarak jauh dengan opsi yang dijelaskan dalam tabel berikut.
| Opsi | Deskripsi |
|---|---|
| Konfigurasi | Anda dapat mengedit pengaturan akses jarak jauh dengan menggunakan wizard dan dengan menggunakan representasi grafis konfigurasi jaringan saat ini di konsol. |
| Papan Pemuka | Anda dapat memantau status keseluruhan server dan klien yang merupakan bagian dari solusi akses jarak jauh Anda. |
| Status operasi | Anda dapat mengakses informasi terperinci tentang status server yang merupakan bagian dari solusi akses jarak jauh Anda. |
| Status Klien Remote | Anda dapat mengakses informasi terperinci tentang status klien yang terhubung ke solusi akses jarak jauh Anda. |
| Pelaporan | Anda dapat membuat laporan historis tentang parameter yang berbeda, seperti penggunaan akses jarak jauh, detail akses, detail koneksi, dan statistik beban server. |
Konsol Perutean dan Akses Jarak Jauh
Anda dapat menggunakan konsol Perutean dan Akses Jarak Jauh untuk mengonfigurasi server yang menjalankan Windows Server sebagai perangkat NAT, sebagai router untuk protokol IPv4 dan IPv6, sebagai proksi DHCP, dan sebagai server VPN. Setelah menyelesaikan konfigurasi, Anda dapat mengelola solusi akses jarak jauh dengan menggunakan opsi yang dijelaskan dalam tabel berikut.
| Opsi | Deskripsi |
|---|---|
| Server Status | Anda dapat memantau status server Akses Jarak Jauh, port yang digunakan, dan berapa lama server telah beroperasi. |
| Klien Akses Jarak Jauh, Port, Pengelogan & Kebijakan Akses Jarak Jauh | Anda dapat memantau status klien, status port, dan informasi pengelogan terperinci tentang klien yang tersambung ke server Akses Jarak Jauh. |
| IPv4 | Anda dapat mengonfigurasi pengaturan IPv4 seperti NAT, perutean IPv4 dengan rute statis, dan protokol perutean ini: RIP versi 2, IGMP, dan DHCP Relay Agent. |
| IPv6 | Anda dapat mengonfigurasi pengaturan IPv6, seperti perutean IPv6 menggunakan rute statis dan protokol routing DHCP Relay Agent. |
