Esaminare le opzioni di accesso remoto in Windows Server
Il ruolo del server accesso remoto in Windows Server offre più opzioni di accesso remoto. Ogni opzione rappresenta una tecnologia unica che le organizzazioni come Contoso possono usare per accedere alle risorse interne dagli uffici in località del sito remoto o da Internet. La tecnologia che Contoso IT decide di usare dipende dai propri obiettivi aziendali specifici.
Funzionalità di accesso remoto supportate
Windows Server supporta diverse funzionalità di accesso remoto.
Rete Privata Virtuale (VPN)
Le connessioni VPN consentono agli utenti che lavorano fuori sede (ad esempio, da casa, da un sito del cliente o da un punto di accesso wireless pubblico) di accedere alle app e ai dati nella rete privata di un'organizzazione usando l'infrastruttura fornita da una rete pubblica, ad esempio Internet.
Dal punto di vista dell'utente, la VPN è una connessione da punto a punto tra un computer, il client VPN e il server di un'organizzazione. L'infrastruttura esatta della rete condivisa o pubblica è irrilevante perché sembra all'utente come se i dati vengano inviati tramite un collegamento privato dedicato.
Windows Server supporta diverse configurazioni con VPN, tra cui accesso da sito a sito e accesso remoto, visualizzate nella figura seguente.
Indirizzamento
Windows Server può fungere da dispositivo NAT (Network Address Translation) o router tra due reti interne o tra Internet e la rete interna. Il routing funziona con le tabelle di routing e supporta i protocolli di routing, tra cui:
- Routing Information Protocol (RIP) versione 2.
- PROTOCOLLO IGMP (Internet Group Management Protocol).
- Agente di inoltro DHCP (Dynamic Host Configuration Protocol).
Suggerimento
Sebbene sia possibile usare Windows Server per queste attività di routing, è insolito farlo, perché la maggior parte delle organizzazioni dispone di dispositivi hardware specializzati per eseguire queste attività.
Proxy per applicazioni Web
L'applicazione proxy Web fornisce funzionalità di proxy inverso per gli utenti che devono accedere alle applicazioni Web interne dell'organizzazione da Internet. Proxy di applicazione Web preautentica gli utenti utilizzando le seguenti opzioni:
- La tecnologia Active Directory Federation Services (AD FS), in cui il proxy dell'applicazione Web agisce come proxy AD FS.
- L'autenticazione pass-through, in cui l'applicazione pubblicata, non il Web Application Proxy, esegue l'autenticazione.
DirectAccess
DirectAccess consente agli utenti remoti di accedere in modo sicuro alle risorse aziendali, ad esempio server di posta elettronica, cartelle condivise e siti Web interni, senza connettersi a una rete privata virtuale (VPN). DirectAccess offre inoltre una maggiore produttività per una forza lavoro mobile offrendo la stessa esperienza di connettività sia all'interno che all'esterno dell'ufficio.
Importante
Le edizioni Di Windows 10 Enterprise ed Education supportano DirectAccess.
Panoramica dell'accesso alle applicazioni remote
L'accesso remoto alle applicazioni è una parte importante del supporto di utenti e utenti mobili in uffici remoti. La modalità di accesso remoto alle app varia a seconda dell'architettura dell'app. Tuttavia, per tutte le app, è necessario assicurarsi che l'accesso remoto all'app sia sicuro.
Accesso remoto ai file di dati
Quando si usa una VPN o DirectAccess per accedere a file di dati come documenti di Microsoft Word o fogli di calcolo di Microsoft Excel, l'apertura e la chiusura dei file può richiedere più tempo rispetto a quando ci si trova in ufficio, ma le prestazioni sono in genere accettabili. Le prestazioni più lente sono principalmente a causa di velocità di rete più lente in posizioni remote e su Internet.
Accesso remoto alle app desktop
Per le app che usano l'archiviazione dati condivisa, ad esempio un database, l'uso di una VPN o DirectAccess spesso causa un rallentamento delle prestazioni. La maggior parte degli sviluppatori non ottimizza le app per l'esecuzione su connessioni più lente con una latenza elevata. Le app devono quindi gestire numerose chiamate di comunicazione con l'archiviazione dei dati in back-end. La latenza aggiuntiva in ogni chiamata aumenta fino a prestazioni molto lente.
Per supportare le app con l'archiviazione dati condivisa, è comune implementare Servizi Desktop remoto.To support apps with shared data storage it is common to implement Remote Desktop Services (RDS). In questo caso, l'app viene installata in un host sessione Desktop remoto presente nella rete interna condivisa da più utenti. L'app rimane vicina ai dati, quindi la latenza di rete non causa problemi di prestazioni.
Suggerimento
Gli utenti si connettono all'host sessione Desktop remoto tramite il client Desktop remoto che usa il protocollo RDP (Remote Desktop Protocol).
Accesso remoto alle app basate sul Web
Le app basate sul Web hanno buone prestazioni in reti a latenza più lente e più elevate. Ciò è dovuto al fatto che la logica dell'applicazione viene archiviata in un server Web vicino ai dati dell'applicazione. Solo una quantità limitata di dati da visualizzare sullo schermo viene inviata al Web browser. Ciò significa che le app basate sul Web sono adatte per l'uso da parte di utenti mobili e uffici remoti.
Il protocollo HTTPS che crittografa la comunicazione viene in genere usato per le app basate sul Web. Ciò garantisce che i dati non possano essere intercettati durante il transito, ma la maggior parte delle aziende richiede anche che l'app basata sul Web sia isolata da Internet da un proxy inverso. Gli utenti remoti comunicano con un proxy inverso in una rete perimetrale e il proxy inverso comunica con l'app basata sul Web sulla rete interna.
Importante
Il Proxy dell'applicazione Web funziona come un proxy inverso per le app basate sul Web.
Gestire l'accesso remoto in Windows Server
Dopo aver installato il ruolo Accesso remoto in un server che esegue Windows Server, è possibile gestire il ruolo tramite la console gestione accesso remoto e la console routing e accesso remoto o Windows PowerShell.
Console gestione accesso remoto
La console di gestione accesso remoto consente di gestire DirectAccess, reti private virtuali (VPN) e Proxy applicazione Web. Quando si apre questa console per la prima volta, si userà un'interfaccia basata su procedura guidata per configurare le impostazioni di accesso remoto in base ai requisiti aziendali.
Dopo aver configurato le impostazioni iniziali di accesso remoto, è possibile gestire la soluzione di accesso remoto con le opzioni descritte nella tabella seguente.
| Opzione | Descrizione |
|---|---|
| Configurazione | È possibile modificare le impostazioni di accesso remoto usando le procedure guidate e usando la rappresentazione grafica della configurazione di rete corrente nella console. |
| Pannello di controllo | È possibile monitorare lo stato complessivo dei server e dei client che fanno parte della soluzione di accesso remoto. |
| Stato delle operazioni | È possibile accedere a informazioni dettagliate sullo stato dei server che fanno parte della soluzione di accesso remoto. |
| Stato client remoto | È possibile accedere a informazioni dettagliate sullo stato dei client che si connettono alla soluzione di accesso remoto. |
| Rendicontazione | È possibile generare report cronologici su parametri diversi, ad esempio l'utilizzo dell'accesso remoto, i dettagli di accesso, i dettagli della connessione e le statistiche di caricamento del server. |
Console di routing e Accesso remoto
È possibile usare la console Routing e Accesso remoto per configurare un server che esegue Windows Server come dispositivo NAT, come router per i protocolli IPv4 e IPv6, come proxy DHCP e come server VPN. Dopo aver completato la configurazione, è possibile gestire la soluzione di accesso remoto usando le opzioni descritte nella tabella seguente.
| Opzione | Descrizione |
|---|---|
| Stato del server | È possibile monitorare lo stato del server di Accesso remoto, le porte in uso e il tempo di funzionamento del server. |
| Client di accesso remoto, porte, registrazione e criteri di accesso remoto | È possibile monitorare lo stato del client, lo stato della porta e informazioni dettagliate di registrazione sui client connessi al server di Accesso remoto. |
| IPv4 | È possibile configurare le impostazioni IPv4, ad esempio NAT, routing IPv4 con route statiche e questi protocolli di routing: RIP versione 2, IGMP e agente di inoltro DHCP. |
| IPv6 | È possibile configurare le impostazioni IPv6, ad esempio il routing IPv6 con route statiche e il protocollo di routing dell'agente di inoltro DHCP. |
