Omówienie dostępu zdalnego
Dotyczy: Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials
Rola serwera dostępu zdalnego to grupa logiczna obejmująca wymienione poniżej technologie z zakresu dostępu do sieci.
Funkcja DirectAccess
Routing i dostęp zdalny
Serwer proxy aplikacji sieci Web
Technologie te są usługami roli dla roli serwera dostępu zdalnego. Po zainstalowaniu roli serwera dostępu zdalnego możesz zainstalować jedną usługę roli lub większą ich liczbę za pomocą Kreatora dodawania ról i funkcji.
W systemach Windows Server® 2012 R2 i Windows Server® 2012 rola serwera dostępu zdalnego umożliwia scentralizowane administrowanie, konfigurowanie oraz monitorowanie funkcji DirectAccess i usług dostępu zdalnego opartych na sieci VPN, korzystających z usługi Routing i dostęp zdalny (RRAS). Teraz funkcja DirectAccess i usługa RRAS mogą być wdrożone na tym samym serwerze brzegowym i można nimi zarządzać za pomocą poleceń programu Windows PowerShell oraz konsoli Microsoft Management Console dla dostępu zdalnego.
Uwaga
Oprócz tego tematu dostępna jest także wymieniona poniżej dokumentacja na temat dostępu zdalnego.
Funkcja DirectAccess
Funkcja DirectAccess umożliwia użytkownikom zdalnym bezpieczne uzyskiwanie dostępu do udostępnionych zasobów, witryn internetowych i aplikacji w sieci wewnętrznej bez łączenia się z wirtualną siecią prywatną (VPN). Funkcja DirectAccess nawiązuje dwukierunkową łączność z siecią wewnętrzną za każdym razem, gdy komputer, który ma włączoną tę funkcję, łączy się z Internetem. Użytkownicy w ogóle nie muszą myśleć o tym, że łączą się z siecią wewnętrzną, a administratorzy IT mogą zarządzać komputerami zdalnymi znajdującymi się poza biurem nawet wtedy, gdy nie są one połączone z siecią VPN.
Aby uzyskać więcej informacji, zobacz temat DirectAccess w systemie Windows Server.
Routing i dostęp zdalny
Usługa Routing i dostęp zdalny (RRAS) obsługuje użytkowników zdalnych oraz łączność między lokacjami przy użyciu wirtualnej sieci prywatnej (VPN) lub połączeń telefonicznych. Usługa RRAS udostępnia niżej wymienione funkcje.
Wielodostępna brama usługi RRAS. W systemie Windows Server® 2012 R2 rola serwera dostępu zdalnego obejmuje rolę serwera funkcji DirectAccess oraz rolę serwera usługi Routing i dostęp zdalny. Jeśli używasz wirtualizacji sieci funkcji Hyper-V lub masz wdrożone sieci maszyn wirtualnych z sieciami VLAN, możesz wdrożyć usługę RRAS jako bramę i router programowy oparty na maszynach wirtualnych — umożliwia to dostawcom usług w chmurze oraz firmom włączenie routingu ruchu sieciowego dla centrów danych i chmur, który działa jednocześnie dla sieci wirtualnych i fizycznych, w tym dla Internetu. Dzięki wielodostępnej bramie usługi RRAS dzierżawcy mogą się łączyć z zasobami znajdującymi się w sieciach maszyn wirtualnych w centrum danych za pomocą sieci VPN z niemal dowolnego miejsca. Możesz również zapewnić dzierżawcom połączenia sieci VPN między lokacjami łączące ich lokacje zdalne z Twoim centrum danych. Ponadto możesz skonfigurować dla wielodostępnej bramy usługi RRAS protokół Border Gateway Protocol do routingu dynamicznego i włączyć translatora adresów sieciowych, który umożliwi uzyskiwanie połączenia z Internetem maszynom wirtualnym w sieciach maszyn wirtualnych. Poniżej podano linki do informacji dotyczących wielodostępnej bramy usługi RRAS.
Ważne
Wielodostępna brama usługi RRAS jest dostępna tylko w systemie Windows Server 2012 R2. Nie jest dostępna w systemie Windows Server® 2012.
Dostęp zdalny. Przy użyciu usługi RRAS można wdrożyć połączenia sieci VPN, aby zapewnić użytkownikom końcowym dostęp zdalny do sieci danej organizacji. Można również utworzyć połączenie VPN między lokacjami między dwoma serwerami w różnych lokalizacjach.
Routing. Usługa RRAS to router programowy i otwarta platforma do obsługi routingu i sieci. Oferuje usługi z zakresu routingu firmom pracującym w środowiskach sieci lokalnych (LAN) oraz sieci rozległych (WAN), a także przez Internet przy użyciu bezpiecznych połączeń sieci VPN. Routing jest używany w ramach wieloprotokołowych usług routingu w środowiskach LAN-LAN i LAN-WAN, sieciach VPN oraz na translatorze adresów sieciowych.
Aby uzyskać więcej informacji, zobacz temat Routingu Usługa i dostęp zdalny (RRAS).
Serwer proxy aplikacji sieci Web
Serwer proxy aplikacji sieci Web to nowa usługa roli dostępu zdalnego w systemie Windows Server 2012 R2. Usługa Serwer proxy aplikacji sieci Web udostępnia funkcję odwrotnego serwera proxy dla aplikacji sieci Web w sieci firmowej, dzięki czemu użytkownicy mogą uzyskiwać do nich dostęp spoza sieci firmowej przy użyciu dowolnego urządzenia. Usługa Serwer proxy aplikacji sieci Web wstępnie uwierzytelnia dostęp do aplikacji sieci Web za pomocą usług federacyjnych Active Directory (AD FS), a także działa jako serwer proxy usług AD FS.
Aby uzyskać więcej informacji, zobacz Serwer proxy aplikacji sieci Web.