Monitorowanie i ewidencjonowanie aktywności zdalnego dostępu
Dotyczy: Windows Server 2012 R2, Windows Server 2012
Funkcja monitorowania dostępu zdalnego udostępnia informacje o aktywności i stanie użytkownika zdalnego oraz połączeń za pośrednictwem funkcji DirectAccess i sieci VPN. Oferuje ona opcję śledzenia liczby i czasu trwania połączeń klientów (oraz innych danych statystycznych), a także umożliwia monitorowanie stanu operacji serwera. Łatwa w użyciu konsola monitorowania udostępnia widok całej infrastruktury dostępu zdalnego. Widoki monitorowania są dostępne dla konfiguracji pojedynczego serwera, klastra oraz wielu lokacji.
Uwaga: W systemie Windows Server 2012 funkcja DirectAccess oraz funkcja usługi Routing i dostęp zdalny zostały połączone w jedną rolę Dostęp zdalny.
Uwaga
Oprócz tego tematu dostępne są następujące tematy dotyczące monitorowania dostępu zdalnego.
-
Monitorowanie istniejącego obciążenia na serwerze dostępu zdalnego
-
Monitorowanie stanu dystrybucji konfiguracji serwera dostępu zdalnego.
-
Monitorowanie stanu operacji serwera dostępu zdalnego i jego składników
-
Identyfikowanie i rozwiązywanie problemów operacji serwera dostępu zdalnego
-
Monitorowanie połączonych klientów zdalnych pod względem aktywności i stanu
-
Generowanie raportu użycia klientów zdalnych przy użyciu danych historycznych
-
Wpis w blogu: Additional way to monitor DirectAccess machine/user activity on Windows 2012 and 2012R2 DirectAccess with component event logging (Dodatkowy sposób monitorowania aktywności komputera/użytkownika funkcji DirectAccess w systemach Windows 2012 i 2012 R2 dzięki możliwości rejestrowania zdarzeń związanych ze składnikami)
W tym przewodniku
Ten dokument zawiera instrukcje dotyczące korzystania z funkcji monitorowania dostępu zdalnego przy użyciu konsoli zarządzania funkcji DirectAccess i odpowiadających jej poleceń cmdlet środowiska Windows PowerShell, które są udostępniane w ramach roli serwera dostępu zdalnego.
Poniżej znajdują się objaśnienia dotyczące następujących scenariuszy monitorowania i ewidencjonowania aktywności:
Monitorowanie istniejącego obciążenia na serwerze dostępu zdalnego
Monitorowanie stanu dystrybucji konfiguracji na serwerze dostępu zdalnego
Monitorowanie stanu operacji serwera dostępu zdalnego i jego składników
Identyfikowanie i rozwiązywanie problemów dotyczących operacji serwera dostępu zdalnego
Monitorowanie połączonych klientów zdalnych pod względem aktywności i stanu
Generowanie raportu użycia klientów zdalnych przy użyciu danych historycznych
Informacje o monitorowaniu i ewidencjonowaniu aktywności
Przed rozpoczęciem zadań monitorowania i ewidencjonowania aktywności dla klientów zdalnych należy zrozumieć różnicę między tymi zadaniami.
Monitorowanie przedstawia aktywnie połączonych użytkowników w danym momencie.
Ewidencjonowanie aktywności zawiera historię użytkowników, którzy nawiązali połączenie z siecią firmową, oraz ich szczegóły użycia (na potrzeby zachowania zgodności i inspekcji).
Monitorowanie klientów zdalnych jest oparte na połączeniach. Istnieją dwa typy połączeń tunelowych, które są nawiązywane przez klientów funkcji DirectAccess:
Połączenia tunelowe dotyczące ruchu na komputerze: ten tunel jest tworzony przez komputer w kontekście systemu w celu uzyskiwania dostępu do serwerów wymaganych na potrzeby rozpoznawania nazw, uwierzytelniania, aktualizowania korygowania itd.
Połączenia tunelowe dotyczące ruchu dla użytkownika: ten tunel jest tworzony za pośrednictwem konta użytkownika na komputerze w kontekście użytkownika, gdy użytkownik próbuje uzyskać dostęp do zasobu w sieci firmowej. W zależności od wymagań związanych z wdrażaniem uzyskanie dostępu do sieci firmowej będzie możliwe po podaniu silnych poświadczeń użytkownika (na przykład za pomocą karty inteligentnej lub przez użycie hasła jednorazowego).
W przypadku funkcji DirectAccess połączenie jest unikatowo identyfikowane za pomocą adresu IP klienta zdalnego. Jeśli na przykład tunel komputera został otwarty na potrzeby komputera klienckiego, a użytkownik nawiązał połączenie z tego komputera, będzie używane to samo połączenie. Jeśli tunel komputera jest wciąż aktywny, a użytkownik zakończy połączenie i nawiąże je ponownie, będzie to pojedyncze połączenie.