Udostępnij za pośrednictwem

Monitorowanie i ewidencjonowanie aktywności zdalnego dostępu

  • Artykuł

 

Dotyczy: Windows Server 2012 R2, Windows Server 2012

Funkcja monitorowania dostępu zdalnego udostępnia informacje o aktywności i stanie użytkownika zdalnego oraz połączeń za pośrednictwem funkcji DirectAccess i sieci VPN. Oferuje ona opcję śledzenia liczby i czasu trwania połączeń klientów (oraz innych danych statystycznych), a także umożliwia monitorowanie stanu operacji serwera. Łatwa w użyciu konsola monitorowania udostępnia widok całej infrastruktury dostępu zdalnego. Widoki monitorowania są dostępne dla konfiguracji pojedynczego serwera, klastra oraz wielu lokacji.

Uwaga: W systemie Windows Server 2012 funkcja DirectAccess oraz funkcja usługi Routing i dostęp zdalny zostały połączone w jedną rolę Dostęp zdalny.

Uwaga

Oprócz tego tematu dostępne są następujące tematy dotyczące monitorowania dostępu zdalnego.

W tym przewodniku

Ten dokument zawiera instrukcje dotyczące korzystania z funkcji monitorowania dostępu zdalnego przy użyciu konsoli zarządzania funkcji DirectAccess i odpowiadających jej poleceń cmdlet środowiska Windows PowerShell, które są udostępniane w ramach roli serwera dostępu zdalnego.

Poniżej znajdują się objaśnienia dotyczące następujących scenariuszy monitorowania i ewidencjonowania aktywności:

  1. Monitorowanie istniejącego obciążenia na serwerze dostępu zdalnego

  2. Monitorowanie stanu dystrybucji konfiguracji na serwerze dostępu zdalnego

  3. Monitorowanie stanu operacji serwera dostępu zdalnego i jego składników

  4. Identyfikowanie i rozwiązywanie problemów dotyczących operacji serwera dostępu zdalnego

  5. Monitorowanie połączonych klientów zdalnych pod względem aktywności i stanu

  6. Generowanie raportu użycia klientów zdalnych przy użyciu danych historycznych

Informacje o monitorowaniu i ewidencjonowaniu aktywności

Przed rozpoczęciem zadań monitorowania i ewidencjonowania aktywności dla klientów zdalnych należy zrozumieć różnicę między tymi zadaniami.

  • Monitorowanie przedstawia aktywnie połączonych użytkowników w danym momencie.

  • Ewidencjonowanie aktywności zawiera historię użytkowników, którzy nawiązali połączenie z siecią firmową, oraz ich szczegóły użycia (na potrzeby zachowania zgodności i inspekcji).

Monitorowanie klientów zdalnych jest oparte na połączeniach. Istnieją dwa typy połączeń tunelowych, które są nawiązywane przez klientów funkcji DirectAccess:

  • Połączenia tunelowe dotyczące ruchu na komputerze: ten tunel jest tworzony przez komputer w kontekście systemu w celu uzyskiwania dostępu do serwerów wymaganych na potrzeby rozpoznawania nazw, uwierzytelniania, aktualizowania korygowania itd.

  • Połączenia tunelowe dotyczące ruchu dla użytkownika: ten tunel jest tworzony za pośrednictwem konta użytkownika na komputerze w kontekście użytkownika, gdy użytkownik próbuje uzyskać dostęp do zasobu w sieci firmowej. W zależności od wymagań związanych z wdrażaniem uzyskanie dostępu do sieci firmowej będzie możliwe po podaniu silnych poświadczeń użytkownika (na przykład za pomocą karty inteligentnej lub przez użycie hasła jednorazowego).

W przypadku funkcji DirectAccess połączenie jest unikatowo identyfikowane za pomocą adresu IP klienta zdalnego. Jeśli na przykład tunel komputera został otwarty na potrzeby komputera klienckiego, a użytkownik nawiązał połączenie z tego komputera, będzie używane to samo połączenie. Jeśli tunel komputera jest wciąż aktywny, a użytkownik zakończy połączenie i nawiąże je ponownie, będzie to pojedyncze połączenie.