Omówienie dostępu zdalnego

Po zainstalowaniu roli serwera dostępu zdalnego za pomocą Kreatora dodawania ról i funkcji lub programu Windows PowerShell można zainstalować co najmniej jedną z następujących trzech usług ról:

Każdy z tych usług można zainstalować pojedynczo lub na tym samym serwerze.

Important

Nie próbuj wdrażać dostępu zdalnego na maszynie wirtualnej na platformie Microsoft Azure. Korzystanie z dostępu zdalnego na platformie Microsoft Azure nie jest obsługiwane. Nie można używać dostępu zdalnego na maszynie wirtualnej platformy Azure do wdrażania sieci VPN, funkcji DirectAccess ani żadnej innej funkcji dostępu zdalnego w systemie Windows Server. Aby uzyskać więcej informacji, zobacz Obsługa oprogramowania serwerowego firmy Microsoft dla maszyn wirtualnych platformy Microsoft Azure.

Funkcja DirectAccess i usługa sieci VPN

VPN (RAS)

Usługa sieci VPN używa łączności z Internetem oraz kombinacji technologii tunelowania i szyfrowania danych do łączenia się ze zdalnymi klientami i biurami.

Za pomocą sieci VPN i usługi routingu możesz również wdrożyć zawsze włączoną sieć VPN. Zawsze włączona sieć VPN umożliwia klientom systemu Windows 10 bezpieczny dostęp do udostępnionych zasobów, intranetowych witryn sieci Web i aplikacji w sieci wewnętrznej bez konieczności ręcznego nawiązywania połączenia. Aby uzyskać więcej informacji, zobacz Always On VPN (Zawsze włączona sieć VPN)

DirectAccess

Funkcja DirectAccess umożliwia łączność użytkownikom zdalnym z zasobami sieciowymi organizacji bez konieczności korzystania z tradycyjnych połączeń sieci VPN. Dzięki połączeniom DirectAccess zdalne komputery klienckie są zawsze połączone z organizacją. Nie ma potrzeby, aby użytkownicy zdalni uruchamiali i zatrzymywali połączenia, zgodnie z wymaganiami dotyczącymi połączeń sieci VPN. Ponadto administratorzy IT mogą zarządzać komputerami klienckimi funkcji DirectAccess za każdym razem, gdy są uruchomione i połączone z Internetem.

Important

W przypadku systemu Windows 10 lub nowszego zaleca się nawiązanie połączenia przy użyciu zawsze włączonej sieci VPN. Funkcja DirectAccess powinna być używana tylko dla klientów starszych niż Windows 10.

Usługa routingu

Usługa routingu umożliwia kierowanie ruchu sieciowego między podsieciami w sieci lokalnej. Routing zapewnia obsługę następujących technologii:

Jako w pełni funkcjonalny router można wdrożyć RAS na komputerze fizycznym lub jako maszynę wirtualną (VM) na komputerze, na którym uruchomiono Hyper-V.

Aby zainstalować dostęp zdalny jako router LAN, użyj Kreatora dodawania ról i funkcji w Menedżerze serwera i wybierz rolę serwera dostępu zdalnego i usługę roli Routing ; lub wpisz następujące polecenie w wierszu polecenia programu Windows PowerShell z podwyższonym poziomem uprawnień, a następnie naciśnij ENTER.

Install-RemoteAccess -VpnType RoutingOnly

Usługa serwera proxy aplikacji internetowej

Usługa Proxy Aplikacji Internetowej zapewnia funkcję zwrotnego serwera proxy dla aplikacji działających wewnątrz sieci korporacyjnej, umożliwiając użytkownikom na dowolnym urządzeniu dostęp do tych aplikacji spoza tej sieci. Serwer proxy aplikacji internetowej wstępnie uwierzytelnia dostęp do aplikacji internetowych przy użyciu usług Active Directory Federation Services (AD FS), a także działa jako serwer proxy usług AD FS.

Aby zainstalować dostęp zdalny jako serwer proxy aplikacji internetowej, użyj Kreatora dodawania ról i funkcji w Menedżerze serwera i wybierz rolę serwera dostępu zdalnego i usługę roli serwera proxy aplikacji internetowej ; lub wpisz następujące polecenie w wierszu polecenia programu Windows PowerShell, a następnie naciśnij ENTER.

Install-RemoteAccess -VpnType SstpProxy

Aby uzyskać więcej informacji, zobacz Serwer proxy aplikacji internetowej.

Aby uzyskać więcej informacji na temat innych technologii sieciowych, zobacz Sieć w systemie Windows Server.

Dalsze kroki

Teraz wiesz już, co to jest rola dostępu zdalnego, oto kilka artykułów, które mogą pomóc w trakcie wdrażania:

  • Last updated on