Examinar as opções de acesso remoto no Windows Server
A função de servidor de Acesso Remoto no Windows Server fornece várias opções de acesso remoto. Cada opção representa uma tecnologia exclusiva que organizações como a Contoso podem usar para acessar recursos internos de escritórios em locais remotos ou na Internet. A tecnologia que a TI da Contoso decide usar depende de suas metas de negócios específicas.
Recursos de acesso remoto com suporte
O Windows Server dá suporte a vários recursos de acesso remoto.
VPN
As conexões VPN permitem que os usuários que estão trabalhando fora do local (por exemplo, de casa, um site de cliente ou um ponto de acesso sem fio público) acessem aplicativos e dados na rede privada de uma organização usando a infraestrutura que uma rede pública, como a Internet, fornece.
Do ponto de vista do usuário, a VPN é uma conexão ponto a ponto entre um computador, o cliente VPN e o servidor de uma organização. A infraestrutura exata da rede compartilhada ou pública é irrelevante porque aparece para o usuário como se os dados fosse enviados por um link privado dedicado.
O Windows Server dá suporte a várias configurações diferentes com VPNs, incluindo site a site e acesso remoto, exibidas no gráfico a seguir.
Roteamento
O Windows Server pode funcionar como um dispositivo NAT (conversão de endereços de rede) ou roteador entre duas redes internas ou entre a Internet e a rede interna. O roteamento funciona com tabelas de roteamento e dá suporte a protocolos de roteamento, incluindo:
- Rip (Protocolo de Informações de Roteamento) versão 2.
- Protocolo IGMP (Internet Group Management Protocol).
- Agente de Retransmissão DHCP (Dynamic Host Configuration Protocol).
Dica
Embora você possa usar o Windows Server para essas tarefas de roteamento, é incomum fazer isso, pois a maioria das organizações tem dispositivos de hardware especializados para executar essas tarefas.
Proxy de aplicativo Web
O Proxy de Aplicativo Web fornece funcionalidades de proxy reverso para os usuários que precisam acessar os aplicativos web internos de sua organização a partir da internet. O Proxy de Aplicativo Web pré-autentica os usuários usando as seguintes opções:
- Tecnologia AD FS (Serviços de Federação do Active Directory), onde o Web Application Proxy atua como um proxy do AD FS.
- A autenticação de passagem, em que o aplicativo publicado executa a autenticação, não o proxy de aplicativo Web.
DirectAccess
O DirectAccess permite que usuários remotos acessem com segurança recursos corporativos, como servidores de email, pastas compartilhadas e sites internos, sem se conectar a uma VPN (rede virtual privada). O DirectAccess também fornece maior produtividade para uma força de trabalho móvel, oferecendo a mesma experiência de conectividade dentro e fora do escritório.
Importante
As edições Windows 10 Enterprise e Education dão suporte ao DirectAccess.
Visão geral do acesso remoto ao aplicativo
O acesso remoto a aplicativos é uma parte importante do suporte a usuários móveis e usuários em escritórios remotos. A forma como você fornece acesso remoto a aplicativos varia dependendo da arquitetura do aplicativo. No entanto, para todos os aplicativos, você precisa garantir que o acesso remoto ao aplicativo seja seguro.
Acesso remoto a arquivos de dados
Quando você usa uma VPN ou DirectAccess para acessar arquivos de dados como documentos do Microsoft Word ou planilhas do Microsoft Excel, pode levar mais tempo para abrir e fechar arquivos do que quando você está no escritório, mas o desempenho normalmente é aceitável. O desempenho mais lento ocorre principalmente devido a velocidades de rede mais lentas em locais remotos e pela Internet.
Acesso remoto a aplicativos de desktop
Para aplicativos que usam o armazenamento de dados compartilhados, como um banco de dados, usar uma VPN ou DirectAccess geralmente causa um desempenho lento. A maioria dos desenvolvedores não otimiza seus aplicativos para executar conexões mais lentas com alta latência. Assim, os aplicativos realizam muitas chamadas de comunicação com o armazenamento de dados do back-end. A latência adicional em cada chamada resulta em um desempenho muito lento.
Para dar suporte a aplicativos com armazenamento de dados compartilhados, é comum implementar o RDS (Serviços de Área de Trabalho Remota). Quando você implementa o RDS, o aplicativo é instalado em um Host de Sessão da Área de Trabalho Remota localizado na rede interna que é compartilhada por vários usuários. O aplicativo permanece próximo aos dados, portanto, a latência de rede não causa problemas de desempenho.
Dica
Os usuários são conectados ao Host da Sessão da Área de Trabalho Remota que usa o protocolo RDP.
Acesso remoto a aplicativos baseados na Web
Os aplicativos baseados na Web têm um bom desempenho em redes de latência mais lentas e mais altas. Isso ocorre porque a lógica do aplicativo é armazenada em um servidor Web próximo aos dados do aplicativo. Apenas uma quantidade limitada de dados a serem exibidos na tela é enviada para o navegador da Web. Isso significa que os aplicativos baseados na Web são adequados para uso por usuários móveis e escritórios remotos.
O protocolo HTTPS que criptografa a comunicação normalmente é usado para aplicativos baseados na Web. Isso garante que os dados não possam ser interceptados em trânsito, mas a maioria das empresas também exige que o aplicativo baseado na Web seja isolado da Internet por um proxy reverso. Os usuários remotos se comunicam com um proxy reverso em uma rede de perímetro e o proxy reverso se comunica com o aplicativo baseado na Web na rede interna.
Importante
O Proxy de Aplicativo Web funciona como um proxy reverso para aplicativos baseados na Web.
Gerenciar o acesso remoto no Windows Server
Depois de instalar a função de Acesso Remoto em um servidor que está executando o Windows Server, você pode gerenciar a função usando o console de Gerenciamento de Acesso Remoto e o console de Roteamento e Acesso Remoto, ou o Windows PowerShell.
Console de Gerenciamento de Acesso Remoto
O console de Gerenciamento de Acesso Remoto permite que você gerencie DirectAccess, VPN (redes virtuais privadas) e Proxy de Aplicativo Web. Ao abrir este console pela primeira vez, você usará uma interface baseada em assistente para definir as configurações de acesso remoto de acordo com seus requisitos de negócios.
Depois de definir as configurações iniciais de acesso remoto, você pode gerenciar sua solução de acesso remoto com as opções descritas na tabela a seguir.
| Opção | Descrição |
|---|---|
| Configuração | Você pode editar as configurações de acesso remoto usando assistentes e usando a representação gráfica da configuração de rede atual no console. |
| Painel de controle | Você pode monitorar o status geral de servidores e clientes que fazem parte de sua solução de acesso remoto. |
| Status das operações | Você pode acessar informações detalhadas sobre o status dos servidores que fazem parte da solução de acesso remoto. |
| Status do cliente remoto | Você pode acessar informações detalhadas sobre o status dos clientes que estão se conectando à sua solução de acesso remoto. |
| Reportagem | Você pode gerar relatórios históricos em diferentes parâmetros, como uso de acesso remoto, detalhes de acesso, detalhes da conexão e estatísticas de carga do servidor. |
Console de Roteamento e Acesso Remoto
Você pode usar o console de Roteamento e Acesso Remoto para configurar um servidor executando o Windows Server como um dispositivo NAT, como um roteador para protocolos IPv4 e IPv6, como um proxy DHCP e como um servidor VPN. Depois de concluir a configuração, você pode gerenciar a solução de acesso remoto usando as opções descritas na tabela a seguir.
| Opção | Descrição |
|---|---|
| Status do servidor | Você pode monitorar o status do servidor de Acesso Remoto, as portas em uso e por quanto tempo o servidor está operacional. |
| Cliente de acesso remoto, portas, log de acesso remoto e políticas | Você pode monitorar o status do cliente, o status da porta e informações detalhadas de log sobre clientes conectados ao servidor de Acesso Remoto. |
| IPv4 | Você pode definir as configurações IPv4, como NAT, roteamento IPv4 com rotas estáticas e estes protocolos de roteamento: RIP versão 2, IGMP e o Agente de Retransmissão DHCP. |
| IPv6 | Você pode definir configurações IPv6, como roteamento IPv6 com rotas estáticas e o protocolo de roteamento do Agente de Retransmissão DHCP. |
