Examine as opções de acesso remoto no Windows Server
A função de servidor Acesso Remoto no Windows Server fornece várias opções de acesso remoto. Cada opção representa uma tecnologia exclusiva que organizações como a Contoso podem usar para acessar recursos internos de escritórios em locais de sites remotos ou da Internet. A tecnologia que a TI da Contoso decide usar depende de suas metas de negócios específicas.
Recursos de acesso remoto suportados
O Windows Server oferece suporte a vários recursos de acesso remoto.
VPN
As conexões VPN permitem que os usuários que estão trabalhando fora do local (por exemplo, de casa, de um site do cliente ou de um ponto de acesso sem fio público) acessem aplicativos e dados na rede privada de uma organização usando a infraestrutura que uma rede pública, como a Internet, fornece.
Do ponto de vista do usuário, a VPN é uma conexão ponto a ponto entre um computador, o cliente VPN e o servidor de uma organização. A infraestrutura exata da rede pública ou partilhada é irrelevante porque parece ao utilizador que os dados são enviados através de uma ligação privada dedicada.
O Windows Server oferece suporte a várias configurações diferentes com VPNs, incluindo site a site e acesso remoto, exibidas no gráfico a seguir.
Roteamento
O Windows Server pode funcionar como um roteador ou dispositivo NAT (conversão de endereços de rede) entre duas redes internas ou entre a Internet e a rede interna. O roteamento funciona com tabelas de roteamento e suporta protocolos de roteamento, incluindo:
- RIP (Routing Information Protocol) versão 2.
- Protocolo de Gerenciamento de Grupo da Internet (IGMP).
- Agente de retransmissão do protocolo DHCP (Dynamic Host Configuration Protocol).
Sugestão
Embora você possa usar o Windows Server para essas tarefas de roteamento, é incomum fazê-lo, porque a maioria das organizações tem dispositivos de hardware especializados para executar essas tarefas.
Proxy de aplicativo Web
O Proxy de Aplicativo Web fornece funcionalidade de proxy reverso para usuários que precisam acessar os aplicativos Web internos de sua organização a partir da Internet. O Proxy de Aplicativo Web pré-autentica os usuários usando as seguintes opções:
- Tecnologia dos Serviços de Federação do Active Directory (AD FS), onde o Proxy de Aplicação Web atua como um proxy do AD FS.
- Autenticação de passagem, onde é o aplicativo publicado que realiza a autenticação, e não o Proxy de Aplicativo Web.
DirectAccess
O DirectAccess permite que usuários remotos acessem com segurança recursos corporativos, como servidores de email, pastas compartilhadas e sites internos, sem se conectar a uma rede virtual privada (VPN). O DirectAccess também oferece maior produtividade para uma força de trabalho móvel, oferecendo a mesma experiência de conectividade dentro e fora do escritório.
Importante
As edições Windows 10 Enterprise e Education suportam o DirectAccess.
Visão geral do acesso remoto a aplicativos
O acesso remoto a aplicativos é uma parte importante do suporte a usuários móveis e usuários em escritórios remotos. A forma como fornece acesso remoto às aplicações varia consoante a arquitetura da aplicação. No entanto, para todos os aplicativos, você precisa garantir que o acesso remoto ao aplicativo seja seguro.
Acesso remoto a arquivos de dados
Quando você usa uma VPN ou DirectAccess para acessar arquivos de dados, como documentos do Microsoft Word ou planilhas do Microsoft Excel, pode levar mais tempo para abrir e fechar arquivos do que quando você está no escritório, mas o desempenho geralmente é aceitável. O desempenho mais lento deve-se principalmente a velocidades de rede mais lentas em locais remotos e através da Internet.
Acesso remoto a aplicações de ambiente de trabalho
Para aplicativos que usam armazenamento de dados compartilhado, como um banco de dados, o uso de uma VPN ou DirectAccess geralmente causa desempenho lento. A maioria dos desenvolvedores não otimiza seus aplicativos para executar conexões mais lentas com alta latência. Assim, os aplicativos têm muitas chamadas de comunicação com o armazenamento de dados de back-end. A latência adicional em cada chamada resulta em um desempenho muito lento.
Para dar suporte a aplicativos com armazenamento de dados compartilhado, é comum implementar os Serviços de Área de Trabalho Remota (RDS). Quando você implementa o RDS, o aplicativo é instalado em um Host de Sessão de Área de Trabalho Remota (Host de Sessão RD) localizado na rede interna que é compartilhada por vários usuários. O aplicativo permanece próximo aos dados, portanto, a latência da rede não causa problemas de desempenho.
Sugestão
Os utilizadores ligam-se ao Anfitrião de Sessões de RD utilizando o cliente de Ambiente de Trabalho Remoto que utiliza o protocolo RDP.
Acesso remoto a aplicações baseadas na Web
Os aplicativos baseados na Web têm bom desempenho em redes mais lentas e de maior latência. Isso ocorre porque a lógica do aplicativo é armazenada em um servidor Web próximo aos dados do aplicativo. Apenas uma quantidade limitada de dados a serem exibidos na tela é enviada para o navegador da web. Isso significa que os aplicativos baseados na Web são adequados para uso por usuários móveis e escritórios remotos.
O protocolo HTTPS que criptografa a comunicação é normalmente usado para aplicativos baseados na Web. Isso garante que os dados não possam ser intercetados durante o trânsito, mas a maioria das empresas também exige que o aplicativo baseado na Web seja isolado da internet por um proxy reverso. Os utilizadores remotos comunicam-se com um proxy reverso numa rede de perímetro e o proxy reverso comunica-se com a aplicação web na rede interna.
Importante
O Proxy de Aplicativo Web funciona como um proxy reverso para aplicativos baseados na Web.
Gerenciar o acesso remoto no Windows Server
Depois de instalar a função Acesso Remoto em um servidor que esteja executando o Windows Server, você pode gerenciar a função usando o console de Gerenciamento de Acesso Remoto e o console Roteamento e Acesso Remoto ou o Windows PowerShell.
Console de Gerenciamento de Acesso Remoto
O console de Gerenciamento de Acesso Remoto permite gerenciar o DirectAccess, redes virtuais privadas (VPN) e o Proxy de Aplicativo Web. Ao abrir este console pela primeira vez, você usará uma interface baseada em assistente para definir as configurações de acesso remoto de acordo com seus requisitos de negócios.
Depois de definir as configurações iniciais de acesso remoto, você pode gerenciar sua solução de acesso remoto com as opções descritas na tabela a seguir.
| Opção | Descrição |
|---|---|
| Configuração | Você pode editar as configurações de acesso remoto usando assistentes e usando a representação gráfica da configuração de rede atual no console. |
| Painel de controlo | Você pode monitorar o status geral de servidores e clientes que fazem parte de sua solução de acesso remoto. |
| Estado das operações | Você pode acessar informações detalhadas sobre o status dos servidores que fazem parte de sua solução de acesso remoto. |
| Status do cliente remoto | Você pode acessar informações detalhadas sobre o status dos clientes que estão se conectando à sua solução de acesso remoto. |
| Elaboração de Relatórios | Você pode gerar relatórios históricos sobre diferentes parâmetros, como uso de acesso remoto, detalhes de acesso, detalhes de conexão e estatísticas de carga do servidor. |
Console de roteamento e acesso remoto
Você pode usar o console Roteamento e Acesso Remoto para configurar um servidor que executa o Windows Server como um dispositivo NAT, como um roteador para protocolos IPv4 e IPv6, como um proxy DHCP e como um servidor VPN. Depois de concluir a configuração, você pode gerenciar a solução de acesso remoto usando as opções descritas na tabela a seguir.
| Opção | Descrição |
|---|---|
| Status do servidor | Você pode monitorar o status do servidor de Acesso Remoto, as portas em uso e há quanto tempo o servidor está operacional. |
| Cliente de Acesso Remoto, Portas, Registo de Acesso Remoto & Políticas | Você pode monitorar o status do cliente, o status da porta e as informações detalhadas de log sobre os clientes conectados ao servidor de Acesso Remoto. |
| IPv4 | Você pode definir as configurações de IPv4, como NAT, roteamento IPv4 com rotas estáticas e estes protocolos de roteamento: RIP versão 2, IGMP e o Agente de Retransmissão DHCP. |
| IPv6 | Você pode definir configurações de IPv6, como roteamento IPv6 com rotas estáticas e o protocolo de roteamento do Agente de Retransmissão DHCP. |
