Implantar o Acesso Remoto em uma Empresa

Artigo
04/06/2023
Aplica-se a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Este tópico fornece uma introdução ao cenário do DirectAccess para a Empresa.

Importante

Para implantar o DirectAccess usando este guia, você deve usar um servidor DirectAccess que esteja executando o Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012.

Antes de iniciar a implantação, consulte a lista de configurações sem suporte, de problemas conhecidos e de pré-requisitos

Descrição do cenário

O acesso remoto inclui uma série de recursos corporativos, incluindo diversos servidores de acesso remoto em uma carga de cluster balanceada com o NLB (Balanceamento de Carga da Rede) do Windows ou com um balanceador externo de carga, além de instalação de uma implantação multissite com servidores de acesso remoto situados em locais geograficamente dispersos e implantação do DirectAccess com autenticação de cliente de dois fatores usando OTP (senha de uso único).

Neste cenário

Cada cenário corporativo é descrito em um documento que inclui instruções de planejamento e implantação. Para obter mais informações, consulte:

Aplicações práticas

Os cenários corporativos do acesso remoto fornecem:

Maior disponibilidade. Implantar diversos servidores de acesso remoto em um cluster fornece escalabilidade e aumenta a capacidade para taxa de transferência e número de usuários. O balanceamento de carga do cluster fornece alta disponibilidade. Se um servidor no cluster falhar, os usuários remotos podem continuar acessando a rede corporativa interna por meio de um servidor diferente no cluster. O failover é transparente quando os clientes se conectam ao cluster utilizando um endereço IP virtual (VIP).
Facilidade de gerenciamento. Um cluster ou implantação multissite podem ser configurados e gerenciados como uma única entidade utilizando o console de Gerenciamento de acesso remoto em execução em um dos servidores de cluster. Além disso, uma implantação multissite permite que os administradores alinhem a implantação de Acesso Remoto a sites do Active Directory fornecendo a arquitetura simplificada. As configurações compartilhadas podem ser facilmente definidas entre servidores de cluster ou em todos os servidores de ponto de entrada multissite. As configurações de Acesso Remoto podem ser gerenciadas a partir de qualquer um dos servidores no cluster ou na implantação, ou remotamente utilizando as RSAT (Ferramentas de Administração do Servidor Remoto). Além disso, todo o cluster ou implantação multissite podem ser monitorados a partir de um único console de Gerenciamento de Acesso Remoto.
Redução de custos. Uma implantação multissite de acesso remoto permite que as empresas implantem servidores de acesso remoto em diversos sites correspondentes a locais de clientes. Isso fornece uma experiência de acesso previsível para clientes remotos independentemente de local e reduz os custos e largura de banda da intranet ao rotear o tráfego do cliente na Internet para o servidor de Acesso Remoto mais próximo.
Segurança. Implantar uma autenticação de cliente forte com uma OTP (senha de uso único) em vez da senha padrão do Active Directory aumenta a segurança.

Funções e recursos incluídos neste cenário

A tabela a seguir lista funções e recursos utilizados no cenário corporativo:

Função/recurso	Como este cenário tem suporte
Função servidor de Acesso Remoto:	A função é instalada e desinstalada pelo console Gerenciador do Servidor. Essa função engloba o DirectAccess, que era anteriormente um recurso no Windows Server 2008 R2 e Serviços de Roteamento e Acesso Remoto que eram anteriormente um serviço de função sob a função de servidor de Serviços de Acesso e Política de Rede (NPAS). A função Acesso Remoto consiste em dois componentes: 1. DirectAccess e VPN dos RRAS (Serviços de roteamento e acesso remoto) – O DirectAccess e a VPN são gerenciados juntos no console do Gerenciamento de acesso remoto. 2. Roteamento dos RRAS – Os recursos do roteamento dos RRAS são gerenciados no console do Roteamento e acesso remoto herdado. A Função Servidor de Acesso Remoto depende dos seguintes recursos de servidor: – IIS (Serviços de Informações da Internet) – Este recurso é necessário para configurar o servidor de local de rede e a investigação da Web padrão. – Recurso de Console de Gerenciamento de Política de Grupo – O recurso é necessário pelo DirectAccess para criar e gerenciar os GPOs (Objetos de Política de Grupo) no Active Directory e deve ser instalado como um recurso necessário para a função de servidor.
Recurso Ferramentas de Gerenciamento de Acesso Remoto	Este recurso é instalado da seguinte maneira: – Ele é instalado por padrão em um servidor de acesso remoto quando a função acesso remoto for instalada e oferece suporte a interface do usuário do console de Gerenciamento remoto. – Ele pode ser instalado opcionalmente em um servidor que não esteja executando a função de servidor de acesso remoto. Neste caso, ele é usado para gerenciamento remoto de um computador de Acesso Remoto que executa o DirectAccess e VPN. O recurso de Ferramentas de Gerenciamento de Acesso Remoto consiste em: 1. GUI de acesso remoto e Ferramentas de linha de comando 2. Módulo de acesso remoto para o Windows PowerShell As dependências incluem: 1. Console de Gerenciamento de Política de Grupo 2. Kit de administração do Gerenciador de Conexões RAS (CMAK) 3. Windows PowerShell 3.0 4. Ferramentas e Infraestrutura de gerenciamento gráfico
NLB do Windows	Este recurso permite o balanceamento de carga de diversos servidores de Acesso Remoto.

Função/recurso

Como este cenário tem suporte

Função servidor de Acesso Remoto:

A função é instalada e desinstalada pelo console Gerenciador do Servidor. Essa função engloba o DirectAccess, que era anteriormente um recurso no Windows Server 2008 R2 e Serviços de Roteamento e Acesso Remoto que eram anteriormente um serviço de função sob a função de servidor de Serviços de Acesso e Política de Rede (NPAS). A função Acesso Remoto consiste em dois componentes:

1. DirectAccess e VPN dos RRAS (Serviços de roteamento e acesso remoto) – O DirectAccess e a VPN são gerenciados juntos no console do Gerenciamento de acesso remoto.
2. Roteamento dos RRAS – Os recursos do roteamento dos RRAS são gerenciados no console do Roteamento e acesso remoto herdado.

A Função Servidor de Acesso Remoto depende dos seguintes recursos de servidor:

– IIS (Serviços de Informações da Internet) – Este recurso é necessário para configurar o servidor de local de rede e a investigação da Web padrão.
– Recurso de Console de Gerenciamento de Política de Grupo – O recurso é necessário pelo DirectAccess para criar e gerenciar os GPOs (Objetos de Política de Grupo) no Active Directory e deve ser instalado como um recurso necessário para a função de servidor.

Recurso Ferramentas de Gerenciamento de Acesso Remoto

Este recurso é instalado da seguinte maneira:

– Ele é instalado por padrão em um servidor de acesso remoto quando a função acesso remoto for instalada e oferece suporte a interface do usuário do console de Gerenciamento remoto.
– Ele pode ser instalado opcionalmente em um servidor que não esteja executando a função de servidor de acesso remoto. Neste caso, ele é usado para gerenciamento remoto de um computador de Acesso Remoto que executa o DirectAccess e VPN.

O recurso de Ferramentas de Gerenciamento de Acesso Remoto consiste em:

1. GUI de acesso remoto e Ferramentas de linha de comando
2. Módulo de acesso remoto para o Windows PowerShell

As dependências incluem:

1. Console de Gerenciamento de Política de Grupo
2. Kit de administração do Gerenciador de Conexões RAS (CMAK)
3. Windows PowerShell 3.0
4. Ferramentas e Infraestrutura de gerenciamento gráfico

NLB do Windows

Este recurso permite o balanceamento de carga de diversos servidores de Acesso Remoto.

Partilhar via