Обзор удаленного доступа

При установке роли сервера удаленного доступа с помощью мастера добавления ролей и компонентов или Windows PowerShell можно установить одну или несколько следующих трех служб ролей:

Любой из этих служб можно установить отдельно или на одном сервере.

Внимание

Не пытайтесь развернуть удаленный доступ на виртуальной машине в Microsoft Azure. Использование удаленного доступа в Microsoft Azure не поддерживается. Вы не можете использовать удаленный доступ на виртуальной машине Azure для развертывания VPN, DirectAccess или любой другой функции удаленного доступа в Windows Server. Дополнительные сведения см. в статье о поддержке программного обеспечения сервера Майкрософт для виртуальных машин Microsoft Azure.

DirectAccess и VPN-служба

VPN (RAS)

VPN-служба использует подключение к Интернету и сочетание технологий туннелирования и шифрования данных для подключения к удаленным клиентам и офисам.

С помощью службы VPN и маршрутизации можно также развернуть VPN AlwaysOn. AlwaysOn VPN позволяет клиентам Windows 10 безопасно обращаться к общим ресурсам, веб-сайтам интрасети и приложениям во внутренней сети без необходимости вручную подключаться. Дополнительные сведения см. в статье AlwaysOn VPN

DirectAccess

DirectAccess позволяет подключать удаленных пользователей к сетевым ресурсам организации без необходимости использовать традиционные VPN-подключения. При подключении DirectAccess удаленные клиентские компьютеры всегда подключены к вашей организации. Для удаленных пользователей не требуется запускать и останавливать подключения, так как это требуется для VPN-подключений. Кроме того, ИТ-администраторы могут управлять клиентскими компьютерами DirectAccess при каждом запуске и подключении к Интернету.

Внимание

Для Windows 10 или более поздней версии рекомендуется подключиться с помощью VPN AlwaysOn. DirectAccess следует использовать только для клиентов, предшествующих Windows 10.

Служба маршрутизации

Служба маршрутизации позволяет маршрутизировать сетевой трафик между подсетями в локальной сети. Маршрутизация обеспечивает поддержку следующих технологий:

Как полнофункциональный маршрутизатор можно развернуть RAS на физическом компьютере или в качестве виртуальной машины на компьютере под управлением Hyper-V.

Чтобы установить удаленный доступ в качестве маршрутизатора локальной сети, используйте мастер добавления ролей и компонентов в диспетчер сервера и выберите роль сервера удаленного доступа и службу ролей маршрутизации; или введите следующую команду из командной строки Windows PowerShell с повышенными привилегиями и нажмите клавишу ВВОД.

Install-RemoteAccess -VpnType RoutingOnly

Служба прокси-сервера веб-приложения

Служба прокси-сервера веб-приложений предоставляет обратные функции прокси-сервера для веб-приложений в корпоративной сети, чтобы разрешить пользователям на любом устройстве доступ к ним извне корпоративной сети. Прокси-сервер веб-приложения предварительно проверяет подлинность доступа к веб-приложениям с помощью службы федерации Active Directory (AD FS) (AD FS), а также работает в качестве прокси-сервера AD FS.

Чтобы установить удаленный доступ в качестве прокси веб-приложения, используйте мастер добавления ролей и компонентов в диспетчер сервера и выберите роль сервера удаленного доступа и службу роли прокси веб-приложения; или введите следующую команду в командной строке Windows PowerShell и нажмите клавишу ВВОД.

Install-RemoteAccess -VpnType SstpProxy

Дополнительные сведения см. в разделе "Прокси веб-приложения".

Дополнительные сведения о других сетевых технологиях см. в разделе "Сети" в Windows Server.

Next Steps

Теперь вы узнали о роли удаленного доступа, ниже приведены некоторые статьи, которые помогут вам во время развертывания: