ตรวจสอบตัวเลือกการเข้าถึงระยะไกลใน Windows Server
บทบาทเซิร์ฟเวอร์การเข้าถึงระยะไกลใน Windows Server มีตัวเลือกการเข้าถึงระยะไกลหลายตัวเลือก แต่ละตัวเลือกแสดงถึงเทคโนโลยีเฉพาะที่องค์กรเช่น Contoso สามารถใช้เพื่อเข้าถึงทรัพยากรภายในจากสํานักงานในตําแหน่งที่ตั้งของไซต์ระยะไกลหรือจากอินเทอร์เน็ต เทคโนโลยีที่ Contoso IT ตัดสินใจที่จะใช้ขึ้นอยู่กับเป้าหมายทางธุรกิจเฉพาะของพวกเขา
คุณลักษณะการเข้าถึงระยะไกลที่สนับสนุน
Windows Server สนับสนุนคุณลักษณะการเข้าถึงระยะไกลหลายคุณลักษณะ
VPN
การเชื่อมต่อ VPN จะทําให้ผู้ใช้ที่กําลังทํางานอยู่นอกสถานที่ทํางาน (ตัวอย่างเช่น จากที่บ้าน ไซต์ของลูกค้า หรือจุดเข้าใช้งานแบบไร้สายสาธารณะ) เพื่อเข้าถึงแอปและข้อมูลบนเครือข่ายส่วนตัวขององค์กรโดยใช้โครงสร้างพื้นฐานที่เครือข่ายสาธารณะ เช่น อินเทอร์เน็ตมี
จากมุมมองของผู้ใช้ VPN เป็นการเชื่อมต่อแบบจุดต่อจุดระหว่างคอมพิวเตอร์ ไคลเอ็นต์ VPN และเซิร์ฟเวอร์ขององค์กร โครงสร้างพื้นฐานที่แน่นอนของเครือข่ายที่ใช้ร่วมกันหรือสาธารณะไม่เกี่ยวข้องเนื่องจากปรากฏต่อผู้ใช้ราวกับว่าข้อมูลถูกส่งผ่านลิงก์ส่วนตัวเฉพาะ
Windows Server สนับสนุนการกําหนดค่าต่าง ๆ มากมายด้วย VPN รวมถึงแบบไซต์ต่อไซต์ และการเข้าถึงระยะไกล ที่แสดงในกราฟิกต่อไปนี้
เส้น ทาง
Windows Server สามารถทําหน้าที่เป็นอุปกรณ์เราเตอร์หรือที่อยู่เครือข่ายการแปล (NAT) ระหว่างสองเครือข่ายภายใน หรือระหว่างอินเทอร์เน็ตและเครือข่ายภายใน การกําหนดเส้นทางทํางานกับตารางการกําหนดเส้นทางและสนับสนุนโพรโทคอลการกําหนดเส้นทางที่รวมถึง:
- โพรโทคอลข้อมูลการกําหนดเส้นทาง (RIP) รุ่น 2
- Internet Group Management Protocol (IGMP)
- Dynamic Host Configuration Protocol (DHCP) Relay Agent
เคล็ดลับ
แม้ว่าคุณจะสามารถใช้ Windows Server สําหรับงานการกําหนดเส้นทางเหล่านี้ได้ แต่ก็เป็นเรื่องผิดปกติที่ทําเช่นนั้นเนื่องจากองค์กรส่วนใหญ่มีอุปกรณ์ฮาร์ดแวร์พิเศษเพื่อทํางานเหล่านี้
พร็อกซีเว็บแอปพลิเคชัน
Web Application Proxy มีฟังก์ชันพร็อกซีย้อนกลับสําหรับผู้ใช้ที่จําเป็นต้องเข้าถึงเว็บแอปพลิเคชันภายในขององค์กรจากอินเทอร์เน็ต Web Application Proxy รับรองความถูกต้องผู้ใช้ล่วงหน้าโดยใช้ตัวเลือกต่อไปนี้:
- เทคโนโลยี Active Directory Federation Services (AD FS) ซึ่ง Web Application Proxy ทําหน้าที่เป็นพร็อกซี AD FS
- การรับรองความถูกต้องแบบพาส-ทรู ที่แอปพลิเคชันที่เผยแพร่ ไม่ใช่ Web Application Proxy จะทําการรับรองความถูกต้อง
DirectAccess
DirectAccess ช่วยให้ผู้ใช้ระยะไกลสามารถเข้าถึงทรัพยากรขององค์กรได้อย่างปลอดภัย เช่น เซิร์ฟเวอร์อีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเว็บไซต์ภายใน โดยไม่ต้องเชื่อมต่อกับเครือข่ายส่วนตัวเสมือน (VPN) DirectAccess ยังเพิ่มประสิทธิภาพการทํางานสําหรับพนักงานบนอุปกรณ์เคลื่อนที่ โดยนําเสนอประสบการณ์การเชื่อมต่อเดียวกันทั้งภายในและภายนอกสํานักงาน
สําคัญ
รุ่นสําหรับองค์กรและการศึกษาของ Windows 10 สนับสนุน DirectAccess
ภาพรวมของการเข้าถึงโปรแกรมประยุกต์ระยะไกล
การเข้าถึงแอปพลิเคชันระยะไกลเป็นส่วนสําคัญของการสนับสนุนผู้ใช้และผู้ใช้อุปกรณ์เคลื่อนที่ในสํานักงานระยะไกล วิธีที่คุณให้การเข้าถึงระยะไกลไปยังแอปจะแตกต่างกันไปขึ้นอยู่กับสถาปัตยกรรมของแอป อย่างไรก็ตาม สําหรับแอปทั้งหมด คุณจําเป็นต้องตรวจสอบให้แน่ใจว่าการเข้าถึงระยะไกลไปยังแอปมีความปลอดภัย
เข้าถึงไฟล์ข้อมูลจากระยะไกล
เมื่อคุณใช้ VPN หรือ DirectAccess ในการเข้าถึงไฟล์ข้อมูล เช่น เอกสาร Microsoft Word หรือสเปรดชีต Microsoft Excel อาจใช้เวลานานในการเปิดและปิดไฟล์มากกว่าเมื่อคุณอยู่ในสํานักงาน แต่ประสิทธิภาพการทํางานมักจะเป็นที่ยอมรับได้ ประสิทธิภาพที่ช้าลงเป็นหลักเนื่องจากความเร็วเครือข่ายที่ช้าลงในตําแหน่งระยะไกลและผ่านอินเทอร์เน็ต
การเข้าถึงระยะไกลไปยังแอปเดสก์ท็อป
สําหรับแอปที่ใช้ที่เก็บข้อมูลที่ใช้ร่วมกัน เช่น ฐานข้อมูล การใช้ VPN หรือ DirectAccess มักทําให้ประสิทธิภาพการทํางานช้า นักพัฒนาส่วนใหญ่ไม่ปรับแอปของตนให้เหมาะสมเพื่อเรียกใช้ผ่านการเชื่อมต่อที่ช้าลงด้วยเวลาแฝงสูง ดังนั้นแอพจึงมีการโทรติดต่อสื่อสารมากมายกับที่เก็บข้อมูล Backend เวลาแฝงเพิ่มเติมในการโทรแต่ละครั้งจะเพิ่มประสิทธิภาพการทํางานที่ช้ามาก
เพื่อสนับสนุนแอปด้วยพื้นที่จัดเก็บข้อมูลที่แชร์ เป็นเรื่องปกติที่จะใช้บริการเดสก์ท็อประยะไกล (RDS) เมื่อคุณใช้ RDS แอปจะถูกติดตั้งบนโฮสต์เซสชันเดสก์ท็อประยะไกล (โฮสต์เซสชัน RD) ที่อยู่บนเครือข่ายภายในที่แชร์โดยผู้ใช้หลายคน แอปยังคงอยู่ใกล้กับข้อมูล ดังนั้นเวลาแฝงบนเครือข่ายจะไม่ทําให้เกิดปัญหาด้านประสิทธิภาพการทํางาน
เคล็ดลับ
ผู้ใช้เชื่อมต่อกับโฮสต์เซสชัน RD โดยใช้ไคลเอ็นต์เดสก์ท็อประยะไกลที่ใช้โพรโทคอลเดสก์ท็อประยะไกล (RDP)
การเข้าถึงระยะไกลไปยังแอปบนเว็บ
แอปบนเว็บมีประสิทธิภาพที่ดีบนเครือข่ายที่มีเวลาแฝงที่ช้ากว่าและสูงกว่า ทั้งนี้เนื่องจากตรรกะของแอปพลิเคชันถูกเก็บไว้บนเว็บเซิร์ฟเวอร์ที่ใกล้กับข้อมูลแอปพลิเคชัน ระบบจะส่งเฉพาะข้อมูลที่จํากัดจํานวนเพื่อแสดงบนหน้าจอไปยังเว็บเบราว์เซอร์ ซึ่งหมายความว่าแอปบนเว็บเหมาะสําหรับการใช้งานโดยผู้ใช้อุปกรณ์เคลื่อนที่และสํานักงานระยะไกล
โพรโทคอล HTTPS ที่เข้ารหัสลับการสื่อสารโดยทั่วไปใช้สําหรับแอปบนเว็บ ซึ่งทําให้แน่ใจว่าข้อมูลไม่สามารถสกัดกั้นได้ในขณะที่อยู่ระหว่างการส่งต่อ แต่บริษัทส่วนใหญ่จําเป็นต้องใช้แอปบนเว็บเพื่อแยกออกจากอินเทอร์เน็ตโดยพร็อกซีแบบย้อนกลับ ผู้ใช้ระยะไกลสื่อสารกับพร็อกซีย้อนกลับในเครือข่ายเฉพาะเขต และพร็อกซีย้อนกลับสื่อสารกับแอปบนเว็บบนเครือข่ายภายใน
สําคัญ
ฟังก์ชัน Web Application Proxy เป็นพร็อกซีแบบย้อนกลับสําหรับแอปบนเว็บ
จัดการการเข้าถึงระยะไกลใน Windows Server
หลังจากที่คุณติดตั้งบทบาทการเข้าถึงระยะไกลบนเซิร์ฟเวอร์ที่ใช้งาน Windows Server คุณสามารถจัดการบทบาทโดยใช้คอนโซลการจัดการการเข้าถึงระยะไกล และคอนโซลการกําหนดเส้นทางและการเข้าถึงระยะไกล หรือ Windows PowerShell
คอนโซลการจัดการการเข้าถึงระยะไกล
คอนโซลการจัดการการเข้าถึงระยะไกลช่วยให้คุณสามารถจัดการ DirectAccess เครือข่ายส่วนตัวเสมือน (VPN) และ Web Application Proxy เมื่อคุณเปิดคอนโซลนี้เป็นครั้งแรก คุณจะใช้ส่วนติดต่อตามตัวช่วยสร้างการกําหนดค่าการตั้งค่าการเข้าถึงระยะไกลตามความต้องการทางธุรกิจของคุณ
หลังจากที่คุณกําหนดค่าการตั้งค่าการเข้าถึงระยะไกลเริ่มต้นแล้ว คุณสามารถจัดการโซลูชันการเข้าถึงระยะไกลของคุณด้วยตัวเลือกที่อธิบายไว้ในตารางต่อไปนี้
| ทางเลือก | คำอธิบาย |
|---|---|
| การกําหนดค่า | คุณสามารถแก้ไขการตั้งค่าการเข้าถึงระยะไกลได้โดยใช้ตัวช่วยสร้าง และโดยใช้การแสดงกราฟิกของการกําหนดค่าเครือข่ายปัจจุบันในคอนโซล |
| Dashboard | คุณสามารถตรวจสอบสถานะโดยรวมของเซิร์ฟเวอร์และไคลเอ็นต์ที่เป็นส่วนหนึ่งของโซลูชันการเข้าถึงระยะไกลของคุณได้ |
| สถานะการดําเนินการ | คุณสามารถเข้าถึงข้อมูลโดยละเอียดเกี่ยวกับสถานะของเซิร์ฟเวอร์ที่เป็นส่วนหนึ่งของโซลูชันการเข้าถึงระยะไกลของคุณได้ |
| สถานะของไคลเอ็นต์ระยะไกล | คุณสามารถเข้าถึงข้อมูลโดยละเอียดเกี่ยวกับสถานะของไคลเอ็นต์ที่เชื่อมต่อกับโซลูชันการเข้าถึงระยะไกลของคุณได้ |
| รายงาน | คุณสามารถสร้างรายงานในอดีตบนพารามิเตอร์ที่แตกต่างกัน เช่น การใช้การเข้าถึงระยะไกล รายละเอียดการเข้าถึง รายละเอียดการเชื่อมต่อ และสถิติการโหลดเซิร์ฟเวอร์ |
คอนโซลการกําหนดเส้นทางและการเข้าถึงระยะไกล
คุณสามารถใช้คอนโซลการกําหนดเส้นทางและการเข้าถึงระยะไกลเพื่อกําหนดค่าเซิร์ฟเวอร์ที่ใช้ Windows Server เป็นอุปกรณ์ NAT เป็นเราเตอร์สําหรับโพรโทคอลทั้ง IPv4 และ IPv6 เป็นพร็อกซี DHCP และเป็นเซิร์ฟเวอร์ VPN ได้ หลังจากที่คุณกําหนดค่าเสร็จแล้ว คุณสามารถจัดการโซลูชันการเข้าถึงระยะไกลโดยใช้ตัวเลือกที่อธิบายไว้ในตารางต่อไปนี้
| ทางเลือก | คำอธิบาย |
|---|---|
| สถานะของเซิร์ฟเวอร์ | คุณสามารถตรวจสอบสถานะของเซิร์ฟเวอร์การเข้าถึงระยะไกล พอร์ตที่ใช้ และระยะเวลาที่เซิร์ฟเวอร์ทํางานได้ |
| ไคลเอ็นต์การเข้าถึงระยะไกล พอร์ต นโยบายการบันทึกการเข้าถึงระยะไกล | คุณสามารถตรวจสอบสถานะไคลเอ็นต์ สถานะพอร์ต และข้อมูลการบันทึกโดยละเอียดเกี่ยวกับไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์การเข้าถึงระยะไกล |
| IPv4 | คุณสามารถกําหนดค่าการตั้งค่า IPv4 เช่น NAT, การกําหนดเส้นทาง IPv4 ด้วยเส้นทางแบบคงที่ และโพรโทคอลการกําหนดเส้นทางเหล่านี้: RIP เวอร์ชัน 2, IGMP และ DHCP Relay Agent |
| IPv6 | คุณสามารถกําหนดค่าการตั้งค่า IPv6 เช่น การกําหนดเส้นทาง IPv6 ด้วยเส้นทางแบบคงที่และโพรโทคอลการกําหนดเส้นทางของตัวแทนการถ่ายทอดข้อมูล DHCP |
