本主題為企業提供 DirectAccess 案例的簡介。
重要
若要使用本指南部署 DirectAccess,您必須使用執行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012 的 DirectAccess 伺服器。
在開始部署之前,請參閱不支援的設定清單、已知問題和先決條件
案例描述
「遠端存取」包含一些企業功能,其中包括在利用 Windows 網路負載平衡 (NLB) 或外部負載平衡器平均分攤工作量的叢集中,部署多個遠端存取伺服器、為分散各地的遠端存取伺服器設定多站台部署,以及利用一次性密碼 (OTP) 部署雙因素用戶端驗證的 DirectAccess。
在這種情境下
每一個企業案例都會有一份相關文件加以說明並提供計劃和部署步驟。 如需詳細資訊,請參閱
實際應用
遠端存取企業的情境提供以下內容:
提高可用性。 在叢集中部署多站台遠端存取伺服器後,可以提高延展性並容納更多的輸送量和使用者人數。 對叢集進行負載平衡可提高高可用性。 如果叢集中有一部伺服器當機,遠端使用者可以透過叢集中的其他伺服器,繼續連接公司內部網路。 用戶端使用虛擬 IP (VIP) 位址連接叢集,因此容錯移轉對他們來說是透明的。
容易管理。 在一部叢集伺服器上執行遠端存取管理主控台之後,我們就可以將叢集或部署的多個站台,當做單一個體而加以設定和管理。 此外,多站點部署讓系統管理員可以將「遠端存取」的部署與 Active Directory 網站對齊,提供簡化的架構。 共用的設定可以輕鬆設定到各個叢集伺服器或所有多站台入口點伺服器。 「遠端存取設定」可以從叢集或部署中的任何伺服器進行管理,或者利用遠端伺服器管理工具 (RSAT) 從遠端管理。 此外,可以從單一的「遠端存取管理」主控台監控整個叢集或多站台部署。
成本效益。 遠端存取多站台部署方式,可以讓企業在對應用戶端位置的多個站台部署遠端存取伺服器。 這樣一來,無論遠端用戶端所在的位置為何,都可以為它們提供一種可預測的連接方式,另外將用戶端使用的網際網路流量,改由最近的遠端存取伺服器負責傳送,藉此降低成本和內部網路頻寬。
安全性。 部署增強式用戶端驗證的一次性密碼 (OTP),而不是使用標準 Active Directory 密碼,這樣可以提高安全性。
這個案例包含的角色與功能
下表列出本企業案例使用的角色和功能:
| 角色/功能 | 如何支援本案例 |
|---|---|
| 遠端存取伺服器角色 | 透過伺服器管理員主控台來安裝和解除這個角色。 這個角色包含 DirectAccess (以前是 Windows Server 2008 R2 的功能)、 路由及遠端存取服務 (以前是網路原則與存取服務 (NPAS) 伺服器角色底下的角色服務)。 遠端存取角色包含兩個元件: 1.DirectAccess 和路由和遠端存取服務 (RRAS) VPN-DirectAccess 和 VPN 會在遠端存取管理主控台中一起管理。 遠端存取伺服器角色需要以下伺服器功能: - 網際網路資訊服務 (IIS) – 設定網路位置和預設 Web 探查時,需要這個功能。 |
| 遠端存取管理工具功能 | 這個功能的安裝方式如下: - 根據預設,安裝遠端存取角色時,會在遠端存取伺服器安裝這個功能,而且支援遠端管理主控台使用者介面。 遠端存取管理工具功能包含以下各項: 1.遠端存取 GUI 和命令列工具 依存項目包括: 1.群組原則管理主控台 |
| Windows NLB | 這個功能可以平均分攤多個遠端存取伺服器的工作量。 |