「遠端存取」監視會回報 DirectAccess 和 VPN 連線的遠端使用者活動與狀態。 它會追蹤用戶端連線的數目和持續時間 (還有其他統計資料),並監視伺服器的操作狀態。 容易使用的監視主控台可提供您完整的遠端存取基礎結構檢視。 單一伺服器、叢集及多站台設定都可使用監視檢視。
注意:Windows Server 2016 將 DirectAccess 與遠端存取服務 (RAS) 整合成一個遠端存取角色。
此指南內容
本文件包含透過 DirectAccess 管理主控台和對應的 Windows PowerShell Cmdlet (隨「遠端存取伺服器」角色提供) 來利用「遠端存取」之監視功能的指示。
將說明下列監視和計量案例:
監視「遠端存取」伺服器上現有的負載
監視「遠端存取」伺服器的設定發佈狀態
監視「遠端存取」伺服器及其元件的操作狀態
識別並解決「遠端存取」伺服器操作問題
監視連線的遠端用戶端以查看其活動和狀態
使用歷程記錄資料來產生遠端用戶端的使用狀況報告
了解監視和計量
開始進行遠端用戶端的監視和計量工作之前,您需要了解兩者之間的差異。
監視會顯示在指定的時間點主動連線的使用者。
計量會保存已連線至公司網路的使用者歷程記錄及其使用狀況詳細資料 (用於合規性與稽核目的)。
遠端客戶端監控基於連線。 DirectAccess 用戶端所建立的通道連線有兩種:
機器隧道流量連線:這個隧道是由電腦在系統環境中建立,用來存取名稱解析、驗證、修正更新等所需的伺服器。
使用者通道流量連線:這個通道是在使用者嘗試存取公司網路上的資源時,由電腦上的使用者帳戶在使用者環境中建立的。 根據部署需求,使用者可能必須提供強式認證 (例如使用智慧卡或提供單次密碼) 來存取公司網路資源。
以 DirectAccess 來說,會以遠端用戶端的 IP 位址來唯一識別連線。 例如,如果電腦通道已對用戶端電腦開啟,且使用者是從該電腦連線,則會使用相同的連線。 在電腦通道仍然處於作用中的情況下,如果使用者中斷連線後又再次連線,則會視為單一連線。