遠端存取概觀
當您使用 [新增角色及功能精靈] 或 Windows PowerShell 安裝遠端存取伺服器角色時,您可選擇安裝下列三項角色服務的其中一項或多項:
這些服務都可以個別安裝或在同一部伺服器上安裝。
重要
請勿嘗試在 Microsoft Azure 中的虛擬機器 (VM) 上部署遠端存取。 不支援在 Microsoft Azure 中使用遠端存取。 您無法在 Azure VM 中使用遠端存取,在 Windows Server 中部署 VPN、DirectAccess 或任何其他遠端存取功能。 如需詳細資訊,請參閱 Microsoft Azure 虛擬機器的 Microsoft 伺服器軟體支援。
DirectAccess 與 VPN 服務
VPN (RAS)
VPN 服務會使用網際網路的連線,以及通道和資料加密技術的組合來連線到遠端用戶端和辦公室。
使用 VPN 和路由服務,您也可選擇部署 Always On VPN。 Always On VPN 可讓 Windows 10 用戶端安全地存取內部網路上的共用資源、內部網站和應用程式,而不需手動連線。 如需詳細資訊,請參閱 Always On VPN。
DirectAccess
DirectAccess 允許遠端使用者連線到組織網路資源,而不需進行傳統 VPN 連線。 透過 DirectAccess 連線,遠端用戶端電腦一律會連線到您的組織。 遠端使用者不需要像 VPN 連線那樣啟動和停止連線。 此外,IT 系統管理員可以在執行和連接網際網路時,管理 DirectAccess 用戶端電腦。
重要
針對 Windows 10 或更新版本,建議使用 Alway On VPN 進行連線。 DirectAccess 僅可用於 Windows 10 之前的用戶端。
路由服務
路由服務可讓您在區域網路上的子網路之間路由傳送網路流量。 路由提供下列技術的支援:
- 網路位址轉譯 (NAT) 路由器
- 執行邊界閘道通訊協定 (BGP) 的 LAN 路由器
- 路由資訊通訊協定 (RIP)
- 使用網際網路群組管理通訊協定 (IGMP) 具有多點傳播功能的路由器
- 指定撥號路由
- 單點傳播 IP 路由
您可以在實體電腦上將 RAS 部署為功能完整的路由器,或在執行 Hyper-V 的電腦上部署為虛擬機器 (VM)。
若要將遠端存取安裝為 LAN 路由器,請使用伺服器管理員中的 [新增角色及功能精靈],然後選取 [遠端存取] 伺服器角色和 [路由] 角色服務;或從提升權限的 Windows PowerShell 提示字元輸入下列命令,然後按 ENTER。
Install-RemoteAccess -VpnType RoutingOnly
Web 應用程式 Proxy 服務
Web 應用程式 Proxy 服務為您公司網路內部的 Web 應用程式提供反向 Proxy 功能,以允許任何裝置上的使用者從公司網路外部存取這些應用程式。 Web 應用程式 Proxy 會使用 Active Directory Federation Services (AD FS) 預先驗證對 Web 應用程式的存取,而且也可做為 AD FS Proxy。
若要將遠端存取安裝為 Web 應用程式 Proxy,請使用伺服器管理員中的 [新增角色和功能精靈],然後選取 [遠端存取] 伺服器角色和 [Web 應用程式 Proxy] 角色服務;或在 Windows PowerShell 提示字元輸入下列命令,然後按 ENTER。
Install-RemoteAccess -VpnType SstpProxy
如需詳細資訊,請參閱 Web 應用程式 Proxy。
如需其他網路技術的詳細資訊,請參閱 Windows Server 中的網路功能。
後續步驟
現在您已了解遠端存取角色是什麼,以下是在部署期間對您有所幫助的一些文章: