Изучение параметров удаленного доступа в Windows Server
Роль сервера удаленного доступа в Windows Server предоставляет несколько параметров удаленного доступа. Каждый вариант представляет уникальную технологию, которую организации, такие как Contoso, могут использовать для доступа к внутренним ресурсам из офисов в удаленных расположениях сайтов или из Интернета. Технология, которую ИТ-отдел Contoso решает использовать, зависит от конкретных бизнес-целей.
Поддерживаемые функции удаленного доступа
Windows Server поддерживает несколько функций удаленного доступа.
VPN
VPN-подключения позволяют пользователям работать вне сайта (например, из дома, сайта клиента или общедоступной беспроводной точки доступа) для доступа к приложениям и данным частной сети организации с помощью инфраструктуры, которая предоставляет общедоступную сеть, например Интернет.
С точки зрения пользователя VPN — это подключение типа "точка — точка" между компьютером, VPN-клиентом и сервером организации. Не имеет значения, какова точная инфраструктура общей или публичной сети, так как она выглядит для пользователя так, будто данные отправляются по частной выделенной линии связи.
Windows Server поддерживает ряд различных конфигураций с виртуальными частными сетями, включая межсайтовое соединение и удаленный доступ, что показано на следующем рисунке.
Маршрутизация
Windows Server может работать как маршрутизатор или устройство преобразования сетевых адресов (NAT) между двумя внутренними сетями или между Интернетом и внутренней сетью. Маршрутизация работает с таблицами маршрутизации и поддерживает протоколы маршрутизации, включая следующие:
- Протокол маршрутизации (RIP) версии 2.
- Протокол управления группами Интернета (IGMP).
- Агент ретранслятора динамического протокола конфигурации узла (DHCP).
Подсказка
Хотя вы можете использовать Windows Server для этих задач маршрутизации, это редко делается, так как большинство организаций имеют специализированные аппаратные устройства для выполнения этих задач.
Прокси-сервер веб-приложения
Прокси-сервер веб-приложения предоставляет функции обратного прокси-сервера для пользователей, которым необходимо получить доступ к внутренним веб-приложениям организации из Интернета. Прокси-сервер веб-приложения предварительно выполняет проверку подлинности пользователей с помощью следующих параметров:
- Технология служб федерации Active Directory (AD FS), где прокси-сервер веб-приложений действует в качестве прокси-сервера AD FS.
- Сквозная проверка подлинности, в которой опубликованное приложение, а не прокси веб-приложения, выполняет проверку подлинности.
DirectAccess
DirectAccess позволяет удаленным пользователям безопасно обращаться к корпоративным ресурсам, таким как почтовые серверы, общие папки и внутренние веб-сайты, без подключения к виртуальной частной сети (VPN). DirectAccess также обеспечивает повышенную производительность для мобильных сотрудников, предлагая одинаковые возможности подключения как внутри, так и за пределами офиса.
Это важно
Выпуски Windows 10 Enterprise и Education поддерживают DirectAccess.
Обзор удаленного доступа к приложениям
Удаленный доступ к приложениям является важной частью поддержки мобильных пользователей и пользователей в удаленных офисах. Способ предоставления удаленного доступа к приложениям зависит от архитектуры приложения. Однако для всех приложений необходимо обеспечить безопасный удаленный доступ к приложению.
Удаленный доступ к файлам данных
При использовании VPN или DirectAccess для доступа к файлам, таким как документы Microsoft Word или электронные таблицы Microsoft Excel, их открытие и закрытие может занять больше времени, чем в офисе, но производительность обычно остается на приемлемом уровне. Низкая производительность в основном обусловлена более медленными скоростями сети в удаленных местах и через Интернет.
Удаленный доступ к настольным приложениям
Для приложений, использующих общее хранилище данных, таких как база данных, использование VPN или DirectAccess часто приводит к замедлению производительности. Большинство разработчиков не оптимизируют свои приложения для выполнения более медленных подключений с высокой задержкой. Таким образом, приложения имеют много вызовов связи с серверным хранилищем данных. Дополнительная задержка при каждом вызове добавляется к очень медленной производительности.
Для поддержки приложений с общим хранилищем данных обычно реализованы службы удаленных рабочих столов (RDS). При реализации RDS приложение устанавливается на сервер сеансов удаленного рабочего стола, расположенный во внутренней сети, к которому имеют доступ несколько пользователей. Приложение остается близким к данным, поэтому задержка в сети не приводит к проблемам с производительностью.
Подсказка
Пользователи подключаются к узлу сеансов удаленного рабочего стола с помощью клиента удаленного рабочего стола, который использует протокол удаленного рабочего стола (RDP).
Удаленный доступ к веб-приложениям
Веб-приложения имеют хорошую производительность в более медленных и более высоких сетях задержки. Это связано с тем, что логика приложения хранится на веб-сервере, близком к данным приложения. В веб-браузер отправляется только ограниченный объем данных, отображаемых на экране. Это означает, что веб-приложения хорошо подходят для использования мобильными пользователями и удаленными офисами.
Протокол HTTPS, который шифрует обмен данными, обычно используется для веб-приложений. Это гарантирует, что данные не могут быть перехвачены во время передачи, но большинство компаний также требуют, чтобы веб-приложение было изолировано от Интернета обратным прокси-сервером. Удаленные пользователи взаимодействуют с обратным прокси-сервером в сети периметра, а обратный прокси-сервер взаимодействует с веб-приложением в внутренней сети.
Это важно
Прокси-сервер веб-приложений выполняет функции обратного прокси-сервера для веб-ориентированных приложений.
Управление удаленным доступом в Windows Server
После установки роли удаленного доступа на сервере под управлением Windows Server можно управлять ролью с помощью консоли управления удаленным доступом, а также консоли маршрутизации и удаленного доступа или Windows PowerShell.
Консоль управления удаленным доступом
Консоль управления удаленным доступом позволяет управлять DirectAccess, виртуальными частными сетями (VPN) и прокси-сервером веб-приложения. При первом открытии этой консоли вы будете использовать интерфейс на основе мастера для настройки параметров удаленного доступа в соответствии с вашими бизнес-требованиями.
После настройки начальных параметров удаленного доступа вы можете управлять решением удаленного доступа с помощью параметров, описанных в следующей таблице.
| Вариант | Описание |
|---|---|
| Конфигурация | Параметры удаленного доступа можно изменить с помощью пошаговых помощников и с помощью графического представления текущей конфигурации сети в консоли. |
| Панель управления | Вы можете отслеживать общее состояние серверов и клиентов, входящих в решение удаленного доступа. |
| Состояние операций | Вы можете получить подробные сведения о состоянии серверов, входящих в решение удаленного доступа. |
| Состояние удаленного клиента | Вы можете получить подробные сведения о состоянии клиентов, подключающихся к решению удаленного доступа. |
| Отчётность | Вы можете создавать исторические отчеты по разным параметрам, таким как использование удаленного доступа, сведения о доступе, сведения о подключении и статистика загрузки сервера. |
Консоль маршрутизации и удаленного доступа
Консоль маршрутизации и удаленного доступа можно использовать для настройки сервера под управлением Windows Server в качестве устройства NAT, маршрутизатора для протоколов IPv4 и IPv6, в качестве DHCP-прокси и VPN-сервера. После завершения настройки решение удаленного доступа можно управлять с помощью параметров, описанных в следующей таблице.
| Вариант | Описание |
|---|---|
| Состояние сервера | Вы можете отслеживать состояние сервера удаленного доступа, используемых портов и время работы сервера. |
| Клиент удаленного доступа, порты, ведение журнала удаленного доступа и политики | Вы можете отслеживать состояние клиента, состояние порта и подробные сведения о клиентах, подключенных к серверу удаленного доступа. |
| IPv4 | Вы можете настроить такие параметры IPv4, как NAT, маршрутизация IPv4 со статическими маршрутами, и эти протоколы маршрутизации: RIP версии 2, IGMP и агент ретранслятора DHCP. |
| IPv6 | Можно настроить параметры IPv6, такие как маршрутизация IPv6 со статическими маршрутами и протоколом маршрутизации агента ретранслятора DHCP. |
