Обзор удаленного доступа
При установке роли сервера удаленного доступа с помощью мастера добавления ролей и компонентов или Windows PowerShell можно установить одну или несколько следующих трех служб ролей:
Любой из этих служб можно установить отдельно или на одном сервере.
Внимание
Не пытайтесь развернуть удаленный доступ на виртуальной машине в Microsoft Azure. Использование удаленного доступа в Microsoft Azure не поддерживается. Вы не можете использовать удаленный доступ на виртуальной машине Azure для развертывания VPN, DirectAccess или любой другой функции удаленного доступа в Windows Server. Дополнительные сведения см. в статье о поддержке программного обеспечения сервера Майкрософт для виртуальных машин Microsoft Azure.
DirectAccess и VPN-служба
VPN (RAS)
VPN-служба использует подключение к Интернету и сочетание технологий туннелирования и шифрования данных для подключения к удаленным клиентам и офисам.
С помощью службы VPN и маршрутизации можно также развернуть VPN AlwaysOn. AlwaysOn VPN позволяет клиентам Windows 10 безопасно обращаться к общим ресурсам, веб-сайтам интрасети и приложениям во внутренней сети без необходимости вручную подключаться. Дополнительные сведения см. в статье AlwaysOn VPN
DirectAccess
DirectAccess позволяет подключать удаленных пользователей к сетевым ресурсам организации без необходимости использовать традиционные VPN-подключения. При подключении DirectAccess удаленные клиентские компьютеры всегда подключены к вашей организации. Для удаленных пользователей не требуется запускать и останавливать подключения, так как это требуется для VPN-подключений. Кроме того, ИТ-администраторы могут управлять клиентскими компьютерами DirectAccess при каждом запуске и подключении к Интернету.
Внимание
Для Windows 10 или более поздней версии рекомендуется подключиться с помощью VPN AlwaysOn. DirectAccess следует использовать только для клиентов, предшествующих Windows 10.
Служба маршрутизации
Служба маршрутизации позволяет маршрутизировать сетевой трафик между подсетями в локальной сети. Маршрутизация обеспечивает поддержку следующих технологий:
- Маршрутизаторы преобразования сетевых адресов (NAT)
- Маршрутизаторы локальной сети с протоколом BGP
- Протокол маршрутизации (RIP)
- Маршрутизаторы с поддержкой многоадресной рассылки с помощью протокола управления группами Интернета (IGMP)
- Маршрутизация по запросу
- Маршрутизация IP-адресов юниадресной рассылки
Как полнофункциональный маршрутизатор можно развернуть RAS на физическом компьютере или в качестве виртуальной машины на компьютере под управлением Hyper-V.
Чтобы установить удаленный доступ в качестве маршрутизатора локальной сети, используйте мастер добавления ролей и компонентов в диспетчер сервера и выберите роль сервера удаленного доступа и службу ролей маршрутизации; или введите следующую команду из командной строки Windows PowerShell с повышенными привилегиями и нажмите клавишу ВВОД.
Install-RemoteAccess -VpnType RoutingOnly
Служба прокси-сервера веб-приложения
Служба прокси-сервера веб-приложений предоставляет обратные функции прокси-сервера для веб-приложений в корпоративной сети, чтобы разрешить пользователям на любом устройстве доступ к ним извне корпоративной сети. Прокси-сервер веб-приложения предварительно проверяет подлинность доступа к веб-приложениям с помощью службы федерации Active Directory (AD FS) (AD FS), а также работает в качестве прокси-сервера AD FS.
Чтобы установить удаленный доступ в качестве прокси веб-приложения, используйте мастер добавления ролей и компонентов в диспетчер сервера и выберите роль сервера удаленного доступа и службу роли прокси веб-приложения; или введите следующую команду в командной строке Windows PowerShell и нажмите клавишу ВВОД.
Install-RemoteAccess -VpnType SstpProxy
Дополнительные сведения см. в разделе "Прокси веб-приложения".
Дополнительные сведения о других сетевых технологиях см. в разделе "Сети" в Windows Server.
Next Steps
Теперь вы узнали о роли удаленного доступа, ниже приведены некоторые статьи, которые помогут вам во время развертывания: