远程访问概述
使用添加角色和功能向导或 Windows PowerShell 安装远程访问服务器角色时,可以选择安装以下三个角色服务中的一个或多个:
这些服务中的任何一个都可以单独安装,也可以全部安装在同一台服务器上。
重要
请勿尝试在 Microsoft Azure 中的虚拟机 (VM) 上部署远程访问。 不支持在 Microsoft Azure 中使用远程访问。 不能在 Azure VM 中使用远程访问在 Windows Server 中部署 VPN、DirectAccess 或任何其他远程访问功能。 有关详细信息,请参阅 Microsoft 服务器软件对 Microsoft Azure 虚拟机的支持。
DirectAccess 和 VPN 服务
VPN (RAS)
VPN 服务使用 Internet 连接以及隧道和数据加密技术的组合连接到远程客户端和办公室。
使用 VPN 和路由服务,还可以选择部署 Always On VPN。 Always On VPN 使 Windows 10 客户端能够安全地访问内部网络上的共享资源、Intranet 网站和应用程序,而无需手动连接。 有关详细信息,请参阅 Always On VPN
DirectAccess
DirectAccess 允许远程用户连接到组织网络资源,而无需传统的 VPN 连接。 使用 DirectAccess 连接时,远程客户端计算机始终连接到组织。 远程用户无需像使用 VPN 连接那样启动和停止连接。 此外,IT 管理员可在 DirectAccess 客户端计算机运行并连接 Internet 时对其进行管理。
重要
对于 Windows 10 或更高版本,建议使用 Always On VPN 进行连接。 DirectAccess 仅适用于 Windows 10 版本以下的客户端。
路由服务
路由服务允许在局域网上的子网之间路由网络流量。 路由支持以下技术:
- 网络地址转换 (NAT) 路由器
- 运行边界网关协议 (BGP) 的 LAN 路由器
- 路由信息协议 (RIP)
- 使用 Internet 组管理协议 (IGMP) 的多播路由器
- 请求拨号路由
- 单播 IP 路由
作为功能齐全的路由器,可以在物理计算机上部署 RAS,也可以在运行 Hyper-V 的计算机上 (VM) 作为虚拟机部署 RAS。
要将远程访问安装为 LAN 路由器,请使用服务器管理器中的“添加角色和功能”向导,并选择“远程访问”服务器角色和“路由”角色服务。或者在提升的 Windows PowerShell 提示符下键入以下命令,然后按 Enter。
Install-RemoteAccess -VpnType RoutingOnly
Web 应用程序代理服务
Web 应用程序代理服务为企业网络中的 Web 应用程序提供反向代理功能,使任一设备上的用户能够从企业网络外部访问这些 Web 应用程序。 Web 应用程序代理使用 Active Directory 联合身份验证服务 (AD FS) 预先验证对 Web 应用程序的访问,同时还充当 AD FS 代理。
要将远程访问安装为 Web 应用程序代理,请使用服务器管理器中的“添加角色和功能”向导,并选择“远程访问”服务器角色和“Web 应用程序代理”角色服务。或者在 Windows PowerShell 提示符下键入以下命令,然后按 Enter。
Install-RemoteAccess -VpnType SstpProxy
有关详细信息,请参阅 Web 应用程序代理。
有关其他网络技术的详细信息,请参阅 Windows Server 中的网络。
后续步骤
现在,你已了解什么是远程访问角色,下面这些文章可能会在部署过程中有所帮助: