Remote-Verwaltung von DirectAccess-ClientsManage DirectAccess Clients Remotely

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Die Überwachung des Remotezugriffs meldet Remotebenutzeraktivitäten und den Status der DirectAccess- und VPN-Verbindungen.Remote Access monitoring reports remote user activity and status for DirectAccess and VPN connections. Sie zeichnet die Anzahl und die Dauer der Clientverbindungen (und weitere Statistiken) auf und überwacht den Betriebsstatus des Servers.It tracks the number and duration of client connections (among other statistics), and monitors the operations status of the server. Eine benutzerfreundliche Überwachungskonsole stellt Ihnen eine Ansicht der gesamten Remotezugriffinfrastruktur bereit.An easy-to-use monitoring console provides a view of your entire Remote Access infrastructure. Die Überwachungsansichten sind für einzelne Server-, Cluster- und Konfigurationen für mehrere Standorte.Monitoring views are available for single server, cluster, and multisite configurations.

Hinweis: Windows Server 2016 kombiniert DirectAccess und RAS-Dienst (RAS) zu einer einzigen Remote Zugriffs Rolle.Note: Windows Server 2016 combines DirectAccess and Remote Access Service (RAS) into a single Remote Access role.

Inhalt dieser AnleitungIn this guide

Dieses Dokument enthält Anweisungen zur Nutzung der Überwachungsfunktionen des Remotezugriffs mit der DirectAccess-Verwaltungskonsole und den entsprechenden Windows PowerShell-Cmdlets, die als Teil der Remotezugriffs-Serverrolle bereitgestellt werden.This document contains instructions for leveraging the monitoring capabilities of Remote Access by using the DirectAccess management console and the corresponding Windows PowerShell cmdlets, which are provided as part of the Remote Access server role.

Es werden folgende Überwachungs- und Ressourcenerfassungsszenarios erläutert:The following monitoring and accounting scenarios are explained:

  1. Überwachen der vorhandenen Last auf dem RemotezugriffsserverMonitor the existing load on the Remote Access server

  2. Überwachen des Konfigurationsverteilungsstatus des RemotezugriffsserversMonitor the configuration distribution status of the Remote Access server

  3. Überwachen des Betriebsstatus des Remotezugriffsservers und dessen KomponentenMonitor the operations status of the Remote Access server and its components

  4. Identifizieren und Beheben von Betriebsproblemen auf dem RemotezugriffsserverIdentify and resolve Remote Access server operations issues

  5. Überwachen der Aktivitäten und des Status von verbundenen RemoteclientsMonitor connected remote clients for activity and status

  6. Erstellen eines Nutzungsberichts für die Remoteclients mithilfe von VerlaufsdatenGenerate a usage report for remote clients by using historical data

Grundlagen von Überwachung und RessourcenerfassungUnderstand monitoring and accounting

Bevor Sie mit den Überwachungs- und Ressourcenüberwachungsaufgaben für Remoteclients beginnen, müssen Sie den Unterschied zwischen den beiden Komponenten verstehen.Before you begin monitoring and accounting tasks for remote clients, you need to understand the difference between the two.

  • Die Überwachung zeigt die aktiv zu einem bestimmten Zeitpunkt verbundenen Benutzer an.Monitoring shows actively connected users at a given point in time.

  • Die Ressourcenerfassung erfasst einen Verlauf der Benutzer, die eine Verbindung zum Unternehmensnetzwerk hergestellt haben und ihre Nutzungsdetails (zu Kompatibilitäts- und Prüfzwecken).Accounting keeps a history of users who have connected to the corporate network, and their usage details (for compliance and auditing purposes).

Die Remoteclientüberwachung basiert auf Verbindungen.Remote client monitoring is based on connections. Es gibt zwei Arten von Tunnelverbindungen, die von DirectAccess-Clients aufgebaut werden können:There are two types of tunnel connections that are established by DirectAccess clients:

  • Computer-Tunneldatenverkehrverbindungen: Dieser Tunnel wird vom Computer im Systemkontext aufgebaut, um auf Server zuzugreifen, die für die Namenauflösung, Authentifizierung, Aktualisierung der Wartung usw. erforderlich sind.Machine tunnel traffic connections: This tunnel is established by the computer, in system context, to access servers that are required for name resolution, authentication, remediation updating, and so on.

  • Benutzer-Tunneldatenverkehrverbindungen: Dieser Tunnel wird auf dem Computer vom Benutzerkonto in einem Benutzerkontext aufgebaut, wenn der Benutzer versucht, auf eine Ressource im Unternehmensnetzwerk zuzugreifen.User tunnel traffic connections: This tunnel is established by the user account on the computer, in a user context, when the user tries to access a resource on the corporate network. Je nach Bereitstellungsanforderungen muss ein Benutzer möglicherweise sichere Anmeldungsinformationen angeben (z. B. mit einer Smartcard oder einem Einmalkennwort), um auf Ressourcen im Unternehmensnetzwerk zuzugreifen.Depending on the deployment requirements, a user might have to provide strong credentials (for example, by using a smart card or providing a one-time password) to access the corporate network resources.

Für DirectAccess wird eine Verbindung durch die IP-Adresse des Remoteclients eindeutig identifiziert.For DirectAccess, a connection is uniquely identified by the IP address of the remote client. Wenn ein Computertunnel beispielsweise für einen Clientcomputer geöffnet wurde und ein Benutzer über diesen Computer verbunden ist, verwenden sie die gleiche Verbindung.For example, if a machine tunnel is open for a client computer, and a user is connected from that computer, these would be using the same connection. Wenn der Benutzer die Verbindung trennt und erneut herstellt, während der Computertunnel noch aktiv ist, handelt es sich um eine einzelne Verbindung.In a situation where the user disconnects and connects again while the machine tunnel is still active, it is a single connection.