Comment installer et configurer l'accès direct sur Windows Server

Découvrez comment installer et configurer DirectAccess sur Windows Server pour un accès sécurisé et constant aux ressources internes, sans intervention utilisateur ni authentification manuelle.

Ce billet discutera de la manière d'installer et configurer Direct Access sur Windows Server. DirectAccess permet aux utilisateurs d'accéder sans difficulté aux ressources internes du réseau chaque fois qu'ils sont connectés à Internet, sans aucune intervention de l'utilisateur ni nécessité de fournir des identifiants. Cette fonctionnalité offre un moyen pratique et sécurisé pour les utilisateurs d'accéder aux ressources de l'entreprise à distance.

Qu'est-ce que DirectAccess dans Windows Server ?

DirectAccess est une fonctionnalité de Windows Server qui permet aux utilisateurs distants de se connecter au réseau d'une organisation sans initier une connexion VPN (Virtual Private Network) traditionnelle. Contrairement à un VPN, DirectAccess fournit une connectivité toujours active. Ainsi, une fois que le client est connecté à Internet, il se connecte automatiquement au réseau de l'organisation. Cette fonctionnalité offre une gestion à distance et une sécurité supérieure.

Comment installer et configurer Direct Access sur Windows Server

Pour installer et configurer Direct Access sur Windows Server, suivez ces étapes :

  1. Installer le rôle de gestion des accès à distance
  2. Configurer une adresse IP statique
  3. Créer un nouveau groupe de sécurité, accorder des autorisations et s'inscrire pour des certificats
  4. Créer un enregistrement A DirectAccess-NLS
  5. Activer Direct Access

Installer le rôle de gestion des accès à distance

Tout d'abord, nous allons installer le rôle et la fonctionnalité de gestion des accès à distance pour obtenir les outils nécessaires à l'utilisation de Direct Access.

  • Ouvrez le Gestionnaire de serveur.
  • Cliquez sur Ajouter des rôles et fonctionnalités dans la section Configurer le serveur local.
  • Cela ouvrira l'assistant Ajouter des rôles et fonctionnalités, cliquez sur Suivant.
  • Sélectionnez Installation basée sur un rôle ou une fonctionnalité, puis cliquez sur Suivant.
  • Cochez Sélectionner un serveur dans le pool de serveurs, sélectionnez le serveur, et cliquez sur Suivant.
  • Nous devons ignorer la section Rôles de serveur en cliquant sur Suivant.
  • Maintenant, installez les outils de gestion des accès à distance et toutes les cases à cocher en dessous.

Après avoir installé toutes les fonctionnalités, fermez l'assistant.

Configurer une adresse IP statique

Vous ne pouvez pas avoir une adresse IP dynamique sur un serveur que vous souhaitez utiliser pour Direct Access. Pour définir l'adresse IP de votre serveur en adresse IP statique, suivez les étapes ci-dessous.

  • Dans le Gestionnaire de serveur, allez dans Serveur local et cliquez sur l'hyperlien à côté d'Ethernet.
  • Cliquez avec le bouton droit sur votre carte réseau et sélectionnez Propriétés.
  • Cherchez Protocole Internet Version 4 (TCP/IPv4), sélectionnez-le et cliquez sur Propriétés.
  • Maintenant, cochez Utiliser l'adresse IP suivante et Utiliser les adresses de serveur DNS suivantes.
  • Dans la section Serveur DNS préféré, entrez l'adresse IP de votre serveur.
  • Cliquez sur OK.

Après avoir configuré une adresse IP statique, passons à l'étape suivante.

Créer un nouveau groupe de sécurité, accorder des autorisations et s'inscrire pour des certificats

Ensuite, nous devons créer un nouveau groupe de sécurité pour les ordinateurs clients Direct Access. Pour ce faire, suivez les étapes ci-dessous.

  • Ouvrez le Gestionnaire de serveur.
  • Allez dans Outils > Utilisateurs et ordinateurs Active Directory.
  • Maintenant, développez le nom de votre serveur, allez dans Utilisateurs, cliquez avec le bouton droit et sélectionnez Nouveau > Groupe.
  • Donnez un nom au groupe, laissez toutes les options par défaut et cliquez sur OK.

Cela a créé un nouveau groupe, mais nous devons accorder les autorisations complètes aux utilisateurs authentifiés pour le modèle de certificat de serveur web.

Pour ce faire, suivez les étapes ci-dessous.

  • Ouvrez le Gestionnaire de serveur.
  • Cliquez sur Outils > Autorité de certification.
  • Cliquez avec le bouton droit sur Modèle de certificat et sélectionnez Gérer.
  • Cherchez Serveur Web, cliquez avec le bouton droit sur celui-ci et sélectionnez Propriétés.
  • Maintenant, sélectionnez les utilisateurs auxquels vous souhaitez donner accès et cochez la section Contrôle total.
  • Cliquez sur OK.
  • Ouvrez PowerShell en tant qu'administrateur et exécutez Restart-Service certsvc.

Maintenant, inscrivons-nous pour le certificat du serveur NLS. Nous allons créer un nom d'alias pour le certificat qui n'est pas résolvable depuis le réseau externe.

Pour ce faire, suivez les étapes ci-dessous.

  • Recherchez et ouvrez "Gérer les certificats utilisateur".
  • Développez Personnel, cliquez avec le bouton droit sur Certificats et sélectionnez Toutes les tâches > Demander un nouveau certificat.
  • Cliquez sur Suivant > Suivant.
  • Cochez Serveur Web, puis cliquez sur Plus d'informations sont nécessaires pour s'inscrire pour le certificat. Cliquez ici pour configurer.
  • Réglez la section Type sur Nom commun, entrez “DirectAccess-NLS.domain.local” dans le champ Valeur, et cliquez sur Ajouter.
  • Cliquez sur Ok, puis une fois que vous êtes sur l'inscription de certificat, cliquez sur Inscrire.
  • Cliquez sur Terminer.

De cette façon, un nouveau certificat sera installé.

Créer un enregistrement A pour DirectAccess-NLS

Pour créer un enregistrement A pour le serveur de localisation réseau :

  • Dans le Gestionnaire de serveur, allez dans Outils > Gestionnaire DNS.
  • Cliquez droit sur votre domaine local et sélectionnez l'option Nouvel hôte (A ou AAAA).
  • Nommez-le “DirectAccess-NLS” et entrez l'IP de votre serveur.
  • Cliquez sur Ajouter l’hôte.

Vous recevrez une invite de confirmation, cliquez donc sur OK.

Activer l'accès direct

Nous pouvons maintenant activer l'accès direct à partir de l'utilitaire de gestion d'accès à distance. Pour ce faire, suivez les étapes mentionnées ci-dessous.

  • Dans le Gestionnaire de serveur, allez dans Outils > Gestion de l'accès à distance.
  • Si vous voyez une erreur, ignorez-la et passez à l'onglet Configuration.
  • Ici, vous devez sélectionner Activer DirectAccess.
  • Cela ouvrira l'Assistant Activation de DirectAccess, cliquez sur Suivant.
  • Cliquez sur Ajouter > Avancé > Rechercher maintenant.
  • Sélectionnez le groupe Ordinateurs d'accès direct et cliquez sur Ok.
  • Encore une fois, cliquez sur Ok.
  • Cochez Activer DirectAccess uniquement pour les ordinateurs mobiles et cliquez sur Suivant.
  • Cochez Derrière un périphérique de bord (avec un seul adaptateur réseau) et cliquez sur Suivant.
  • Suivez les instructions à l'écran jusqu'à ce que vous cliquiez sur Terminer.

Cliquez sur le tableau de bord et surveillez l'état de configuration. Cela peut prendre un certain temps pour devenir actif. Rafraîchissez la page et vérifiez à nouveau. Après un certain temps, tous les états devraient être verts, sauf un, donc ignorez-le.

Comment installer et configurer Active Directory dans Windows Server ?

Pour utiliser Active Directory sur Windows Server, installez le Service de domaine Active Directory sur votre serveur. Pour ce faire, ouvrez le Gestionnaire de serveur, allez dans Outils > Ajouter des rôles et des fonctionnalités, et à partir des rôles de serveur, installez le service mentionné précédemment.

Tout ce qu'il faut savoir : questions et réponses

Comment activer RDP sur Windows Server ?

Pour activer le Bureau à distance (RDP) sur Windows Server, suivez ces étapes simples :

  1. Ouvrir le menu Démarrer : Cliquez sur l'icône Démarrer dans le coin inférieur gauche de votre écran.
  2. Accéder aux Paramètres : Cliquez sur Paramètres (l'icône de l'engrenage).
  3. Sélectionner Système : Dans la fenêtre des paramètres, choisissez Système.
  4. Configurer Remote Desktop : Dans le menu à gauche, sélectionnez Remote Desktop.
  5. Activer Remote Desktop : Utilisez le curseur pour activer l'option Remote Desktop.

Une fois ces étapes complétées, le Bureau à distance sera activé sur votre Windows Server. Assurez-vous également que le port 3389 est ouvert dans votre pare-feu pour permettre les connexions RDP.

Comment configurer le DNS sur Windows Server ?

Suivez ces étapes simples pour configurer le DNS sur votre serveur Windows :

  1. Accéder au Menu Démarrer : Cliquez sur le bouton Démarrer de votre Bureau Windows.
  2. Outils d'administration : Sélectionnez Outils d'administration Windows puis cliquez sur DNS.
  3. Sélectionner le Serveur : Dans la fenêtre DNS, choisissez votre serveur.
  4. Propriétés : Maintenez la sélection (ou cliquez avec le bouton droit) et sélectionnez Propriétés.
  5. Modifier les Redirecteurs : Allez à l'onglet Redirecteurs, puis cliquez sur Modifier pour configurer vos options de redirecteurs de DNS.

Vous avez maintenant configuré le DNS sur Windows Server. Assurez-vous de tester la configuration pour valider son fonctionnement.

Comment avoir accès à un serveur à distance ?

Pour accéder à un serveur à distance en quelques étapes simples, suivez le guide ci-dessous :

    1. Lancer l'outil de Connexion Bureau à Distance :

Sur votre ordinateur Windows, ouvrez l'application Connexion Bureau à Distance.

    1. Entrer l'adresse IP du serveur :

Dans le champ prévu, saisissez l'adresse IP de votre serveur Génération 4.

    1. Se connecter :

Cliquez sur Connexion.

    1. Authentification :

À l'invite, entrez votre nom d'utilisateur et votre mot de passe associée à votre serveur.

    1. Valider :

Finalement, cliquez sur OK pour établir la connexion.

Et voilà ! Vous êtes maintenant connecté à votre serveur à distance.

Comment installer le service Active Directory ?

Suivez ces étapes simples pour installer Active Directory sur votre système :

  1. Ouvrir la recherche Windows : Tapez Activer ou désactiver les fonctions Windows.
  2. Commencer l'installation : Cliquez sur Suivant dans l'écran 'Avant de commencer'.
  3. Sélectionner le type d'installation : Choisissez Installation basée sur les rôles ou sur les fonctions, puis cliquez sur Suivant.

Continuez à suivre les instructions à l'écran pour compléter l'installation.

Maintenant que tu as fini de lire Comment installer et configurer l'accès direct sur Windows Server, nous t'invitons à explorer davantage la catégorie Windows. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

Index
  1. Qu'est-ce que DirectAccess dans Windows Server ?
  • Comment installer et configurer Direct Access sur Windows Server
    1. Installer le rôle de gestion des accès à distance
    2. Configurer une adresse IP statique
    3. Créer un nouveau groupe de sécurité, accorder des autorisations et s'inscrire pour des certificats
    4. Créer un enregistrement A pour DirectAccess-NLS
    5. Activer l'accès direct
    6. Comment installer et configurer Active Directory dans Windows Server ?
  • Tout ce qu'il faut savoir : questions et réponses
    1. Comment activer RDP sur Windows Server ?
    2. Comment configurer le DNS sur Windows Server ?
    3. Comment avoir accès à un serveur à distance ?
    4. Comment installer le service Active Directory ?

    • Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Go up