×

Guide complet pour l’installation et la configuration de DirectAccess sur Windows Server

2024/10/04
PC Repair

Notes clés

  • DirectAccess offre une connectivité transparente et permanente aux utilisateurs distants.
  • Une configuration appropriée est essentielle pour que les utilisateurs distants puissent accéder aux ressources internes en toute sécurité.
  • Les étapes d’installation sont simples et nécessitent une attention particulière aux paramètres IP et aux autorisations.

Débloquer l’accès à distance : maîtriser DirectAccess sur Windows Server

Dans le monde connecté d’aujourd’hui, l’accès à distance aux ressources organisationnelles est essentiel. DirectAccess simplifie ce processus, permettant aux utilisateurs distants de se connecter facilement et en toute sécurité. Ce guide fournit une description complète de l’installation et de la configuration de DirectAccess sur Windows Server.

Guide étape par étape pour l’installation et la configuration de DirectAccess

Suivez ces étapes détaillées pour installer et configurer DirectAccess sur un serveur Windows :

Étape 1 : Installer le rôle de gestion de l’accès à distance

Commencez par ajouter le rôle Gestion de l’accès à distance pour accéder aux outils nécessaires à DirectAccess.

  • Ouvrez le Gestionnaire de serveur.
  • Sélectionnez « Ajouter des rôles et des fonctionnalités » dans la section Configurer le serveur.
  • Continuez dans l’assistant en cliquant sur « Suivant ».
  • Optez pour une installation basée sur les rôles ou sur les fonctionnalités et continuez.
  • Choisissez votre serveur dans le pool et cliquez sur « Suivant ».
  • Ignorez à nouveau la section Rôles du serveur en sélectionnant « Suivant ».
  • Assurez-vous que les outils de gestion de l’accès à distance et toutes les options associées sont cochés.

Conseil de pro : après l’installation, vérifiez que le rôle est correctement configuré via le tableau de bord du Gestionnaire de serveur.

Étape 2 : Attribuer une adresse IP statique

Une étape essentielle consiste à configurer une adresse IP statique pour le serveur DirectAccess.

  • Dans le Gestionnaire de serveur, accédez à Serveur local et cliquez sur le lien Ethernet.
  • Cliquez avec le bouton droit sur votre carte réseau, sélectionnez Propriétés.
  • Choisissez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés.
  • Sélectionnez « Utiliser l’adresse IP suivante » et « Utiliser les adresses de serveur DNS suivantes ».
  • Saisissez l’adresse IP statique désignée du serveur dans la section DNS.
  • Cliquez sur « OK » pour appliquer les modifications.

Conseil de pro : assurez-vous que votre adresse IP statique se trouve dans le sous-réseau approprié à la configuration du réseau.

Étape 3 : Établir un groupe de sécurité et gérer les autorisations

Créez un groupe de sécurité pour les clients DirectAccess et assurez-vous des paramètres d’autorisation appropriés.

  • Lancez le gestionnaire de serveur.
  • Accédez aux Outils vers les utilisateurs et ordinateurs Active Directory.
  • Développez le nom du serveur, accédez à Utilisateurs, cliquez avec le bouton droit de la souris et sélectionnez Nouveau > Groupe.
  • Nommez votre groupe, conservez les paramètres par défaut et cliquez sur « OK ».

Ensuite, accordez des autorisations complètes aux utilisateurs authentifiés :

  • Revenez au Gestionnaire de serveur, accédez à Outils > Autorité de certification.
  • Cliquez avec le bouton droit sur Modèles de certificat, puis sur Gérer.
  • Recherchez le modèle de serveur Web et cliquez avec le bouton droit pour accéder aux propriétés.
  • Accordez l’accès aux utilisateurs nécessaires en cochant la case « Contrôle total » et en appuyant sur « OK ».
  • Exécutez Restart-Service certsvc dans une invite PowerShell élevée.

Conseil de pro : vérifiez régulièrement les autorisations pour garantir la sécurité de la configuration DirectAccess.

Étape 4 : Configurer l’enregistrement A DirectAccess-NLS

Il est essentiel de configurer un enregistrement d’hôte A pour le serveur d’emplacement réseau (NLS).

  • Dans le Gestionnaire de serveur, accédez à Outils > Gestionnaire DNS.
  • Faites un clic droit sur votre domaine local et choisissez Nouvel hébergeur (A ou AAAA).
  • Saisissez « DirectAccess-NLS » comme nom et l’adresse IP du serveur.
  • Sélectionnez « Ajouter un hôte » et confirmez l’action.

Conseil de pro : vous pouvez vérifier l’enregistrement DNS à l’aide de l’invite de commande pour vous assurer qu’il a été enregistré correctement.

Étape 5 : Activation de DirectAccess

Enfin, activez DirectAccess via l’outil de gestion de l’accès à distance en suivant ces étapes :

  • Ouvrez le Gestionnaire de serveur et accédez à Outils > Gestion de l’accès à distance.
  • Continuez malgré les avertissements d’erreur et accédez à l’onglet Configuration.
  • Sélectionnez « Activer DirectAccess ».
  • L’assistant d’activation de DirectAccess se lancera ; appuyez sur « Suivant ».
  • Cliquez sur « Ajouter », puis sur « Avancé » et sélectionnez « Rechercher maintenant ».
  • Choisissez le groupe Ordinateurs à accès direct et confirmez.
  • Sélectionnez « Activer DirectAccess uniquement pour les ordinateurs mobiles » et continuez.
  • Choisissez « Derrière un périphérique périphérique » (avec une seule carte réseau) et continuez.
  • Suivez les instructions jusqu’à la fin et cliquez sur « Terminer ».

Enfin, vérifiez l’état de la configuration dans le tableau de bord. Actualisez-le si nécessaire jusqu’à ce que tous les indicateurs soient verts, sauf un qui peut être noté mais ignoré.

Résumé

Ce guide décrit les étapes essentielles de l’installation et de la configuration de DirectAccess sur Windows Server, offrant ainsi aux utilisateurs une solution d’accès à distance sécurisée et simplifiée. Une attribution de rôles appropriée, une configuration IP statique et une gestion de la sécurité sont essentielles pour garantir une connectivité efficace.

Conclusion

Une mise en œuvre réussie de DirectAccess améliore l’expérience des utilisateurs distants en leur permettant un accès sécurisé et ininterrompu aux ressources internes. En suivant les étapes décrites, les professionnels de l’informatique peuvent s’assurer que leur organisation est bien équipée pour répondre aux exigences du télétravail moderne.

FAQ (Foire aux questions)

Quelles sont les conditions préalables pour DirectAccess ?

Vous aurez besoin d’un serveur Windows configuré avec le rôle Active Directory et de certificats appropriés pour garantir une communication sécurisée.

Puis-je accéder à DirectAccess depuis n’importe quelle connexion Internet ?

Oui, tant que l’appareil du client est correctement configuré et dispose des autorisations nécessaires, il peut se connecter à partir de n’importe quel emplacement connecté à Internet.

PC Repair