Conditions préalables pour le déploiement de DirectAccess
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Le tableau suivant répertorie les prérequis nécessaires à l’utilisation des Assistants de configuration pour déployer DirectAccess.
Scénario | Prérequis |
---|---|
Déployer un serveur DirectAccess individuel avec l’Assistant de démarrage | - Le Pare-feu Windows doit être activé sur tous les profils - Pris en charge uniquement pour les clients exécutant Windows 10 ®, - Une infrastructure à clé publique (PKI) n’est pas requise. - Ce scénario n’est pas pris en charge pour le déploiement de l’authentification à 2 facteurs. Les informations d’identification de domaine sont requises pour l’authentification. - Déploie automatiquement DirectAccess sur tous les ordinateurs portables présents dans le domaine actuel. - Le trafic vers Internet ne passe pas par DirectAccess. La configuration de tunneling forcé n’est pas prise en charge. - Le serveur DirectAccess est le serveur d’emplacement réseau. - La protection d’accès réseau (NAP) n’est pas prise en charge. - La modification des stratégies à l’aide d’une fonctionnalité autre que la console de gestion DirectAccess ou les applets de commande Windows PowerShell n’est pas prise en charge. - Pour une configuration multisite, maintenant ou à l’avenir, suivez d’abord les instructions fournies dans Déployer un serveur DirectAccess unique avec des paramètres avancés. |
Déployer un serveur DirectAccess unique avec des paramètres avancés | - Une infrastructure à clé publique doit être déployée. Pour plus d’informations, consultez Guide de laboratoire de test Mini-module : Infrastructure à clé publique de base pour Windows Server 2012. - Le Pare-feu Windows doit être activé sur tous les profils. Les systèmes d’exploitation serveur suivants prennent en charge DirectAccess. - Vous pouvez déployer toutes les versions de Windows Server 2016 en tant que client DirectAccess ou serveur DirectAccess. Les systèmes d’exploitation clients suivants prennent en charge DirectAccess. - Windows 10 ® Enterprise - La configuration forcée du tunnel n’est pas prise en charge avec l’authentification KerbProxy. - La modification des stratégies à l’aide d’une fonctionnalité autre que la console de gestion DirectAccess ou les applets de commande Windows PowerShell n’est pas prise en charge. - La séparation des rôles serveur NAT64/DNS64 et IPHTTPS sur un autre serveur n’est pas prise en charge. |