Partager via

Étape 2 Configurer le serveur DirectAccess de base

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Cette rubrique décrit comment configurer les paramètres de client et de serveur requis pour un déploiement DirectAccess de base. Avant de commencer les étapes de déploiement, vérifiez que vous avez effectué les étapes de planification décrites dans Planifier un déploiement DirectAccess de base.

Tâche Description
Installer le rôle Accès à distance Installez le rôle Accès à distance.
Configurer DirectAccess à l’aide de l’Assistant Mise en route Le nouvel Assistant Mise en route présente une expérience de configuration grandement simplifiée. L’Assistant masque la complexité de DirectAccess et permet une configuration automatisée en quelques étapes simples. Il fournit une expérience en toute transparence pour l’administrateur en configurant automatiquement le proxy Kerberos pour éliminer la nécessité d’effectuer le déploiement d’une infrastructure PKI interne.
Mettre à jour les clients avec la configuration DirectAccess Pour recevoir les paramètres DirectAccess, les clients doivent mettre à jour la stratégie de groupe lorsqu’ils sont connectés à l’intranet.

Notes

Cette rubrique inclut des exemples d'applets de commande Windows PowerShell que vous pouvez utiliser pour automatiser certaines des procédures décrites. Pour plus d’informations, consultez Utilisation des applets de commande.

Installer le rôle Accès à distance

Pour déployer l'accès à distance, vous devez installer le rôle Accès à distance sur un serveur de votre organisation qui agira en tant que serveur d'accès à distance.

Pour installer le rôle Accès à distance

  1. Sur le serveur d’Accès à distance, dans la console Gestionnaire de serveur, dans le Tableau de bord, cliquez sur Ajouter des rôles et des fonctionnalités.

  2. Cliquez sur Suivant trois fois pour accéder à l’écran de sélection du rôle de serveur.

  3. Dans la boîte de dialogue Sélectionner des rôles de serveurs, sélectionnez Accès à distance, puis cliquez sur Suivant.

  4. Dans la boîte de dialogue Sélectionner des fonctionnalités, cliquez sur Suivant.

  5. Cliquez sur Suivant, puis dans la boîte de dialogue Sélectionner des services de rôle, cliquez sur la case à cocher DirectAccess et VPN (RAS).

  6. Cliquez sur Ajouter des fonctionnalités, cliquez sur Suivant, puis sur Installer.

  7. Dans la boîte de dialogue Progression de l’installation, vérifiez que l’installation s’est correctement déroulée et cliquez sur Fermer.

Windows PowerShellCommandes équivalentes Windows PowerShell

La ou les applets de commande Windows PowerShell suivante(s) installe(nt) le rôle d’accès à distance :

  1. Ouvrez PowerShell en tant qu’administrateur.

  2. Installez la fonctionnalité d’accès à distance :

    Install-WindowsFeature RemoteAccess

  3. Redémarrez l’ordinateur :

    Restart-Computer

  4. Installez PowerShell pour l’accès à distance :

    Install-WindowsFeature RSAT-RemoteAccess-PowerShell

Configurer DirectAccess à l’aide de l’Assistant Mise en route

Pour configurer DirectAccess à l’aide de l’Assistant Mise en route

  1. Dans le Gestionnaire de serveur, cliquez sur Outils, puis sur Gestion de l’accès à distance.

  2. Dans la console Gestion de l’accès à distance, sélectionnez le service de rôle à configurer dans le volet de navigation gauche, puis cliquez sur Exécuter l’Assistant de prise en main.

  3. Cliquez sur Déployer DirectAccess uniquement.

  4. Sélectionnez la topologie de votre configuration réseau et tapez le nom public auquel les clients d’accès à distance se connecteront. Cliquez sur Suivant.

    Notes

    Par défaut, l’Assistant Mise en route déploie DirectAccess sur tous les ordinateurs portables figurant dans le domaine en appliquant un filtre WMI à l’objet de stratégie de groupe des paramètres client.

  5. Cliquez sur Terminer.

  6. Comme il n’existe aucune infrastructure à clé publique (PKI) dans ce déploiement, si aucun certificat n’est trouvé, l’Assistant fournit automatiquement des certificats auto-signés pour IP-HTTPS et le serveur Emplacement réseau, et active automatiquement le proxy Kerberos. L'Assistant active également NAT64 et DNS64 pour la traduction de protocole dans l'environnement IPv4 uniquement. Une fois que l’Assistant a fini d’appliquer la configuration, cliquez sur Fermer.

  7. Dans l’arborescence de la console de gestion de l’accès à distance, sélectionnez État des opérations. Attendez que l’état de tous les moniteurs corresponde à « Travail en cours ». Dans le volet Tâches, sous Analyse, cliquez régulièrement sur Actualiser pour mettre à jour l’affichage.

Mettre à jour les clients avec la configuration DirectAccess

Pour mettre à jour les clients DirectAccess

  1. Ouvrez PowerShell ISE en tant qu’administrateur.

  2. Dans la fenêtre PowerShell, tapez gpupdate et appuyez sur Entrée.

  3. Attendez que la mise à jour de la stratégie d’ordinateur se termine correctement.

  4. Tapez Get-DnsClientNrptPolicy, puis appuyez sur ENTRÉE

    Les entrées de la table de stratégie de résolution de noms (NRPT) pour DirectAccess sont affichées. Notez que l’exemption de serveur NLS est affichée. L’Assistant Mise en route a créé automatiquement cette entrée DNS pour le serveur DirectAccess et a fourni un certificat auto-signé associé afin que le serveur DirectAccess puisse fonctionner comme serveur Emplacement réseau.

  5. Tapez Get-NCSIPolicyConfiguration, puis appuyez sur ENTRÉE. Les paramètres de l’indicateur d’état de la connectivité réseau déployés par l’Assistant sont affichés. Notez la valeur de DomainLocationDeterminationURL. Lorsque cette URL de serveur Emplacement réseau est accessible, le client déterminera qu’il est dans le réseau d’entreprise et les paramètres NRPT ne seront pas appliqués.

  6. Tapez Get-DAConnectionStatus, puis appuyez sur ENTRÉE. Comme le client peut atteindre l’URL du serveur Emplacement réseau, l’état s’affiche sous la forme ConnectedLocally.

Étape suivante