DirectAccess – Installation – configuration sous Windows Server 2016/2019

Présentation

DirectAccess est une fonctionnalité disponible avec le rôle Accès distant, qui permet de mettre en place une solution  de connexion automatique au réseau de l’entreprise pour les ordinateurs nomades ou pour les sites distants de petite taille.

Contrairement à un VPN, la connexion est initialisée directement par un service sur l’ordinateur distant, ce qui permet d’avoir un comportement similaire si le poste se trouve dans le réseau de l’entreprise :

  • Application des stratégies de groupes.
  • Possibilité d’ouvrir d’autre session d’utilisateur présent dans l’Active Directory.

DirectAccess présente également deux autres avantages qui sont :

  • La connexion automatique sans manipulation de la part de l’utilisateur.
  • La possibilité de forcer le trafic internet par le biais du réseau de l’entreprise ce qui permet d’appliquer les règles de filtrage web (proxy).

DirectAccess s’appuie sur le protocole IPv6 pour la communication entre le réseau de l’entreprise et le client.

Avant d’établir la connexion, le client test l’accès à une sonde pour savoir si celui-ci se trouve dans le réseau de l’entreprise ou à l’extérieur.

Pour la résolution DNS, une stratégie de groupe configure la table NRPT afin que l’ordinateur lorsqu’il est connecté au réseau de l’entreprise envoie les requêtes du domaine locale au serveur DirectAccess.

Il est possible d’augmenter la sécurité des connexions en identifiant les ordinateurs avec un certificat.

Dans ce tutoriel, nous allons voir comment déployer DirectAccess avec un serveur ayant une seule carte réseau derrière un parefeu.

DirectAccess deployment

Ce tutoriel peut également être utilisé pour déployer DirectAccess avec Windows 2012R2

Documentation Microsoft : https://docs.microsoft.com/fr-fr/windows-server/remote/remote-access/directaccess/directaccess


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Serveur VPN avec Windows Server : installation et configuration
Dans ce tutoriel, je vais vous expliquer comment mettre en place un serveur VPN sur Windows Server avec le rôle accès distant et configurer les accès avec NPS. Lors de la mise en place d'un serveur VPN avec Windows, 3 types de service VPN sont instal

SOPHOS XG : accès sans client
Présentation de l'accès sans client L'accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l'entreprise sans client VPN en passant directement par un navigateur internet comme le fait Citrix. Mise en œ

PRTG : configurer un capteur Netflow
PRTG dispose d'un capteur Netflow, qui permet de le transformer en serveur Netflow afin de pouvoir analyser les flux réseaux. Avant de configurer le capteur, il faut régler l'équipement réseau pour envoyer les flux vers PRTG. 1. Depuis l'équipement,

Laisser un commentaire