DirectAccess – Installation – configuration avec Windows Server 2016/2019


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Configurer ISATAP pour accéder aux clients

Comme on a pu le voir, la connexion DirectAccess utilise l’IPv6 et pour le moment il est impossible pour les ordinateurs et serveurs dans le réseau de l’entreprise d’accéder aux clients à l’extérieur du réseau.

Si l’on souhaite accéder de l’intérieur vers l’extérieur, c’est-à-dire aux clients connectés, il faut configurer une passerelle IPv6, cela peut être pratique pour les équipes de support pour prendre la main sur un ordinateur.

La passerelle ISATAP sera le serveur DirectAccess, il existe plusieurs manières de configurer cette passerelle, dans ce tutoriel nous allons voir comme le faire en PowerShell.

Ouvrir une invite de commande PowerShell en administrateur et entrer :

Set-NetISATAPConfiguration -Router <fqdn.server-directaccess.lan>

La capture ci-dessous montre la commande ci-dessus, ensuite un ipconfig et un ping vers le client connecté par DirectAccess.

Isatap config

Dépannage des clients

Commandes de diagnostic PowerShell

Voici une liste de commande utile pour vous aider  à diagnostiquer les problèmes.

Afficher la configuration DirectAccess du client :

Get-DAClientExperienceConfiguration
Get-DAClientExperienceConfiguration

Afficher la configuration IP-HTTPS :

Get-NetIPHttpsConfiguration
Get-NetIPHttpsConfiguration

Afficher la configuration des mires de connection pour déterminer l’emplacement.

Get-NCSIPolicyConfiguration
Get-NCSIPolicyConfiguration

Afficher le statut de la connexion :

Get-DAConnectionStatus
Get-DAConnectionStatus

Activer la collecte

Il est possible de collecter des informations pour le dépannage par le client DirectAccess, par défaut le bouton n’est pas disponible, il est nécessaire de configurer une adresse e-mail dans la configuration du service. Ci-dessous une capture du client sans l’option de collecte d’informations.

collection not available

Sur l’interface d’administration DirectAccess cliquer sur le bouton Modifier 1 de l’étape 1.

DirectAccess configuration

Aller sur la partie Assistant Connectivité réseau 1, indiquer une adresse e-mail 2 et cliquer sur Terminer 3.

Enter email

Cliquer sur Terminer 1 pour mettre à jour les stratégies de groupe de configuration.

Update DirectAccess Configuration

Il faut que les ordinateurs puissent mettre à jour leur stratégie groupe, s’ils sont déjà connectés par DirectAccess cela sera fait automatiquement sinon ils devront retourner sur le réseau de l’entreprise.

Le changement de certain paramètre de DirectAccess peuvent forcer à devoir reconfigurer les ordinateurs pour qu’ils puissent se connecter de nouveau comme le changement de mode d’authentification.

Sur un ordinateur client, cliquer sur Collecter 1.

Start collect DirectAccess Diag

Patienter …

Wait

A la fin de la collecte, si un client de messagerie est installé (Outlook) celui-ci s’ouvre pour envoyer les informations sinon un message s’affiche indiquant qu’aucun client n’est disponible.

Pour consulter le diagnostic, aller à l’emplacement suivant : C:\Users\%USERNAME%\AppData\Local\Temp 1. Dans ce dossier doit se trouver un fichier HTML 2 contenant le résultat.

Collect file

Le fichier contient l’ensemble des informations sur la configuration réseau et les éléments en échecs.

Diag DirectAccess



Laisser un commentaire