DirectAccess – Installation – configuration sous Windows Server 2016/2019

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Test de DirectAccess avec un client Windows 10

Avant de tester la configuration d’un ordinateur client, celui-ci doit être branché sur le réseau de l’entreprise, vérifier que la stratégie soit appliquée à l’aide de la commande gpresult /r.

Check GPO in client

Il est possible de vérifier la configuration avant la commande PowerShell ci-après qui retourne la configuration DirectAccess :

Show DirectAccess config in PowerShell

Il est aussi possible de vérifier l’activation de DirectAccess dans les paramètres de connexion Windows 10 avec l’ajout d’une section DirectAccess 1.

Windows 10 DirectAccess

On peut voir sur la capture ci-dessus que l’on est localisé comme étant dans le réseau de l’entreprise car le poste arrive à contacter la sonde.

Si la section DirectAccess n’est pas disponible vérifier que le service Assistant de connectivité réseau (NcaSvc) est démarré.

Pour rappel, vous devez avoir une version Entreprise de Windows.

Maintenant placer l’ordinateur en dehors du réseau de l’entreprise (Internet) et vérifier que celui-ci se connecte…

connection in progress

L’ordinateur est connecté.

Computer connected by DirectAccess

Dans une fenêtre de commande entrer ipconfig pour vérifier l’adresse ipv6 de la Carte Tunnel Microsoft IP-HTTPS.

ipconfig

Pour valider le bon fonctionnement, essayer d’accéder à une ressource sur le réseau de l’entreprise, dans la capture ci-dessous j’accède au contrôleur de domaine en entrant le nom du domaine Active Directory.

Test ressource

Sur le serveur DirectAccess sur la console de Gestion de l’accès distant dans la partie État du client distant 1, on peut voir l’ordinateur et l’utilisateur connectés.

Manage connection

Si on regarde les enregistrements DNS sur un contrôleur de domaine, on retrouve un enregistrement pour le client connecté avec une IPv6.

IPv6 record


Related Posts


Résolution DNS en fonction de l’adresse IP du client avec Windows Server

Dans ce tutoriel, je vais vous expliquer comment faire en sorte que la résolution DNS  avec Windows Server soit effectuée en fonction de l'adresse IP du client. Il y a deux solutions que nous allons v

BranchCache – Installation et configuration

Dans ce tutoriel, nous allons comment mettre en place un système de cache sur les serveurs de fichiers afin d’accélérer l'accès pour les sites distants. Pour cela nous allons mettre en place la soluti

Serveur VPN avec Windows Server : installation et configuration

Dans ce tutoriel, je vais vous expliquer comment mettre en place un serveur VPN sur Windows Server avec le rôle accès distant et configurer les accès avec NPS. Lors de la mise en place d'un serveur VP

Retour haut de page