son2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms >PENCLASSROOMS Q wy ‘Accueil > Cours > Prenez en main Windows Server > In tallez un serveur daccés au réseau Prenez en main Windows Server @ 12heures a) Moyenne Mis & jour le 16/10/2023 Installez un serveur d’accés au réseau Dans ce dernier chapitre, je vous propose de mettre en ceuvre un réle trop souvent oublié : le eontréle dace’s au réseau. Microsoft propose ce réle, afin de vous permettre de maitriser quels équipements peuvent accéder & vos ressources en réseau. Imaginez que votre direction vous demande de sécuriser faccés au partage, mais avec un accés. Wi-Fi (vulnérable de conception). Eh bien, grace & ce réle, vous allez pouvoir maitriser votre Wi htips:fopenclassrooms.comricourses/2358306-prenez-en-main-windows-serverS896131-instalez-ur-serveur-acces-au-reseau a9son2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms afin de le fournir de fagon maitrisée a votre direction ! Installez les services de stratégie et d’accés réseau v on6 Le 1Ole de serveur daccés au réseau s‘nstalle via les services de stratégie et d'accés au réseau ys. convirleourses/2358306-prene2-en-main-windows-server/5836 131-installez-ur-serveur-d-acces-su-reseau 219s1on2026 22:93 Instalez un serveur acces au réseau - Prenez en main Windows Server - OpenClassrooms FE Aastane Aju de ol ete foncionnaiée Sélectionner des rdles de serveurs _ SAlecticnnes un ou plusieurs eles 3 installer sur le serveur sélectio Avant de commer “ype d'nstalaton Rates sélacton du serveur Fonctionnaltés “Anestation @intagrté de Vapparsl Hyper Seneur de selacopie Serveur DHCP tnstalé) Serveur DNS (Insta) Serveur Web {i ‘Serve Guardian hots Services AD OS Services AD LDS (Aetve Directory Lightweight Dire Services AD RMS (Active Directory Rights Manage! Services Bureau & distance Sersces d actation an volume Sences impression et de numéiistion de docu ‘Services de certificate Actve Directory Senvces de déplciement Windows Services de féxération Active Directory (AD FS) Se een aa ee hr Ty Senices WSUS (Windows Server Update Service) oooooow D1 Top Fermez la fenétre et attendez que Fauthenti vous devriez avoir le rési Configuration du PC 90 In se mette en ceuvre ; au bout de quelques secondes suivant ys. convirleourses/2358306-prene2-en-main-windows-server/5836 131-installez-ur-serveur-d-acces-su-reseau 119son2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms & ae 257 i 5 = sone Tins inne Son 209 ee cit Client WiFi autorisé 8 se connecter au ré grace au orotecole RACIUS Grace a cette simulation rapide, vous avez compris comment fonetionne le protocole RADIUS. Vous pouvez alors passer en mode Simulation sous Packet Tracer, et redémarrer le serveur et le client Wi-Fi pour observer les “envelopes” de données et les différents échanges liés au contréle daccés 2950-2417 WRT3OON pay SeneePT Point dacces Wt Windows Serer 2019, yA Laptop PT lone WiFi Echarges RADILS précécant lauterisation de laccés au réseau pour le cliert Wie Maintenant que votre maquette fonctionne, transposez cela a votre Windows Server. Si vous disposez de matériel compatible RADIUS, essayez de monter une maquette similaire. Les options étant propres & chaque matériel, je ne peux pas vous montrer oli se trouvent les menus, mais comme vous le voyez, la partie Configuration d'un client RADIUS est extrémement simple. Transposez votre maquette sous Windows Server v La page de configuration d'un client RADIUS sous Windows est relativement la méme que celle de Packet Tracer. Pour la trouver, rendez-vous sur le Gestionnaire NPS (Serveur NPS dans les outils d'administration), et ajoutez un client RADIUS en faisant un clic droit sur “Clients RADIUS" puis "Nouveau" htips:fopenclassrooms.comricourses/2358306-prenez-en-main-vindows-server5896131-instalez-ur-serveurd-acces-au-reseau raesot2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms @ serveur PS (NetwnorePolicy Server - o x Fichier Action affichage 7 +9 alas i Pisses SIM Les clerts RADILIS vous pemettert de spacfier les serveurs d'accés reseau qui foumissert | 1D Clents er serveurs RADIUS ERAN (code vore reas Crowe: <= > 5 Sestegies Eeorter baste ee eal acon 5 vd — Alesse IP Fabrcat dupeinaiove Bat ‘uals Jide [Nouveau pétipharique acces réseau Création tun nouveau client RADIUS La fenétre suivante vous permet de configurer votre client htips:fopenclassrooms.comricourses/2358306-prenez-en-main-vindows-serveri5896131-instalez-ur-serveurd-acces-au-reseau 139son2026 22:33 Instalez un serveur faccés au réseau - Prenez en main Windows Server - OpenClassrooms Proprités de Wifi AP x Paamétes Avaneé D Activer ce cent RADIUS Sélectionner un moddle msistant Nom et adresse Nom convivial ie Adresse (IP ou DNS) 192,168.12 Verte. Secrei pataaé Selecionnes un modtle de secrets patagés existent Bon Pour taper manuellement un secret partagé, ciquez sur Manuel, Pour générer auloratiquement un secret partags, clauez aur Générer. Vous dever corfiguesle tlient RADIUS avec leméme secret patagé entré ii. Les sects partagés respectent is casse © Manvel OGénérer Secret patagé Confimez le secret paragé Foner | _ Pele ration dun client RADILS Comme vous le voyez, rien de plus que dans Packet Tracer et sa simulation simpliste ! NPS permet, sous Windows Server, daller plus loin avec ce mécanisme, et notamment concernant les options sur la vérification de lidentité du client souhaitant accéder au réseau. Cela se trouve sous Windows, a lemplacement “Stratégies” htips:fopenclassrooms.comricourses/2358306-prenez-en-main-windows-server58961S31-instalez-ur-serveur-acces-au-reseau sangson2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms Uc] eerste ners reer mtr re et sector 1B cen seat Stratégie de cenence de connexion au réseau Grace & ces stratégies, il est possible de spécifier quels types de supplicants peuvent faire des demandes légitimes daccés au réseau. Une bonne pratique est dutiiser les clients Windows étant inscrits au niveau de lActive Directory ou mieux encore, de vérifier la présence d'un certificat sur le poste demandant laccés au réseau. Toutes ces possibilités se trouvent dans longlet “Paramétres” des propriétés de la stratégie htips:fopenclassrooms.comricourses/2358306-prenez-en-main-windows-server58961S31-instalez-ur-serveur-acces-au-reseau 1519son2026 22:33 Instalez un serveur acces au réseau - Prenez en main Windows Server - OpenClassrooms Propriété: de Utilzer lauthentifiestion Windows pour tous lez utlicateure x Vue dersenble Conditions Paeméves Configuezles paraméres de cette sratécie réseau Sila demande de cornesion repand aux conditons et contrainte, ts la sratégie cocorde facoés, ls paranéties sont apolués, Peramétres —— [L Remplacerles parametres ‘authentication de statégie réseau onvates & dee pararet Transfertdela demande de i Let pes oe prloceles EAP sont néacelés enti le stv D> Authentifeation ‘re dans leque is son) Mj Gestion Spécificr unnemde derive BD) Attrib Atributs RADIUS @ Stondars outer. | | Medlice..| | Sipormae [Z) Spéciftaues au fournisseur Mahodes d authentication moine teuieber 1 NPS atle cent dane oceles EAE Morte Autherification chifiée Microsoft version 2 (IS-CHAP ¥2) Lutitsiour peu moder le mot de passe aps son exiration Authentication chifrée Microsoft (VSCHAP) LLutissiour peur mcfer le mot de passe aps son expration Aithertfication chifrée CHAP) Authentication nan cifée (PAP, SPAP) [Autofse les cents 8 se connecter sars négocer une méthode d authertficaton, Parerrétres de le tratégie ce denrarde clacces au réseeu Ensuite, les stratégies réseau vous permettent de spécifier les accés effectifs & accorder aux demandeurs. Ici, jai autorisé les accés aux membres du groupe "U cas réel, ce serait aux utilisateurs membres d'un groupe AD. jsateurs” du serveur NPS. Dans un Voila, vous savez tout (ou presque) sur le réle d'accés au réseau. Libre & vous dadapter cela en vous basant sur les ressources que je vous propose cl-aprés, Allez plus loin v * Guide Microsoft sur RADIUS, * RFC décrivant le protocole RADIUS. * Guide de ANSI sur la mise en place du controle daccés au réseau. En résumé v + Windows Server permet de eréer un Serveur RADIUS a travers le rle dacces au réseau dit “Serveur NPS’. * RADIUS est un protocole faisant partie de la famille des protocoles AAA permettant Tauthentification, rautorisation et audit des acces. htips:fopenclassrooms.comricourses/2358306-prenez-en-main-vindows-serverS8961S31-instalez-ur-serveur-acces-au-reseau 1619ssiot202s 22:33 Instloz un serveur dacobs au réseau -Prenez en main Windows Server- OpenClassvooms * Avec le Serveur NPS de Windows, vous pouvez utiliser de nombreuses options de vérification de Videntité d'un équipement demandant un accés réseau, permettant dauthentifier avec précision les demandes daccés. * Les types d'accés au réseau peuvent étre conditionnés & d'autres options spécifiées dans des stratégies réseaux permettant de limiter la bande passante, les horaires ou méme les services accessibles, Dans la prochaine partie, vous découvrirez tout ce quill faut savoir pour installer des services réseaux avancés tels que le service de déploiement, ou encore le service de mise a jour Windows. Indiquer que ce chapitre n'est pas te Et si vous obteniez un dipléme OpenClassrooms ? + Formations jusqu’é 100 % financées * Date de début flexible * Projets professionnalisants + Mentorat individuel Trouvez la formation et le financement faits pour vous Comparez nos types de formation iser les services réseau de > < __Installez un serveur de fichiers base Les professeurs Damien A. Un peu touche & tout, je suis ingénieur réseau et télécom de formation et j'aime avant tout, apprendre partager et transmettre. Tony Boucheau Freelance, Expert en infrastructures et Optimiste de la Cyber Sécurité Laura Baptista ys. convirleourses/2358306-prene2-en-main-windows-server/5836 131-installez-ur-serveur-d-acces-su-reseau aneson2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms Ingénieur Systemes et Réseaux et Formatrice IT POUR LES ETUDIANTS. POUR LES EMPLOYEURS OPENCLASSROOMS AIDE LANGUE @® Francais v Nous suIVRE © ® @ © @ Télécharger dans , @ l'App Store Cotte entreprise respecte des normes sociales et ‘environnementales élovées. Certifiée 2PENCLASSROOMS Mentions légales Conditions générales d'utilisation Cookies Accessibilité nitpslopenclassrooms.comvir/courses/2358306-prenez-en-main-windows-server/5836 131-installez-ur-serveur-d-acces-su-reseau Politique de protection des données personnelles renason2026 22:33 Instalez un serveur accés au réseau - Prenez en main Windows Server - OpenClassrooms nitpslopenclassrooms.comvir/courses/2356306-prenez-en-main-windows-server/5836 131-installez-ur-serveur-d-acces-su-reseau rene