Professional Documents
Culture Documents
Microsoft Official Course: Configuration Et Résolution Des Problèmes D'accès À Distance
Microsoft Official Course: Configuration Et Résolution Des Problèmes D'accès À Distance
Module 7
Serveur NPS
Autorité HRA
(Health
Registration
Internet Serveur DHCP Authority)
Serveur de
Réseau de Autorité de
Intranet stratégie de
périmètre contrôle
certification d'intégrité NAP
Réseau
restreint
Serveurs de
mise à jour
Qu'est-ce que le rôle Services de stratégie et
d'accès réseau ?
• Authentification :
• Vérifie les informations d'identification d'une tentative
de connexion
• Utilise un protocole d'authentification pour envoyer les
informations d'identification du client d'accès à distance
au serveur d'accès à distance sous la forme de texte en
clair ou sous forme chiffrée
• L'autorisation :
• Vérifie que la tentative de connexion est autorisée
• Se produit une fois que l'authentification a réussi
Méthodes d'authentification
Protocole Description Niveau de sécurité
Siège
Grande succursale
Petite succursale
Serveur Serveur
VPN VPN
Serveur
Moyenne succursale VPN
VPN Bureau à domicile
avec client VPN
Serveur
VPN Utilisateur distant avec client VPN
Protocoles de tunneling pour les connexions VPN
DÉBUT
Oui Non
Passer à la
Y a-t-il des La tentative de stratégie suivante
Non stratégies à connexion correspond-
Oui elle aux conditions de la
traiter ?
stratégie ?
Oui
L'autorisation d'accès à distance pour
le compte d'utilisateur est-elle définie
sur Refuser l'accès ?
Non
Refuser la
Non Oui tentative de
connexion
L'autorisation d'accès L'autorisation d'accès à distance
Refuser la à distance pour le de la stratégie est-elle définie
Oui compte d'utilisateur Non sur Refuser l'autorisation
tentative de
est-elle définie sur d'accès distant ?
connexion Autoriser l'accès ?
Oui Accepter la
tentative de
La tentative de connexion
Non
connexion correspond-elle
aux paramètres de l'objet
utilisateur et du profil ?
Processus de création et de configuration d'une
stratégie réseau
Exemples de problèmes
communs concernant
l'accès à distance :
• Erreur 800 : Le serveur VPN
est inaccessible
• Erreur 721 : L'ordinateur
distant ne répond pas
• Erreur 741/742 :
incompatibilité de
chiffrement
• Problèmes L2TP/IPsec
• Problèmes EAP-TLS
Atelier pratique A : Configuration de l'accès à
distance
• Exercice 1 : Configuration d'un serveur de réseau
privé virtuel
• Exercice 2 : Configuration de clients VPN
Fonctionnalités de DirectAccess :
• Se connecte automatiquement au réseau d'entreprise sur
le réseau public
• Utilise plusieurs protocoles, notamment HTTPS, pour
établir une connectivité IPv6
• Prend en charge l'accès au serveur sélectionné et
l'authentification IPsec
• Prend en charge l'authentification de bout en bout et le
chiffrement
• Prend en charge la gestion des ordinateurs clients distants
• Permet la connexion directe des utilisateurs distants aux
serveurs intranet
Composants de DirectAccess
Sites
Sites Web
Web Internet
Internet Clients
Clients internes
internes Contrôleur
Contrôleur de
de
domaine
domaine AD DS
AD DS
Serveur
Serveur DNS
DNS
Serveur
Serveur
DirectAccess
DirectAccess
NRPT/
NRPT/
Consec
Consec
IPv6\
IPv6\
IPsec
IPsec
Clients
Clients externes
externes
Ressources
Ressources réseau
réseau
internes
internes
NLS
NLS
Déploiement
Déploiement PKI
PKI
Tableau Politique de résolution de noms
Utilisation de NRPT
• Des serveurs DNS peuvent être définis pour chaque espace de
nom DNS plutôt que pour chaque interface
• Les requêtes DNS pour des espaces de noms spécifiques peuvent
éventuellement
être sécurisées à l'aide d'IPSec
Fonctionnement de DirectAccess pour les
ordinateurs clients internes
Ordinateurs
Ordinateurs
Sites
Sites Web
Sites
Sites WebWeb
Web Ordinateurs
Ordinateurs
clients
clients Contrôleur de
Contrôleur
Contrôleur de de
Contrôleur de
Internet
Internet
Internet
Internet clients
clients
internes
internes domaine AD DS
domaine
domaine AD AD
domaine AD DS
DS DS
internes
internes Règles
Règles de
de
sécurité
Serveur
Serveur DNS
Serveur
DNSDNS
Serveur DNS
sécurité de
de
connexion
connexion
Serveur
Serveur
Serveur
Serveur NRPT
NRPT
DirectAccess
DirectAccess
DirectAccess
DirectAccess
NLS
NLS
Point de Ressources
Point de Ressources réseau
réseau
distribution
distribution internes
internes
CRL
CRL
fonctionnement de DirectAccess pour les
ordinateurs clients externes
Contrôleur
Contrôleur de
dede
Contrôleur
Contrôleur
domaine de
Contrôleur
Contrôleur de
Contrôleur
AD de
de
DS
Contrôleur
domaine AD de
DS
Sites
Sites Web Serveur
Serveur
Web DNS
Serveur
Serveur DNS DNS
DNS domaine
domaine
domaineAD
domaine
domaine AD
DS
AD DSADDS
AD DS
DS
Serveur
Serveur DNS
DNS domaine
Serveur
Serveur AD
DNS
DNS DS
Internet
Internet Serveur
Serveur
Serveur DNS
Serveur DNS
DNS
DNSDNS
Serveur
Serveur DNS
Serveur
Serveur DNS
DNS
Serveur
Serveur
Serveur
Serveur
Serveur
Serveur
DirectAccess
DirectAccess
DirectAccess
DirectAccess
DirectAccess Serveur
Serveur
DirectAccess
DirectAccess
DirectAccess
urere
Règles
Règles
Règles
Règles
Règles de
de
dede
de Règles
Règles de
de sécurité
sécurité u c ctu ructure
t
Règles de
sécurité de stsrtIrnufrast
sécurité
sécurité
sécurité
sécurité dedede
de de
de connexion
connexion a
sécurité
connexionde r
f f ra et
connexion
connexion In n
connexion
connexion
connexion In
t ra ntranet
In I
NRPT
NRPT
NRPT
NRPT NRPT
NRPT
NRPT
NRPT
Ordinateurs
Ordinateurs
Ordinateurs
Ordinateurs clients
clients Ressources
Ressources réseau réseau
Ordinateurs
Ordinateurs clients
Ordinateurs
Ordinateurs clients
clients
clients Ressources
Ressources
Ressources
Ressources réseauréseau
réseau
réseau
clients
clients externes
externes internes
Ressources
externes
externes
externes
externes
externes
internes
internes
internes
internes Ressources réseau
internes réseau
externes internes
internes
Conditions prérequises pour l'implémentation de
DirectAccess
PKI
DNS et contrôleur
de domaine Stratégies IPSec
ICMPv6
Trafic de la demande
Stratégie de groupe d'écho ICMPv6
IPv6
emple
Ex Technologies
AD DS de transition IPv6
Serveur
DirectAccess
Configuration de DirectAccess