Conditions préalables pour le déploiement de DirectAccess

Article
04/12/2023

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Le tableau suivant répertorie les prérequis nécessaires à l’utilisation des Assistants de configuration pour déployer DirectAccess.

Scénario	Prérequis
Déployer un serveur DirectAccess individuel avec l’Assistant de démarrage	- Le Pare-feu Windows doit être activé sur tous les profils - Pris en charge uniquement pour les clients exécutant Windows 10 ®, Windows® 8 et Windows® 8.1 Entreprise. - Une infrastructure à clé publique (PKI) n’est pas requise. - Ce scénario n’est pas pris en charge pour le déploiement de l’authentification à 2 facteurs. Les informations d’identification de domaine sont requises pour l’authentification. - Déploie automatiquement DirectAccess sur tous les ordinateurs portables présents dans le domaine actuel. - Le trafic vers Internet ne passe pas par DirectAccess. La configuration de tunneling forcé n’est pas prise en charge. - Le serveur DirectAccess est le serveur d’emplacement réseau. - La protection d’accès réseau (NAP) n’est pas prise en charge. - La modification des stratégies à l’aide d’une fonctionnalité autre que la console de gestion DirectAccess ou les applets de commande Windows PowerShell n’est pas prise en charge. - Pour une configuration multisite, maintenant ou à l’avenir, suivez d’abord les instructions fournies dans Déployer un serveur DirectAccess unique avec des paramètres avancés.
Déployer un serveur DirectAccess unique avec des paramètres avancés	- Une infrastructure à clé publique doit être déployée. Pour plus d’informations, consultez Guide de laboratoire de test Mini-module : Infrastructure à clé publique de base pour Windows Server 2012. - Le Pare-feu Windows doit être activé sur tous les profils. Les systèmes d’exploitation serveur suivants prennent en charge DirectAccess. - Vous pouvez déployer toutes les versions de Windows Server 2016 en tant que client DirectAccess ou serveur DirectAccess. - Vous pouvez déployer toutes les versions de Windows Server 2012 R2 en tant que client DirectAccess ou serveur DirectAccess. - Vous pouvez déployer toutes les versions de Windows Server 2012 en tant que client DirectAccess ou serveur DirectAccess. - Vous pouvez déployer toutes les versions de Windows Server 2008 R2 en tant que client DirectAccess ou serveur DirectAccess. Les systèmes d’exploitation clients suivants prennent en charge DirectAccess. - Windows 10 ® Enterprise - Windows 10® Entreprise 2015 Branche LTSB (Long Term Servicing Branch) - Windows® 8 et 8.1 Enterprise - Windows® 7 Édition Intégrale - Windows® 7 Enterprise - La configuration forcée du tunnel n’est pas prise en charge avec l’authentification KerbProxy. - La modification des stratégies à l’aide d’une fonctionnalité autre que la console de gestion DirectAccess ou les applets de commande Windows PowerShell n’est pas prise en charge. - La séparation des rôles serveur NAT64/DNS64 et IPHTTPS sur un autre serveur n’est pas prise en charge.

Scénario

Prérequis

Déployer un serveur DirectAccess individuel avec l’Assistant de démarrage

- Le Pare-feu Windows doit être activé sur tous les profils

- Pris en charge uniquement pour les clients exécutant Windows 10 ®,
Windows® 8 et Windows® 8.1 Entreprise.

- Une infrastructure à clé publique (PKI) n’est pas requise.

- Ce scénario n’est pas pris en charge pour le déploiement de l’authentification à 2 facteurs. Les informations d’identification de domaine sont requises pour l’authentification.

- Déploie automatiquement DirectAccess sur tous les ordinateurs portables présents dans le domaine actuel.

- Le trafic vers Internet ne passe pas par DirectAccess. La configuration de tunneling forcé n’est pas prise en charge.

- Le serveur DirectAccess est le serveur d’emplacement réseau.

- La protection d’accès réseau (NAP) n’est pas prise en charge.

- La modification des stratégies à l’aide d’une fonctionnalité autre que la console de gestion DirectAccess ou les applets de commande Windows PowerShell n’est pas prise en charge.

- Pour une configuration multisite, maintenant ou à l’avenir, suivez d’abord les instructions fournies dans Déployer un serveur DirectAccess unique avec des paramètres avancés.

Déployer un serveur DirectAccess unique avec des paramètres avancés

- Une infrastructure à clé publique doit être déployée.
Pour plus d’informations, consultez Guide de laboratoire de test Mini-module : Infrastructure à clé publique de base pour Windows Server 2012.

- Le Pare-feu Windows doit être activé sur tous les profils.

Les systèmes d’exploitation serveur suivants prennent en charge DirectAccess.

- Vous pouvez déployer toutes les versions de Windows Server 2016 en tant que client DirectAccess ou serveur DirectAccess.
- Vous pouvez déployer toutes les versions de Windows Server 2012 R2 en tant que client DirectAccess ou serveur DirectAccess.
- Vous pouvez déployer toutes les versions de Windows Server 2012 en tant que client DirectAccess ou serveur DirectAccess.
- Vous pouvez déployer toutes les versions de Windows Server 2008 R2 en tant que client DirectAccess ou serveur DirectAccess.

Les systèmes d’exploitation clients suivants prennent en charge DirectAccess.

- Windows 10 ® Enterprise
- Windows 10® Entreprise 2015 Branche LTSB (Long Term Servicing Branch)
- Windows® 8 et 8.1 Enterprise
- Windows® 7 Édition Intégrale
- Windows® 7 Enterprise

- La configuration forcée du tunnel n’est pas prise en charge avec l’authentification KerbProxy.

- La modification des stratégies à l’aide d’une fonctionnalité autre que la console de gestion DirectAccess ou les applets de commande Windows PowerShell n’est pas prise en charge.

- La séparation des rôles serveur NAT64/DNS64 et IPHTTPS sur un autre serveur n’est pas prise en charge.

Conditions préalables pour le déploiement de DirectAccess

Ressources supplémentaires