Vue d’ensemble de l’accès à distance

Lorsque vous installez le rôle de serveur Accès à distance avec l’Assistant Ajout de rôles et de fonctionnalités ou Windows PowerShell, vous pouvez choisir d’installer un ou plusieurs des trois services de rôle suivants  :

• DirectAccess et service VPN (RAS)
• Service de routage
• Service proxy d’application web

Chacun de ces services peut être installé individuellement ou sur le même serveur.

Important

N’essayez pas de déployer l’accès à distance sur une machine virtuelle dans Microsoft Azure. L’utilisation de l’accès à distance dans Microsoft Azure n’est pas prise en charge. Vous ne pouvez pas utiliser l’accès à distance dans une machine virtuelle Azure pour déployer un VPN, DirectAccess ni toute autre fonctionnalité d’accès à distance dans Windows Server. Pour plus d’informations, consultez Prise en charge des logiciels serveur Microsoft pour les machines virtuelles Microsoft Azure.

DirectAccess et service VPN

VPN (RAS)

Le service VPN utilise la connectivité d’Internet et une combinaison de technologies de tunneling et de chiffrement des données pour se connecter aux clients et bureaux distants.

Avec le VPN et le service de routage, vous pouvez également choisir de déployer Always On VPN. Always On VPN permet aux clients Windows 10 d’accéder en toute sécurité aux ressources partagées, aux sites web intranet et aux applications sur un réseau interne, sans avoir à se connecter manuellement. Pour plus d’informations, consultez Always On VPN

DirectAccess

DirectAccess permet aux utilisateurs distants de se connecter aux ressources réseau de l’organisation sans avoir besoin des connexions VPN traditionnelles. Avec les connexions DirectAccess, les ordinateurs clients distants sont toujours connectés à votre organisation. Les utilisateurs distants n’ont pas besoin de démarrer ni d’arrêter les connexions, comme cela est nécessaire avec les connexions VPN. Par ailleurs, vos administrateurs informatiques peuvent gérer les ordinateurs clients DirectAccess chaque fois qu’ils sont en cours d’exécution et connectés à Internet.

Important

Pour Windows 10 ou versions ultérieures, il est recommandé de se connecter à l’aide d’Always On VPN. DirectAccess doit être utilisé uniquement pour les clients antérieurs à Windows 10.

Service de routage

Le service de routage vous permet d’acheminer le trafic réseau entre les sous-réseaux de votre réseau local. Le routage prend en charge les technologies suivantes :

• Routeurs NAT (Network Address Translation)
• Routeurs LAN exécutant BGP (Border Gateway Protocol)
• Protocole RIP (Routing Information Protocol)
• Routeurs compatibles multidiffusion avec IGMP (Internet Group Management Protocol)
• Routage de connexion à la demande
• Routage IP monodiffusion

En tant que routeur complet, vous pouvez déployer RAS sur un ordinateur physique ou en tant que machine virtuelle sur un ordinateur exécutant Hyper-V.

Pour installer l’accès à distance en tant que routeur LAN, utilisez l’Assistant Ajout de rôles et de fonctionnalités dans Gestionnaire de serveur, puis sélectionnez le rôle de serveur Accès à distance et le service de rôle Routage, ou tapez la commande suivante à partir d’une invite Windows PowerShell avec élévation de privilèges, puis appuyez sur Entrée.

Install-RemoteAccess -VpnType RoutingOnly

Service proxy d’application web

Le service proxy d’application web fournit la fonctionnalité de proxy inverse pour les applications web au sein de votre réseau d’entreprise afin de permettre aux utilisateurs d’y accéder à partir de n’importe quel appareil à l’extérieur du réseau d’entreprise. Le proxy d’application web préauthentifie l’accès aux applications web à l’aide des services de fédération Active Directory (AD FS) et fonctionne également comme un proxy AD FS.

Pour installer l’accès à distance en tant que proxy d’application web, utilisez l’Assistant Ajout de rôles et de fonctionnalités dans Gestionnaire de serveur, puis sélectionnez le rôle de serveur Accès à distance et le service de rôle Proxy d’application web, ou tapez la commande suivante à partir d’une invite Windows PowerShell avec élévation de privilèges, puis appuyez sur Entrée.

Install-RemoteAccess -VpnType SstpProxy

Pour plus d’informations, voir Proxy d’application web.

Pour plus d’informations sur les autres technologies de réseaux, consultez Réseaux dans Windows Server.

Étapes suivantes

Maintenant que vous avez découvert ce qu’est le rôle Accès à distance, voici quelques articles qui pourraient vous aider pendant le déploiement :

• Guide de déploiement d’Always On VPN
• Protocole BGP (Border Gateway Protocol)
• Passerelle du serveur d’accès à distance
• Passerelle du serveur d’accès à distance pour SDN
• Réseau privé virtuel (VPN)