SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

L'accès distant sous Windows 2003 Server
Accueil > Articles > Système
Auteurs 
Matthieu MARTINEAU
PI SERVICES (GOLD PARTNER MICROSOFT)
Ingénieur systèmes et réseaux

 Tous les articles de cet auteur

4,7/5
Très Bien


285374
603/2851

I- Introduction

1-) Présentation du service routage et accès distant

Le service Routage et Accès Distant encore appelé RRAS (pour Routing and Remote Access Service) possède deux fonctions principales :

  • Il permet de faire communiquer entre-eux des réseaux différents ou des sous-réseaux différents (routage)

  • Il permet à des clients situé dans une zone géographiquement éloignée de l'entreprise d'accéder au réseau interne de l'entreprise (accès à distance)

Dans cet article nous détailler la mise en place de l'accès à distance avec le service Routage et accès distant de Microsoft Windows 2003 Server.

 

 

 

2-) Infrastructure logicielle et matérielle de l'accès à distance

a/ infrastructure logicielle

¨Pour être mis en place dans un environnement Microsoft, l'accès à distance requiert la présence de plusieurs services:

  • un logiciel d'accès distants client (intégré au système d'exploitation depuis la sortie de Windows 95)

  • le service Routage et Accès distant

  • le service d'annuaire Active Directory

Comme nous le verrons ultérieurement, il est possible d'utiliser un service spécifique nommé IAS (Internet Authentification Service) pour centraliser les demandes d'authentification des clients d'accès distant.

b/ infrastructure matérielle

Généralement, une machine dédiée est utilisée pour jouer le rôle de contrôleur de domaine et une autre machine est utilisée exécuter le service Routage et Accès Distant. Voici une topologie réseau type en ce qui concerne l'accès à distance :

Comme le montre le schéma ci-dessus, divers types de réseau peuvent utilisés pour établir la connexion entre l'ordinateur client et le serveur d'accès distant. Les trois principaux sont :

  • les connexions VPN (Virtual Private Network) qui utilisent un réseau public (le plus souvent Internet).

  • les connexions d'accès à distance qui utilisent un Réseau Numérique à Intégration de Service (RNIS), comme par exemple Numéris de l'opérateur téléphonique France Télécom.

  • les connexions sans fil (ou wireless) qui utilisent des technologies basées sur la propagation d'ondes (infrarouge, bluetooth, WiFi, WiMAX,...).

En conséquence, plusieurs types de clients sont distinguables :

  • les clients VPN

  • les clients d'accès à distance

  • les clients sans fil

 

 

 

3-) Principe de fonctionnement de l'accès à distance

L'établissement d'une connexion d'accès à distance passe par plusieurs étapes :

  1. Un client contacte le serveur d'accès distant et lui envoie un identifiant avec un mot de passe pour tenter de s'authentifier.

  2. Le serveur d'accès distant commence par vérifier si l'identifiant et le mot de passe correspondent à un utilisateur de l'annuaire Active Directory : c'est la phase d'authentification.

  3. Si l'utilisateur s'est authentifié avec succès, alors le serveur d'accès distant compare les paramètres de la demande de connexion avec toutes les stratégies d'accès distant existantes.

  4. Si les conditions d'une stratégie d'accès distant correspondent avec les paramètres de la demande de connexion, alors le serveur d'accès distant vérifie si l'utilisateur a l'autorisation de se connecter à distance au réseau de l'entreprise : c'est la phase d'autorisation.

  5. Si l'utilisateur est autorisé à se connecter à distance au réseau de l'entreprise, alors les conditions du profil d'accès distant de la connexion sont vérifiées.

  6. Si toutes les conditions du profil d'accès distant sont vérifiées alors la connexion est autorisée et le client reçoit une adresse IP.


les étapes de l'établissement d'une connexion d'accès à distance

 

 

 


Sommaire

1. Introduction
    - présentation du service routage et accès distant
    - infrastucture logicielle et matérielle de l'accès à distance
    - principe de fonctionnement de l'accès à distance

2. Configuration générale du serveur
    - lancer et activer le service RRAS
    - paramètres avancés du serveur
    - les protocoles d'authentification

3. Mettre en place une stratégie d'accès distant
    - créer une stratégie d'accès distant
    - les options avancées des stratégies d'accès distant
    - le paramétrage des comptes utilisateurs dans Active Directory

4. La centralisation de l'authentification des clients d'accès distant grâce au serveur IAS
    - présentation et installation d'IAS
    - configuration d'IAS
    - configuration du serveur d'accès distant pour utiliser IAS

5. Configuration des clients d'accès à distance et sécurisation de l'accès à distance
    - présentation du réseau privé virtuel (VPN)
    - configurer une connexion VPN sous Windows XP
    - Sécuriser les accès distants

Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Vidéos Express

Windows XP
Fonctionnalités et astuces Windows XP en vidéos gratuites

Windows 2003
Tout ce que vous souhaitez apprendre sous Windows 2003 en vidéo

Windows 2000
Apprendre à administrer Windows 2000 avec nos vidéos

Windows NT
Formez-vous à Windows NT grâce aux Vidéos Express du laboratoire Microsoft

Toutes les Vidéos Express