Déployer l'accès à distance dans une entreprise
S'applique à: Windows Server 2012 R2, Windows Server 2012
Cette rubrique fournit une introduction au scénario DirectAccess pour l’entreprise.
Pour plus d’informations sur les autres chemins de déploiement,voir Chemins de déploiement DirectAccess dans Windows Server.
Important
Pour déployer DirectAccess à l’aide de ce guide, vous devez utiliser un serveur DirectAccess qui exécute Windows Server® 2012 R2 ou Windows Server® 2012.
Avant de commencer le déploiement, consultez la liste des configurations non prises en charge, des problèmes connus et des configurations requises
Description du scénario
L’accès à distance inclut plusieurs fonctionnalités d’entreprise, dont notamment le déploiement de plusieurs serveurs d’accès à distance dans un cluster à charge équilibrée à l’aide de l’équilibrage de charge réseau Windows ou d’un équilibrage de charge externe, la configuration d’un déploiement multisite avec des serveurs d’accès à distance situés dans des emplacements géographiques disparates et le déploiement de DirectAccess avec une authentification de client à deux facteurs utilisant un mot de passe à usage unique.
Dans ce scénario
Chaque scénario d’entreprise est décrit dans un document qui inclut les instructions de planification et de déploiement. Pour plus d’informations, voir :
Déployer plusieurs serveurs d’accès à distance dans un déploiement Multisite
Déployer l’accès à distance avec l’authentification par mot de passe à usage unique
Déployer l’accès à distance dans un environnement à forêts multiples
Déployer l’accès à distance avec la Protection d’accès réseau [pavé]
Cas pratiques
Les scénarios d’entreprise pour l’accès à distance fournissent les avantages suivants :
Disponibilité renforcée : le déploiement de plusieurs serveurs d’accès à distance dans un cluster assure l’évolutivité et augmente le débit et le nombre d’utilisateurs possibles. L’équilibrage de charge du cluster permet une haute disponibilité. Si un serveur du cluster échoue, les utilisateurs distants peuvent continuer à accéder au réseau d’entreprise interne via un autre serveur du cluster. Le basculement est transparent car les clients se connectent au cluster à l’aide d’une adresse IP virtuelle (VIP).
Facilité de gestion : un déploiement en cluster ou multisite peut être configuré et géré en tant qu’entité individuelle à l’aide de la console de gestion de l’accès à distance, exécutée sur l’un des serveurs en cluster. En outre, un déploiement multisite permet aux administrateurs d’aligner le déploiement de l’accès à distance vers des sites Active Directory, fournissant ainsi une architecture simplifiée. Les paramètres partagés peuvent aisément être définis entre les serveurs en cluster ou sur tous les serveurs de point d’entrée multisites. Les paramètres d’accès à distance peuvent être gérés à partir de l’un quelconque des serveurs dans le cluster ou le déploiement, ou à distance à l’aide des Outils d’administration de serveur distant (RSAT). De plus, le déploiement complet en cluster ou multisite peut être analysé à partir d’une console de gestion de l’accès à distance unique.
Rentabilité : un déploiement multisite de l’accès à distance permet aux entreprises de déployer des serveurs d’accès à distance dans plusieurs sites correspondant aux emplacements des clients. Ceci fournit une expérience d’accès prévisible pour les clients distants, quel que soit leur emplacement, et réduit les coûts et la bande passante de l’intranet en effectuant le routage du trafic client via Internet jusqu’au serveur d’accès à distance le plus proche.
Sécurité : le déploiement d’une authentification de client forte avec un mot de passe à usage unique à la place d’un mot de passe Active Directory standard renforce la sécurité.
Fonctionnalités et rôles inclus dans ce scénario
Le tableau suivant répertorie les fonctionnalités et rôles utilisés dans le scénario d’entreprise.
Rôle/fonctionnalité |
Prise en charge de ce scénario |
|---|---|
Rôle de serveur d’accès à distance |
Ce rôle est installé et désinstallé à l’aide de la console du Gestionnaire de serveur. Ce rôle englobe à la fois DirectAccess, qui était auparavant une fonctionnalité de Windows Server 2008 R2, et le service Routage et accès distant qui était auparavant un service de rôle sous le rôle de serveur Services de stratégie et d’accès réseau. Le rôle Accès à distance est constitué de deux composants :
Le rôle de serveur d’accès à distance dépend des fonctionnalités de serveur suivantes :
|
Fonctionnalité des outils de gestion de l’accès à distance |
Cette fonctionnalité est installée comme suit :
La fonctionnalité des outils de gestion de l’accès à distance est constituée des éléments suivants :
Les dépendances incluent :
|
Équilibrage de charge réseau Windows |
Cette fonctionnalité permet l’équilibrage de charge de plusieurs serveurs d’accès à distance. |
Voir aussi
Le tableau suivant fournit des liens vers des ressources supplémentaires.
Type de contenu |
Références |
|---|---|
Accès à distance sur TechNet |
|
Évaluation du produit |
Décrire DirectAccess dans un cluster avec équilibrage de charge réseau |
Déploiement |
Déployer un serveur DirectAccess individuel à l’aide de l’Assistant Mise en route |
Outils et paramètres |
|
Ressources de la communauté |
Blog de l’équipe du produit RRAS | Forum TechNet sur l’accès à distance |
Technologies connexes |