Utiliser l'analyse et la gestion de comptes de l'accès à distance
S’applique à : Windows Server 2012 R2, Windows Server 2012
L'analyse d'accès à distance rend compte de l'activité et de l'état des utilisateurs distants quant aux connexions DirectAccess et VPN. Elle relève le nombre et la durée des connexions clientes (parmi d'autres statistiques) et analyse l'état de fonctionnement du serveur. Une console d'analyse facile à utiliser propose un aperçu de toute votre infrastructure d'accès à distance. Vous avez la possibilité d'afficher l'analyse de configurations de serveur unique, de cluster et multisites.
Remarque : Windows Server 2012 associe DirectAccess et le service Routage et accès distant (RRAS) dans un rôle Accès à distance unique.
Notes
Outre cette rubrique, les rubriques suivantes sur la surveillance de l'accès à distance sont disponibles.
- Analyser la charge existante sur le serveur d'accès à distance
- Analyser l'état de distribution de la configuration du serveur d'accès à distance
- Analyser l'état de fonctionnement du serveur d'accès à distance et de ses composants
- Identifier et résoudre les problèmes d’opérations serveur accès distant
- Analyser l'activité et l'état des clients distants connectés
- Générer un rapport d’utilisation pour les clients distants à l’aide des données d’historique
- Billet de blog : Méthode supplémentaire pour analyser l'activité utilisateur ou machine de DirectAccess sur Windows 2012 et 2012 R2 avec la journalisation des événements de composant
Contenu de ce guide
Ce document contient des instructions pour exploiter les fonctionnalités d'analyse de l'accès à distance à l'aide de la console de gestion DirectAccess et des applets de commande Windows PowerShell correspondantes, fournies dans le cadre du rôle serveur Accès à distance.
Les scénarios d'analyse et de gestion de comptes suivants sont expliqués :
Analyser la charge existante sur le serveur d'accès à distance
Analyser l'état de distribution de la configuration du serveur d'accès à distance
Analyser l'état de fonctionnement du serveur d'accès à distance et de ses composants
Identifier et résoudre les problèmes de fonctionnement du serveur d'accès à distance
Analyser l'activité et l'état des clients distants connectés
Générer un rapport d'utilisation pour les clients distants à l'aide de données d'historique
Comprendre l'analyse et la gestion de compte
Avant de démarrer des tâches d'analyse et de gestion de comptes pour les clients distants, vous devez comprendre la différence entre les deux.
L'analyse présente les utilisateurs actifs et connectés à un instant donné.
La gestion de comptes conserve un historique des utilisateurs qui se sont connectés au réseau d'entreprise, ainsi que leurs informations d'utilisation (à des fins de conformité et d'audit).
L'analyse des clients distants se base sur les connexions. Deux types de connexions de tunnel sont établis par les clients DirectAccess :
Connexions du trafic du tunnel de l'ordinateur : Ce tunnel est établi par l'ordinateur, dans le contexte du système, pour accéder aux serveurs requis pour la résolution de noms, l'authentification, les mises à jour correctives, etc.
Connexions du trafic du tunnel de l'utilisateur : Ce tunnel est établi par le compte d'utilisateur sur l'ordinateur, dans le contexte d'un utilisateur, quand ce dernier essaie d'accéder à une ressource sur le réseau d'entreprise. Selon les conditions requises du déploiement, un utilisateur peut avoir à fournir des informations d'identification fortes (par exemple, à l'aide d'une carte à puce ou en fournissant un mot de passe à usage unique) pour accéder aux ressources du réseau d'entreprise.
Pour DirectAccess, une connexion est spécifiquement identifiée par l'adresse IP du client distant. Par exemple, si un tunnel d'ordinateur est ouvert pour un ordinateur client et qu'un utilisateur s'est connecté à partir de cet ordinateur, ils utilisent la même connexion. Quand l'utilisateur se déconnecte, puis se reconnecte tandis que le tunnel d'ordinateur est toujours actif, la connexion reste la même.