Vue d’ensemble de l’accès à distance

  • Article

 

S'applique à: Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials

Le rôle serveur Accès à distance est un regroupement logique des technologies d’accès réseau associées suivantes.

  • DirectAccess

  • Routage et accès à distance

  • Proxy d'application web

Ces technologies sont les services de rôle du rôle serveur Accès à distance. Lorsque vous installez ce rôle, vous pouvez installer un ou plusieurs services de rôle lors de l’exécution de l’Assistant Ajout de rôles et de fonctionnalités.

Dans Windows Server® 2012 R2 et Windows Server® 2012, ce rôle serveur Accès à distance permet de centraliser l’administration, la configuration et la surveillance des services d’accès à distance DirectAccess et VPN à l’aide du service Routage et accès à distance (RRAS). DirectAccess et RRAS peuvent désormais être déployés sur le même serveur Edge et gérés à l’aide de commandes Windows PowerShell et de la MMC (Microsoft Management Console) d’accès à distance.

Notes

Outre cette rubrique, la documentation Accès à distance suivante est également disponible.

DirectAccess

DirectAccess permet aux utilisateurs distants d’accéder de manière sécurisée aux ressources partagées, aux sites web et aux applications sur un réseau interne, sans recourir à une connexion de réseau privé virtuel (VPN). DirectAccess établit une connectivité bidirectionnelle avec un réseau interne dès qu'un ordinateur équipé de DirectAccess se connecte à Internet. Les utilisateurs n’ont pas à se souvenir de se connecter au réseau interne et les administrateurs informatiques peuvent gérer les ordinateurs distants en dehors du bureau, même lorsque ces derniers ne sont pas connectés au réseau privé virtuel.

Pour plus d'informations, voir DirectAccess dans Windows Server.

Routage et accès à distance

Le service Routage et accès à distance (RRAS) prend en charge la connectivité d’utilisateur distant ou de site à site par le biais de connexions d’accès à distance ou de réseau privé virtuel (VPN). RRAS offre les fonctionnalités suivantes :

  • Passerelle mutualisée RRAS. Dans Windows Server® 2012 R2, le rôle de serveur Accès à distance inclut les rôles serveur DirectAccess et Service Routage et accès à distance (RRAS). Si vous utilisez la virtualisation de réseau Hyper-V ou si vous disposez de réseaux d’ordinateurs virtuels déployés avec des réseaux locaux virtuels, vous pouvez déployer RRAS en tant que passerelle/routeur logiciel basé sur un ordinateur virtuel qui permet aux fournisseurs de services cloud (CSP) et aux entreprises le routage du trafic réseau sur le cloud et les centres de données entre des réseaux virtuels et physiques, notamment Internet. Avec la passerelle mutualisée RRAS, les locataires peuvent établir une connexion VPN vers leurs ressources réseau d’ordinateurs virtuels dans le centre de données à partir de n’importe quel endroit. Vous pouvez également fournir aux locataires des connexions VPN de site à site entre votre centre de données et leurs sites distants. En outre, vous pouvez configurer la passerelle mutualisée RRAS à l’aide du protocole BGP (Border Gateway Protocol) pour le routage dynamique, et activer la traduction d’adresses réseau (NAT) afin de fournir un accès Internet aux ordinateurs virtuels sur les réseaux VM. Voici des liens vers des informations sur la passerelle mutualisée RRAS.

    Important

    La passerelle mutualisée RRAS est uniquement disponible dans Windows Server 2012 R2. Celle-ci n’est pas disponible dans Windows Server® 2012.

  • Accès à distance. RRAS permet de déployer des connexions VPN pour offrir aux utilisateurs finaux un accès à distance au réseau de votre organisation. Vous pouvez également créer une connexion VPN de site à site entre deux serveurs situés à différents emplacements.

  • Routage. RRAS est un routeur logiciel et une plateforme ouverte pour le routage et la prise en charge réseau. Il fournit des services de routage aux entreprises dans des environnements de réseau local (LAN) et de réseau étendu (WAN) ou sur Internet au moyen de connexions VPN sécurisées. Le routage est utilisé pour les services de routage multiprotocole de réseau local à réseau local, de réseau local à réseau étendu, VPN et de traduction d'adresses réseau.

Pour plus d'informations, voir Service d'accès distant (RRAS).

Proxy d'application web

Le proxy d’application Web est un service de rôle Accès à distance dans Windows Server 2012 R2. Le proxy d’application Web fournit la fonctionnalité de proxy inverse pour les applications Web au sein de votre réseau d’entreprise pour permettre aux utilisateurs d’y accéder à partir de n’importe quel appareil à l’extérieur du réseau d’entreprise. Le proxy d’application web préauthentifie l’accès aux applications web à l’aide des services de fédération Active Directory (AD FS) et fonctionne également comme un proxy AD FS.

Pour plus d’informations, voir Proxy d’application web.