Le tableau suivant répertorie ce qu’il faut savoir avant de configurer un serveur d’accès distant/VPN.
Pour inscrire un serveur d’accès distant dans Active Directory, procédez comme suit :
1. Ouvrez une session avec un compte d’utilisateur autorisé à inscrire un serveur d’accès distant dans Active Directory.
2. À l’invite de commandes, tapez ce qui suit : netsh ras add registeredserver Nom_Domaine Nom_Ordinateur (où Nom_Domaine est le nom du domaine dans lequel vous inscrivez le serveur d’accès distant et Nom_Ordinateur le nom d’ordinateur du serveur d’accès distant) Pour configurer un serveur d’accès distant pour une connexion VPN, procédez comme suit :
1. Ouvrez une session avec un compte d’utilisateur ne disposant pas de droits d’administration.
2. Cliquez sur Démarrer, puis sur Panneau de configuration.
3. Dans le Panneau de configuration, ouvrez Outils d’administration, cliquez avec le bouton droit sur Gérer votre serveur, puis sélectionnez Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, sélectionnez l’option L’utilisateur suivant, entrez un compte d’utilisateur (ainsi que le mot de passe) autorisé à effectuer la tâche, puis cliquez sur OK.
5. Dans la fenêtre Gérer votre serveur, cliquez sur Ajouter ou supprimer un rôle pour accéder à l’Assistant Configurer votre serveur.
6. Sur la page Étapes préliminaires, cliquez sur Suivant.
7. Sur la page Rôle du serveur, cliquez sur Serveur VPN / Accès distant, puis sur Suivant.
8. Sur la page Aperçu des sélections, cliquez sur Suivant.
9. Sur la page de Bienvenue, cliquez sur Suivant.
10. Sur la page Configuration, sélectionnez Accès à distance (connexion à distance ou VPN), puis cliquez sur Suivant.
11. Sur la page Accès distant, vérifiez que l’option VPN est sélectionnée, puis cliquez sur Suivant.
12. Sur la page Connexion VPN, cliquez sur l’interface réseau qui assure la connexion de cet ordinateur à Internet. L’interface réseau sélectionnée sera configurée pour recevoir des connexions de clients VPN. Toute interface non sélectionnée sera configurée pour la connexion à votre réseau privé.
13. Sur la page Attribution d’adresses IP, sélectionnez soit Automatiquement, soit À partir d’une plage d’adresses spécifiée. L’option sélectionnée par défaut est Automatiquement. Cette option configure votre serveur de façon à ce qu’il génère et attribue des adresses IP à des clients distants. Cliquez sur Suivant.
14. Sur la page Gestion des serveurs d’accès distant multiples, l’option Non, utiliser Routage et accès à distance pour authentifier les requêtes de connexion est sélectionnée automatiquement. Ne modifiez pas cette sélection. De cette façon, le serveur est configuré pour authentifier les demandes de connexion localement au moyen de l’authentification Windows, de la gestion des comptes Windows et des stratégies d’accès distant stockées en local. Cliquez sur Suivant.
15. Sur la page Fin de l’Assistant Installation du serveur du routage et d’accès distant, passez en revue les informations résumées. Vérifiez les points suivants : • les clients VPN se connectent à l’interface publique appropriée ; • des adresses IP sont attribuées aux clients VPN pour l’interface réseau appropriée ; • les connexions clientes sont acceptées et authentifiées à l’aide de stratégies d’accès distant pour ce serveur VPN.
16. Si l’une des informations résumées ne convient pas, cliquez sur Précédent et apportez les modifications nécessaires. Si les informations sont correctes, cliquez sur Terminer.
17. Un message Routage et accès distant indique alors ce qui suit : « Windows n’a pas pu ajouter cet ordinateur à la liste des serveurs d’accès distants valides dans Active Directory. Pour que vous puissiez utiliser cet ordinateur comme un serveur d’accès distant, l’administrateur de domaine doit terminer cette tâche ». Cliquez sur OK.
18. Un autre message Routage et accès distant indique ce qui suit : « Pour prendre en charge le relais des messages DHCP à partir de clients d’accès distant, vous devez configurer les propriétés de l’agent de relais DHCP avec l’adresse IP de votre serveur DHCP ». Cliquez sur OK.
19. Le service Routage et accès distant démarre automatiquement et l’Assistant Configurer votre serveur réapparaît. Sur la page Ce serveur est maintenant un serveur d’accès distant et de réseau VPN, cliquez sur Terminer.
