COMMENT FAIRE : Autorisation de l'accès à votre réseau dans Windows Server 2003 aux utilisateurs distants

Traductions disponibles Traductions disponibles
Numéro d'article: 323381 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment configurer un ordinateur exécutant Windows Server 2003 pour autoriser les utilisateurs distants à établir une connexion sécurisée avec un réseau d'entreprise. Les utilisateurs peuvent se connecter à un serveur d'accès distant par le biais d'une connexion distante ou d'un réseau privé virtuel (VPN).

Une connexion distante exige que les modems des ordinateurs serveur et client soient correctement configurés. La connexion entre le client et le serveur utilise les réseaux téléphoniques publics analogiques en tant que support intermédiaire. La sécurité des connexions distantes est assurée par le cryptage des données, l'ouverture de sessions Windows, la sécurité de domaine, les stratégies d'accès distant et la sécurité de rappel.

Dans les réseaux VPN, les deux ordinateurs sont raccordés à un réseau public comme Internet et utilisent le protocole PPTP (Point to Point Tunnelling Protocol), les stratégies d'accès à distance et de sécurité d'ouverture de session et de domaine pour garantir un transfert sécurisé des données.

Les scénarios décrits dans cet article sont établis sur la base des configurations suivantes :
  • Pour l'accès à distance, les modems sont configurés sur le serveur.
  • Pour le réseau privé virtuel (VPN), le serveur possède deux cartes réseau, dont l'une est raccordée directement à Internet.
  • Pour le réseau privé virtuel (VPN), le tunnel VPN utilise le protocole PPTP (Point-to-Point Tunnelling Protocol).
  • Aucun protocole de routage, comme les protocoles de routage RIP (Routing Information Protocol) et OSPF (Open Shortest Path First), n'est configuré.

Procédure pour configurer le service Routage et accès distant dans Windows Server 2003

Activation du service Routage et accès distant

Le service Routage et accès distant est installé automatiquement lorsqu'un produit est installé dans Windows Server 2003. Toutefois, ce service est par défaut désactivé.

Activation du service Routage et accès distant Windows Server 2003 pour permettre les connexions distantes ou VPN

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  2. Cliquez sur l'icône du serveur correspondant au nom du serveur local, dans le volet gauche de la console. Si l?icône est entourée d?un cercle rouge dans l?angle inférieur gauche, le service Routage et accès distant n?est pas activé. Si, dans l?angle inférieur gauche, l?icône présente une flèche verte orientée vers le haut, le service Routage et accès distant est activé.

    Si le service Routage et accès distant est déjà activé, vous souhaitez peut-être reconfigurer le serveur. Pour reconfigurer le serveur, cliquez avec le bouton droit sur l?objet serveur, puis cliquez sur Désactiver le routage et l?accès distant. Cliquez sur Oui pour continuer lorsqu'un message vous y invite.
  3. Cliquez avec le bouton droit sur l'icône du serveur, puis cliquez sur Configurer et Activer le routage et l'accès distant pour lancer l'Assistant Installation d'un serveur de routage et d'accès distant. Cliquez sur Suivant pour continuer.
  4. Cliquez sur Accès à distance (connexion à distance ou VPN) pour permettre aux ordinateurs distants de se connecter ou de se raccorder au réseau par le biais d'Internet. Cliquez sur Suivant pour continuer.
  5. Cliquez sur VPN ou sur Accès à distance, selon le rôle que vous entendez affecter à ce serveur.
  6. Dans la boîte de dialogue Connexion Internet, cliquez sur l'interface réseau raccordée à Internet, puis cliquez sur Suivant.
  7. Dans la boîte de dialogue Attribution d'adresses IP, cliquez sur Automatique si un serveur DHCP doit affecter des adresses aux clients distants. Sinon, cliquez sur À partir d'une plage d'adresses spécifiées si les clients distants doivent uniquement recevoir une adresse provenant d'un ensemble prédéfini. Dans la plupart des cas, l?option DHCP est plus simple à administrer. Toutefois, si DHCP n?est pas disponible, vous devez spécifier une plage d?adresses statiques. Cliquez sur Suivant pour continuer.
  8. Si vous avez cliqué sur À partir d'une plage d'adresses spécifiées, l'Assistant ouvre la boîte de dialogue Assignation de plage d'adresses. Cliquez sur Nouveau. Tapez la première adresse IP de la plage d?adresses que vous voulez utiliser, dans la zone Adresse IP de début. Tapez la dernière adresse IP de la plage dans la zone Adresse IP de fin. Windows calcule automatiquement le nombre d?adresses. Cliquez sur OK pour retourner à la fenêtre Attribution de plage d?adresses. Cliquez sur Suivant pour continuer.
  9. Acceptez le paramètre par défaut Non, utiliser Routage et accès à distance pour authentifier les requêtes de connexion, puis cliquez sur Suivant pour continuer. Cliquez sur Terminer pour activer le service Routage et accès distant et pour configurer le serveur comme serveur d?accès distant.

Gestion des accès et stratégies

Pour permettre aux utilisateurs de se connecter, vous devez soit permettre au serveur d'accepter TOUS les clients distants soit accorder des autorisations individuelles d'accès d'appel entrant aux utilisateurs.

Pour permettre au serveur d?accepter tous les clients d?accès distant, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  2. Double-cliquez sur l'objet serveur, puis cliquez sur Stratégies d'accès distant.
  3. Cliquez avec le bouton droit sur Connexions au serveur d'accès à distance et de routage Microsoft, puis cliquez sur Propriétés dans le menu contextuel.
  4. Cliquez sur Accorder l'autorisation d'accès distant, puis sur OK.
  5. Quittez Routage et accès distant.
Pour accorder des autorisations individuelles d'accès d'appel entrant aux utilisateurs, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Cliquez avec le bouton droit sur le compte d'utilisateur pour lequel vous souhaitez accorder un accès distant, puis cliquez sur Propriétés dans le menu contextuel.
  3. Cliquez sur l'onglet Appel entrant, sur Autoriser l'accès, puis sur OK.
  4. Fermez la boîte de dialogue CompteUtilisateur Propriétés.


Dépannage

Nombre de connexions

Le nombre de connexions d?accès à distance par modem dépend du nombre de modems installés sur le serveur. Si un seul modem est installé sur le serveur, vous ne pouvez utiliser qu?une seule connexion par modem à la fois.

Le nombre de connexions VPN à distance dépend du nombre d?utilisateurs simultanés que vous souhaitez autoriser. Par défaut, lorsque vous suivez la procédure décrite dans cet article, vous autorisez 128 connexions. Pour modifier le nombre de connexions simultanées, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Routage et accès distant.
  2. Double-cliquez sur l'objet serveur, cliquez avec le bouton droit sur Ports, puis cliquez sur Propriétés.
  3. Dans la boîte de dialogue Propriétés des ports, cliquez sur Miniport réseau étendu (PPTP), puis cliquez sur Configurer.
  4. Dans la zone Nombre maximal de ports, tapez le nombre de connexions VPN à autoriser.
  5. Cliquez sur OK à deux reprises, puis quittez Routage et accès distant.



Références

Pour plus d'informations sur la sécurité du serveur d'accès distant, cliquez sur le numéro d'article ci-dessous pour afficher le document correspondant de la Base de connaissances Microsoft :
255784Optimisation de la sécurité sur les serveurs VPN Windows 2000





Propriétés

Numéro d'article: 323381 - Dernière mise à jour: lundi 16 février 2004 - Version: 7.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbhowtomaster KB323381
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com