Comment configurer le routage et l’accès à distance pour un intranet

Cet article explique comment configurer le routage et l’accès à distance pour un intranet.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 323415

Résumé

Ce guide pas à pas explique comment configurer un service de routage et d’accès à distance sur Windows Server 2003 Standard Edition ou Windows Server 2003 Êdition Entreprise pour permettre aux utilisateurs authentifiés de se connecter à distance à un autre réseau via Internet. Cette connexion sécurisée permet d’accéder à toutes les ressources réseau internes, telles que la messagerie, le partage de fichiers et d’impression, et l’accès au serveur Web. Le caractère distant de cette connexion étant transparent pour l’utilisateur, l’expérience globale d’utilisation de l’accès à distance est similaire à celle d’une station de travail sur un réseau local.

Installation du service de routage et d’accès à distance

Par défaut, le service Routage et accès à distance est installé automatiquement pendant l’installation de Windows Server 2003, mais il est désactivé.

Pour activer le service de routage et d’accès à distance

1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Routage et accès à distance.

2. Dans le volet gauche de la console, cliquez sur le serveur qui correspond au nom du serveur local.

   Si l’icône comporte une flèche rouge dans le coin inférieur droit, le service Routage et accès à distance n’est pas activé. Passez à l’étape 3.

   Pour une flèche verte pointant vers le haut dans le coin inférieur droit, le service est activé. Si c’est le cas, vous pouvez reconfigurer le serveur. Pour reconfigurer le serveur, vous devez d’abord désactiver le routage et l’accès à distance. Vous pouvez cliquer avec le bouton droit sur le serveur, puis cliquer sur Désactiver le routage et l’accès à distance. Cliquez sur Oui lorsque vous y êtes invité à envoyer un message d’information.

3. Cliquez avec le bouton droit sur le serveur, puis cliquez sur Configurer et activer le routage et l’accès à distance pour démarrer l’Assistant Configuration du serveur de routage et d’accès à distance. Cliquez sur Suivant.

4. Cliquez sur Accès à distance (accès à distance ou VPN) pour autoriser les ordinateurs distants à composer ou à se connecter à ce réseau via Internet. Cliquez sur Suivant.

5. Cliquez sur VPN pour l’accès privé virtuel ou sur Accès à distance pour accéder à distance, selon le rôle que vous souhaitez attribuer à ce serveur.

6. Dans la page Connexion VPN, cliquez sur l’interface réseau connectée à Internet, puis cliquez sur Suivant.

7. Dans la page Affectation d’adresse IP, effectuez l’une des opérations suivantes :

   • Si un serveur DHCP est utilisé pour attribuer des adresses à des clients distants, cliquez sur Automatiquement, puis sur Suivant. Passez à l’étape 8.
   • Pour attribuer des adresses de clients distants uniquement à partir d’un pool prédéfini, cliquez sur À partir d’une plage d’adresses spécifiée.

   Remarque

   Dans la plupart des cas, l’option DHCP est plus simple à administrer. Toutefois, si DHCP n’est pas disponible, vous devez spécifier une plage d’adresses statiques. Cliquez sur Suivant .

   L’Assistant ouvre la page Attribution de plage d’adresses.

   1. Cliquez sur Nouveau.
   2. Dans la zone Adresse IP de début , tapez la première adresse IP de la plage d’adresses que vous souhaitez utiliser.
   3. Dans la zone Adresse IP de fin , tapez la dernière adresse IP de la plage.

   Windows calcule automatiquement le nombre d’adresses. 4. Cliquez sur OK pour revenir à la page Attribution de plage d’adresses. 5. Cliquez sur Suivant.

8. Acceptez le paramètre par défaut Non, utilisez Routage et accès à distance pour authentifier les demandes de connexion, puis cliquez sur Suivant.

9. Cliquez sur Terminer pour activer le service Routage et accès à distance et configurer le serveur d’accès à distance.
   Après avoir configuré le serveur pour recevoir des connexions d’accès à distance, configurez une connexion cliente d’accès à distance sur la station de travail cliente.

Pour configurer un client pour l’accès à distance

Pour configurer un client pour l’accès à distance, procédez comme suit sur la station de travail cliente.

1. Cliquez sur Démarrer, sur Panneau de configuration, puis double-cliquez sur Connections réseau.
2. Sous Tâches réseau, cliquez sur Créer une connexion, puis sur Suivant.
3. Cliquez sur Se connecter au réseau sur mon espace de travail pour créer la connexion d’accès à distance, puis cliquez sur Suivant.
4. Cliquez sur Connexion d’accès à distance, puis sur Suivant.
5. Dans la page Nom de la connexion , tapez un nom descriptif pour cette connexion, puis cliquez sur Suivant.
6. Dans la page Numéro de téléphone à composer , tapez le numéro de téléphone du serveur d’accès à distance dans la boîte de dialogue Numéro de téléphone.
7. Effectuez l’une des opérations suivantes, puis cliquez sur Suivant :
   • Si vous souhaitez autoriser tout utilisateur qui se connecte à la station de travail à accéder à cette connexion d’accès à distance, cliquez sur Utilisation de tout le monde.
   • Si vous souhaitez que cette connexion soit disponible uniquement pour l’utilisateur actuellement connecté, cliquez sur Mon utilisation uniquement.
8. Cliquez sur Terminer pour enregistrer la connexion.

Pour configurer un client pour l’accès VPN

Pour configurer un client pour l’accès au réseau privé virtuel (VPN), procédez comme suit sur la station de travail cliente.

1. Cliquez sur Démarrer, sur Panneau de configuration, puis double-cliquez sur Connections réseau.

2. Sous Tâches réseau, cliquez sur Créer une connexion, puis sur Suivant.

3. Cliquez sur Se connecter au réseau sur mon espace de travail pour créer la connexion d’accès à distance, puis cliquez sur Suivant.

4. Cliquez sur Connexion de réseau privé virtuel, puis sur Suivant.

5. Dans la page Nom de la connexion, tapez un nom descriptif pour cette connexion, puis cliquez sur Suivant.

6. Effectuez l’une des opérations suivantes, puis cliquez sur Suivant.

   • Si l’ordinateur est connecté définitivement à Internet, cliquez sur Ne pas composer la connexion initiale.
   • Si l’ordinateur se connecte à Internet par le biais d’un fournisseur de services Internet (ISP), cliquez sur Composer automatiquement cette connexion initiale. Cliquez ensuite sur le nom de la connexion au fai.

7. Tapez l’adresse IP ou le nom d’hôte de l’ordinateur serveur VPN (par exemple, VPNServer.SampleDomain.com).

8. Effectuez l’une des opérations suivantes, puis cliquez sur Suivant :

   • Si vous souhaitez autoriser tout utilisateur qui se connecte à la station de travail à accéder à cette connexion d’accès à distance, cliquez sur Utilisation de tout le monde.
   • Si vous souhaitez que cette connexion soit disponible uniquement pour l’utilisateur actuellement connecté, cliquez sur Mon utilisation uniquement.

9. Cliquez sur Terminer pour enregistrer la connexion.

Octroi aux utilisateurs de l’accès aux serveurs d’accès à distance

Vous pouvez utiliser des stratégies d’accès à distance pour accorder ou refuser l’autorisation, en fonction de critères tels que l’heure de la journée, le jour de la semaine, l’appartenance de l’utilisateur aux groupes de sécurité basés sur Windows Server 2003 ou le type de connexion demandé. Si un serveur d’accès à distance est membre d’un domaine, vous pouvez configurer ces paramètres à l’aide du compte de domaine de l’utilisateur.

Si le serveur est un serveur autonome ou un membre d’un groupe de travail, l’utilisateur doit disposer d’un compte local sur le serveur d’accès à distance.

Accorder des droits d’accès à distance à des comptes d’utilisateur individuels

Si vous gérez l’accès à distance sur une base de compte d’utilisateur, procédez comme suit pour accorder des droits d’accès à distance :

1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
2. Cliquez avec le bouton droit sur le compte d’utilisateur auquel vous souhaitez accorder des droits d’accès à distance, cliquez sur Propriétés, puis cliquez sur l’onglet Rendez-vous .
3. Cliquez sur Autoriser l’accès pour accorder à l’utilisateur l’autorisation de composer, puis cliquez sur OK.

Configurer les droits d’accès à distance en fonction de l’appartenance à un groupe

Si vous gérez l’accès à distance sur une base de groupe, procédez comme suit pour accorder des droits d’accès à distance :

1. Créez un groupe qui contient les membres autorisés à créer des connexions VPN.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Routage et accès à distance.
3. Dans l’arborescence de la console, développez Routage et accès à distance, développez le nom du serveur, puis cliquez sur Stratégies d’accès à distance.
4. Cliquez avec le bouton droit sur le volet droit, pointez sur Nouveau, puis cliquez sur Stratégie d’accès à distance.
5. Cliquez sur Suivant, tapez le nom de la stratégie, puis cliquez sur Suivant.
6. Cliquez sur VPN pour l’accès privé virtuel, ou cliquez sur Accès à distance pour accéder à distance, puis cliquez sur Suivant.
7. Cliquez sur Ajouter, tapez le nom du groupe que vous avez créé à l’étape 1, puis cliquez sur Suivant.
8. Suivez les instructions à l’écran pour terminer l’Assistant.

Si le serveur VPN autorise déjà les services d’accès à distance réseau d’accès à distance, ne supprimez pas la stratégie par défaut ; au lieu de cela, déplacez-le afin qu’il soit la dernière stratégie à être évaluée.

Pour établir une connexion à distance

Étant donné qu’il existe plusieurs versions de Microsoft Windows, la procédure peut être différente pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour exécuter cette procédure.

1. Sur la station de travail cliente, cliquez sur Démarrer, sur Connections réseau, puis sur la nouvelle connexion que vous avez créée.

2. Dans la zone Nom d’utilisateur, tapez votre nom d’utilisateur.

   Si le réseau auquel vous souhaitez vous connecter a plusieurs domaines, vous devrez peut-être spécifier un nom de domaine. Utilisez le format domain_name \ nom d’utilisateur dans la zone Nom d’utilisateur.

3. Dans la zone Mot de passe, tapez votre mot de passe.

4. Si vous utilisez une connexion d’accès à distance, case activée le numéro de téléphone indiqué dans la zone Numérotation pour vous assurer qu’il est correct. Vérifiez que vous avez spécifié tous les numéros supplémentaires dont vous devez disposer pour obtenir une ligne externe ou pour composer une longue distance.

5. Cliquez sur Composer ou Se connecter (pour les connexions VPN).

   Votre ordinateur établit une connexion au serveur d’accès à distance. Le serveur authentifie l’utilisateur et inscrit votre ordinateur sur le réseau.

Résolution des problèmes

Cette section explique comment résoudre certains problèmes que vous pouvez rencontrer lorsque vous essayez de configurer l’accès à distance.

Tous les paramètres de configuration rendez-vous de l’utilisateur ne sont pas disponibles

Si le domaine Windows Server 2003 utilise le mode mixte, toutes les options de configuration ne sont pas disponibles. Les administrateurs peuvent uniquement accorder ou refuser l’accès à l’utilisateur et spécifier des options de rappel, qui sont les paramètres d’autorisation d’accès disponibles dans Microsoft Windows NT 4.0. Les options restantes deviennent disponibles une fois que le domaine a été basculé en mode natif.

Les utilisateurs peuvent contacter le serveur, mais pas authentifiés

Vérifiez que le compte d’utilisateur a reçu l’autorisation de se connecter à distance et de s’authentifier auprès d’Active Directory, comme décrit dans la section 2. Le serveur d’accès à distance doit également être membre du groupe « Serveurs RAS et IAS ».

Pour plus d’informations, cliquez sur les numéros d’article suivants pour afficher les articles dans la Base de connaissances Microsoft :

323381 Comment autoriser l’accès des utilisateurs distants à votre réseau dans Windows Server 2003