Configuration VPN Windows Server 2016 – Bien installer son serveur

introduction

Il s’agit de la troisième partie d’une série en six parties intitulée «Routage et accès à distance». Cette section explique comment configurer un VPN dans Windows Server 2016.

Windows Server 2016 VPN permet aux utilisateurs distants d'appeler ou de se connecter via un réseau privé virtuel sécurisé (VPN).

Configuration requise pour le réseau privé virtuel dans Windows Server 2016

  1. Un contrôleur de domaine
  2. Un serveur membre AD avec les services de rôle de routage, DirectAccess et VPN (RAS) installés
  3. 2 cartes réseau sur le serveur RAS. 1, connecté à Internet. 2, l'autre avec accès au réseau interne
  4. Un serveur DHCP basé sur la portée et configuré pour émettre une adresse IP sur le réseau interne
  5. Un serveur de résolution de noms DNS

La configuration des serveurs DNS et DHCP n’est pas incluse dans ce guide ni dans la série.

Lisez la partie 1 de cette série pour installer l'accès à distance.

publicité

Étapes pour activer et configurer un réseau privé virtuel dans Windows Server 2016

Les étapes pour activer et configurer un VPN sont les suivantes:

  • Activer le VPN
  • Configurer l'agent de relais DHCP (pour prendre en charge le relais des messages DHCP à partir de clients externes)
  • Ajouter le serveur VPN à Serveurs RAS et IAS Groupe de sécurité Active Directory

Configurer le VPN dans Windows Server 2016: Activer le réseau privé virtuel (VPN)

Activer le réseau privé virtuel (VPN)

Pour activer le VPN dans Server 2016:

  • Connectez-vous au serveur membre avec le rôle d'accès à distance installé. Ensuite, ouvrez le Gestionnaire de serveur.
  • Dans le Gestionnaire de serveur, cliquez sur outils et sélectionnez Routage et accès à distance.
Étapes pour activer et configurer un réseau privé virtuel dans Windows Server 2016
  • Lorsque les paramètres de routage et d'accès distant sont ouverts, cliquez avec le bouton droit sur le serveur. Puis sélectionnez Configurer et activer le routage et l'accès à distance.
Étapes pour activer et configurer un réseau privé virtuel dans Windows Server 2016
  • Lorsque l'assistant s'ouvre, cliquez sur Suivant.
  • sur configuration page, sélectionnez Accès à distance (accès commuté ou VPN). Puis cliquez sur Suivant.
  • sur accès à distance , vérifiez VPN et cliquez sur Suivant.
  • Sélectionnez l'interface réseau qui connecte le serveur à Internet. Puis cliquez sur Suivant.
vpn windows server 2016 "class =" wp-image-18977 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-399.png 813w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-399-300x213.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-399-768x546.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-399-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-399-696x495.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08/image-399-591x420.png 591w "tailles =" (largeur maximale: 813 pixels) , 813 pcs
  • sur Sélection du réseau , sélectionnez l’interface à laquelle les clients VPN veulent se connecter (réseau interne). Dans cet exemple, j'ai choisi l'interface pour les réseaux internes. Puis cliquez sur Suivant.
vpn windows server 2016 "class =" wp-image-18979 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-400.png 825w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-400-300x209.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-400-768x534.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-400-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-400-696x484.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08/image-400-604x420.png 604w "values ​​=" (largeur maximale: 825px) 100vw , 825 ch
  • sur attribution d'une adresse IP écran, sélectionnez automatique Puis cliquez sur Suivant. Si vous avez un serveur DHCP opérationnel, il enverra des adresses IP aux clients VPN. Sinon, le serveur RRAS émettra des adresses IP.
  • Acceptez la sélection par défaut sur cette page et cliquez sur Suivant. Si vous avez un serveur RADIUS, le serveur VPN peut lui envoyer des demandes d'authentification. Si oui, choisissez l'option 2 …
  • Pour activer le VPN dans Windows Server 2016, cliquez sur Terminer.
  • Si vous recevez ce message, cliquez sur OK. Une section est consacrée à cette tâche dans ce guide.
vpn windows server 2016 "class =" wp-image-18989 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-404.png 822w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-404-300x206.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-404-768x528.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-404-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-404-218x150.png 218w, https://www.itechguides.com/wp-content/uploads/2019/08/image-404-696x478.png 696w, https://www.itechguides.com/wp -content / uploads / 2019/08 / image-404-611x420.png 611w "tailles =" (largeur maximale: 822px) 100vw, 822px
  • Notez cette information et cliquez sur OK. La section suivante couvre les étapes de configuration de l'agent de relais DHCP.
vpn windows server 2016 "class =" wp-image-18991 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-405.png 814w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-405-300x210.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-405-768x537.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-405-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-405-696x487.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08/image-405-601x420.png 601w "values ​​=" (largeur maximale: 814px) 100vw , 814 pcs
  • Enfin, votre serveur s’initialisera et démarrera le service. Lorsque le service RRAS est démarré, votre serveur passe au vert (voir la deuxième image ci-dessous)
vpn windows server 2016 "class =" wp-image-18993 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-406.png 821w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-406-300x214.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-406-768x547.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-406-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-406-696x496.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08/image-406-589x420.png 589w "values ​​=" (largeur maximale: 821px) 100vw , 821 pcs
vpn windows server 2016 "class =" wp-image-18994 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-407.png 865w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-407-300x209.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-407-768x535.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-407-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-407-696x485.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08/image-407-602x420.png 602w "values ​​=" (largeur maximale: 865px) 100vw , 865 pcs
publicité

Configurer un réseau privé virtuel dans Windows Server 2016: configuration de l'agent de relais DHCP

Configurez le VPN dans Windows Server 2016: configurez l'agent de relais DHCP "class =" wp-image-19022 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-420.png 826w , https://www.itechguides.com/wp-content/uploads/2019/08/image-420-300x151.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/ image-420-768x386.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-420-696x350.png 696w "values ​​=" (largeur maximale: 826px) 100vw, 826px

Une configuration d'agent de relais DHCP est requise dans la configuration VPN pour prendre en charge le relais des messages DHCP provenant de clients externes.

Voici les étapes à suivre pour activer l'agent de relais DHCP sur le serveur VPN:

  • Routage ouvert et accès à distance. Développez le serveur. Puis développez IPv4
  • Clic droit sous IPv4 général et sélectionnez Nouveau protocole de route …
  • Dans la liste des protocoles de routage: cliquez sur Agent de relais DHCP. Puis cliquez sur OK. Le protocole est ajouté. Voir la deuxième image ci-dessous.
  • droit Agent de relais DHCP et sélectionnez Nouvelle interface ...
  • Dans la liste des interfaces, sélectionnez l'interface du réseau interne. Puis cliquez sur OK. Lorsque les propriétés de la nouvelle interface apparaissent, cliquez sur OK (deuxième image ci-dessous). L'interface sera ajoutée (troisième image)
  • Enfin, faites un clic droit Agent de relais DHCP et cliquez propriétés.
  • Sous adresse du serveur: ajoutez l'adresse IP du serveur DHCP. Puis cliquez sur Ajouter.
  • Cliquez sur OK pour enregistrer vos modifications.

Cette section de la configuration du VPN est terminée. Voici le dernier morceau …

Ajouter le serveur VPN à Serveurs RAS et IAS Groupe de sécurité AD

Ajoutez le serveur VPN aux groupes de sécurité AD du serveur ADR et IAS "class =" wp-image-19040 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image- 429- 1024x551.png 1024w, https://www.itechguides.com/wp-content/uploads/2019/08/image-429-300x161.png 300w, https://www.itechguides.com/wp-content/ uploads / 2019/08 / image-429-768x413.png 768w, https://www.itechguides.com/wp-content/uploads/2019/08/image-429-696x374.png 696w, https: // www. itechguides. com / wp-content / uploads / 2019/08 / image-429-781x420.png 781w, https://www.itechguides.com/wp-content/uploads/2019/08/image-429.png 1028w "tailles = "(largeur maximale: 1024px) 100vw, 1024px
publicité

La dernière étape de la configuration VPN dans Windows Server 2016 consiste à ajouter votre serveur VPN. Serveurs RAS et IAS Groupe de sécurité Active Directory.

Voici les étapes:

  • Connectez-vous à un contrôleur de domaine et ouvrez le Gestionnaire de serveur.
  • Lorsque le gestionnaire de serveur s'ouvre, cliquez sur outils. Puis sélectionnez Utilisateurs et ordinateurs Active Directory.
  • Quand AD Utilisateurs et ordinateurs ouvre, cliquez avec le bouton droit sur votre domaine et cliquez sur trouver.
  • Tapez dans le champ de recherche RAS et cliquez Trouver maintenant. Puis double-cliquez Serveurs RAS et IAS groupe.
vpn windows server 2016 "class =" wp-image-19028 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-423.png 715w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-423-300x267.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-423-696x620.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08/image-423-471x420.png 471w "tailles =" (largeur maximale: 715px) 100vw, 715px
  • Cliquez membres onglet. Puis cliquez sur Ajouter.
vpn windows server 2016 "class =" wp-image-19029 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-424.png 724w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-424-300x218.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-424-324x235.png 324w, https://www.itechguides.com/wp-content/uploads/2019/08/image-424-696x505.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-424-579x420.png 579w "tailles =" (largeur maximale: 724 pixels) 100vw, 724 pixels
  • Cliquez Types d'objets. Ensuite, vérifiez l'itinéraire à côté ordinateurs et cliquez sur OK (deuxième image ci-dessous).
vpn windows server 2016 "class =" wp-image-19032 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-425.png 728w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-425-300x214.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-425-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08/image-425-696x497.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-425-588x420.png 588w "tailles =" (largeur maximale: 728px) 100vw, 728px
vpn windows server 2016 "class =" wp-image-19033 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-426.png 739w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-426-300x210.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-426-100x70.png 100w, https://www.itechguides.com/wp-content/uploads/2019/08/image-426-696x488.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-426-599x420.png 599w "tailles =" (largeur maximale: 739px) 100vw, 739px
  • Quand tu reviens à Sélectionnez ce type d'objet:, tapez le nom du serveur VPN dans la zone, puis cliquez sur Vérifiez les noms. Le nom du serveur sera alors souligné, indiquant que AD a trouvé l'objet. Cliquez sur OK pour ajouter le serveur en tant que membre de ce groupe.
vpn windows server 2016 "class =" wp-image-19035 "srcset =" https://www.itechguides.com/wp-content/uploads/2019/08/image-427.png 721w, https: // www. itechguides.com/wp-content/uploads/2019/08/image-427-300x217.png 300w, https://www.itechguides.com/wp-content/uploads/2019/08/image-427-324x235.png 324w, https://www.itechguides.com/wp-content/uploads/2019/08/image-427-696x504.png 696w, https://www.itechguides.com/wp-content/uploads/2019/08 /image-427-580x420.png 580w "tailles =" (largeur maximale: 721px) 100vw, 721px
  • Le serveur est maintenant membre de Serveurs RAS et IAS Groupe de sécurité AD. Cliquez sur OK pour enregistrer vos modifications.

conclusion

Pour configurer un réseau privé virtuel dans Windows Server 2016, cela est facile (à juste titre!). J'espère que vous avez trouvé ce guide utile.

Si vous avez des questions ou des commentaires, utilisez le formulaire "Laisser une réponse" à la fin de cette page.

Vous voulez plus d'assistants Windows Server? Visitez notre page Windows Server Fix.

  • Microsoft Co Microsoft Windows Server 2016 Essentials
    Les essentiels de Microsoft Windows Server 2016 Avec la sortie de Microsoft Windows Server 2016 Essentials Microsoft change la désignation de son serveur pour les petites entreprises pour la première fois depuis de nombreuses années. Lextension de nom Small Business Server SBS de la fin des années 1990
  • Microsoft Co Microsoft Windows Server 2016 Datacenter 24 Core Basic License
    Centre de données Microsoft Windows Server 2016 La définition de serveur Datacenter a été introduite pour la première fois avec lédition serveur Windows Server 2012 destinée aux grandes entreprises aux centres de données et au développement de logiciels. Techniquement cependant les versions Standard
  • Microsoft Co Microsoft Windows Server 2016 Standard 16 Cores
    Norme Microsoft Windows Server 2016 Aujourdhui presque toutes les entreprises travaillent avec des bases de données sur serveur. Quil sagisse de système de gestion des marchandises ou de comptabilité financière. La correspondance se trouve également sur un système de serveurs à accès partagé. Par
  • Microsoft Co Windows Server 2016 User CAL 1 CAL
    Acheter Microsoft SQL Server 2016 User CAL Si vous cherchez un produit de licence professionnelle pour la configuration de systèmes informatiques individuels vous le trouverez certainement ici. Nous proposons une gamme de produits exceptionnelle dans le domaine de la CAL utilisateur de Microsoft SQL Server
  • Microsoft Co Microsoft Windows Server 2016 Datacenter 16 Core Basic License
    Centre de données Microsoft Windows Server 2016 La définition de serveur Datacenter a été introduite pour la première fois avec lédition serveur Windows Server 2012 destinée aux grandes entreprises aux centres de données et au développement de logiciels. Techniquement cependant les versions Standard
  • Microsoft Co Windows Server 2016 Device CAL 5 CALs
    Windows Server 2016 Device CAL pour une utilisation axée sur la demande Pour pouvoir utiliser correctement un serveur il est nécessaire de disposer dune licence professionnelle qui sachète automatiquement et facilement avec la CAL de périphérique Windows Server 2016. Cest pourquoi les entrepreneurs
  • Microsoft Co Microsoft Windows Server 2016 Standard Open-NL 16 Core
    Windows Server 2016 est le tout nouveau système dexploitation de Microsoft pour les serveurs en nuage. La mise en réseau des PC et ladministration de ces réseaux ainsi que la fourniture de données et lhébergement de sites web ne sont que quelques tâches pour lesquelles les systèmes de serveurs de votre
  • Microsoft Co Windows Server 2016 User CAL 5 CALs
    Acheter Microsoft SQL Server 2016 User CAL Si vous cherchez un produit de licence professionnelle pour la configuration de systèmes informatiques individuels vous le trouverez certainement ici. Nous proposons une gamme de produits exceptionnelle dans le domaine de la CAL utilisateur de Microsoft SQL Server
  • Microsoft Co Windows Server 2016 Device CAL 10 CALs
    Windows Server 2016 Device CAL pour une utilisation axée sur la demande Pour pouvoir utiliser correctement un serveur il est nécessaire de disposer dune licence professionnelle qui sachète automatiquement et facilement avec la CAL de périphérique Windows Server 2016. Cest pourquoi les entrepreneurs
  • Microsoft Co Windows Server 2016 Device CAL 1 CAL
    Windows Server 2016 Device CAL pour une utilisation axée sur la demande Pour pouvoir utiliser correctement un serveur il est nécessaire de disposer dune licence professionnelle qui sachète automatiquement et facilement avec la CAL de périphérique Windows Server 2016. Cest pourquoi les entrepreneurs