Serveur d'impression

Comprendre la configuration VPN dans Windows Server 2012 R2 Essentials – Microsoft Tech Community – Serveur d'impression – Bien choisir son serveur d impression

Le 9 juin 2020 - 5 minutes de lecture

Publié pour la première fois sur TechNet le 19 mai 2014


[This post comes to us courtesy of Md. Sabir Chandwale and Rituraj Choudhary from Global Business Support]

Dans cet article, nous aborderons la fonctionnalité de réseau privé virtuel sur Windows Server 2012 R2 Essentials.

Le réseau privé virtuel peut être installé et configuré directement sur un serveur Windows Server 2012 R2 Essentials en exécutant le

Configurer l'accès partout

assistant et sélection

Réseau privé virtuel (VPN)

sur l'écran suivant.

Si vous souhaitez en savoir plus sur l'accès Web à distance ou parcourir les écrans séquentiels de l'assistant d'accès de n'importe où, veuillez visiter

ce post

.

Lorsque vous choisissez d'activer le VPN à l'aide de cet assistant, les rôles / fonctionnalités suivants sont installés sur le serveur Essentials:

Accès à distance, DirectAccess et VPN (RAS), restrictions IP et de domaine, scripts et outils de gestion IIS, stratégie de réseau et outils de service d'accès et base de données interne Windows.

Vous pouvez également activer ces rôles / fonctionnalités à partir du Gestionnaire de serveur ou des commandes de commande PowerShell, mais sur Windows Server Essentials, nous vous recommandons de les activer à l'aide de la

Configurer l'accès partout

Sorcier.

Notez que Windows Server 2012 R2 Essentials permet aux ordinateurs clients de rejoindre leur serveur sans avoir à être sur le réseau d'entreprise à l'aide d'une fonctionnalité appelée

Jointure de domaine à distance

. Donc, si VPN est activé sur Server Essentials, vous pouvez connecter un client distant au LAN via VPN, exécutez l'assistant de connexion depuis http: //


/ connect ou http: // <

nom de domaine

> .remotewebaccess.com / connectez l'URL et

joindre

du client distant au serveur. Le processus est très simple et direct.

En guise de prologue pour discuter de certains problèmes courants avec VPN sur Windows Server 2012 R2 Essentials, examinons d'abord les paramètres de routage et d'accès distant (RRAS) par défaut. Vous pouvez également trouver les détails de ces paramètres sur

TechNet

.

Remarque:
Server Essentials gère automatiquement le routage pour VPN, et par conséquent, l'interface utilisateur de routage et d'accès distant (RRAS) est masquée sur le serveur pour empêcher toute altération des paramètres RRAS. Par conséquent, pour afficher, modifier ou dépanner les paramètres d'accès à distance, vous devez installer

GUI d'accès à distance et outils de ligne de commande

en utilisant

Gestionnaire de serveur

ou la commande PowerShell suivante:

Add-WindowsFeature RSAT-RemoteAccess-Mgmt

Cette fonctionnalité permet

Routage et accès à distance

console et les outils de ligne de commande respectifs pour gérer VPN et DirectAccess. Notez que

ce rôle peut ne pas être requis sur le serveur, sauf si vous devez modifier les paramètres VPN ou DirectAccess.

Paramètres VPN par défaut sur Windows Server 2012 R2 Essentials

Pour vérifier les paramètres VPN par défaut, ouvrez Routing and Remote Access Manager. Clic-droit

Nom du serveur

et sélectionnez

Propriétés

.

Sur le

Général

onglet, IPv4 doit être activé:

le

Sécurité

onglet se compose de la

Méthodes d'authentification…

et

Liaison de certificat SSL

:

le

Méthodes d'authentification

avoir

Protocole d'authentification extensible (EAP)

et

Authentification chiffrée Microsoft version 2 (MS-CHAP v2)

activé. Vous pouvez le confirmer en cliquant sur le

Méthodes d'authentification…

bouton sur le

Sécurité

langue.

le

Liaison de certificat SSL

section sur

Sécurité

L'onglet affiche le certificat actif pour VPN. Cela indique également que nous activons VPN sur SSL et que vous ne devez autoriser aucun port autre que le port 443.

Allons au

IPv4

langue. Par défaut, les clients VPN sont configurés pour recevoir l'IP de DHCP, mais vous devrez peut-être le changer en un pool d'adresses statiques à des fins de dépannage.

Sur le

IPv6

onglet, options

Activer le transfert IPv6

et

Activer la publication d'itinéraire par défaut

sont sélectionnés par défaut.

le

IKEv2

L'onglet comprend les options par défaut pour contrôler les connexions client IKEv2 et l'expiration de l'association de sécurité.

le

PPP

L'onglet contient les paramètres du protocole point à point et ressemble à ceci:

le

Enregistrement

L'onglet de la page des propriétés du serveur contient le niveau de journalisation activé pour le routage et l'accès distant.

Pour activer la journalisation supplémentaire pour le routage et l'accès à distance, sélectionnez l'option

Consigner des informations supplémentaires sur le routage et l'accès à distance

. Lorsque cette option est sélectionnée, des fichiers journaux supplémentaires sont créés dans le

% windir% Tracing

répertoire qui fournit des informations plus détaillées pour résoudre les problèmes RRAS. Veillez à désactiver la journalisation supplémentaire une fois le dépannage terminé.

Vous pouvez également collecter et modifier des informations pour l'accès à distance à partir d'un terminal Windows PowerShell élevé. Voici quelques commandes courantes:

Ordre

Objectif

Get-Command -Module RemoteAccess

Affiche une liste des commandes disponibles avec le module RemoteAccess

Get-RemoteAccess

Affiche la configuration de VPN et DirectAccess (DA)

Get-VpnAuthProtocol

Affiche les protocoles d'authentification et les paramètres définis sur le VPN

Get-VPNServerConfiguration

Affiche les propriétés du serveur VPN

Voici un exemple de sortie:

Vous pouvez consulter le fichier d'aide pour chacune de ces commandes pour une description détaillée. Encore mieux, vous pouvez utiliser la commande suivante pour insérer le contenu d'aide de chacune de ces commandes pour le module RemoteAccess dans un fichier texte comme:

$ (foreach ($ command in (Get-Command -Module RemoteAccess)) Get-Help $ command.Name) | Out-File HELP.txt

Nous allons discuter de certains

Problèmes courants avec VPN

sur un autre poste à l'avenir.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.