Configuration de l'interface réseau pour les serveurs DirectAccess Windows Server 2012 multirésidents – Bien choisir son serveur d impression
[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]
Lors de la préparation d'un serveur Windows Server 2012 DirectAccess avec deux interfaces réseau, une configuration correcte des interfaces réseau est vital au fonctionnement et à la sécurité de la solution d'accès à distance, notamment en côté bord scénarios. La préparation d'un serveur avec deux interfaces réseau peut sembler triviale, mais il existe des des paramètres souvent négligés cela peut entraîner des ennuis. Dans cet article, j'aimerais décrire la configuration d'interface réseau appropriée pour un serveur Windows Server 2012 DirectAccess dans un scénario de déploiement orienté vers la périphérie. Il est important de noter que vous devez configurer vos interfaces réseau avant à l'installation et à la configuration de DirectAccess.
La première étape consiste à renommer les interfaces réseau avec des noms intuitifs qui identifient leur rôle. Typiquement j'utilise Interne et Externe. Cela rendra la configuration de DirectAccess beaucoup plus facile, comme vous le verrez lorsque vous configurerez DirectAccess à l'aide des assistants de déploiement. Pour renommer les interfaces réseau, ouvrez le Centre de réseautage et de partage du Panneau de commande et choisissez l'option de Changer les paramètres d'adaptation. En option, vous pouvez simplement mettre en surbrillance l'interface réseau que vous souhaitez renommer et appuyer sur F2. Attribuez de nouveaux noms aux interfaces réseau, le cas échéant.
Ensuite, faites un clic droit sur le Interne interface réseau et choisissez Propriétés. Saisissez une adresse IPv4, un masque de sous-réseau et des serveurs DNS selon vos besoins. Remarquerez que Je n'ai pas entré de passerelle par défaut ici. C'est absolument critique et l'une des erreurs les plus courantes commises lors de la configuration d'un serveur DirectAccess multirésident. Sur un serveur avec plusieurs interfaces réseau, il ne peut y avoir que une passerelle par défaut, et la passerelle doit résider sur le Externe interface réseau.
En l'absence de passerelle par défaut sur l'interface réseau interne, routes statiques sera nécessaire pour atteindre tous les sous-réseaux internes distants. Pour ajouter une route statique, ouvrez un élevé Invite de commandes PowerShell et ajoutez toutes les routes nécessaires à l'aide de la syntaxe suivante :
New-NetRoute -InterfaceAlias
Par exemple, mon réseau de laboratoire a un sous-réseau distant de 172.16.2.0/24 accessible via une interface de routeur de 172.16.1.254.
New-NetRoute -InterfaceAlias Internal -DestinationPrefix 172.16.2.0/24 -NextHop 172.16.1.254
C'est aussi une bonne idée de délier tous les protocoles qui ne sont pas requis. Par exemple, dans mon implémentation, je n'utiliserai pas l'équipe QoS ou NIC, et je n'aurai pas besoin des services Link-Layer Topology Discovery, j'ai donc décoché ces cases en conséquence.
Effectuez ce même exercice pour le Externe interface réseau. Entrez une adresse IPv4 et un masque de sous-réseau, et cette fois assurez-vous de inclure la passerelle par défaut pour le réseau externe. Remarquerez que Je n'ai entré aucun serveur DNS ici. Résistez à l'envie d'entrer dans les serveurs DNS fournis par votre FAI. Ils ne sont pas obligatoires ici.
Étant donné que ce serveur DirectAccess sera côté bord et connecté directement à l'Internet public, c'est une bonne idée de délier tous les protocoles de l'interface réseau avec le exception d'IPv4 et d'IPv6.
De plus, décochez l'option pour Activer la recherche LMOSTS et aussi choisirDésactiver NetBIOS sur TCP/IP.
Un dernier changement qui doit être fait, et peut-être le le plus critique et souvent négligé, est le ordre de liaison de l'interface réseau. Cette modification peut être effectuée en appuyant sur la touche Alt du clavier pour afficher le menu déroulant et en choisissant Réglages avancés.
Remarque importante : À compter de Windows Server 2016, il n'est plus nécessaire de modifier l'ordre de liaison de l'interface réseau et cette option a été supprimée de l'interface utilisateur.
Assurez-vous que le Interne l'interface réseau est répertoriée première dans la liste des connexions.
Alors c'est tout! Vous pouvez maintenant procéder à l'installation et à la configuration de DirectAccess dans pleine confiance que vos interfaces réseau sont correctement configurées !
Ressources additionnelles
VPN Always On et l'avenir de DirectAccess
5 choses que les administrateurs DirectAccess doivent savoir sur Always On VPN
3 avantages importants de Always On VPN sur DirectAccess
Cours de formation pratique VPN Always On
Commentaires
Laisser un commentaire