none
Direct Access VPN - Client pas dans le domaine RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour à toutes et à tous, 

    Deux "simples" questions:

    Est il possible que des clients, ayant des PC hors domaine mais un compte AD, puissent se connecter à un réseau professionnel, par l'intermédaire de Direct Access?

    Ou est ce que je dois effectuer l'installation de mon serveur, avec le rôle Direct Access+VPN, ou que VPN?

    Merci beaucoup pour votre aide :-)

    Angela

    lundi 7 août 2017 14:34
    |

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Voici les prérequis pour direct access : https://technet.microsoft.com/en-us/library/ee382305(v=ws.10).aspx

    Donc pas de poste en workgroup.

    Pour installer DA vous pouvez choisir DA et vpn comme recommendé http://www.12si.fr/direct-access-installation-en-mode-mono-serveur/

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 8 août 2017 07:46
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Un poste de travail non intégré dans le domaine ne peut pas utiliser DirectAccess, les machines autorisé d'utiliser le Direct Access sont les machines membres du domaine et membre d'un groupe active directory déclaré lors de l'installation et la configuration du Direct Access.

    Il faut également avoir une infrastructure PKI pour la configuration et le déploiement des certificats.

    Pour avoir plus de détails veuillez consulter le document dans ce lien:

    Configuring Direct Access on Server 2012 R2 Step by Step

    Si vous désirez garder la machine en workgroup , il faut utiliser une autre solution.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 9 août 2017 13:18
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour

    Et merci pour votre réponse

    Par contre je demande pour la solution "Deploy both DirectAccess and VPN"

    Ce qui n'est pas la même chose que juste la solution DirectAccess seule.

    Dans le descriptif de ce rôle, il est marqué: (voir flèche sur image)

    "Configure DirectAccess and VPN ont the server, and enable DirectAccess client computers. Allow remote client computers not supported for DirectAccess to connect over VPN”

    https://i-technet.sec.s-msft.com/en-us/windows/dn168168.DA-04-GSW-Welcome(en-us,MSDN.10).jpg

    Donc pour moi, je peux connecter des utilisteurs dans le domaine et hors domaine.

    Qu'est ce que vous en pensez?

    Merci à vous

    Bonjour,

    Si vous choisissez cette option , vous aller installer le Direct Access et aussi la solution VPN via le role Routing and remote access.

    Dans ce cad si le client n'est pas supporté par le direct access , il va essayer de se connecter via la solution VPN configuré via la console Routing and remote access.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 9 août 2017 13:59
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Voici les prérequis pour direct access : https://technet.microsoft.com/en-us/library/ee382305(v=ws.10).aspx

    Donc pas de poste en workgroup.

    Pour installer DA vous pouvez choisir DA et vpn comme recommendé http://www.12si.fr/direct-access-installation-en-mode-mono-serveur/

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 8 août 2017 07:46
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Donc si je comprend bien la documentation proposé (en deuxième), par l'installation du rôle DA+VPN, je pourrais connecter des clients appartenant au domaine AD et des clients hors domaine?

    Merci vous votre précedente réponse en tout cas :-)

    mardi 8 août 2017 12:53
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Direct Access utilisant fortement les authentifications Active Directory pour autoriser ou non la création du tunnel VPN, il est en effet nécessaire de posséder un compte dans le domaine. (Client hors domaine = Impossible)

    Par contre, il existe d'autres solutions, notamment via Azure AD. Mais la réflexion est différente. On cherchera à rattacher les applications intranet à Azure par exemple.

    Quel est ton besoin ? (Pourquoi un utilisateur possédant une machine hors domaine doit-il se connecter à l'intranet en VPN ? Un accès à une application ou un partage en particulier ?)

    Cordialement,

    Alexandre.


    • Modifié Reclad mardi 8 août 2017 13:15
    mardi 8 août 2017 13:13
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Alexandre, 

    Merci beaucoup pour ton retour sur le sujet :-)

    Une solution Azure n'est pas envisagable car le but est de remplacer un équipement réseau obsolète, pour le remplacer. Le but étant que cela nous coûte le moins possible et que cela reste la moins compliqué en mise en oeuvre. Après une étude sur les différentes possibilités de remplacement, cette solution est sorti du lot.

    Etant donné que nous avons à notre disposition des licences Windows Servers 2012, c'est une solution qui paraissait plus simple à maintenir dans le temps (VM)

    Pour répondre à ta question: j'ai des personnes d'entreprises extérieurs qui effectue de la maintenance sur certains de nos équipement et applications internes. 

    Et donc ils n'ont pas de machine dans notre domaine et n'ont qu'un compte AD.

    Après deux jours de recherche, j'ai bien compris qu'installer uniquement le rôle Direct Access rendait cette solution caduque  (car il faut que la machine et l'utilisateur soit dans le domaine), donc je voulais tester l'installation du rôle "Direct Access et VPN" qui permettrait de créer un tunnel VPN entre des utilisateurs dans le domaine et hors domaine. Ce qui, à priori, correspondrait plus à mon besoin.

    Qu'en penses-tu? Qu'en pensez vous?

    Merci à tous pour vos réponses :-)

    mercredi 9 août 2017 08:30
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Un poste de travail non intégré dans le domaine ne peut pas utiliser DirectAccess, les machines autorisé d'utiliser le Direct Access sont les machines membres du domaine et membre d'un groupe active directory déclaré lors de l'installation et la configuration du Direct Access.

    Il faut également avoir une infrastructure PKI pour la configuration et le déploiement des certificats.

    Pour avoir plus de détails veuillez consulter le document dans ce lien:

    Configuring Direct Access on Server 2012 R2 Step by Step

    Si vous désirez garder la machine en workgroup , il faut utiliser une autre solution.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 9 août 2017 13:18
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour

    Et merci pour votre réponse

    Par contre je demande pour la solution "Deploy both DirectAccess and VPN"

    Ce qui n'est pas la même chose que juste la solution DirectAccess seule.

    Dans le descriptif de ce rôle, il est marqué: (voir flèche sur image)

    "Configure DirectAccess and VPN ont the server, and enable DirectAccess client computers. Allow remote client computers not supported for DirectAccess to connect over VPN”

    https://i-technet.sec.s-msft.com/en-us/windows/dn168168.DA-04-GSW-Welcome(en-us,MSDN.10).jpg

    Donc pour moi, je peux connecter des utilisteurs dans le domaine et hors domaine.

    Qu'est ce que vous en pensez?

    Merci à vous

    mercredi 9 août 2017 13:30
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour

    Et merci pour votre réponse

    Par contre je demande pour la solution "Deploy both DirectAccess and VPN"

    Ce qui n'est pas la même chose que juste la solution DirectAccess seule.

    Dans le descriptif de ce rôle, il est marqué: (voir flèche sur image)

    "Configure DirectAccess and VPN ont the server, and enable DirectAccess client computers. Allow remote client computers not supported for DirectAccess to connect over VPN”

    https://i-technet.sec.s-msft.com/en-us/windows/dn168168.DA-04-GSW-Welcome(en-us,MSDN.10).jpg

    Donc pour moi, je peux connecter des utilisteurs dans le domaine et hors domaine.

    Qu'est ce que vous en pensez?

    Merci à vous

    Bonjour,

    Si vous choisissez cette option , vous aller installer le Direct Access et aussi la solution VPN via le role Routing and remote access.

    Dans ce cad si le client n'est pas supporté par le direct access , il va essayer de se connecter via la solution VPN configuré via la console Routing and remote access.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 9 août 2017 13:59
    |
    Modérateur