none
Accéder à distance à des ressources sur un serveur Windows

    Discussion générale

  • Bonjour à tous,

    Je gère dans une Haute Ecole un serveur WS2012 Standard, sur lequel sont configurés notamment des comptes utilisateurs pour les enseignants. Ceux-ci ont des partages à usage privé qui leurs sont réservés (en lien avec leur compte, ou avec des applications).

    L'accès à ces dossiers était assuré jusqu'ici en local (l'enseignant devait donc être physiquement sur le réseau interne de l'école pour pouvoir y accéder).

    Plusieurs d'entre eux me demandent à présent de pouvoir s'y connecter depuis leur domicile, afin d'y déposer à l'avance les fichiers de cours qu'ils ont préparé chez eux.

    Quelle serait la meilleure façon de procéder (dans le sens "facilité et souplesse" pour eux, et "sécurité" pour moi) ?

    Les recherches que j'ai faites jusqu'ici m'ont orienté vers le "Bureau à Distance", mais ça me semble plus adéquat à de l'administration distante qu'à l'accès à des ressources. Dois-je mettre au contraire en place un VPN ? J'ai vu aussi des choses sur les services en ligne de "Windows Essentials". Y a-t-il simplement un rôle à installer sur mon serveur ?

    Merci pour vos suggestions !

    jeudi 15 mars 2018 08:36

Toutes les réponses

  • Bonjour Piscatorisio,

    Je vous conseille d'utiliser les méthodes proposées ci-dessous :

    https://blogs.technet.microsoft.com/keithmayer/2012/10/21/12-steps-to-ntfs-shared-folders-in-windows-server-2012/

    Je vous remercie par avance pour votre retour.
     
    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "Tel quel" sans garantie d'aucune sorte, explicite ou implicite. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    vendredi 16 mars 2018 08:04
    Modérateur
  • Bonjour

    La réponse ne vas as etre simple en soit, mais je vous conseille un VPN qui est plus sécuritaire. Vous pouvez faire un VPN a partir de votre Firewall peux être. 

    Sinon vous avez la possibilité avec les WorkFolder si les PC sont en version Enterprise.

    http://www.paretape.com/workfolders/

    Vous pouvez aussi regarder la solution Office 365 et OneDrive entreprise.

    Mais ouvrir un RDP ou bureau a distance directement sur Internet me parait pas mal risqué 

    Pouvez vous virtualiser vos machines ? 

    samedi 17 mars 2018 22:24
  • bonjour,

    plusieurs solutions possibles.

    le VPN de windows étant la solution la moins couteuse et la plus simple (gratuit / inclus dans windows server)

    mais nécessite que votre routeur (firewall) laisse passer le port PPTP (TCP 1723) et le protocole GRE. (tous les routeurs ne laissent pas passer le protocole GRE)

    idéalement il vous faut une adresse IP publique Fixe à l'endroit où est le serveur de fichier. (sinon utiliser des services comme DYNDNS par exemple)

    voici comment installer le VPN de Windows Server 2012 :

    https://sys-advisor.com/2014/07/12/tuto-windows-server-2012r2-installation-dun-vpn-pptp/

    partie client (windows 10) :

    https://sys-advisor.com/2015/09/22/tuto-windows-10-ajouter-une-connexion-vpn-de-type-pptp/

    • Modifié R--S dimanche 18 mars 2018 17:08
    dimanche 18 mars 2018 17:04
  • Bonjour à tous,

    --> Nedeltcho

    Merci pour ces infos sur les répertoires partagés. SMB peut-il m'apporter une solution dans le cas d'un accès sécurisé extérieur au réseau ?

    --> Francis et R--S

    Oui, je pense partir au final pour une solution basée sur un VPN.

    Pour répondre à la première question, la virtualisation n'est pas (encore) au programme. Est-elle intéressante/utile néanmoins, si je déploie un VPN ? (sécurité supplémentaire?)

    Je vais vérifier la compatibilité de notre routeur avec le protocole GRE. Si c'est le cas, j'imagine que l'adresse fonctionnelle du VPN (dans sa configuration sur le serveur et chez les clients) sera bien la WAN IP du routeur, et non l'adresse locale du serveur concerné sur le réseau interne (192.168.x.x) ?

    Merci encore pour vos interventions, grandement appréciées !

    lundi 19 mars 2018 08:34
  • j'imagine que l'adresse fonctionnelle du VPN (dans sa configuration sur le serveur et chez les clients) sera bien la WAN IP du routeur, et non l'adresse locale du serveur concerné sur le réseau interne (192.168.x.x) ?


    oui ce sera l'ip publique (idéalement il faut qu'elle soit fixe, demander au fournisseur d'accès internet)
    lundi 19 mars 2018 08:37