Table des matières:
Vidéo: Comment configurer son nas en serveur de fichiers 2024
Avec l'utilisation généralisée des ordinateurs portables et du télétravail, le besoin d'accès à distance et de réseaux privés virtuels (VPN) a explosé plusieurs années. Le service d'accès distant (RAS) dans Windows NT a acquis la réputation d'être difficile à configurer et à dépanner. Windows 2000 simplifie la gestion de l'accès à distance, mais vous disposez encore de nombreuses options différentes.
Vous pouvez vous attendre à plusieurs questions sur l'accès à distance et les VPN sur l'examen. Du point de vue du serveur membre, de nombreux serveurs membres des réseaux Windows 2000 fonctionnent comme des serveurs d'accès à distance pour gérer les clients dial-in. Vous devez donc bien étudier ce sujet.
Présentation de l'accès distant
Le service de routage et d'accès distant (RRAS) permet aux clients du réseau distant d'établir une connexion à distance avec un serveur RRAS. Une fois la connexion établie, le client distant fonctionne comme un client réseau connecté localement. L'utilisateur peut parcourir le réseau, utiliser les ressources autorisées, se connecter à d'autres serveurs - tout ce qu'un client connecté localement peut faire - à condition que le client RRAS dispose des autorisations appropriées. Au cours des dernières années, RRAS a pris de l'importance à mesure qu'un nombre croissant d'utilisateurs travaillent à partir d'ordinateurs portables situés dans des endroits différents.
Windows NT offre un accès à distance, et un composant complémentaire NT active les fonctions de routage. Windows 2000 combine ces technologies en tant que routage et accès distant.
Les objectifs d'examen ne se concentrent pas sur la configuration des interfaces de routage sur un serveur Windows 2000. Au lieu de cela, ils se concentrent sur la configuration d'accès à distance. Par conséquent, cette information se concentre principalement sur la partie d'accès distant de Routage et accès distant, même si le terme RRAS se réfère à la fois au routage et à l'accès distant.
Activation de l'accès distant
Le programme d'installation installe RRAS par défaut sur les serveurs Windows 2000 lorsque vous effectuez une installation initiale. Toutefois, le programme d'installation n'active pas RRAS. Pour configurer et implémenter RRAS, vous devez l'activer à l'aide de l'Assistant Installation du serveur Routage et accès distant.
Vous devez connaître les options de cet assistant pour l'examen. Pour s'entraîner à configurer RRAS à l'aide de l'Assistant Installation du serveur de routage et d'accès distant, procédez comme suit:
-
Cliquez sur Démarrer → Programmes → Outils d'administration → Routage et accès distant.
-
Dans la console, sélectionnez votre serveur, puis choisissez Action → Configurer et activer le routage et l'accès distant.
-
Cliquez sur Suivant dans l'écran d'accueil de l'assistant.
-
Dans la boîte de dialogue Configurations communes de l'assistant, sélectionnez le type de serveur d'accès à distance que vous souhaitez installer, puis cliquez sur Suivant.
-
Vérifiez les protocoles requis dans la liste fournie.
Généralement, vous avez besoin de TCP / IP, mais vous pouvez en avoir besoin d'autres en fonction de vos clients réseau. Cliquez sur Suivant.
-
Dans la boîte de dialogue Affectation d'adresses IP, indiquez comment vous voulez que les adresses IP soient affectées aux clients distants, automatiquement ou à partir d'une plage spécifiée, puis cliquez sur Suivant.
Si vous choisissez d'attribuer automatiquement des adresses IP, les clients distants obtiennent une adresse IP via DHCP. Si vous souhaitez affecter les adresses d'une plage spécifiée, entrez une plage d'adresses IP à attribuer aux clients distants.
-
Indiquez si vous souhaitez activer RADIUS, puis cliquez sur Suivant.
Le service d'accès distant à l'authentification à distance (RADIUS) fournit une base de données d'authentification centrale pour plusieurs serveurs d'accès distant et collecte des informations de comptabilité sur les connexions distantes. Vous pouvez configurer ce serveur d'accès distant pour utiliser un serveur RADIUS existant si vous le souhaitez.
-
Cliquez sur Terminer.
Windows 2000 démarre le service de routage et d'accès distant.
Configuration des propriétés du serveur
Après avoir activé RRAS, vous pouvez configurer le serveur en accédant à sa boîte de dialogue Propriétés. Dans la console Routage et accès distant, sélectionnez votre serveur, puis choisissez Action → Propriétés.
Vous devez connaître les options de configuration des onglets Propriétés décrits dans les sections suivantes. Selon votre configuration réseau, vous pouvez avoir d'autres onglets, tels que AppleTalk pour les clients Macintosh, mais les sections suivantes explorent uniquement les onglets que vous devez connaître pour l'examen.
Configuration de l'onglet Général
L'onglet Général de la boîte de dialogue Propriétés du serveur vous offre deux options. D'abord, vous pouvez choisir d'activer votre serveur en tant que routeur. Si vous sélectionnez cette option, vous pouvez choisir d'autoriser uniquement le routage LAN local, ou vous pouvez choisir d'autoriser le routage LAN et le routage à la demande. Ensuite, vous pouvez choisir d'activer votre serveur en tant que serveur d'accès distant. Ces options vous permettent simplement d'utiliser votre serveur en tant que serveur de routage et serveur d'accès distant, ou l'un comme vous le souhaitez.
Configuration de l'onglet Sécurité
Dans l'onglet Sécurité de la boîte de dialogue Propriétés du serveur, vous pouvez sélectionner le fournisseur de sécurité et de comptabilité. Vous pouvez sélectionner l'authentification et la comptabilité Windows ou l'authentification et la comptabilité RADIUS. Si vous choisissez d'implémenter RADIUS, cliquez sur Configurer pour vous connecter à un serveur RADIUS.
Pour l'authentification Windows, cliquez sur Méthodes d'authentification, puis sélectionnez le type d'authentification Windows que vous souhaitez utiliser pour l'accès à distance. Vous avez les options suivantes, et vous devez les connaître pour l'examen:
-
EAP (Extensible Authentication Protocol): Permet l'utilisation d'un logiciel d'authentification tiers et est également utilisé pour l'ouverture de session par carte à puce.
-
MS-CHAP V2: Génère des clés de chiffrement pendant la négociation d'authentification RRAS.
-
MS-CHAP: une version antérieure de CHAP qui fournit une connexion sécurisée.
-
Protocole SPAP (Shiva Password Authentication Protocol): utilisé par les clients Shiva se connectant à un serveur RRAS Windows 2000. SPAP est plus sécurisé que le texte clair, mais moins sécurisé que CHAP.
-
Mot de passe non crypté (PAP): Aucun cryptage requis.
-
Accès non authentifié: Aucune authentification utilisée.
Configuration de l'onglet IP
Dans l'onglet IP de la boîte de dialogue Propriétés du serveur, vous pouvez activer le routage IP et autoriser l'accès distant IP et les connexions d'accès à la demande. Vous pouvez choisir d'implémenter des baux IP DHCP pour les clients distants ou vous pouvez entrer un pool d'adresses IP statiques. Ce sont les mêmes options que vous configurez avec l'assistant d'installation RRAS, mais vous pouvez utiliser cet onglet pour apporter des modifications si nécessaire.
Configuration de l'onglet PPP
L'onglet PPP de la boîte de dialogue Propriétés du serveur vous propose trois cases à cocher principales pour les fonctions de protocole point à point que vous pouvez activer.
Configuration de l'onglet Enregistrement des événements
L'onglet Enregistrement des événements de la boîte de dialogue Propriétés du serveur permet de surveiller efficacement votre serveur d'accès distant à l'aide de fichiers journaux.
L'onglet Journalisation des événements comporte plusieurs boutons radio afin que vous puissiez choisir d'enregistrer le type d'informations souhaitées, telles que les erreurs, les avertissements et la consignation PPP. Si vous rencontrez des problèmes avec votre serveur d'accès distant, ces différentes options de journalisation peuvent vous aider à identifier le problème.
