Configurer le serveur DirectAccess

Dans la page Connectivité, vous devez spécifier la connexion réseau (interface) qui est reliée à Internet et la connexion réseau qui est reliée à votre réseau interne. Vous pouvez cliquer sur Détails pour obtenir la configuration de la connexion réseau sélectionnée.

	Remarques
	Si vous testez DirectAccess sur votre réseau interne, votre connexion réseau à Internet ne doit pas être connectée à un réseau qui contient un contrôleur de domaine.

La page Connectivité vous permet également de spécifier si vous souhaitez que les utilisateurs distants utilisent des cartes à puce pour s’authentifier auprès du serveur DirectAccess. Pour plus d’informations sur les cartes à puce, voir l’article sur l’authentification Windows à l’adresse https://go.microsoft.com/fwlink/?LinkId=146076 (éventuellement en anglais).

Si vous avez déjà déployé le protocole IPv6 natif sur votre réseau, la page Configuration du préfixe vous permet de spécifier le préfixe d’adresse IPv6 48 bits utilisé dans tout votre réseau interne. Vous devez utiliser un préfixe 48 bits.

L’Assistant Installation DirectAccess détermine un préfixe par défaut basé sur la première adresse IPv6 globale qui est attribuée à votre interface de réseau interne. Si plusieurs adresses IPv6 sont affectées à votre interface de réseau interne et que vous ne voulez pas utiliser le préfixe de la première adresse qui est attribuée à votre interface de réseau interne, vous pouvez spécifier manuellement le préfixe approprié. Pour consulter le jeu d’adresses IPv6 attribuées à votre interface de réseau interne, cliquez sur Détails dans la page Connectivité.

L’Assistant Installation DirectAccess détermine aussi un préfixe 64 bits pour les connexions IP-HTTPS. Vous devez utiliser un préfixe 64 bits. L’Assistant Installation DirectAccess détermine un préfixe par défaut basé sur le préfixe de réseau interne 48 bits, puis choisit une valeur pour la partie ID de sous-réseau du préfixe (le quatrième bloc du préfixe 64 bits). Vous pouvez aussi spécifier manuellement le préfixe 64 bits approprié en fonction de votre schéma de mise en sous-réseau. Le préfixe 64 bits doit être basé sur le préfixe 48 bits pour le réseau interne.

Dans la page Composants de certificat, vous devez spécifier les éléments suivants :

• Le certificat pour l’autorité de certification racine ou intermédiaire dans le chemin d’accès de certification des certificats d’ordinateur qui sont installés sur les clients DirectAccess. Le serveur DirectAccess utilise ce certificat d’autorité de certification racine ou intermédiaire pour valider les certificats d’ordinateur envoyés par les ordinateurs clients DirectAccess lors de la connexion initiale au serveur DirectAccess.
  
  
• Un certificat que le serveur DirectAccess utilise pour la connectivité sur IP-HTTPS. Étant donné que les clients DirectAccess effectuent la vérification de la révocation des certificats sur le certificat HTTPS soumis par le serveur DirectAccess, vous devez vous assurer que les points de distribution de la liste de révocation de certificats configurés dans ce certificat sont accessibles et disponibles depuis Internet. Si ces points de distribution de la liste de révocation de certificats ne sont pas accessibles aux clients DirectAccess, l’authentification échoue pour les connexions DirectAccess basées sur IP-HTTPS. Pour plus d’informations sur la configuration des points de distribution de la liste de révocation de certificats pour les services de certificats Active Directory, voir l’article consacré à ce sujet à l’adresse https://go.microsoft.com/fwlink/?LinkId=145848 (éventuellement en anglais).
  
  

• Utiliser le composant logiciel enfichable DirectAccess pour configurer DirectAccess