Mise en Place d 'un VPN sous Wondows 2000 Server

Mise en Place d 'un VPN sous Wondows 2000 Server - Windows & Software

Marsh Posté le 22-07-2004 à 09:10:07    


Je souhaiterais mettre en place un server VPN sur mon w2000server via  
le service routage et acces distant sur ce server .
 
Mon Reseau est composé :
 -un routeur ( passerelle internet )  
 - un server W2003 config en AD = controleur unique du domaine
 - un server W2000 qui est DNS secondaire + server Domino ( membre du domaine mais pas DC !)
 + X stations de travail .
 
Ma ? est de savoir si il est possible de configurer le VPN sur le windows 2000 server et  d'utiliser le controleur de domaine pour les authentifications (groupe VPN + GPO !)
 
Je trouve que configurer un VPN sur un DC n 'est  pas vraiment secure !!
 
Merci d 'avance pour vos réponses .

Reply

Marsh Posté le 22-07-2004 à 09:10:07   

Reply

Marsh Posté le 22-07-2004 à 16:25:22    

un VPN pour faire quoi ?
tu nous as pas parlé de ton site distant

Reply

Marsh Posté le 06-08-2004 à 14:08:02    

Salut,
 

Citation :

Ma ? est de savoir si il est possible de configurer le VPN sur le windows 2000 server et  d'utiliser le controleur de domaine pour les authentifications (groupe VPN + GPO !)


 
Oui, tu peux configurer le service routage et accès distant comme serveur VPN sur le 2000; et dans la partie "stratégie d'accès distant" de ce serveur, spécifier des groupes spécifiques de ton domaine AD.
 
A noter que ces "stratégies d'accès distant" sont indépendants de Active Directory, elles sont propres au serveur d'accès distant (ici ton serveur 2000 quoi).
 
Donc oui dans un sens, tu te sers de ton contrôleur de domaine pour les authentifications, mais les stratégies d'accès distants dépendent uniquement du serveur d'accès distant. Donc les GPO n'interviennent pas ici.
 
Par contre, dans les propriétés AD de tes comptes utilisateurs, tu as un onglet ("Dial-in" sur une version US, "appel entrant" sur une version FR) qui permettent de spécifier des options de cet utilisateur pour l'utilisation de l'accès distant (autoriser / refuser l'accès via un réseau d'accès distant, ou justement utiliser les stratégie du serveur d'accès distant, attribuer une IP fixe, etc...)
 
J'espère que ça répond à ta question.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed