Windows Server 2012 R2 Rôle Essentials – Accès en tout lieu

L’accès en tout lieu est une fonctionnalité qui était réservée a Windows Server 2012 Essentials. Le rôle Essentials étant désormais configurable dans Windows Server 2012 R2 Standard ou Entreprise, après une courte présentation je vous propose de vous montrer  comment le mettre en œuvre.

  • Présentation

Si vous êtres en dehors de votre réseau, l’accès en tout lieu vous permet d’accéder aux fichiers de votre serveur via une interface Web. La configuration de cet accès est grandement facilitée par un assistant, que je vous propose de découvrir ici.

  • Configuration :

Après avoir installé le rôle Essentials, vous devez ouvrir la console Essentials :

Cliquez sur Paramètres et sélectionner la rubrique Accès en tout lieu :

image_thumb[2]

 

 

 

 

 

 

 

 

 

 

 

 

 

Cliquez sur Configurer :

image

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Configuration du domaine :

image

Vous pouvez, soit utiliser un domaine existant (mais vous allez vois qu’il existe plusieurs opération a gérer par vous même) , ou utiliser une solution complète fournie par Microsoft.

Il y a donc 3 scénarios possibles :

Scénario 1 : vous gardez un domaine existant :

Si vous choisissez d’utiliser un de vos domaines existants : Soit vous êtes hébergé chez un des 2 fournisseurs proposés (GoDaddy et enomcentral) et dans ce cas vous êtes aidés :

 

image

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

image

 

image

 

Soit vous choisissez de tout faire manuellement :

image

image

NB : Microsoft recommande d’utiliser le préfixe remote. Si vous choisissez d’utiliser votre propre domaine, vous devrez aussi posséder un certificat SSL approuvé.

Voici le détail des opérations à effectuer : http://technet.microsoft.com/library/jj628152.aspx

 

Scénario 2  : Vous achetez un domaine chez un FAI imposé. Si vous choisissez configurer un nouveau nom de domaine, la encore, soit vous choisissez d’acheter un domaine chez un FAI suggéré : image

image

Scénario 3 : Ce scénario est de loin le plus simple : obtenir un nom de domaine auprès de Microsoft Il faut alors se connecter avec un compte Microsoft :

 

 

image

Microsoft fournira :

– Le domaine sera un domaine du type xxxxx.remotewebaccess.com

– Le service de DNS dynamique qui permettre de renseigner l’adresse de votre domaine même si votre accès Internet n’utilise pas une adresse fixe.

– Un certificat pour le domaine activation des accès

 

image

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Vous pouvez désormais choisir les fonctions à activer :

image

Plus d’infos sur l’accès en tout lieu : http://technet.microsoft.com/library/jj628152.aspx

image

 

Vous pourrez définir les droits d’accès pour chaque utilisateur individuellement, par la suite, dans la console  :

image

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dans l’onglet Accès en tout lieu, vous pouvez définir les accès du compte sélectionné :

image

NB : les administrateurs sont autorisés pour l’accès à distance

La configuration se termine :

image

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A la fin de l’opération, un rapport est affiché. Comme vous pouvez le voir dans cet exemple les LiveBox, bien qu’étant déclarées UPnP, ne permettent pas de configuration automatique.

image

Voici le détail des erreurs.

image

image

image

 

Ces erreurs sont relativement faciles à corriger : il suffit d’ouvrir les ports 443 et 80 de votre routeur redirigés vers les mêmes ports de votre serveur.

 

Une fois l’accès terminé, saisissez l’url créée (du type xxxx.remotewebaccess.com si vous avez choisi l’url fournie par Microsoft)

remotewebaccess

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Une fois connecté, vous pouvez visualiser l’interface simplifiée suivante :

Cette page donne accès :

– au serveur et aux PC connectés sur lesquels le connecteur Essentials a été installé

– aux dossiers partagés sur le serveur

– à une sélection de liens personnalisable

remotewebaccess2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Si vous cliquez sur la tuile représentant votre serveur, une session RDS (Bureau à distance) vous sera proposée, pour accéder à la console d’administration, après validation du lancement du programme, puis du certificat :

remotewebaccess3 remotewebaccess-certificat

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Les tuiles suivantes vous donnent accès aux dossiers partagés du serveur, que vous pourrez parcourir dans une interface web :

Avec cette interface, vous pourrez parcourir les dossiers (chaque utilisateur n’à bien sur accès qu’aux dossiers pour lesquels il est autorisé) :

Soit en mode tuile, particulièrement bien adapté aux interfaces tactiles :

remotewebaccess-tuiles

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Soit en mode explorateur :

remotewebaccess-explorer

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Il est possible d’ouvrir, de télécharger ou d’ajouter des fichiers :

remotewebaccess-files

 

 

 

 Conclusion

L’accès Web à distance du rôle Essentials est une véritable valeur ajoutée : il est aisé à configurer et donne accès à une interface web spécifique facilitant l’accès à distance à vos fichiers.

 

 

 

 

4 comments to Windows Server 2012 R2 Rôle Essentials – Accès en tout lieu

  • Arsène Luntadila

    Bonjour,
    merci pour le tuto, mais sauf que j’ai un problème, quand je fait la configuration avec le nom de domaine de Microsoft de type(xxxx.remotewebaccess.com)
    tout est beau du coté du routeur, les ports sont redirigés puis ma configuration dans le tableau de bord s’effectue avec succès.
    mais quand je tape l’url configuré xxxx.remotewebaccess.com ça ne fonctionne pas sur tous les navigateurs…as-tu un truc?

    • Laurent Gébeau

      Je ne vois pas trop ce qui pourrait ne pas marcher avec un autre explorateur, mais rien de tel que IE avec Microsoft…

  • Tophe

    Bonjour Laurent,

    je suis sous windows 2012 r2 essentials sur un HP PROLIANT MICROSERVER GEN2 XEON.
    L’accès en tout lieu ne fonctionne pas. J’ai un autre server en rade sur lequel il fonctionnait. Donc j’ai bien un nom de domaine xxx.remotewebaccess.com relié à mon compte hotmail.
    Or sur le nouveau server, j’ai toujours la même erreur :

    Une erreur s’est produite lors de la configuration de votre nom de domaine.
    le nom de domaine n’a pas été configuré pour votre serveur. Attendez quelques minutes et exécutez à nouveau l’assistant.
    une erreur inconnue s’est produite. Attendez quelques minutes, puis réessayez.

    lorsque je me connecte via le web, le message est l’accès web à distance est désactivé.

    Les ports 80 et 443 sont bien redirigés vers le server. J’ai un IP public fixe. J’ai bien accès au server depuis le bureau à distance en local.

    Si quelqu’un a un idée, d’avance merci.

Leave a Reply

  

  

  

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.