Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !

Routage et réseaux

Introduction au rôle routage

1. Introduction

Le rôle Routage et Réseau dans Windows Server offre des fonctionnalités avancées de gestion réseau, transformant un serveur en dispositif comparable à un routeur ou un switch. Cette fonctionnalité permet aux entreprises d’utiliser Windows Server pour des tâches telles que la segmentation de réseau, la mise en œuvre de NAT (Network Address Translation) et PAT (Port Address Translation), ainsi que le routage interconnecté entre différents réseaux. Cela rend Windows Server particulièrement utile pour les environnements nécessitant une gestion de réseau flexible et intégrée.

Les versions récentes de Windows Server suivent l’évolution des technologies réseau pour répondre aux exigences modernes, intégrant régulièrement des innovations et des améliorations. Parmi celles-ci, on trouve la prise en charge de protocoles avancés comme BGP (Border Gateway Protocol), le tunneling GRE (Generic Routing Encapsulation), le multipoint ou encore des fonctionnalités de contrôle pour les réseaux SAN (Storage Area Network).

Ces fonctionnalités renforcent la capacité de Windows Server à gérer des réseaux complexes et diversifiés, offrant ainsi une solution polyvalente pour...

Configuration du routage

1. Introduction

Comme nous avons vu précédemment, le routage dans les réseaux est fondamental pour la communication et l’interconnexion entre divers segments de réseau.

Cette fonctionnalité est un élément clé de l’acheminement des données dans une infrastructure réseau. Au-delà des aspects techniques et opérationnels, une architecture bien conçue est cruciale pour éviter des complications, telles que des chevauchements de sous-réseaux ou de VLANs.

Microsoft offre des options de configuration sur son système d’exploitation serveur pour faciliter ces tâches de routage. Ainsi, Windows Server prend en charge une variété de protocoles, allant du routage statique à des protocoles plus avancés comme RIP, BGP et IGMP.

De plus, Windows Server offre la possibilité de configurer du NAT de manière transparente, ce qui est utile pour isoler un réseau d’Internet et créer des environnements de réseau sécurisés et isolés.

images/07EI1.png

2. Configuration du rôle routage

a. Mise en place du rôle routage

Pour notre démonstration en laboratoire, nous utiliserons une machine virtuelle (VM) Windows Server équipée de deux cartes réseau virtuelles. L’une sera connectée au réseau des serveurs, tandis que l’autre sera liée à un nouveau réseau dédié aux tests. Nous emploierons également une machine virtuelle Windows cliente pour vérifier et confirmer le bon fonctionnement de cette configuration. Cette approche nous permettra de simuler une zone isolée afin de tester efficacement les fonctionnalités de routage et de réseau dans un environnement contrôlé et sécurisé.

L’objectif de ce TP est de montrer comment lier un réseau isolé (par exemple, un nouveau réseau) à notre infrastructure à l’aide du routage Windows Server. Il ne s’agit pas de connecter une machine externe au réseau interne, comme dans le cas d’un VPN. Cette configuration sera vue dans la section Configuration du VPN sous Windows Server.

images/07EI2.png

Si vous manquez de ressources, il est possible de réemployer une machine déjà intégrée...

VPN sous Windows Server

1. Définition

Très à la mode, l’acronyme VPN signifie Virtual Private Network. Bien que ce terme soit utilisé par tout le monde, sachez qu’il existe une traduction française : réseau privé virtuel, soit RPV.

L’objectif d’un VPN va être de créer un lien virtuel entre deux points. Un point peut être représenté par un ordinateur ou tout autre périphérique, ainsi qu’un réseau d’entreprise. Ce lien entre les deux équipements est appelé un tunnel VPN. Le VPN permet de créer une extension virtuelle d’un réseau local jusqu’à un autre réseau (site) ou jusqu’à un ordinateur distant.

Les données échangées dans le tunnel VPN vont transiter sur Internet, de façon sécurisée puisque les données du tunnel sont chiffrées de bout en bout, c’est-à-dire de l’équipement qui ouvre le tunnel jusqu’à son point de terminaison.

De nos jours, le VPN joue un rôle crucial pour les entreprises, notamment dans le but de permettre la communication entre deux sites distants et l’accès à distance aux ressources de l’entreprise (applications, partages de fichiers, intranet, etc.). À titre d’exemple, il est très fréquent d’utiliser un VPN lorsque l’on est en télétravail.

La notion de tunnel VPN est associée à un ensemble de protocoles et méthodes d’authentification qui seront évoqués dans la section Les protocoles VPN.

Pour déployer la fonction de serveur VPN, il y a plusieurs solutions :

  • pare-feu ;

  • routeur ;

  • serveur sous Linux ;

  • serveur sous Windows Server.

Vous l’aurez compris, c’est la mise en œuvre sous Windows Server qui fait l’objet de ce chapitre.

2. Les types de VPN

a. VPN client à site

Un tunnel VPN client à site est établi entre un appareil (ordinateur, smartphone, tablette, serveur, etc.) et un réseau d’entreprise distant. Grâce à ce type de VPN, les utilisateurs peuvent accéder aux ressources de l’entreprise de façon sécurisée. L’administrateur système et réseau...

Configuration du VPN sous Windows Server

1. Présentation

Dans cette section, nous aborderons la configuration d’une connexion VPN sous Windows Server. Cette démarche fait suite aux concepts évoqués tout au long de ce chapitre, où nous avons exploré divers aspects de la sécurité réseau et des protocoles de communication.

La mise en place d’un serveur VPN permettra d’autoriser les connexions depuis des machines distantes, jouant ainsi le rôle de passerelle vers le réseau interne. Pour ce faire, le serveur VPN doit être configuré pour écouter sur l’interface WAN, nécessitant au moins deux cartes réseau sur la machine hôte. Idéalement, cette dernière devrait être placée dans une zone démilitarisée (DMZ) pour renforcer la sécurité du réseau.

Une fois la connexion établie, toutes les données échangées seront chiffrées de bout en bout, garantissant un niveau supplémentaire de confidentialité et de sécurité.

images/07EI51.png

Nous allons donc utiliser un serveur disposant de deux interfaces réseau afin de simuler une connexion à Internet. Pour ce faire, nous allons créer une interface privée Eni-VPN ou utiliser celle créée précédemment dans la section Configuration du rôle routage de ce chapitre.

Dans notre exemple, nous utiliserons le serveur srv-net-1, mais vous pouvez choisir tout autre serveur n’ayant pas de rôle installé.

2. Déploiement du rôle

Nous avons renommé l’une des interfaces en VPN (celle connectée au réseau privé Eni-VPN) pour faciliter l’identification.

images/07EI52.png

Voici la configuration de notre carte réseau externe Eni-VPN sur le serveur VPN :

images/07EI53.png

Nous supposons que la connexion est établie derrière un routeur ou une box de fournisseur d’accès à Internet, avec la passerelle par défaut et l’adresse de serveur DNS fournies par ce dernier.

Dans ce cas, il serait nécessaire de rediriger uniquement les ports VPN vers notre serveur.

Si vous utilisez la box en mode bridge, notre serveur aura alors une adresse IP publique. Ainsi, il serait conseillé de configurer un DNS public et d’utiliser un serveur physique pour...

Services de bureau à distance

RDS (Remote Desktop Services), anciennement appelé Terminal Services (TSE), est un rôle de Windows Server qui regroupe un ensemble de services autour de l’accès à distance à des sessions Windows et des applications.

Il y a trois grands services associés au rôle RDS :

  • Déployer des bureaux distants où chaque utilisateur dispose de sa propre session Windows.

  • Déployer des applications en tant que RemoteApp pour permettre leur utilisation à distance, sans recourir à une session à distance complète. L’utilisateur exploite ainsi l’application RemoteApp depuis sa machine.

  • Déployer des bureaux virtuels distants, par l’intermédiaire de machines virtuelles (VM) attribuées à chaque utilisateur.

En entreprise, il est fréquent d’utiliser ce type de serveur pour mettre à disposition une application métier, qui peut être liée à une base de données (sous SQL Server, par exemple) et qui a besoin de ressources importantes (CPU, RAM, réseau, etc.).

Plutôt que d’installer l’application sur l’ensemble des postes de travail des personnes qui doivent l’utiliser, celle-ci est déployée sur une infrastructure RDS. Ainsi, les utilisateurs peuvent accéder à l’application à distance (soit en tant que RemoteApp, soit à partir d’un bureau distant), sans posséder l’application localement sur leur machine.

La maintenance de l’application est plus facile : les mises à jour sont à effectuer uniquement sur le(s) serveur(s) RDS. La réactivité de l’application est aussi améliorée, car il sera plus aisé d’avoir une connexion réseau haut débit entre le serveur applicatif (RDS) et le serveur qui héberge la base de données.

1. Composants d’une infrastructure RDS

Une infrastructure RDS est composée de plusieurs rôles. Chacun d’entre eux apporte un ensemble de fonctionnalités. Il est important de connaître chaque rôle avant de procéder à la mise en œuvre d’une infrastructure RDS car cela permettra de bien les choisir selon vos besoins : utilisateurs internes, utilisateurs nomades, utilisateurs...

Déploiement du MultiPoint Service

1. Introduction

Windows MultiPoint Service est une solution innovante développée par Microsoft, spécialement conçue pour les établissements éducatifs afin de faciliter la création de salles informatiques à moindre coût.

Offrant une expérience Windows complète et indépendante à chaque utilisateur, cette plateforme permet une gestion centralisée sur un serveur puissant, garantissant ainsi une mise en œuvre efficace et économique.

Chaque utilisateur, grâce à des stations à faible coût connectées au PC hôte, bénéficie d’une expérience informatique personnelle et familière.

MultiPoint Server se distingue par sa simplicité d’utilisation, ne nécessitant pas les composants complets de Remote Desktop Services pour son déploiement, ce qui le rend idéal pour des scénarios où les périphériques utilisateur et le serveur sont physiquement proches.

Bien que conçue à l’origine pour le secteur éducatif, son utilité s’est étendue aux entreprises PME, soulignant sa polyvalence et son efficacité, utilisée principalement dans des séminaires ou sessions de formation.

Avec l’intégration en tant que rôle dans Windows Server, Microsoft vise à rendre MultiPoint encore plus accessible, en supprimant notamment la limitation à 20 utilisateurs par serveur.

2. Architecture

images/07EI172.png

L’architecture de Windows MultiPoint Server est élaborée pour maximiser la simplicité et l’efficacité, favorisant l’emploi de clients légers.

L’accès s’effectue à partir du Bureau à distance ce qui implique d’autoriser le port 3389 si la connexion se fait derrière un peu-feu.

Comme nous allons le voir dans la section Avantages de la solution, la plupart des opérations se font sur le serveur, ce qui réduit le risque de perte des données. 

Afin d’assurer une haute disponibilité, il est possible d’héberger le rôle sur un cluster.

Quelques entreprises redirigent les dossiers de travail des utilisateurs sur un partage. 

3. Avantages de la solution

Avantages pour...