Gérer un client DirectAccess distant depuis le réseau de l'entreprise (manage out) sous Windows Server 2012 / 2012 R2

4. Test de la gestion du client DirectAccess depuis l'extérieur (DirectAccess Manage Out)

Maintenant que tout est en place, nous allons reconnecter notre client Windows 8 à Internet et attendre que la connexion vers le serveur DirectAccess s'établisse.

Pour que les règles de pare-feu créées précédemment soient appliquées à ce client DirectAccess, vous devrez le redémarrer.
Ou vous pouvez simplement forcer la mise à jour des stratégies de groupe de cet ordinateur grâce à cette commande :

Batch

gpupdate /force

Maintenant, si vous allez dans le panneau de configuration -> Système et sécurité -> Pare-feu Windows, vous verrez que certains paramètres sont gérés par l'administrateur système.
Ce message apparait suite à la création de règles de pare-feu via les GPO.

Cliquez sur "Paramètres avancés".

Comme vous pouvez le voir, 3 nouvelles règles de trafic entrant ont apparues sur ce client DirectAccess.

Maintenant, le ping fonctionne toujours depuis le client DirectAccess vers une machine du réseau de l'entreprise.

Mais aussi dans l'autre sens : d'une machine présente physiquement dans le réseau de votre entreprise vers un client DirectAccess se trouvant à l'extérieur de votre réseau.

Pour tester l'accès à distance à un PC Windows 8, vous devez d'abord activer les connexions à distance sur cet ordinateur et ajouter votre compte utilisateur (via le bouton "Sélectionnez des utilisateurs") si besoin.

Ensuite, sur le client local, ouvre le programme "Connexion Bureau à distance" et indiquez le nom complet du client DirectAccess auquel vous souhaitez accéder.

Si votre configuration est bonne, Windows vous demandera de vous identifier sur le PC distant.
Dans notre cas, nous utilisons le compte Administrateur du domaine.

Windows sécurise, puis configure la connexion à distance.

Et Windows se connecte avec le compte souhaité sur le client DirectAccess distant.

Nous sommes maintenant connectés au client DirectAccess win8-pc depuis un client local (Seven-PC).
Nous pouvons donc bien gérer un client DirectAccess distant depuis un PC client situé dans le réseau de l'entreprise.

Sur le client DirectAccess, vous verrez que l'utilisateur "CORP\Administrateur" est actuellement connecté.

Sur votre serveur DirectAccess, vous verrez qu'il y a actuellement un client actif dont 1 client DirectAccess.
Cliquez sur le lien "Page Statut du client distant".