Menu
InformatiWeb Pro
  • Index
  • Admin système
  • Virtualisation

Connexion

Inscription Mot de passe perdu ?
US
  • Windows Server
    • WMS 2012
    • WS2012 R2
    • WS2016
  • Citrix
    • Citrix NetScaler Gateway
    • Citrix XenApp / XenDesktop
    • Citrix XenServer
  • VMware
    • VMware vSphere
    • VMware Workstation
  • Microsoft
    • Hyper-V
  • InformatiWeb Pro
  • Admin système
  • Windows Server
  • Formations
  • Apprendre à déployer RDS sous WS 2012 et 2012 R2
  • Déployer la passerelle RDS
11 / 27
  • Accéder aux RemoteApp via une application moderne
  • Forcer l'utilisation de la passerelle RDS
  • Windows Server
  • 11 mai 2019 à 19:29
  • InformatiWeb
  • 1/3

Déployer la passerelle RDS pour fournir un accès sécurisé depuis l'extérieur sous Windows Server 2012 / 2012 R2 / 2016

Auparavant, nous vous avions expliqué comment créer un serveur RDS en déployant les différents services Bureau à distance.
Cela permettait à vos utilisateurs d'utiliser des bureaux basés sur des sessions ou des programmes RemoteApp à distance.

Néanmoins, par défaut, ces services n'étaient accessibles que depuis votre réseau local.
Pour permettre à vos utilisateurs d'accéder à vos bureaux et/ou vos programmes RemoteApp depuis l'extérieur de votre société, vous devrez aussi installer et déployer la passerelle des services Bureau à distance.

  1. Configuration requise
  2. Installation de la passerelle
  3. Ajout de la passerelle RDS au déploiement
  4. Importer le certificat de la passerelle RDS
  5. Configurer la passerelle
  6. Configuration du domaine externe
  7. Rendre votre passerelle accessible depuis l'extérieur
  8. Tester votre passerelle RDS

1. Configuration requise

Pour pouvoir suivre ce tutoriel, vous aurez besoin :

  • d'un serveur Active Directory
  • d'un serveur RDS déjà configuré (comme expliqué dans notre tutoriel : RDS - Déployer une infrastructure RDS (bureaux basés sur des sessions)) lié à votre Active Directory
  • d'un vrai nom de domaine enregistré sur Internet (dans notre cas : nous possédons un domaine chez OVH)
  • d'un accès admin à votre routeur (pour la redirection du port 80 ou la mise du serveur en DMZ)
  • d'un second serveur sous Windows Server 2012 ou 2012 R2 lié à l'Active Directory pour y installer la passerelle RDS
  • un certificat valide émanant d'une autorité de certification de confiance reconnue par les ordinateurs de vos utilisateurs, si vous voulez éviter les erreurs dues à l'utilisation du certificat auto-signé

2. Installation de la passerelle

Pour commencer, sur votre second serveur, lancez l'assistant Ajout de rôles et de fonctionnalités et cochez la case "Services Bureau à distance" à l'étape "Rôles de serveurs".

Installez le service de rôle "Passerelle des services Bureau à distance".

Cliquez sur Suivant.

Cliquez sur Installer.

3. Ajout de la passerelle RDS au déploiement

Pour pouvoir ajouter la passerelle au déploiement RDS, vous devez d'abord l'ajouter dans la liste des serveurs à gérer depuis le gestionnaire de serveur de votre serveur RDS.
Pour cela, sur votre serveur RDS, ouvrez le gestionnaire de serveur et cliquez sur : Ajouter d'autres serveurs à gérer.

Ajouter le serveur sur lequel vous avez installé le service de rôle "Passerelle des services Bureau à distance".

Pour cela :

  • cliquez sur "Rechercher maintenant"
  • sélectionnez le serveur souhaité
  • cliquez sur la flèche au centre
  • cliquez sur OK

Ensuite, allez dans la section "Service Bureau à distance" du gestionnaire de serveur et cliquez sur le + "Passerelle des services Bureau à distance".

Sélectionnez votre passerelle RDS, cliquez sur la flèche au centre, puis cliquez sur Ajouter.

Indiquez le nom de domaine externe que vos utilisateurs utiliseront pour accéder à vos services Bureau à distance depuis l'extérieur de votre société.
Dans notre cas, ils utiliseront un sous-domaine "rds" de notre domaine "informatiweb-tuto.net".
Ce qui donne : rds.informatiweb-tuto.net

Cliquez sur Ajouter.

4. Importer le certificat de la passerelle RDS

Une fois le déploiement terminé, cliquez sur le lien "Configurer le certificat".

Sélectionnez le service de rôle "Passerelle des services Bureau à distance" et cliquez sur "Sélectionner un certificat existant".

Note : cette fenêtre est aussi accessible via la vue d'ensemble du déploiement des services Bureau à distances en cliquant sur : Tâches -> Modifier les propriétés de déploiement.

Cliquez sur Parcourir.

Dans notre cas, nous avons généré un certificat gratuitement grâce à Let’s Encrypt.
Etant donné que le certificat généré par cette autorité de certification était au format PEM (Linux), nous l'avons ensuite converti au format "p12" (pfx) grâce à OpenSSL.

Indiquez le mot de passe que vous aviez utilisé pour sécuriser le certificat, puis cochez la case "Autoriser l'ajout du certificat au magasin de certificats Autorités de certification racines de confiance sur les ordinateurs de destination".

Cliquez sur Appliquer.

Si le certificat est valide, le niveau sera "Approuvé" et le statut "OK".
Cliquez sur OK.

Maintenant, cliquez sur Fermer.

Page suivante

Partager ce tutoriel

Partager
Tweet

A voir également

  • WS 2012 / 2012 R2 - RDS - Mettre en place la HA sur votre infrastructure RDS

    Windows Server 7/6/2019

    WS 2012 / 2012 R2 - RDS - Mettre en place la HA sur votre infrastructure RDS

  • WS 2012 / 2012 R2 / 2016 - RDS - Accéder aux RemoteApp via une application moderne

    Windows Server 8/3/2019

    WS 2012 / 2012 R2 / 2016 - RDS - Accéder aux RemoteApp via une application moderne

  • WS 2012 / 2012 R2 / 2016 - RDS - Activer le NLA et utiliser le SSL (TLS 1.0)

    Windows Server 22/3/2019

    WS 2012 / 2012 R2 / 2016 - RDS - Activer le NLA et utiliser le SSL (TLS 1.0)

  • WS 2012 / 2012 R2 / 2016 - RDS - Améliorer les performances du serveur RDS

    Windows Server 16/6/2019

    WS 2012 / 2012 R2 / 2016 - RDS - Améliorer les performances du serveur RDS

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

  • Logiciels (Admin système)
  • Logiciels Linux
  • Nos programmes
  • Conditions générales
  • Donnez votre avis

Contact

  • Livre d'or
  • Support technique
  • Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.