• Implémenter la HA pour vos passerelles RDS
• Mettre un hôte de session en maintenance

10.6. Autorisez le port de SQL Server dans le pare-feu

Pour que vos serveurs brokers puissent se connecter à votre serveur SQL, vous devrez autoriser le port TCP 1433 pour le trafic entrant.
Pour cela, ouvrez les paramètres avancés du pare-feu de Windows Server et créez une nouvelle règle de trafic entrant.

Sélectionnez : Port.

Sélectionnez "TCP" et indiquez 1433 comme numéro de port.

Choisissez : Autoriser la connexion.

Cochez uniquement les cases "Domaine" et "Privé" par sécurité.

Indiquez "SQL Server" pour le nom de cette règle.

Si vous souhaitez tester depuis vos serveurs broker si le port est bien ouvert, vous pouvez utiliser la commande telnet.
Néanmoins, il faudra d'abord installer la fonctionnalité "Client Telnet" depuis l'assistant d'ajout de rôles et de fonctionnalités.

Etant donné que nous avons installé SQL Server sur notre serveur Active Directory, nous tenterons de nous connecter sur le port 1433 de ce serveur :

Batch

telnet ad.informatiweb.lan 1433

Si telnet arrive à se connecter au serveur distant, vous aurez un écran noir.

Sinon, un message d'erreur s'affichera :

Batch

Connexion à ad.informatiweb.lan...Impossible d'ouvrir une connexion à l'hôte, sur le port 1433:Echec de la connexion.

10.7. Création d'un groupe pour les serveurs Brokers

Pour gérer les droits d'accès au serveur SQL, il est préférable de placer vos serveurs brokers dans un groupe Active Directory.

Nommez ce groupe "RDS_Brokers" et sélectionnez "Type de groupe : Sécurité".

Faites un clic droit "Propriétés" sur ce groupe et allez dans l'onglet "Membres".
Ensuite, cliquez sur Ajouter.

Cliquez sur Avancé.

Cliquez sur "Types d'objets".

Cochez uniquement la case "des ordinateurs" et cliquez sur OK.

Cliquez sur Rechercher et sélectionnez vos serveurs brokers.
Dans notre cas : RDS1 et RDS2.

Cliquez sur OK.