Serveur d'impression

Configuration de la passerelle des services Terminal Server Windows Server 2008 (partie 1) – Bien choisir son serveur d impression

Par Titanfall , le 26 juillet 2019 - 12 minutes de lecture

Si vous souhaitez lire la partie suivante de cette série d'articles, reportez-vous à la section Configuration de la passerelle des services Terminal Server Windows Server 2008 (partie 2).

Les administrateurs de la sécurité Microsoft ont toujours été un peu méfiants lors de la publication de serveurs Terminal Server sur Internet. Et pour cause, il était impossible de pré-authentifier les connexions ou d'utiliser une stratégie pour déterminer quels utilisateurs pouvaient accéder à quels serveurs Terminal Server. Le manque de pré-authentification était un problème particulièrement difficile. Sans pré-authentification, les utilisateurs anonymes pourraient exploiter leurs connexions anonymes pour compromettre le serveur Terminal Server publié. Un serveur Terminal Server compromis est peut-être l'exploit le plus dangereux possible contre votre réseau, car l'attaquant a accès à un système d'exploitation complet pour lancer ses attaques.

Windows Server 2008 offre une solution à ce problème de sécurité: passerelle des services Terminal Server. À l'aide d'une passerelle des services Terminal Server, vous pouvez pré-authentifier les utilisateurs et contrôler les ressources auxquelles les utilisateurs des serveurs Terminal Server peuvent accéder en fonction des informations d'identification et de la stratégie. Cela vous donne le contrôle fin dont vous avez besoin pour vous assurer que vous disposez d'une solution RDP d'accès distant sécurisée.

Dans cette série en deux parties sur la manière de mettre en place une solution de passerelle de services Terminal Server fonctionnelle, nous utiliserons le réseau de laboratoires présenté dans la figure ci-dessous. Les flèches indiquent le flux de communications entre le client RDP externe et le serveur Terminal Server.

Figure 1

Chacun des serveurs de ce scénario exécute Windows Server 2008 Enterprise Edition.

Dans cet exemple de réseau, j'utilise le serveur NAT Windows Server 2008 comme passerelle Internet. Vous pouvez utiliser n'importe quel autre périphérique NAT ou routeur de filtrage de paquets, comme un PIX, ou même un pare-feu avancé, tel que le pare-feu Microsoft ISA. L'option de configuration de clé ici est que vous transférez les connexions du port TCP 443 à l'ordinateur passerelle de service.

DNS, DHCP, les services de certificats en mode Enterprise CA et WINS sont installés sur le contrôleur de domaine.

Seul le système d'exploitation de base est installé sur le serveur Terminal Server. Nous allons installer d'autres services au cours de cette série d'articles.

Seul le système d'exploitation de base est installé sur la passerelle TS. Nous allons installer d'autres services au cours de cette série d'articles.

Dans cette série d'articles, je vais décrire les processus et procédures suivants que vous devez exécuter pour que la solution de base s'exécute:

Installer les licences des services Terminal Server et des services Terminal Server sur le serveur Terminal Server
Configurer la licence des services Terminal Server
Installer Desktop Experience sur le serveur Terminal Server (facultatif)
Configurer le mode de licence des services Terminal Server
Installer le service de passerelle des services Terminal Server sur la passerelle des services Terminal Server
Demander un certificat pour la passerelle des services Terminal Server
Configurer la passerelle des services Terminal Server pour utiliser le certificat
Créer une passerelle de services Terminal Server RAP
Créer un PAC de passerelle de services Terminal Server
Configurer le client RDP pour utiliser la passerelle des services Terminal Server

Sommaire

Installer les licences des services Terminal Server et des services Terminal Server sur le serveur Terminal Server

La première étape consiste à installer les services Terminal Server sur l'ordinateur des services Terminal Server.

Effectuez les étapes suivantes pour installer le Gestionnaire de licences des services Terminal Server:

Sur l’ordinateur Terminal Server, ouvrez le Gestionnaire de serveur. dans le Gestionnaire de serveur, clique sur le Rôles noeud dans le volet gauche de la console.
Clique le Ajouter Rôles lien dans le volet de droite de la console.

Figure 2

Cliquez sur Suivant sur le Avant que tu commences page.
Sur le Sélectionnez les rôles de serveur page, cochez la case Services terminaux case à cocher. Cliquez sur Suivant.

figure 3

Cliquez sur Suivant sur le Services terminaux page.
Sur le Sélectionnez les services de rôle page, cochez la case Serveur Principal et Licence TS cases à cocher. Cliquez sur Suivant.

Figure 4

Cliquez sur Suivant sur le Désinstallez et réinstallez Application for Compatibility page.
Sur le Spécifier la méthode d'authentification pour Terminal Server page, sélectionnez le Exiger une authentification au niveau du réseau. Nous pouvons sélectionner cette option dans notre scénario actuel, car nous utilisons uniquement des clients Vista SP1 pour se connecter au serveur Terminal Server via la passerelle TS. Nous ne pourrions pas utiliser cette option si nous devions prendre en charge les clients Windows XP SP2. Cependant, vous devriez pouvoir prendre en charge l'authentification au niveau du réseau avec Windows XP SP3. Cependant, je ne l’ai pas encore confirmé. Assurez-vous donc de consulter les notes de publication de Windows XP SP3 lorsqu’il sera publié plus tard cette année. Cliquez sur Suivant.

Figure 5

Sur le Spécifier le mode de licence page, sélectionnez le Configurer plus tard option. Nous pourrions choisir une option maintenant, mais j’ai décidé de choisir Configurer plus tard afin que je puisse vous montrer où dans la console des services Terminal Server vous configurez le mode de licence. Cliquez sur Suivant.

Figure 6

Sur le Sélectionnez Utiliser les groupes autorisés à accéder à ce serveur Terminal Server page, utilisez les options par défaut. Vous pouvez ajouter ou supprimer des groupes si vous souhaitez un contrôle d'accès plus précis sur le serveur Terminal Server. Toutefois, si tous vos utilisateurs doivent passer par la passerelle des services Terminal Server, vous pouvez alors contrôler qui peut se connecter au serveur Terminal Server à l'aide des paramètres de stratégie de la passerelle TS. Laissez les paramètres par défaut tels quels et cliquez sur Suivant.

Figure 7

Sur le Configurer l'étendue de la découverte pour les licences TS page, sélectionnez le Ce domaine option. Nous sélectionnons cette option dans ce scénario car nous n'avons qu'un seul domaine. Si vous avez une forêt multi-domaines, vous pouvez envisager de sélectionner la La forêt option. Cliquez sur Suivant.

Figure 8

Sur le Confirmer les sélections d'installation page, consultez les avertissements indiquant que vous devrez peut-être réinstaller des applications déjà installées sur cette machine si vous souhaitez qu'elles fonctionnent correctement dans un environnement de session des services Terminal Server. Notez également que la configuration de sécurité renforcée d'Internet Explorer sera désactivée. Cliquez sur Installer.

Figure 9

Sur le Résultats d'installation page, vous verrez un avertissement indiquant que vous devez redémarrer le serveur pour terminer l'installation. Cliquez sur Fermer.

Figure 10

Cliquez sur Oui dans le Assistant Ajouter des rôles boîte de dialogue qui vous demande si vous souhaitez redémarrer le serveur.
Connectez-vous en tant qu'administrateur. L’installation se poursuivra pendant quelques minutes lorsque le Progression de l'installation la page apparaît après le Gestionnaire de serveur se lève.
Cliquez sur Fermer sur le Résultats d'installation page après avoir vu le Installation réussie message.

Figure 11

Vous pouvez voir un ballon vous dire que Le mode de licence des services Terminal Server n'est pas configuré. Vous pouvez ignorer cet avertissement, car nous configurerons ensuite les licences des services Terminal Server, puis le mode de licence sur le serveur Terminal Server.

Figure 12

Configurer la licence des services Terminal Server

Au moment où nous sommes prêts à configurer la licence des services Terminal Server. Dans cet exemple, je vais utiliser des données factices, qui ne répondent pas aux exigences actuelles pour l’octroi de licences aux connexions client des services Terminal Server, mais qui donneront un exemple du fonctionnement du processus. S'il vous plaît faire ne pas Utilisez la même procédure que celle présentée ci-dessous pour autoriser vos clients des services Terminal Server, car vous ne serez pas en conformité avec les exigences actuelles en matière de licences.

Effectuez les étapes suivantes pour activer votre serveur de licences des services Terminal Server:

Du Outils administratifs menu, cliquez sur le Services terminaux menu puis cliquez sur Gestionnaire de licences TS.
dans le Gestionnaire de licences TS console, cliquez avec le bouton droit sur le nom du serveur dans le volet gauche de la console. Cliquer sur Activer le serveur.

Figure 13

Cliquez sur Suivant sur le Bienvenue dans l'assistant d'activation de serveur page.
Sur le Méthode de connexion page, sélectionnez le Connexion automatique (recommandé) option. Cliquez sur Suivant.

Figure 14

Sur le Informations sur la société page, entrez les informations de votre entreprise et cliquez sur Suivant.

Figure 15

Entrez des informations facultatives si vous le souhaitez sur le Informations sur la société page. Cliquez sur Suivant.

Figure 16

Sur le Fin de l'assistant d'activation de serveur page, assurez-vous que le Assistant d'installation de licences maintenant l'option est cochée. Cliquez sur Suivant.

Figure 17

Cliquez sur Suivant sur le Bienvenue dans l'assistant d'installation de licences page.
Sur le Programme de licence page, cliquez sur la flèche vers le bas sur la Programme de licence liste et choisissez le programme de licence auquel vous participez. Dans cet exemple, je sélectionnerai Autre accord puisque ce laboratoire ne participe à aucun programme de licence. Cliquez sur Suivant.

Figure 18

Sur le Programme de licence page, entrez votre Numéro d'agrément. Dans cet exemple, nous allons simplement entrer 1234567. Cliquez sur Suivant.

Figure 19

Sur le Version du produit et type de licence page, sélectionnez le Version de produit, Type de licence et Quantité qui répond aux besoins de votre environnement. Dans cette configuration de laboratoire, nous utilisons des serveurs de terminaux Windows Server 2008, nous allons donc sélectionner Windows Server 2008. Nous allons utiliser des CAL par utilisateur dans cet exemple de réseau. Nous allons donc sélectionner CAL Windows Server 2008 TS par utilisateur. Et nous entrerons 50 dans le Quantité zone de texte. Cliquez sur Suivant.

Figure 20

Cliquez sur terminer sur le Fin de l'assistant d'installation de licences page.

Installer Desktop Experience sur le serveur Terminal Server (facultatif)

Lorsque les clients Windows Vista se connectent à un serveur Terminal Server Windows Server 2008, ils peuvent bénéficier d'une expérience de bureau similaire à celle de Vista dans la session des services Terminal Server si vous installez l'option Expérience de bureau sur le serveur Terminal Server.

Effectuez les étapes suivantes pour installer la fonctionnalité Expérience utilisateur sur le serveur Terminal Server:

Sur le Sélectionnez les fonctionnalités page, cochez la case Expérience de bureau case à cocher. Cliquez sur Suivant.

Figure 21

Cliquez sur Installer sur le Confirmer les sélections d'installation page.
Sur le Résultats d'installation page, lisez les informations d'avertissement indiquant que vous devez redémarrer l'ordinateur pour terminer le processus d'installation. Cliquez sur Fermer.
Cliquez sur Oui dans la boîte de dialogue vous demandant si vous souhaitez redémarrer maintenant.
Connectez-vous en tant qu'administrateur. L'installation va reprendre et prendre quelques minutes, alors soyez patient.
Cliquez sur Fermer sur le Résultats d'installation page, qui indique que l'installation a réussi.

Configurer le mode de licence des services Terminal Server

Nous allons maintenant terminer la configuration du serveur Terminal Server en définissant le mode de licence des services Terminal Server. Effectuez les étapes suivantes pour configurer le mode de licence des services Terminal Server:

Du Outils administratifs menu, cliquez sur le Services terminaux entrée puis cliquez sur Configuration des services Terminal.
Au milieu de la fenêtre Configuration des services Terminal console, double clic Mode de licence des services Terminal Server.

Figure 22

dans le Propriétés boîte de dialogue, sélectionnez le Par utilisateur option pour le Spécifiez le mode de licence des services Terminal Server option. Sélectionner Détecter automatiquement le serveur de licences pour le Spécifiez le mode de découverte du serveur de licences option. Cliquez sur D'accord.

Figure 23

Clique le Diagnostic de licence noeud dans le volet gauche de la console. Dans le volet du milieu, vous verrez les détails de la configuration de la licence pour ce serveur Terminal Server.

Figure 24

Fermer la Configuration du service de terminal console.

Résumé

Dans cette première partie d'une série de deux sur la création d'une solution de passerelle des services Terminal Server à l'aide de Windows Server 2008, nous avons examiné l'installation des services Terminal Server et des licences Terminal Services sur le serveur Terminal Server, puis nous avons configuré la licence des services Terminal Server, puis installé le bureau. Expérience sur le serveur Terminal Server et enfin configuré le mode de licence pour le serveur Terminal Server. La prochaine fois, nous terminerons en installant et en configurant la passerelle des services Terminal Server et le client RDP. Nous terminerons ensuite en établissant la connexion depuis un emplacement externe. À plus tard! -À M.

Si vous souhaitez lire la partie suivante de cette série d'articles, reportez-vous à la section Configuration de la passerelle des services Terminal Server Windows Server 2008 (partie 2).

Publier des vues:
14 659

signaler cette annonce

Lire la suite

Accueil " Sécurité " Contrôle d'accès " Configuration de la passerelle des services Terminal Server Windows Server 2008 (partie 1)

Click to rate this post!

[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.