Serveur d'impression

Configurer le rôle de passerelle des services Bureau à distance sur Windows Server 2012 R2 – Serveur d’impression

Le 15 octobre 2019 - 5 minutes de lecture

le Passerelle de bureau à distance [RDG] role vous permet d’accéder à votre environnement RDS à distance sur 443.

Services de bureau à distance - rôle de passerelle
Architecture RDS

Série de blogs vBoring:

  1. Configuration des services de bureau à distance dans Windows Server 2012 R2
  2. Configuration du rôle de licence des services Bureau à distance sur Windows Server 2012 R2
  3. Configurer le rôle de passerelle des services Bureau à distance sur Windows Server 2012 R2

Installez le rôle de passerelle RD:

Si votre serveur de passerelle doit être un serveur séparé, ajoutez-le au pool de serveurs de votre environnement RDS en allant à Gérer -> Ajouter des serveurs

Passerelle RD - Pool de serveurs

Dans Server Manger de votre environnement RDS, cliquez sur le bouton Passerelle RD icône

RD Gateway 1 - Il est temps d'installer la passerelle

Sélectionnez le serveur du pool de serveurs sur lequel vous souhaitez installer le rôle passerelle RD. Cliquez sur Prochain

RD Gateway 2 - Sélection du serveur

Pour l'installation, il créera un certificat SSL auto-signé pouvant être modifié ultérieurement. Entrez l'URL que vous souhaitez utiliser et cliquez sur Prochain

Passerelle RD 3 - Nom du certificat SSL

Confirmez vos sélections et nom FQDN, cliquez sur Ajouter

RD Gateway 4 - Confirmation

Une fois qu'il a fini cliquez proche

RD Gateway 5 - Résultats

De retour sur le Gestionnaire de serveur, la passerelle Bureau à distance aura une icône pour indiquer que le rôle est installé.

RD Gateway 6 - Présentation du déploiement

Configurer RD Gateway – Appliquer un certificat SSL:

La passerelle RDS fonctionnera avec des certificats auto-signés, mais quelques étapes supplémentaires sont nécessaires pour fonctionner sur des ordinateurs distants en dehors de votre réseau local. J'ai effectué ma configuration initiale à l'aide de certificats auto-signés, mais je passerai éventuellement à un certificat SSL de confiance. Il est facile de changer une fois qu'un certificat SSL de confiance est obtenu.

Pour créer le certificat auto-signé, allez à les tâches -> Modifier les propriétés de déploiement

RD Gateway 7 - Modifier les propriétés de déploiement

Cliquez sur Certificats -> Passerelle RD -> Créer un nouveau certificat

RD Gateway 8 - Créer un nouveau certificat

Entrez les informations suivantes:

  • Nom du certificat: utilisez votre URL de passerelle
  • Mot de passe: Ne perdez pas le mot de passe!
  • Cochez la case pour stocker ce certificat et choisissez un dossier pour votre sécurité
  • Cochez la case Autoriser l'ajout du certificat aux autorités de certification racine de confiance.

RD Gateway 9 - Détails du nouveau certificat

La passerelle RD affichera maintenant Prêt à postuler. Cliquez sur Appliquer

RD Gateway 10 - Prêt à postuler

Une fois terminé, il montrera Succès. Cliquez sur D'accord.

Pour que le nouveau certificat prenne effet, redémarrez le serveur de passerelle RD ou redémarrez le service de passerelle RD (appelé Remote Desktop Gateway dans services.msc)

RD Gateway 11 - Certificat appliqué

Si vous avez un certificat SSL tiers (Comme GoDaddy, DigiCert, StartSSL, etc.) vous pouvez l'appliquer de la même manière. Je crée un certificat générique à l'aide de StartSSL; disposer d'un certificat SSL de confiance facilite beaucoup l'accès externe:

Passerelle RDS - Cert SSL sécurisé

Configurer RD Gateway – Autorisations et ressources réseau:

Par défaut, RD Gateway est configuré pour autoriser tous les utilisateurs du domaine à utiliser RD Gateway, mais sans aucune ressource réseau à laquelle se connecter. Pour configurer ces deux options, ouvrez le gestionnaire de passerelle du bureau distant:

Début -> Panneau de configuration -> Outils administratifs -> Services de bureau à distance -> Gestionnaire de passerelle de bureau à distance

RD Gateway 12 - Gestionnaire de passerelle de bureau à distance

Descendre au Stratégies d'autorisation de ressources et sélectionnez RDG_AllDomainComputers puis clique Propriétés.

Dans l'onglet Groupes d'utilisateurs, vous pouvez modifier les personnes autorisées à utiliser la passerelle des services Bureau à distance. (Par défaut, les utilisateurs du domaine ont accès). Vous pouvez créer un groupe Active Directory appelé Utilisateurs RD pour que seuls les utilisateurs de ce groupe aient accès à des fins de sécurité.

Passerelle RD 13 - Autorisations de groupe d'utilisateurs

Pour configurer les ordinateurs auxquels vous pouvez accéder via la passerelle Bureau à distance, accédez à l'onglet Ressources réseau. Par défaut, l'option du milieu est sélectionnée sans groupe créé. Vous avez trois options:

  • La première option consiste à attribuer une autorisation à une unité d'organisation AD. Exemple: Vous pouvez sélectionner des ordinateurs de domaine.
  • La deuxième option vous permet de créer un groupe géré par passerelle Bureau à distance, puis d’ajouter des serveurs à la liste. C'est une bonne option si vous ne voulez que quelques-uns ou une petite quantité de serveurs accessibles.
  • La dernière option consiste à autoriser tout serveur à être connecté. Le moins sécurisé et doit être utilisé uniquement dans les laboratoires à domicile!

Cliquez sur Appliquer et D'accord pour enregistrer vos modifications.

RD Gateway 14 - Autorisations de ressources réseau

Configurez le transfert de port de la passerelle RD:

Cette étape n'implique pas la configuration de votre environnement RDS mais sur votre réseau. Pour que le trafic extérieur puisse atteindre votre serveur de passerelle Bureau à distance, vous devez ouvrir certains ports dans votre pare-feu.

Si vous configurez cela dans votre laboratoire à la maison où vous n’avez pas de DMZ et seulement derrière un seul pare-feu (routeur) alors vous devez seulement configurer la redirection de port sur 443 vers votre serveur de passerelle RD.

Si vous configurez cela dans une entreprise où la passerelle RD se trouve dans la zone démilitarisée, il reste quelques ports à ouvrir. Pour en savoir plus sur ces ports et scénarios de pare-feu, consultez cet article de blog Microsoft MSDN:

http://blogs.msdn.com/b/rds/archive/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules.aspx

Comment utiliser RD Gateway for RDP:

Maintenant que votre passerelle RD est configurée, vous êtes prêt à vous connecter à votre environnement! Ouvert Connexion Bureau à distance et allez à Afficher les options:

RD Gateway 1 - Configuration RDP

Clique sur le Avancée onglet alors Paramètres:

RD Gateway 2 - Paramètres avancés

Entrez le nom de votre passerelle accessible à distance, puis cliquez sur OK:

RD Gateway 3 - Paramètres du serveur de passerelle

De retour sur l'onglet Général, entrez le nom du serveur interne que vous souhaitez connecter. Lors de la connexion, vous devez être invité à saisir vos informations d'identification.

RD Gateway 4 - Informations d'identification de la passerelle

Si tout est configuré correctement, vous devriez être connecté à votre ordinateur interne en utilisant RDP en externe via votre passerelle RD!

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.