Configurer le rôle de passerelle des services Bureau à distance sur Windows Server 2012 R2 – Serveur d’impression
le Passerelle de bureau à distance [RDG] role vous permet d’accéder à votre environnement RDS à distance sur 443.
Série de blogs vBoring:
- Configuration des services de bureau à distance dans Windows Server 2012 R2
- Configuration du rôle de licence des services Bureau à distance sur Windows Server 2012 R2
- Configurer le rôle de passerelle des services Bureau à distance sur Windows Server 2012 R2
Sommaire
Installez le rôle de passerelle RD:
Si votre serveur de passerelle doit être un serveur séparé, ajoutez-le au pool de serveurs de votre environnement RDS en allant à Gérer -> Ajouter des serveurs
Dans Server Manger de votre environnement RDS, cliquez sur le bouton Passerelle RD icône
Sélectionnez le serveur du pool de serveurs sur lequel vous souhaitez installer le rôle passerelle RD. Cliquez sur Prochain
Pour l'installation, il créera un certificat SSL auto-signé pouvant être modifié ultérieurement. Entrez l'URL que vous souhaitez utiliser et cliquez sur Prochain
Confirmez vos sélections et nom FQDN, cliquez sur Ajouter
Une fois qu'il a fini cliquez proche
De retour sur le Gestionnaire de serveur, la passerelle Bureau à distance aura une icône pour indiquer que le rôle est installé.
Configurer RD Gateway – Appliquer un certificat SSL:
La passerelle RDS fonctionnera avec des certificats auto-signés, mais quelques étapes supplémentaires sont nécessaires pour fonctionner sur des ordinateurs distants en dehors de votre réseau local. J'ai effectué ma configuration initiale à l'aide de certificats auto-signés, mais je passerai éventuellement à un certificat SSL de confiance. Il est facile de changer une fois qu'un certificat SSL de confiance est obtenu.
Pour créer le certificat auto-signé, allez à les tâches -> Modifier les propriétés de déploiement
Cliquez sur Certificats -> Passerelle RD -> Créer un nouveau certificat
Entrez les informations suivantes:
- Nom du certificat: utilisez votre URL de passerelle
- Mot de passe: Ne perdez pas le mot de passe!
- Cochez la case pour stocker ce certificat et choisissez un dossier pour votre sécurité
- Cochez la case Autoriser l'ajout du certificat aux autorités de certification racine de confiance.
La passerelle RD affichera maintenant Prêt à postuler. Cliquez sur Appliquer
Une fois terminé, il montrera Succès. Cliquez sur D'accord.
Pour que le nouveau certificat prenne effet, redémarrez le serveur de passerelle RD ou redémarrez le service de passerelle RD (appelé Remote Desktop Gateway dans services.msc)
Si vous avez un certificat SSL tiers (Comme GoDaddy, DigiCert, StartSSL, etc.) vous pouvez l'appliquer de la même manière. Je crée un certificat générique à l'aide de StartSSL; disposer d'un certificat SSL de confiance facilite beaucoup l'accès externe:
Configurer RD Gateway – Autorisations et ressources réseau:
Par défaut, RD Gateway est configuré pour autoriser tous les utilisateurs du domaine à utiliser RD Gateway, mais sans aucune ressource réseau à laquelle se connecter. Pour configurer ces deux options, ouvrez le gestionnaire de passerelle du bureau distant:
Début -> Panneau de configuration -> Outils administratifs -> Services de bureau à distance -> Gestionnaire de passerelle de bureau à distance
Descendre au Stratégies d'autorisation de ressources et sélectionnez RDG_AllDomainComputers puis clique Propriétés.
Dans l'onglet Groupes d'utilisateurs, vous pouvez modifier les personnes autorisées à utiliser la passerelle des services Bureau à distance. (Par défaut, les utilisateurs du domaine ont accès). Vous pouvez créer un groupe Active Directory appelé Utilisateurs RD pour que seuls les utilisateurs de ce groupe aient accès à des fins de sécurité.
Pour configurer les ordinateurs auxquels vous pouvez accéder via la passerelle Bureau à distance, accédez à l'onglet Ressources réseau. Par défaut, l'option du milieu est sélectionnée sans groupe créé. Vous avez trois options:
- La première option consiste à attribuer une autorisation à une unité d'organisation AD. Exemple: Vous pouvez sélectionner des ordinateurs de domaine.
- La deuxième option vous permet de créer un groupe géré par passerelle Bureau à distance, puis d’ajouter des serveurs à la liste. C'est une bonne option si vous ne voulez que quelques-uns ou une petite quantité de serveurs accessibles.
- La dernière option consiste à autoriser tout serveur à être connecté. Le moins sécurisé et doit être utilisé uniquement dans les laboratoires à domicile!
Cliquez sur Appliquer et D'accord pour enregistrer vos modifications.
Configurez le transfert de port de la passerelle RD:
Cette étape n'implique pas la configuration de votre environnement RDS mais sur votre réseau. Pour que le trafic extérieur puisse atteindre votre serveur de passerelle Bureau à distance, vous devez ouvrir certains ports dans votre pare-feu.
Si vous configurez cela dans votre laboratoire à la maison où vous n’avez pas de DMZ et seulement derrière un seul pare-feu (routeur) alors vous devez seulement configurer la redirection de port sur 443 vers votre serveur de passerelle RD.
Si vous configurez cela dans une entreprise où la passerelle RD se trouve dans la zone démilitarisée, il reste quelques ports à ouvrir. Pour en savoir plus sur ces ports et scénarios de pare-feu, consultez cet article de blog Microsoft MSDN:
http://blogs.msdn.com/b/rds/archive/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules.aspx
Comment utiliser RD Gateway for RDP:
Maintenant que votre passerelle RD est configurée, vous êtes prêt à vous connecter à votre environnement! Ouvert Connexion Bureau à distance et allez à Afficher les options:
Clique sur le Avancée onglet alors Paramètres:
Entrez le nom de votre passerelle accessible à distance, puis cliquez sur OK:
De retour sur l'onglet Général, entrez le nom du serveur interne que vous souhaitez connecter. Lors de la connexion, vous devez être invité à saisir vos informations d'identification.
Si tout est configuré correctement, vous devriez être connecté à votre ordinateur interne en utilisant RDP en externe via votre passerelle RD!
Commentaires
Laisser un commentaire