none
Serveur TSE peut-il faire office de Passerelle tse ? RRS feed

Réponses

  • Bonjour,

    Même si jamais cela est possible (je n'ai pas testé, mais c'est peut être le cas), je ne vous le recommande pas.

    La passerelle TSE à un accès au réseau public et se situe dans une DMZ donc c'est un serveur qui doit être sécurisé et ne servir que de relais pour joindre le broker par la suite.

    Voici un schéma qui indique assez bien la communication entre les différents éléments dans une ferme RDS

    https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-poster


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 20 juin 2017 08:34
  • Vous pouvez avoir un certificat autosigné selon ce document

    https://technet.microsoft.com/fr-fr/library/ff519233(v=ws.10).aspx

    Toutefois cela signifie qu'il faut pousser le certificat dans le magasin root trust des postes. Si jamais vous faites connecter des postes externes au domaine de l'entreprise ou en workgroup, il faudra alors fournir le certificat.

    Raison pour laquelle de manière générale, pour tous services accessible depuis internet, un certificat émanant d'une autorité de certification publique reste the best practice.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 20 juin 2017 10:22

Toutes les réponses

  • Bonjour,

    Même si jamais cela est possible (je n'ai pas testé, mais c'est peut être le cas), je ne vous le recommande pas.

    La passerelle TSE à un accès au réseau public et se situe dans une DMZ donc c'est un serveur qui doit être sécurisé et ne servir que de relais pour joindre le broker par la suite.

    Voici un schéma qui indique assez bien la communication entre les différents éléments dans une ferme RDS

    https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-poster


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 20 juin 2017 08:34
  • Merci beaucoup !

    Par contre, je ne me rapelle plus si il faut obligatoirement un certificat acheté ou un certicat auto-généré suffit.

    merci d'avance

    mardi 20 juin 2017 08:46
  • Vous pouvez avoir un certificat autosigné selon ce document

    https://technet.microsoft.com/fr-fr/library/ff519233(v=ws.10).aspx

    Toutefois cela signifie qu'il faut pousser le certificat dans le magasin root trust des postes. Si jamais vous faites connecter des postes externes au domaine de l'entreprise ou en workgroup, il faudra alors fournir le certificat.

    Raison pour laquelle de manière générale, pour tous services accessible depuis internet, un certificat émanant d'une autorité de certification publique reste the best practice.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 20 juin 2017 10:22
  • Bonjour,

    l'installation de la passerelle TSE Gateway fonctionne très bien sur le serveur TSE lui-même...

    L'utilisation de WAP permet de sécuriser cela.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mardi 20 juin 2017 16:40
  • C'est quoi wap ?

    Pas vu de déploiement RDS avec une gateway... Quand tu veux faire de la maintenance sur le serveur tout l'accès à la ferme depuis l'extérieur out...


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 20 juin 2017 18:09
  • WAP = Web Application Proxy. (Contient aussi ADFS Proxy)

    Cela fait partie des rôles Windows 2012 R2 et 2016: Publication de sites Webs.

    Techniquement, je n'ai vu aucun contre-indications, ni blocage à l'installation.

    Maintenant, pour l'installation en entreprise, cela va dépendre de la taille et des moyens...


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mercredi 21 juin 2017 07:02
  • Et du cou, l'infra serait installé comment ?

    proxy windows ??? Ca fonctionne bien ca ? Jamais vu en prod, je comprends mieux pourquoi je ne connaissais pas ^^

    Ce serait un serveur TSE + gateway en lan et le proxy WAP en DMZ ?

    Après oui, ca fonctionne peut être une gateway sur un serveur TSE mais en terme de migration, maintenance etc, c'est vraiment 2 roles différents et ca me parait pas spécialement judicieux de les combiner sur le même serveur.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mercredi 21 juin 2017 07:07
  • Proxy Windows ? à part l'époque d'ISA Server, je ne savais pas qu'il y avait un rôle de proxy sur Windows Server. Mais comparé à des solutions populaires tel que Squid, ce n'est pas trop une usine à gaz ? (cf.isa server)

    Pour en revenir au sujet de base, effectivement que les rôles passerelle & hôte tse sur le meme serveur ce n'est pas très conseillé...mais on est pas loin des solutions SBS malgré tout.

    mercredi 21 juin 2017 08:16