Meilleur auteur de réponses
Serveur TSE peut-il faire office de Passerelle tse ?

Question
-
Réponses
-
Bonjour,
Même si jamais cela est possible (je n'ai pas testé, mais c'est peut être le cas), je ne vous le recommande pas.
La passerelle TSE à un accès au réseau public et se situe dans une DMZ donc c'est un serveur qui doit être sécurisé et ne servir que de relais pour joindre le broker par la suite.
Voici un schéma qui indique assez bien la communication entre les différents éléments dans une ferme RDS
https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-poster
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 20 juin 2017 08:38
- Marqué comme réponse Nicolas C13160 mardi 20 juin 2017 08:45
-
Vous pouvez avoir un certificat autosigné selon ce document
https://technet.microsoft.com/fr-fr/library/ff519233(v=ws.10).aspx
Toutefois cela signifie qu'il faut pousser le certificat dans le magasin root trust des postes. Si jamais vous faites connecter des postes externes au domaine de l'entreprise ou en workgroup, il faudra alors fournir le certificat.
Raison pour laquelle de manière générale, pour tous services accessible depuis internet, un certificat émanant d'une autorité de certification publique reste the best practice.
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Marqué comme réponse Nicolas C13160 mardi 4 juillet 2017 07:51
Toutes les réponses
-
Bonjour,
Même si jamais cela est possible (je n'ai pas testé, mais c'est peut être le cas), je ne vous le recommande pas.
La passerelle TSE à un accès au réseau public et se situe dans une DMZ donc c'est un serveur qui doit être sécurisé et ne servir que de relais pour joindre le broker par la suite.
Voici un schéma qui indique assez bien la communication entre les différents éléments dans une ferme RDS
https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-poster
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 20 juin 2017 08:38
- Marqué comme réponse Nicolas C13160 mardi 20 juin 2017 08:45
-
-
Vous pouvez avoir un certificat autosigné selon ce document
https://technet.microsoft.com/fr-fr/library/ff519233(v=ws.10).aspx
Toutefois cela signifie qu'il faut pousser le certificat dans le magasin root trust des postes. Si jamais vous faites connecter des postes externes au domaine de l'entreprise ou en workgroup, il faudra alors fournir le certificat.
Raison pour laquelle de manière générale, pour tous services accessible depuis internet, un certificat émanant d'une autorité de certification publique reste the best practice.
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Marqué comme réponse Nicolas C13160 mardi 4 juillet 2017 07:51
-
Bonjour,
l'installation de la passerelle TSE Gateway fonctionne très bien sur le serveur TSE lui-même...
L'utilisation de WAP permet de sécuriser cela.
A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
-
C'est quoi wap ?
Pas vu de déploiement RDS avec une gateway... Quand tu veux faire de la maintenance sur le serveur tout l'accès à la ferme depuis l'extérieur out...
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 20 juin 2017 18:12
-
WAP = Web Application Proxy. (Contient aussi ADFS Proxy)
Cela fait partie des rôles Windows 2012 R2 et 2016: Publication de sites Webs.
Techniquement, je n'ai vu aucun contre-indications, ni blocage à l'installation.
Maintenant, pour l'installation en entreprise, cela va dépendre de la taille et des moyens...
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
-
Et du cou, l'infra serait installé comment ?
proxy windows ??? Ca fonctionne bien ca ? Jamais vu en prod, je comprends mieux pourquoi je ne connaissais pas ^^
Ce serait un serveur TSE + gateway en lan et le proxy WAP en DMZ ?
Après oui, ca fonctionne peut être une gateway sur un serveur TSE mais en terme de migration, maintenance etc, c'est vraiment 2 roles différents et ca me parait pas spécialement judicieux de les combiner sur le même serveur.
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
-
Proxy Windows ? à part l'époque d'ISA Server, je ne savais pas qu'il y avait un rôle de proxy sur Windows Server. Mais comparé à des solutions populaires tel que Squid, ce n'est pas trop une usine à gaz ? (cf.isa server)
Pour en revenir au sujet de base, effectivement que les rôles passerelle & hôte tse sur le meme serveur ce n'est pas très conseillé...mais on est pas loin des solutions SBS malgré tout.