Remove From My Forums

Serveur TSE peut-il faire office de Passerelle tse ?

Question
1

Connectez-vous pour voter

Bonjour,

Est ce qu'un serveur TSE peut-il faire office de serveur passerelle TSE aussi ?

merci

mardi 20 juin 2017 08:17

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonjour,

Même si jamais cela est possible (je n'ai pas testé, mais c'est peut être le cas), je ne vous le recommande pas.

La passerelle TSE à un accès au réseau public et se situe dans une DMZ donc c'est un serveur qui doit être sécurisé et ne servir que de relais pour joindre le broker par la suite.

Voici un schéma qui indique assez bien la communication entre les différents éléments dans une ferme RDS

https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-poster

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 20 juin 2017 08:38
- Marqué comme réponse Nicolas C13160 mardi 20 juin 2017 08:45
mardi 20 juin 2017 08:34

Réponse

|

Citation
1

Connectez-vous pour voter
Vous pouvez avoir un certificat autosigné selon ce document

https://technet.microsoft.com/fr-fr/library/ff519233(v=ws.10).aspx

Toutefois cela signifie qu'il faut pousser le certificat dans le magasin root trust des postes. Si jamais vous faites connecter des postes externes au domaine de l'entreprise ou en workgroup, il faudra alors fournir le certificat.

Raison pour laquelle de manière générale, pour tous services accessible depuis internet, un certificat émanant d'une autorité de certification publique reste the best practice.
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Marqué comme réponse Nicolas C13160 mardi 4 juillet 2017 07:51
mardi 20 juin 2017 10:22

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

Même si jamais cela est possible (je n'ai pas testé, mais c'est peut être le cas), je ne vous le recommande pas.

La passerelle TSE à un accès au réseau public et se situe dans une DMZ donc c'est un serveur qui doit être sécurisé et ne servir que de relais pour joindre le broker par la suite.

Voici un schéma qui indique assez bien la communication entre les différents éléments dans une ferme RDS

https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-poster

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 20 juin 2017 08:38
- Marqué comme réponse Nicolas C13160 mardi 20 juin 2017 08:45
mardi 20 juin 2017 08:34

Réponse

|

Citation
1

Connectez-vous pour voter

Merci beaucoup !

Par contre, je ne me rapelle plus si il faut obligatoirement un certificat acheté ou un certicat auto-généré suffit.

merci d'avance

mardi 20 juin 2017 08:46

Réponse

|

Citation
1

Connectez-vous pour voter
Vous pouvez avoir un certificat autosigné selon ce document

https://technet.microsoft.com/fr-fr/library/ff519233(v=ws.10).aspx

Toutefois cela signifie qu'il faut pousser le certificat dans le magasin root trust des postes. Si jamais vous faites connecter des postes externes au domaine de l'entreprise ou en workgroup, il faudra alors fournir le certificat.

Raison pour laquelle de manière générale, pour tous services accessible depuis internet, un certificat émanant d'une autorité de certification publique reste the best practice.
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Marqué comme réponse Nicolas C13160 mardi 4 juillet 2017 07:51
mardi 20 juin 2017 10:22

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

l'installation de la passerelle TSE Gateway fonctionne très bien sur le serveur TSE lui-même...

L'utilisation de WAP permet de sécuriser cela.

A+

Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

mardi 20 juin 2017 16:40

Réponse

|

Citation
1

Connectez-vous pour voter
C'est quoi wap ?

Pas vu de déploiement RDS avec une gateway... Quand tu veux faire de la maintenance sur le serveur tout l'accès à la ferme depuis l'extérieur out...

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 20 juin 2017 18:12
mardi 20 juin 2017 18:09

Réponse

|

Citation
1

Connectez-vous pour voter

WAP = Web Application Proxy. (Contient aussi ADFS Proxy)

Cela fait partie des rôles Windows 2012 R2 et 2016: Publication de sites Webs.

Techniquement, je n'ai vu aucun contre-indications, ni blocage à l'installation.

Maintenant, pour l'installation en entreprise, cela va dépendre de la taille et des moyens...

Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

mercredi 21 juin 2017 07:02

Réponse

|

Citation
1

Connectez-vous pour voter

Et du cou, l'infra serait installé comment ?

proxy windows ??? Ca fonctionne bien ca ? Jamais vu en prod, je comprends mieux pourquoi je ne connaissais pas ^^

Ce serait un serveur TSE + gateway en lan et le proxy WAP en DMZ ?

Après oui, ca fonctionne peut être une gateway sur un serveur TSE mais en terme de migration, maintenance etc, c'est vraiment 2 roles différents et ca me parait pas spécialement judicieux de les combiner sur le même serveur.
Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

mercredi 21 juin 2017 07:07

Réponse

|

Citation
1

Connectez-vous pour voter

Proxy Windows ? à part l'époque d'ISA Server, je ne savais pas qu'il y avait un rôle de proxy sur Windows Server. Mais comparé à des solutions populaires tel que Squid, ce n'est pas trop une usine à gaz ? (cf.isa server)

Pour en revenir au sujet de base, effectivement que les rôles passerelle & hôte tse sur le meme serveur ce n'est pas très conseillé...mais on est pas loin des solutions SBS malgré tout.

mercredi 21 juin 2017 08:16

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Serveur TSE peut-il faire office de Passerelle tse ?

Question

Réponses

Toutes les réponses