none
Problème d'accès RDS

    Question

  • Bonjour,

    j'ai fait l'installation et la configuration de Serveur RDS. Tous fonctionne correctement en local mais lorsque je me connecte de l'extérieur je rencontre l'erreur suivant:

    " Cet ordinateur ne peut pas vérifier l'identité de la passerelle Bureau à distance 'nom du serveur RDS'. Il n'est pas prudent de se connecter à des serveurs qui ne peuvent pas être identifiés."

    sachant que j'ai créer une autorité de certification sur le serveur Active Directory, et j'ai généré le certificat à integrer au niveau le serveur RDS. L’état du certificat est OK Approuvée.

    Merci de m'aider à résoudre ce problème.

    vendredi 8 septembre 2017 12:14

Réponses

  • Bonjour,

    il faut ajouter le certificat de votre autorité sur votre machine distante pour éviter le problème.

    A noter  qu'il n'est pas bon d'installer une autorité sur un contrôleur de domaine. Le contrôleur ne peut plus être dépromu, et l'autorité doit être déplacée (ce qui n'est pas simple) ou désinstallée avant toute modification...

    => A déconseiller.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 8 septembre 2017 16:09

Toutes les réponses

  • Bonjour,

    Le certificat que vous avez créé l'est depuis une autorité interne qui n'est pas reconnue publiquement.

    Il faudrait utiliser un certificat provenant d'une autorité publique sur Internet. Vous pouvez faire l'acquisition d'un tel certificat moyennant finance.

    Vous pouvez aussi pour ne plus avoir le message sur votre PC à l'extérieur, installer le certificat (de votre autorité privée) proposé sur votre passerelle RDS.

    vendredi 8 septembre 2017 14:27
  • Bonjour,

    il faut ajouter le certificat de votre autorité sur votre machine distante pour éviter le problème.

    A noter  qu'il n'est pas bon d'installer une autorité sur un contrôleur de domaine. Le contrôleur ne peut plus être dépromu, et l'autorité doit être déplacée (ce qui n'est pas simple) ou désinstallée avant toute modification...

    => A déconseiller.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    vendredi 8 septembre 2017 16:09