none
Ferme RDS via un VPN SSL RRS feed

  • Question

  • Bonjour,

    je cherche une idée pour pouvoir attaquer ma ferme RDS via une connexionVPN SSL.

    En effet si le poste est sur le LAN la connexion s'effectue via le nom de la ferme qui est implémenté dans mon DNS. Par contre via le VPN je suis obligé d'attaquer une IP et donc le fonction de répartition ne fonctionne pas.

    Avez-vous des idées ?

    merci

    vendredi 7 novembre 2014 15:11

Réponses

  • la meilleure solution est de déployer une passerelle des Services bureau à distance (Passerelle RDS)

    Ensuite, regeneré les packages MSI ou fichiers RDP (pour les remoteapp) en rajoutent l'entrée (IP de la passerelle ou hostname si joignable depuis l'extérieur).

    Pour les connexions Bureau à distance, il suffit de configurer le client RDC (mstsc.exe) pour passer par la passerelle RDS.

    mstsc.exe > Afficher les options > Onglet avancé -> Connexion depuis tout ordinateur > Paramètres > Utilisez ces paramètres du serveur de passerelle des Services Bureau à distance >  renseigner l'IP (publique) de la passerelle ou hostname si joignable.

    Avec ce scénario vous n'aurez plus besoin de vous connecter via VPN pour arriver au réseau, mais vous allez plutôt vous connecter depuis un réseau externe (via HTTPS : 443), atteindre la passerelle RDS, qui vous redirigera en interne vers votre ferme RDS. et donc vos users externes pourront toujours atteindre la ferme rds en utilisant le hostname, la repartition sera toujours fonctionnelle.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    samedi 8 novembre 2014 15:49

Toutes les réponses

  • Bonjour,

    Avec RDS 2012, vous n'avez pas besoin de mettre en place un NLB ou une configuration DNS pour répartir la charge, en effet le service Brokers joue ce rôle de répartition de connexions, par contre penser à mettre en place une gateway RDS et de doubler le service RDS.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    vendredi 7 novembre 2014 18:27
  • la meilleure solution est de déployer une passerelle des Services bureau à distance (Passerelle RDS)

    Ensuite, regeneré les packages MSI ou fichiers RDP (pour les remoteapp) en rajoutent l'entrée (IP de la passerelle ou hostname si joignable depuis l'extérieur).

    Pour les connexions Bureau à distance, il suffit de configurer le client RDC (mstsc.exe) pour passer par la passerelle RDS.

    mstsc.exe > Afficher les options > Onglet avancé -> Connexion depuis tout ordinateur > Paramètres > Utilisez ces paramètres du serveur de passerelle des Services Bureau à distance >  renseigner l'IP (publique) de la passerelle ou hostname si joignable.

    Avec ce scénario vous n'aurez plus besoin de vous connecter via VPN pour arriver au réseau, mais vous allez plutôt vous connecter depuis un réseau externe (via HTTPS : 443), atteindre la passerelle RDS, qui vous redirigera en interne vers votre ferme RDS. et donc vos users externes pourront toujours atteindre la ferme rds en utilisant le hostname, la repartition sera toujours fonctionnelle.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    samedi 8 novembre 2014 15:49