none
RDS 2012 R2 interrogation sur le fonctionnement du broker RRS feed

  • Question

  • Bonjour,

    J'ai monté un environnement RDS 2012 R2 :
    Le premier serveur héberge les rôles Broker, Licensing et Web Access. Les 2 autres serveurs hébergent le rôle Session Host.

    J'ai créé un enregistrement A dans mon DNS "mesapplications" qui pointe vers mon serveur broker. Si je lance une connexion rdp sur mesapplications.mondomaine.fr je me connecte sur mon premier serveur. Or je ne veux pas que des utilisateurs se connectent sur cette machine mais sur mes serveur Session Host. N'est-ce pas le rôle du broker d'envoyer les connexions vers les serveurs Session host ? Aurais-je oublier ou mal configuré quelque chose ?

    Je vous remercie pour votre aide.

    Merci.


    • Modifié patben mardi 11 mars 2014 10:44
    mardi 11 mars 2014 09:12

Réponses

  • Bonsoir,

    Ton enregistrement DNS doit contenir les IP de tes deux serveurs hôtes (donc 2 enregistrements A) et non du serveur broker, je pensai comme toi au début que tu devais pointer sur le broker et qu'il te rediriger ensuite vers tes serveur hôtes, ce qui en théorie semble logique mais en réalité c'est le serveur hôte qui interroge broker.

    voir ce lien : http://technet.microsoft.com/fr-fr/library/cc772506.aspx

    Cordialement,


    • Modifié Fred Dof mardi 11 mars 2014 22:30
    • Marqué comme réponse patben mercredi 12 mars 2014 09:03
    mardi 11 mars 2014 22:30
  • Je pense avoir trouvé un début de solution (cette nuit quand je n'arrivais pas à dormir...).

    Je me demande si je ne devrais pas utiliser un autre nom DNS pour mon Web access que le nom de ma ferme. J'ai voulu utiliser un seul nom DNS pour tout mesapplications.mondomaine.fr mais je crois que c'est ce qui foire entre mes Session host et mon Web access.

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 12:08
    jeudi 13 mars 2014 07:58

Toutes les réponses

  • Bonjour,

    Le rôle d'un RD brocker est de de faire le lien entre les utilisateurs et les ressources publiés (applications ou VMs) dans le cas ou vous avez un RD Virtualization host.

    ses fonctions: 

    • identification des machines afin d'initier les connexions
    • aiguiller les connexions vers les ressources publié 

    Pour votre problème: 

    Avez-vous configuré votre serveur session host en mode redirecteur ? 

    Cordialement,

    Seyfallah Tagrerout 

    mardi 11 mars 2014 14:53
  • Bonsoir,

    Ton enregistrement DNS doit contenir les IP de tes deux serveurs hôtes (donc 2 enregistrements A) et non du serveur broker, je pensai comme toi au début que tu devais pointer sur le broker et qu'il te rediriger ensuite vers tes serveur hôtes, ce qui en théorie semble logique mais en réalité c'est le serveur hôte qui interroge broker.

    voir ce lien : http://technet.microsoft.com/fr-fr/library/cc772506.aspx

    Cordialement,


    • Modifié Fred Dof mardi 11 mars 2014 22:30
    • Marqué comme réponse patben mercredi 12 mars 2014 09:03
    mardi 11 mars 2014 22:30
  • Merci pour vos réponses.

    Je vais regarder ça et je reviens vers vous.

    mercredi 12 mars 2014 08:45
  • C'est pour ça qu'il doit être configuré en tant que mode redirecteur ;) afin qu'il puisse interroger le broker 

    Cordialement,

    Seyfallah 

    mercredi 12 mars 2014 09:02
  • Seyfallah en 2012 R2 je crois qu''il n'y a pas de console pour configurer le broker comme sur 2008.

    Frédéric, ta solution semble bonne.
    Par contre j'ai un popup de sécurité car mon certificat mesapplications.mondomaine.fr ne "colle" pas avec le nom de mes serveurs Session host. Saurais-tu comment je dois faire pour associer mon certificat avec les noms de mes serveurs ?

    mercredi 12 mars 2014 09:06
  • Sur ton serveur broker, dans la "vue d'ensemble de déploiement" tu va sur "taches" puis 'modifier les propriété de déploiement" ensuite voir l'imprim ci-dessous, as tu configuré tes certificats ?

    Imprim Broker

    Fred.

    mercredi 12 mars 2014 09:15
  • Oui j'ai bien mes certificats de configuré :

    Par contre mon certificat a comme nom mesapplications.mondomaine.fr, et c'est bien le nom que j'utilise dans mon client connexion bureau à distance.

    Mais j'ai un problème de sécurité car le certificat ne colle pas avec le nom du serveur session host sur lequel je me connecte grâce au broker :

    Je me dis qu'il faut associer mon certificat avec mes serveurs session host mais je cherche encore.

    mercredi 12 mars 2014 09:44
  • RDSSRV2 correspond au nom d'un de tes serveurs hôte faisant partie de ta collection de serveur ?

    Je pense que tu dois publier manuellement ou via une GPO tes certificats de tes serveur hôte sur tes postes clients dans le magasin autorité racine de confiance. Attention, tu dois publier les certificats de tous tes serveurs hôte.

    Pour tester avant de faire une GPO clic sur "afficher le certificat" et installe le sur la machine depuis laquelle tu fais tes tests...

    Je pense que là ça devrait fonctionner sans avertissement.

    mercredi 12 mars 2014 09:54
  • Je viens de tester, ca ne fonctionnera pas car le nom dns que tu contact ne correspond pas au nom du certificat publié par le serveur TSE...

    je regarde et je reviens vers toi...

    mercredi 12 mars 2014 10:03
  • C'est exactement le problème que j'essayais de décrire un peu plus haut.

    J'ai essayé d'adapter cette procédure http://blogs.technet.com/b/windowsinternals/archive/2012/01/30/remoteapp-comment-faire-du-sso-avec-remote-desktop-service-2008-r2.aspx mais en 2012 R2 y'a pas mal de chose qui a changé

    mercredi 12 mars 2014 13:07
  • J'ai un doute... Le rôle Gateway n'est nécessaire que si l'on souhaite publier RDS en dehors de l'entreprise ? Si je ne fais que le réseau local, je n'en ai pas besoin ?
    mercredi 12 mars 2014 15:07
  • oui la tsgateway te permet de te connecter en https depuis l’extérieur à tes serveurs en interne. très pratique pour te dispenser d'un vpn si tu souhaite juste acceder à tes ressources en TSE depuis l’extérieur de manière sécurisé.

    En gros la gateway recoit ton RDP encapsulé dans de l'HTTPS, et redirige vers ton hôte.

    mercredi 12 mars 2014 15:17
  • Je pense avoir trouvé un début de solution (cette nuit quand je n'arrivais pas à dormir...).

    Je me demande si je ne devrais pas utiliser un autre nom DNS pour mon Web access que le nom de ma ferme. J'ai voulu utiliser un seul nom DNS pour tout mesapplications.mondomaine.fr mais je crois que c'est ce qui foire entre mes Session host et mon Web access.

    • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 12:08
    jeudi 13 mars 2014 07:58