RDS 2012 R2 interrogation sur le fonctionnement du broker

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Le rôle d'un RD brocker est de de faire le lien entre les utilisateurs et les ressources publiés (applications ou VMs) dans le cas ou vous avez un RD Virtualization host.

  ses fonctions: 
  

  • identification des machines afin d'initier les connexions
  • aiguiller les connexions vers les ressources publié 

  Pour votre problème: 

  Avez-vous configuré votre serveur session host en mode redirecteur ? 

  Cordialement,

  Seyfallah Tagrerout 

  mardi 11 mars 2014 14:53

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  Ton enregistrement DNS doit contenir les IP de tes deux serveurs hôtes (donc 2 enregistrements A) et non du serveur broker, je pensai comme toi au début que tu devais pointer sur le broker et qu'il te rediriger ensuite vers tes serveur hôtes, ce qui en théorie semble logique mais en réalité c'est le serveur hôte qui interroge broker.

  voir ce lien : http://technet.microsoft.com/fr-fr/library/cc772506.aspx

  Cordialement,

  
  

  • Modifié Fred Dof mardi 11 mars 2014 22:30
  • Marqué comme réponse patben mercredi 12 mars 2014 09:03

  mardi 11 mars 2014 22:30

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Merci pour vos réponses.

  Je vais regarder ça et je reviens vers vous.

  mercredi 12 mars 2014 08:45

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  C'est pour ça qu'il doit être configuré en tant que mode redirecteur ;) afin qu'il puisse interroger le broker 

  Cordialement,

  Seyfallah 

  mercredi 12 mars 2014 09:02

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Seyfallah en 2012 R2 je crois qu''il n'y a pas de console pour configurer le broker comme sur 2008.

  Frédéric, ta solution semble bonne.
  Par contre j'ai un popup de sécurité car mon certificat mesapplications.mondomaine.fr ne "colle" pas avec le nom de mes serveurs Session host. Saurais-tu comment je dois faire pour associer mon certificat avec les noms de mes serveurs ?

  mercredi 12 mars 2014 09:06

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Sur ton serveur broker, dans la "vue d'ensemble de déploiement" tu va sur "taches" puis 'modifier les propriété de déploiement" ensuite voir l'imprim ci-dessous, as tu configuré tes certificats ?

  

  Fred.

  mercredi 12 mars 2014 09:15

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Oui j'ai bien mes certificats de configuré :

  

  Par contre mon certificat a comme nom mesapplications.mondomaine.fr, et c'est bien le nom que j'utilise dans mon client connexion bureau à distance.

  Mais j'ai un problème de sécurité car le certificat ne colle pas avec le nom du serveur session host sur lequel je me connecte grâce au broker :

  

  Je me dis qu'il faut associer mon certificat avec mes serveurs session host mais je cherche encore.

  mercredi 12 mars 2014 09:44

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  RDSSRV2 correspond au nom d'un de tes serveurs hôte faisant partie de ta collection de serveur ?

  Je pense que tu dois publier manuellement ou via une GPO tes certificats de tes serveur hôte sur tes postes clients dans le magasin autorité racine de confiance. Attention, tu dois publier les certificats de tous tes serveurs hôte.

  Pour tester avant de faire une GPO clic sur "afficher le certificat" et installe le sur la machine depuis laquelle tu fais tes tests...

  Je pense que là ça devrait fonctionner sans avertissement.

  mercredi 12 mars 2014 09:54

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Je viens de tester, ca ne fonctionnera pas car le nom dns que tu contact ne correspond pas au nom du certificat publié par le serveur TSE...

  je regarde et je reviens vers toi...

  mercredi 12 mars 2014 10:03

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  C'est exactement le problème que j'essayais de décrire un peu plus haut.

  J'ai essayé d'adapter cette procédure http://blogs.technet.com/b/windowsinternals/archive/2012/01/30/remoteapp-comment-faire-du-sso-avec-remote-desktop-service-2008-r2.aspx mais en 2012 R2 y'a pas mal de chose qui a changé

  mercredi 12 mars 2014 13:07

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  J'ai un doute... Le rôle Gateway n'est nécessaire que si l'on souhaite publier RDS en dehors de l'entreprise ? Si je ne fais que le réseau local, je n'en ai pas besoin ?
  

  mercredi 12 mars 2014 15:07

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  oui la tsgateway te permet de te connecter en https depuis l’extérieur à tes serveurs en interne. très pratique pour te dispenser d'un vpn si tu souhaite juste acceder à tes ressources en TSE depuis l’extérieur de manière sécurisé.

  En gros la gateway recoit ton RDP encapsulé dans de l'HTTPS, et redirige vers ton hôte.

  mercredi 12 mars 2014 15:17

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Je pense avoir trouvé un début de solution (cette nuit quand je n'arrivais pas à dormir...).

  Je me demande si je ne devrais pas utiliser un autre nom DNS pour mon Web access que le nom de ma ferme. J'ai voulu utiliser un seul nom DNS pour tout mesapplications.mondomaine.fr mais je crois que c'est ce qui foire entre mes Session host et mon Web access.

  • Marqué comme réponse Florin Ciuca jeudi 20 mars 2014 12:08

  jeudi 13 mars 2014 07:58

  Réponse

  |

  Citation