none
Passerelle de bureau à distance et certificats RRS feed

  • Discussion générale

  • Bonjour,

    J'ai mis en place une infrastructure VDI sous Windows Server 2012 R2.

    Je travaille avec un cluster, 2 hyperviseurs et un DC physique.

    J'ai un serveur virtuel avec les fonctionnalités ci-dessous :

    - RD Broker

    - RD WebAccess

    - RD Gateway

    J'ai créer un pool de machine machine virtuelle et mon but est d’y accéder depuis l'extérieur par une adresse du type :

    - https://connect.mondomain.ch

    J'ai donc un nom de domaine et pointe sur mon IP public et le port 443 mapper sur mon serveur virtuel.

    Depuis l'extérieur j'atteint bien la fenêtre de login et je vois mon pool de machine.

    C'est que j'ouvre mon fichier RDP que j'obtient l'erreur suivante :

    "Votre ordinateur ne peut pas se connecter à l'ordinateur distant, car l'adresse du serveur de passerelle Bureau à distance demandée et le nom d'objet du certificat ne correspondent pas."

    Comment et ou installer correctement les certificats ? Faut-il faire une autorité de certification ou alors payer pour un auto-signé ?

    Merci d'avance.

    mercredi 19 octobre 2016 12:52

Toutes les réponses

  • Bonjour Sol-info,

    Veuillez consulter l'article suivant :
    RDS8 - Gateway and Certificates on Windows Server 2012
    Je vous remercie par avance de votre retour.

    Cordialement,
    Teodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 20 octobre 2016 12:45
  • Bonsoir,

    Le nom utilisé est : connect.mondomain.ch

    Le certificat doit (au moins) contenir ce nom (zone CommonName et DNS), et être résolu sur le réseau local.

    Maintenant, le certificat peut être autosigné ou émis par une autorité interne (PKI/Serveur de certificat) ou acheté sur Internet.

    Dans les 2 premiers cas, les certificats des autorités (Racines et intermédiaires s'il y a lieu) doivent se trouver dans les autorités racines (et intermédiaires) de tous les serveurs et clients impliqués. Dans le cas d'un certificat autosigné, c'est le certificat lui-même qui est utilisé comme autorité.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 20 octobre 2016 17:13
  • Merci pour vos réponse.

    J'ai réussi finalement à faire fonctionner avec des certificats auto-signés.(pour le moment) 

    J'ai maintenant une autre question, plus complexe à mon avis..

    Est-il possible d'intégré un second domaine dans cette infrastructure ?

    Imaginons que nous avons deux clients avec domaine séparé, faut-il mettre en place une seconde fois tous les rôles ?(RD Web, RD Conn.Broker, Gateway, etc.)

    Au niveau de l'accès extérieur, nous aurions besoin d'une IP public par "client" ou peut-on jouer avec les ports et garder 1 seule adresse IP public ?

    Merci d'avance

    jeudi 20 octobre 2016 21:17
  • Bonjour,

    Je me permet de revenir sur le sujet pour vous informé de la situation.

    Actuellement les connexions depuis l'extérieur fonctionne et aucune erreur de certificat n'est affiché donc une bonne chose.

    Le problème est que depuis l'interne, je n'arrive pas à me connecter. J'obtient l'erreur comme quoi la passerelle de bureau à distance est temporairement indisponible.

    De plus, puis-je me connecter en utilisant le client RDP (mstsc) ? Ou je dois obligatoirement passer par le Web ?

    PS : Ma configuration est basé sur se schéma : http://www.rdsgurus.com/wp-content/uploads/2015/06/Certs-figure-12.png

    Source original : http://www.rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless-logon-experience-for-your-remote-desktop-services-environment/

    Merci d'avance.

    lundi 7 novembre 2016 11:20