none
SBS 2003 SP2 Bureau à Distance et Terminal Server RRS feed

  • Question

  • Bonjour tout le monde,

    Je suis un peu pomé avec SBS 2003 SP2...

    Un ami a un problème depuis 10 jours, plus d'accès bureau à distance sur son serveur.
    Il me dit qu'il n'a rien changé ...

    Je me suis renseigné sur SBS, apparement il n'y a que du TS en mode Administration où 2 admins peuvent se connecter simultanément.
    D'ailleurs, j'ai une petite question : si on prend d'autres licenses CAL, on ne pourra toujours se connecter que à 2 simultanément ?

    Donc, j'ai activé le Bureau à Distance afin de pouvoir me connecter, mais toujours rien.
    J'ai le joli message : "Cet ordinateur ne peut pas se connecter à l'ordinateur distant.
    essayer de vous reconnectez. Si le problème persiste, contactez le propriétaire de l'ordinateur ou l'administrateur du réseau."
    Autant en local que sur le net, j'ai ce type de message.

    Il n'y a meme pas de Serveur de License TS d'installé... SBS n'en a pas besoin ?!

    Bien sur, les ports sont ouverts sur la BBOX, j'ai même ouvert tout sur le firewall via la console d'administration de SBS.

    Quelqu'un aurait-il une idée lumineuse ? :)
    Que personnellement, je sens un petit formatage :P

    Merci par avance.

    mercredi 5 janvier 2011 08:33

Réponses

  • Re !
     
    > - Il se connectait via le Bureau à Distance. Pourquoi, il ne devrait
    > pas faire comme ca ?
     
    Non !
    Je mets un point d'exclamation pour insister sur le fait qu'avec SBS il
    ne faut pas faire comme ça. Plus clairement ton client utilise une
    connexion d'administration pour utiliser le SBS à distance ce que ne
    permet pas la licence SBS (2 connexions TSE pour administration seule).
    Accessoirement, cet utilisateur se connecte sur le SBS :
    1 - avec des droits d'administrateur (aïe la sécurité)
    2 - pour bosser sur le SBS qui à priori ne doit pas héberger
    d'applications clientes (mais qu'est ce qu'il vient faire sur le SBS
    alors ?)
     
    Pour se connecter à un réseau SBS à distance (sur le SBS, un serveur
    membre ou un client), vous devez utiliser le "Bureau à distance" façon
    SBS : RWW. Si vous êtes un utilisateur standard, dans le choix de la
    machine sur laquelle vous voulez vous connecter, les serveurs ne
    s'afficheront pas.
     
    > - Sachant que c'était du TSE, le port 3389 est le seul d'ouvert.
     
    Et ben ... 3389 ok pour faire du TSE administratif mais le bureau à
    distance façon SBS ce n'est pas ça.
     > - Oui, en général le FireWall windows ne m'a jamais trop posé
    > problème. Mais comme je ne connaissais pas SBS
     
    il serait intéressant de savoir si votre SBS à 1 ou 2 cartes réseau
    (LAN et WAN) ? Après la seconde question est de savoir si ISA server
    est installé mais je pense que non sinon tu l'aurais déjà dit ...
     
    > - Dans le champ du certificat pendant l'assistant internet et
    > messagerie ... heuuuuu je sais pas
    > Il est où ce champ précisément ? Je n'ai pas fait attention quand j'ai
    > exécuté la configuration.
     
    Arf, refaire alors !!!
    Le certificat est demandé ici
     
    > - Sachant que, il ne sert pas de RWW, aucun de ces ports ne sont
    > routés.
     
    Arf, relire alors le contenu de la licence SBS ... 2 comptes TSE pour
    administration du serveur. Re question de tout à l'heure : que peut
    t'il bien faire sur le SBS à distance ... t'as installé excel et word ?
    t'as pas oublié outlook au moins pour être certain de lui tuer son SBS
    définitivement ?
     
    > - Meme, si j'installe RWW, le problème sera le meme non ? Il se sert
    > du TS pour lancer les applications ou pour la prise en main à distance
     
    A priori (si celui qui a installé SBS a bien lu tous les panneaux) RWW
    est déjà installé et configuré.
     
    Je t'encourage à installer un fois un SBS comme prévu et essayer RWW tu
    verras que c'est beaucoup mieux que TSE.
     
    hth
    @+lolo
     
    jeudi 6 janvier 2011 13:42

Toutes les réponses

  • Bonjour
     
    > Un ami a un problème depuis 10 jours, plus d'accès bureau à distance
    > sur son serveur.
    > Il me dit qu'il n'a rien changé ...
     
    Comment se connecte il ? Par qu'elle méthode ? RWW ou TSE ?
     
    >Je me suis renseigné sur SBS, apparement il n'y a que du TS en mode
    > Administration où 2 admins peuvent se connecter simultanément.
     
    Attention à ne pas confondre l'accès à distance façon TSE administratif
    et le bureau à distance proposé aux utilisateurs avec RWW.
     
    > D'ailleurs, j'ai une petite question : si on prend d'autres licenses
    > CAL, on ne pourra toujours se connecter que à 2 simultanément ?
     
    Oui, il n'y aura toujours que 2 accès TSE administratif sur le SBS,
    c'est normal et le maximum. L'utilisateur devait utiliser RWW.
     
    > Donc, j'ai activé le Bureau à Distance afin de pouvoir me connecter,
    > mais toujours rien.
    > J'ai le joli message : "Cet ordinateur ne peut pas se connecter à
    > l'ordinateur distant.
    > essayer de vous reconnectez. Si le problème persiste, contactez le
    > propriétaire de l'ordinateur ou l'administrateur du réseau."
    > Autant en local que sur le net, j'ai ce type de message.
     
    Sur un SBS installé comme il faut (comprendre pas à la sauce windows
    2003), l'accès TSE administratif est configuré de base pour 2 accès
    administratif seul.
     
    > Il n'y a meme pas de Serveur de License TS d'installé... SBS n'en a
    > pas besoin ?!
     
    Un serveur de CAL TS n'est utile que si il y a un serveur TSE
    (applicatif) et ce ne semble pas être le cas chez toi.
     
    > Bien sur, les ports sont ouverts sur la BBOX,
     
    Quels ports sont ouverts sur le routeur ?
    Sont ils bien nattés vers le SBS ?
     
    >j'ai même ouvert tout sur le firewall via la console d'administration
    > de SBS.
     
    Oups ... L'assistant internet et messagerie fait ce qu'il faut sur le
    firewall SBS, inutile (voir dangereux) d'aller le bricoler. Il n'y a
    d'ailleurs rien qui permette de bricoler le firewall dans la console de
    gestion SBS.
     
    > Quelqu'un aurait-il une idée lumineuse ?
     
    Tout remettre comme c'était avant (firewall en autre) puis rejouer
    l'assistant internet et messagerie ansi que l'assistant suivant (accès
    distance je crois me souvenir)
     
    > Que personnellement, je sens un petit formatage
     
    Si le SBS a été installé à peut prêt correctement, je pense que c'est
    la denrière des choses à faire ... sauf à vouloir perdre son temps.
     
    Si tout fonctionnait correctement et que subitement sans toucher à rien
    il ne fonctionne plus, je pense à une panne matériel ou à un routeur
    qui a perdu ces tables de routage.
     
    hth
    @+lolo
     
    mercredi 5 janvier 2011 09:03
  • Bonjour Laurent C.,

    Dans un premier temps, déjà merci pour vos réponses et vos lumières.  

    - Je ne sais pas et lui non plus de la manière dont il se connectait. Je pense en TSE.

    - Justement, TSE en mode administratif juste.
      Bureau à distance en mode RWW n'est pas le meme que le normal sur tout windows ?

    - Oui, il devait être bien installé, puisque cette fonctionnalité a marché pendant 5ans.

    - Ah, parceque ca existe pour SBS le mode TSE Applicatif ? Il faut une license particulière ?

    - J'ai ouvert le port 3389 Naté sur l'IP du serveur.

    - Faut bien faire des tests dans la vie :) Tellement eu de problème avec les pare feu windaube ...

    - J'ai déjà refait tout les assistants ...

    - Je n'ai aucun event concernant des pannes matérielles ou logicielles.
      Le routeur a rien perdu, toute la configuration est toujours là.

    Je vais faire dans un premier temps des recherches sur RWW, que je n'y connais rien...
    Si ce n'est pas fructueux, ... un coup de fusil dans le serveur et puis on change tout ^_-

    Merci encore pour les infos :)

    Edit : Ah ok RWW c'est du TSWEB en clair :) Mais, une question me vient.
    Si c'est comme du TSWEB, lorsque je vais lancer une application, il va la lancer via le TSE, non ?
    Vu que mon TSE ne marche pas ...

    jeudi 6 janvier 2011 08:28
  • Bonjour,
     
    > - Je ne sais pas et lui non plus de la manière dont il se connectait.
    > Je pense en TSE.
     
    Je ne pense pas et si de toute façon il faisait comme ça et ben ça va
    pas parce que c'est pas comme ça qu'il devait faire ...
    Demande comment il faisait pour se connecter à distance. Il lançait
    l'application bureau à distance ou il lançait Internet Explorer et se
    rendait à une adresse spéciale ?
     
    > ...
    > - Ah, parceque ca existe pour SBS le mode TSE Applicatif ? Il faut une
    > license particulière ?
     
    Si tu veux faire du TSE apllicatif (du vrai TSE) dans un environnement
    SBS il faut installer et configurer le service TSE sur un serveur
    membre et installer le gestionnaire de licence TSE sur le SBS avec les
    CAL qui vont bien.
     
    > - J'ai ouvert le port 3389 Naté sur l'IP du serveur.
     
    Pour faire du RWW (aussi appelé TSweb), il faut router le 4125 TCP vers
    le SBS. Lorsque l'utilisateur demande à faire du TSweb avec IE, il
    cause au SBS sur le port 4125 et c'est le SBS qui via activeX transfère
    sur la station via le port 3389.
     
    > - Faut bien faire des tests dans la vie  Tellement eu de problème avec
    > les pare feu windaube ...
     
    Pour ma part, jai beaucoup moins de problème avec celui là qu'avec
    d'autres.
     
    > - J'ai déjà refait tout les assistants ...
     
    Qu'as tu trouvé écrit dans le champ du certificat pendant l'assistant
    internet et messagerie ? Pour faire du bureau distant façon SBS, tu
    dois te connecter avec IE à l'adresse
     
    >- Je n'ai aucun event concernant des pannes matérielles ou logicielles.
    >  Le routeur a rien perdu, toute la configuration est toujours là.
     
    A priori, tu dois avoir routé au minimum les ports 25, 443, 4125 en TCP
     
    hth
    @+lolo
     
    jeudi 6 janvier 2011 09:03
  • Rebonjour Monsieur,

    - Il se connectait via le Bureau à Distance. Pourquoi, il ne devrait pas faire comme ca ?

    - Ah ! C'est bien ce que j'avais lu ailleurs. Je pensais que vous me disiez que Serveur TS intégré l'appplicatif de base.

    - Sachant que c'était du TSE, le port 3389 est le seul d'ouvert.

    - Oui, en général le FireWall windows ne m'a jamais trop posé problème. Mais comme je ne connaissais pas SBS
      D'ailleurs, quand je configure le PareFeu via la console du serveur de SBS, j'ai remarqué que :
      au moment où il récapitule la nouvelle configuration, il dit que le parefeu n'a pas pu être configuré.
      Ensuite je fais suivant et il exécute la configuration de tout et j'ai bien les "traits" verts devant tout ...

    - Dans le champ du certificat pendant l'assistant internet et messagerie ... heuuuuu je sais pas :P
      Il est où ce champ précisément ? Je n'ai pas fait attention quand j'ai exécuté la configuration.

    - Sachant que, il ne sert pas de RWW, aucun de ces ports ne sont routés.

    - Meme, si j'installe RWW, le problème sera le meme non ? Il se sert du TS pour lancer les applications ou pour la prise en main à distance.

    Merci pour toutes ces informations en tout cas Monsieur Laurent.

    jeudi 6 janvier 2011 13:06
  • Re !
     
    > - Il se connectait via le Bureau à Distance. Pourquoi, il ne devrait
    > pas faire comme ca ?
     
    Non !
    Je mets un point d'exclamation pour insister sur le fait qu'avec SBS il
    ne faut pas faire comme ça. Plus clairement ton client utilise une
    connexion d'administration pour utiliser le SBS à distance ce que ne
    permet pas la licence SBS (2 connexions TSE pour administration seule).
    Accessoirement, cet utilisateur se connecte sur le SBS :
    1 - avec des droits d'administrateur (aïe la sécurité)
    2 - pour bosser sur le SBS qui à priori ne doit pas héberger
    d'applications clientes (mais qu'est ce qu'il vient faire sur le SBS
    alors ?)
     
    Pour se connecter à un réseau SBS à distance (sur le SBS, un serveur
    membre ou un client), vous devez utiliser le "Bureau à distance" façon
    SBS : RWW. Si vous êtes un utilisateur standard, dans le choix de la
    machine sur laquelle vous voulez vous connecter, les serveurs ne
    s'afficheront pas.
     
    > - Sachant que c'était du TSE, le port 3389 est le seul d'ouvert.
     
    Et ben ... 3389 ok pour faire du TSE administratif mais le bureau à
    distance façon SBS ce n'est pas ça.
     > - Oui, en général le FireWall windows ne m'a jamais trop posé
    > problème. Mais comme je ne connaissais pas SBS
     
    il serait intéressant de savoir si votre SBS à 1 ou 2 cartes réseau
    (LAN et WAN) ? Après la seconde question est de savoir si ISA server
    est installé mais je pense que non sinon tu l'aurais déjà dit ...
     
    > - Dans le champ du certificat pendant l'assistant internet et
    > messagerie ... heuuuuu je sais pas
    > Il est où ce champ précisément ? Je n'ai pas fait attention quand j'ai
    > exécuté la configuration.
     
    Arf, refaire alors !!!
    Le certificat est demandé ici
     
    > - Sachant que, il ne sert pas de RWW, aucun de ces ports ne sont
    > routés.
     
    Arf, relire alors le contenu de la licence SBS ... 2 comptes TSE pour
    administration du serveur. Re question de tout à l'heure : que peut
    t'il bien faire sur le SBS à distance ... t'as installé excel et word ?
    t'as pas oublié outlook au moins pour être certain de lui tuer son SBS
    définitivement ?
     
    > - Meme, si j'installe RWW, le problème sera le meme non ? Il se sert
    > du TS pour lancer les applications ou pour la prise en main à distance
     
    A priori (si celui qui a installé SBS a bien lu tous les panneaux) RWW
    est déjà installé et configuré.
     
    Je t'encourage à installer un fois un SBS comme prévu et essayer RWW tu
    verras que c'est beaucoup mieux que TSE.
     
    hth
    @+lolo
     
    jeudi 6 janvier 2011 13:42
  • Bonjour Monsieur Laurent :),

    Encore merci pour vos réponses :)

    - Je suis au courant de ces problèmes de licenses, ainsi que de la faille de sécurité à utiliser un Serveur en mode Administratif pour ouvrir des applications.
      Mais lorsqu'il s'agit d'une petite entreprise qui n'a pas beaucoup d'argent, chacun essaie de faire au mieux. Si on vivait dans un monde parfait il n'y aurait  pas de problème aussi lol :)

    - Oui, pour le RWW, j'ai bien compris ce que vous m'avez précédemment dit :)
      Auriez-vous un bon tutoriel ou didacticiel pour l'installation de WRR ? J'ai trouvé ceux là :
      http://blogs.technet.com/b/pierrc/archive/2007/12/07/partie-8-mise-en-oeuvre-du-poste-de-travail-distance-dans-small-business-serveur.aspx
      http://technet.microsoft.com/fr-fr/library/cc707955(en-us,WS.10).aspx
      Mais si tu en connais un au poil je suis preneur lol :)

    - Il n'y a que une carte réseau sur le poste, le réseau comporte juste 3 postes clients et le poste Serveur. ISA serveur n'est pas installé.

    - Oui, je me souviens maintenant que c'était apparu, mais j'avais sélectionné "Ne pas modifier le certificat"
      Donc, vous me conseillez de refaire le certificat ? Carrément ? J'en recrée un autre ?

    - Les utilisateurs font bien des bétises ...

    - Ce que je veux surtout savoir, c'est en RWW, si il se sert du protocole TSE ... Que si c'est le cas ca ne sert à rien que je mette en fonction RWW, 
      puisque TSE tout seul ne marche pas ...

    Je vais voir Samedi de tester tout ca, que pour l'instant ils se servent du serveur ....

    Merci encore pour tout :)
     

    vendredi 7 janvier 2011 10:36
  • Bonjour,
     
    > ... Mais lorsqu'il s'agit d'une petite entreprise qui n'a pas beaucoup
    > d'argent, chacun essaie de faire au mieux. Si on vivait dans un monde
    > parfait il n'y aurait  pas de problème aussi 
     
    Faire au mieux c'était utiliser les outils fournis par SBS pour en
    utiliser toutes les capacités
     
    > - Oui, je me souviens maintenant que c'était apparu, mais j'avais
    > sélectionné "Ne pas modifier le certificat"
    > Donc, vous me conseillez de refaire le certificat ? Carrément ?
    > J'en recrée un autre ?
     
    Ben ça dépend de comment il a été fait, vous devez réussir à joindre le
    SBS via IE en utilisant l'adresse utilisée par le certificat ... donc
    si ça ne fonctionne pas, soit il faut changer l'adresse (voir DNS) soit
    il faut changer le certificat pour qu'ils matchent ensemble.
     
    > - Ce que je veux surtout savoir, c'est en RWW, si il se sert du
    > protocole TSE ... Que si c'est le cas ca ne sert à rien que je mette
    > en fonction RWW, puisque TSE tout seul ne marche pas ...
     
    Euf ... non, certes RWW utilise le protocole TSE mais dans le cas de
    l'utilisation d'un réseau SBS on ne fait pas du TSE mais du RWW.
    Avec RWW les utilisateurs pourront choisir la machine sur laquelle ils
    voudront se connecter (généralement leur stations de travail de la
    journée ou ils retrouveront leurs habitudes) et ne feront pas de
    bétises sur le serveur.
    Avec la solution TSE telle que vous l'utilisez, vous ne pouvez joindre
    qu'une seule machine. Avec RWW vous aurez le choix.
    J'ajoute qu'à installer des applications clientes sur un serveur, outre
    les problèmes de sécurité évoqués, ça peut aller jusqu'à tuer l'OS.
     
    hth
    @+lolo
     
    vendredi 7 janvier 2011 16:54
  • Bonjour Laurent,

    Nous avons donc réinstallé le serveur.

    Le RDP marche bien sur les postes clients, on ne peut bien sur être que 2 maximums connectés en même temps sur le serveur.

    Avec RWW (sur le serveur), on ne peut pas être plus de 2 en simultanés ?

    Merci pour toutes vos précisions qui m'ont beaucoup aidé.

    mardi 11 janvier 2011 17:04
  • Bonsoir
     
    On peut se connecter 1 en console + 2 en RDP (via TSE ou RWW).
     
    Que faites vous à vous connecter à plusieurs en même temps sur SBS ? Si
    c'est pour faire tourner une application ... c'est nul ... pourquoi ne
    pas installer cette application sur une machine cliente (virtuelle?) ?
     
    @+lolo
     
    mardi 11 janvier 2011 18:09
  • hello Laurent,
     
    Je suis admiratif de ta patience !
    Et pourtant je n�??en manque pas normalement.
     
    --
    Yves Gourlé [MVP SBS - MCSA - MCITP]
    http://blog.gourle.com
    http://www.easy-info.com

     
    "Laurent.C [MVP]" a écrit dans le message de groupe de discussion : 8a294f28-7dbc-42be-802d-2be658303749@communitybridge.codeplex.com...
    Bonsoir
     
    On peut se connecter 1 en console + 2 en RDP (via TSE ou RWW).
     
    Que faites vous à vous connecter à plusieurs en même temps sur SBS ? Si
    c'est pour faire tourner une application ... c'est nul ... pourquoi ne
    pas installer cette application sur une machine cliente (virtuelle?) ?
     
    @+lolo
     
    samedi 15 janvier 2011 22:10
    Modérateur
  • Bonjour Laurent et Yves,

    Merci pour toutes cette mise au point sur SBS.
    Oui, effectivement, Yves, Laurent a été très patient envers moi.

    Pour répondre à Laurent, ce n'est pas dans le cadre de mon entreprise mais dans une petite entreprise de 5 employés...
    Le patron étant un explorateur de l'informatique, il s'amuse avec ca.

    Merci encore pour toutes ces infos qui m'ont beaucoup servi.

    Bonne continuation :)

    lundi 17 janvier 2011 23:34