SBS 2003 SP2 Bureau à Distance et Terminal Server

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour

   

  > Un ami a un problème depuis 10 jours, plus d'accès bureau à distance

  > sur son serveur.

  > Il me dit qu'il n'a rien changé ...

   

  Comment se connecte il ? Par qu'elle méthode ? RWW ou TSE ?

   

  >Je me suis renseigné sur SBS, apparement il n'y a que du TS en mode

  > Administration où 2 admins peuvent se connecter simultanément.

   

  Attention à ne pas confondre l'accès à distance façon TSE administratif

  et le bureau à distance proposé aux utilisateurs avec RWW.

   

  > D'ailleurs, j'ai une petite question : si on prend d'autres licenses

  > CAL, on ne pourra toujours se connecter que à 2 simultanément ?

   

  Oui, il n'y aura toujours que 2 accès TSE administratif sur le SBS,

  c'est normal et le maximum. L'utilisateur devait utiliser RWW.

   

  > Donc, j'ai activé le Bureau à Distance afin de pouvoir me connecter,

  > mais toujours rien.

  > J'ai le joli message : "Cet ordinateur ne peut pas se connecter à

  > l'ordinateur distant.

  > essayer de vous reconnectez. Si le problème persiste, contactez le

  > propriétaire de l'ordinateur ou l'administrateur du réseau."

  > Autant en local que sur le net, j'ai ce type de message.

   

  Sur un SBS installé comme il faut (comprendre pas à la sauce windows

  2003), l'accès TSE administratif est configuré de base pour 2 accès

  administratif seul.

   

  > Il n'y a meme pas de Serveur de License TS d'installé... SBS n'en a

  > pas besoin ?!

   

  Un serveur de CAL TS n'est utile que si il y a un serveur TSE

  (applicatif) et ce ne semble pas être le cas chez toi.

   

  > Bien sur, les ports sont ouverts sur la BBOX,

   

  Quels ports sont ouverts sur le routeur ?

  Sont ils bien nattés vers le SBS ?

   

  >j'ai même ouvert tout sur le firewall via la console d'administration

  > de SBS.

   

  Oups ... L'assistant internet et messagerie fait ce qu'il faut sur le

  firewall SBS, inutile (voir dangereux) d'aller le bricoler. Il n'y a

  d'ailleurs rien qui permette de bricoler le firewall dans la console de

  gestion SBS.

   

  > Quelqu'un aurait-il une idée lumineuse ?

   

  Tout remettre comme c'était avant (firewall en autre) puis rejouer

  l'assistant internet et messagerie ansi que l'assistant suivant (accès

  distance je crois me souvenir)

   

  > Que personnellement, je sens un petit formatage

   

  Si le SBS a été installé à peut prêt correctement, je pense que c'est

  la denrière des choses à faire ... sauf à vouloir perdre son temps.

   

  Si tout fonctionnait correctement et que subitement sans toucher à rien

  il ne fonctionne plus, je pense à une panne matériel ou à un routeur

  qui a perdu ces tables de routage.

   

  hth

  @+lolo

   

  mercredi 5 janvier 2011 09:03

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Laurent C.,
  
  Dans un premier temps, déjà merci pour vos réponses et vos lumières.  
  
  - Je ne sais pas et lui non plus de la manière dont il se connectait. Je pense en TSE.
  
  - Justement, TSE en mode administratif juste.
    Bureau à distance en mode RWW n'est pas le meme que le normal sur tout windows ?
  
  - Oui, il devait être bien installé, puisque cette fonctionnalité a marché pendant 5ans.
  
  - Ah, parceque ca existe pour SBS le mode TSE Applicatif ? Il faut une license particulière ?
  
  - J'ai ouvert le port 3389 Naté sur l'IP du serveur.
  
  - Faut bien faire des tests dans la vie :) Tellement eu de problème avec les pare feu windaube ...
  
  - J'ai déjà refait tout les assistants ...
  
  - Je n'ai aucun event concernant des pannes matérielles ou logicielles.
    Le routeur a rien perdu, toute la configuration est toujours là.
  
  Je vais faire dans un premier temps des recherches sur RWW, que je n'y connais rien...
  Si ce n'est pas fructueux, ... un coup de fusil dans le serveur et puis on change tout ^_-
  
  Merci encore pour les infos :)
  
  Edit : Ah ok RWW c'est du TSWEB en clair :) Mais, une question me vient.
  Si c'est comme du TSWEB, lorsque je vais lancer une application, il va la lancer via le TSE, non ?
  Vu que mon TSE ne marche pas ...

  jeudi 6 janvier 2011 08:28

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

   

  > - Je ne sais pas et lui non plus de la manière dont il se connectait.

  > Je pense en TSE.

   

  Je ne pense pas et si de toute façon il faisait comme ça et ben ça va

  pas parce que c'est pas comme ça qu'il devait faire ...

  Demande comment il faisait pour se connecter à distance. Il lançait

  l'application bureau à distance ou il lançait Internet Explorer et se

  rendait à une adresse spéciale ?

   

  > ...

  > - Ah, parceque ca existe pour SBS le mode TSE Applicatif ? Il faut une

  > license particulière ?

   

  Si tu veux faire du TSE apllicatif (du vrai TSE) dans un environnement

  SBS il faut installer et configurer le service TSE sur un serveur

  membre et installer le gestionnaire de licence TSE sur le SBS avec les

  CAL qui vont bien.

   

  > - J'ai ouvert le port 3389 Naté sur l'IP du serveur.

   

  Pour faire du RWW (aussi appelé TSweb), il faut router le 4125 TCP vers

  le SBS. Lorsque l'utilisateur demande à faire du TSweb avec IE, il

  cause au SBS sur le port 4125 et c'est le SBS qui via activeX transfère

  sur la station via le port 3389.

   

  > - Faut bien faire des tests dans la vie  Tellement eu de problème avec

  > les pare feu windaube ...

   

  Pour ma part, jai beaucoup moins de problème avec celui là qu'avec

  d'autres.

   

  > - J'ai déjà refait tout les assistants ...

   

  Qu'as tu trouvé écrit dans le champ du certificat pendant l'assistant

  internet et messagerie ? Pour faire du bureau distant façon SBS, tu

  dois te connecter avec IE à l'adresse

  https://mon_champ_certificat/remote.

   

  >- Je n'ai aucun event concernant des pannes matérielles ou logicielles.

  >  Le routeur a rien perdu, toute la configuration est toujours là.

   

  A priori, tu dois avoir routé au minimum les ports 25, 443, 4125 en TCP

  http://www.sbsfr.org/index.php?page=ListPort

   

  hth

  @+lolo

   

  jeudi 6 janvier 2011 09:03

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Rebonjour Monsieur,
  
  - Il se connectait via le Bureau à Distance. Pourquoi, il ne devrait pas faire comme ca ?
  
  - Ah ! C'est bien ce que j'avais lu ailleurs. Je pensais que vous me disiez que Serveur TS intégré l'appplicatif de base.
  
  - Sachant que c'était du TSE, le port 3389 est le seul d'ouvert.
  
  - Oui, en général le FireWall windows ne m'a jamais trop posé problème. Mais comme je ne connaissais pas SBS
    D'ailleurs, quand je configure le PareFeu via la console du serveur de SBS, j'ai remarqué que :
    au moment où il récapitule la nouvelle configuration, il dit que le parefeu n'a pas pu être configuré.
    Ensuite je fais suivant et il exécute la configuration de tout et j'ai bien les "traits" verts devant tout ...
  
  - Dans le champ du certificat pendant l'assistant internet et messagerie ... heuuuuu je sais pas :P
    Il est où ce champ précisément ? Je n'ai pas fait attention quand j'ai exécuté la configuration.
  
  - Sachant que, il ne sert pas de RWW, aucun de ces ports ne sont routés.
  
  - Meme, si j'installe RWW, le problème sera le meme non ? Il se sert du TS pour lancer les applications ou pour la prise en main à distance.
  
  Merci pour toutes ces informations en tout cas Monsieur Laurent.

  jeudi 6 janvier 2011 13:06

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Re !

   

  > - Il se connectait via le Bureau à Distance. Pourquoi, il ne devrait

  > pas faire comme ca ?

   

  Non !

  Je mets un point d'exclamation pour insister sur le fait qu'avec SBS il

  ne faut pas faire comme ça. Plus clairement ton client utilise une

  connexion d'administration pour utiliser le SBS à distance ce que ne

  permet pas la licence SBS (2 connexions TSE pour administration seule).

  Accessoirement, cet utilisateur se connecte sur le SBS :

  1 - avec des droits d'administrateur (aïe la sécurité)

  2 - pour bosser sur le SBS qui à priori ne doit pas héberger

  d'applications clientes (mais qu'est ce qu'il vient faire sur le SBS

  alors ?)

   

  Pour se connecter à un réseau SBS à distance (sur le SBS, un serveur

  membre ou un client), vous devez utiliser le "Bureau à distance" façon

  SBS : RWW. Si vous êtes un utilisateur standard, dans le choix de la

  machine sur laquelle vous voulez vous connecter, les serveurs ne

  s'afficheront pas.

   

  > - Sachant que c'était du TSE, le port 3389 est le seul d'ouvert.

   

  Et ben ... 3389 ok pour faire du TSE administratif mais le bureau à

  distance façon SBS ce n'est pas ça.

  Relire ça http://www.sbsfr.org/index.php?page=ListPort

   > - Oui, en général le FireWall windows ne m'a jamais trop posé

  > problème. Mais comme je ne connaissais pas SBS

   

  il serait intéressant de savoir si votre SBS à 1 ou 2 cartes réseau

  (LAN et WAN) ? Après la seconde question est de savoir si ISA server

  est installé mais je pense que non sinon tu l'aurais déjà dit ...

   

  > - Dans le champ du certificat pendant l'assistant internet et

  > messagerie ... heuuuuu je sais pas

  > Il est où ce champ précisément ? Je n'ai pas fait attention quand j'ai

  > exécuté la configuration.

   

  Arf, refaire alors !!!

  Le certificat est demandé ici

  http://www.sbsfr.org/Document/InstallSBS/InternetMessagerie/Certificat.png

   

  > - Sachant que, il ne sert pas de RWW, aucun de ces ports ne sont

  > routés.

   

  Arf, relire alors le contenu de la licence SBS ... 2 comptes TSE pour

  administration du serveur. Re question de tout à l'heure : que peut

  t'il bien faire sur le SBS à distance ... t'as installé excel et word ?

  t'as pas oublié outlook au moins pour être certain de lui tuer son SBS

  définitivement ?

   

  > - Meme, si j'installe RWW, le problème sera le meme non ? Il se sert

  > du TS pour lancer les applications ou pour la prise en main à distance

   

  A priori (si celui qui a installé SBS a bien lu tous les panneaux) RWW

  est déjà installé et configuré.

   

  Je t'encourage à installer un fois un SBS comme prévu et essayer RWW tu

  verras que c'est beaucoup mieux que TSE.

   

  hth

  @+lolo

   

  • Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 14 janvier 2011 09:19

  jeudi 6 janvier 2011 13:42

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Monsieur Laurent :),
  
  Encore merci pour vos réponses :)
  
  - Je suis au courant de ces problèmes de licenses, ainsi que de la faille de sécurité à utiliser un Serveur en mode Administratif pour ouvrir des applications.
    Mais lorsqu'il s'agit d'une petite entreprise qui n'a pas beaucoup d'argent, chacun essaie de faire au mieux. Si on vivait dans un monde parfait il n'y aurait  pas de problème aussi lol :)
  
  - Oui, pour le RWW, j'ai bien compris ce que vous m'avez précédemment dit :)
    Auriez-vous un bon tutoriel ou didacticiel pour l'installation de WRR ? J'ai trouvé ceux là :
    http://blogs.technet.com/b/pierrc/archive/2007/12/07/partie-8-mise-en-oeuvre-du-poste-de-travail-distance-dans-small-business-serveur.aspx
    http://technet.microsoft.com/fr-fr/library/cc707955(en-us,WS.10).aspx
    Mais si tu en connais un au poil je suis preneur lol :)
  
  - Il n'y a que une carte réseau sur le poste, le réseau comporte juste 3 postes clients et le poste Serveur. ISA serveur n'est pas installé.
  
  - Oui, je me souviens maintenant que c'était apparu, mais j'avais sélectionné "Ne pas modifier le certificat"
    Donc, vous me conseillez de refaire le certificat ? Carrément ? J'en recrée un autre ?
  
  - Les utilisateurs font bien des bétises ...
  
  - Ce que je veux surtout savoir, c'est en RWW, si il se sert du protocole TSE ... Que si c'est le cas ca ne sert à rien que je mette en fonction RWW, 
    puisque TSE tout seul ne marche pas ...
  
  Je vais voir Samedi de tester tout ca, que pour l'instant ils se servent du serveur ....
  
  Merci encore pour tout :)
   

  vendredi 7 janvier 2011 10:36

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

   

  > ... Mais lorsqu'il s'agit d'une petite entreprise qui n'a pas beaucoup

  > d'argent, chacun essaie de faire au mieux. Si on vivait dans un monde

  > parfait il n'y aurait  pas de problème aussi 

   

  Faire au mieux c'était utiliser les outils fournis par SBS pour en

  utiliser toutes les capacités

   

  > - Oui, je me souviens maintenant que c'était apparu, mais j'avais

  > sélectionné "Ne pas modifier le certificat"

  > Donc, vous me conseillez de refaire le certificat ? Carrément ?

  > J'en recrée un autre ?

   

  Ben ça dépend de comment il a été fait, vous devez réussir à joindre le

  SBS via IE en utilisant l'adresse utilisée par le certificat ... donc

  si ça ne fonctionne pas, soit il faut changer l'adresse (voir DNS) soit

  il faut changer le certificat pour qu'ils matchent ensemble.

   

  > - Ce que je veux surtout savoir, c'est en RWW, si il se sert du

  > protocole TSE ... Que si c'est le cas ca ne sert à rien que je mette

  > en fonction RWW, puisque TSE tout seul ne marche pas ...

   

  Euf ... non, certes RWW utilise le protocole TSE mais dans le cas de

  l'utilisation d'un réseau SBS on ne fait pas du TSE mais du RWW.

  Avec RWW les utilisateurs pourront choisir la machine sur laquelle ils

  voudront se connecter (généralement leur stations de travail de la

  journée ou ils retrouveront leurs habitudes) et ne feront pas de

  bétises sur le serveur.

  Avec la solution TSE telle que vous l'utilisez, vous ne pouvez joindre

  qu'une seule machine. Avec RWW vous aurez le choix.

  J'ajoute qu'à installer des applications clientes sur un serveur, outre

  les problèmes de sécurité évoqués, ça peut aller jusqu'à tuer l'OS.

   

  hth

  @+lolo

   

  vendredi 7 janvier 2011 16:54

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Laurent,
  
  Nous avons donc réinstallé le serveur.
  
  Le RDP marche bien sur les postes clients, on ne peut bien sur être que 2 maximums connectés en même temps sur le serveur.
  
  Avec RWW (sur le serveur), on ne peut pas être plus de 2 en simultanés ?
  
  Merci pour toutes vos précisions qui m'ont beaucoup aidé.

  mardi 11 janvier 2011 17:04

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonsoir

   

  On peut se connecter 1 en console + 2 en RDP (via TSE ou RWW).

   

  Que faites vous à vous connecter à plusieurs en même temps sur SBS ? Si

  c'est pour faire tourner une application ... c'est nul ... pourquoi ne

  pas installer cette application sur une machine cliente (virtuelle?) ?

   

  @+lolo

   

  mardi 11 janvier 2011 18:09

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  hello Laurent,

   

  Je suis admiratif de ta patience !

  Et pourtant je n�??en manque pas normalement.

   

  --

  Yves Gourlé [MVP SBS - MCSA - MCITP]
  http://blog.gourle.com
  http://www.easy-info.com
  
  

   

  "Laurent.C [MVP]" a écrit dans le message de groupe de discussion : 8a294f28-7dbc-42be-802d-2be658303749@communitybridge.codeplex.com...

  Bonsoir

   

  On peut se connecter 1 en console + 2 en RDP (via TSE ou RWW).

   

  Que faites vous à vous connecter à plusieurs en même temps sur SBS ? Si

  c'est pour faire tourner une application ... c'est nul ... pourquoi ne

  pas installer cette application sur une machine cliente (virtuelle?) ?

   

  @+lolo

   

  samedi 15 janvier 2011 22:10

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour Laurent et Yves,
  
  Merci pour toutes cette mise au point sur SBS.
  Oui, effectivement, Yves, Laurent a été très patient envers moi.
  
  Pour répondre à Laurent, ce n'est pas dans le cadre de mon entreprise mais dans une petite entreprise de 5 employés...
  Le patron étant un explorateur de l'informatique, il s'amuse avec ca.
  
  Merci encore pour toutes ces infos qui m'ont beaucoup servi.
  
  Bonne continuation :)

  lundi 17 janvier 2011 23:34

  Réponse

  |

  Citation