Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Question sur TS Gateway & RDP

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Je suis en train de mettre en place une solution de TS Web Gateway pour un client. Nous hébergeons sur un serveur 2008 R2 dédié des applications que nous voulons rendre disponible à un client distant.

La problématique est que la sécurité est drastique chez eux et qu'une connexion sur un 3389 en sortie leur est impossible. Par contre le 443 en sortie est tou a fait possible. C'est pour cela que j'ai mis en place un TS Web gateway pour mettre en place des RemoteApp.

Or, suite à des tests en interne, il me semble que les remoteApp se lancent sur le 3389 et non pas le 443. Pour ce qui est du portail, il est bien accessible de l'externe, l'authentification est ok. J'ai pourtant effectué les modifications nécessaires, à savoir

- Dans le gestionnaire RemoteApp, dans "Paramètres de déploiement RemoteApp" j'ai spécifié le port 443.

- Dans la base de registre, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp j'ai mis la valeur 443 (valeur décimale)

- Mon routeur fait une redirection du port 443 vers le serveur en question (de toute façon obligatoire pour le bon fonctionnement de la page web)

Or quand je paramètre 443 cela ne fonctionne pas, par contre en mettant 3389 cela fonctionne parfaitement. Il y a quelque chose qui m'echappe, mais je ne sais pas quoi...

Deuxième problématique, j'ai crée des utilisateurs qui vont avoir besoin de l'accès aux applications hébergées, leur authentification sur le serveur est ok, par contre ils ne voient aucune des app sur la page. J'ai pourtant crée les stratégies nécessaires d'autorisation de connexion & ressources au groupe auxquelles elles appartiennent.
J'ai egalement rajoutté manuellement les personnes du groupe dans les propriétés des remoteApp partagées.
Dans "configuration d'hôte de session de bureau à distance", sous les propriétés de RDP-tcp, onglet "sécurité" toutes les personnes du groupe ont également étés ajoutées.
Dans le groupe local "utilisateurs du bureau à distance" j'ai mis toutes les personnes du groupe.
Quand j'utilise mon login administrateur j'ai accès à tout...

Merci par avance pour votre retour.

Cordialement,

Julien Gillès de Pélichy
- Type modifié Florin Ciuca vendredi 13 janvier 2012 15:02
- Type modifié Roxana PANAITMicrosoft employee mercredi 25 janvier 2012 11:32 attente de feedback
vendredi 6 janvier 2012 10:03

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Personne n'aurait une idée ?

Merci d'avance.

lundi 9 janvier 2012 08:21
0

Connectez-vous pour voter

Bonjour Julien,

Vous pouvez consulter l’article Liste de vérification : Mettre les programmes RemoteApp à disposition depuis Internet

Vérifiez aussi les stratégies des groupe : http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/9e961ac2-542a-4c85-b248-82f0f1a3a10c#ec856ae7-ee97-45bc-a0e3-99eb8906f2ac

Cordialement,

Roxana

Roxana PANAIT, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mercredi 11 janvier 2012 14:57
1

Connectez-vous pour voter
Les remoteApp comme les accès TSE peuvent ce faire sur le port 443 à travers TS Gateway.

Pour ce faire il faut tout d'abord installer le role TS Gateway puis le configurer pour faire le lien avec le serveur TS :

- Configurer un certificat SSL valable.

- Configurer les regles TS CAP et TS RAP dans NPS pour définir les accès et ressources autorisées.

<o:p> </o:p>

Si le TS Gateway fonctionne deja pour toi il suffit de le configurer pour les RemoteAPP.

Dans la console "Gestionnaire RemoteApp" tu a l'option "paramètres de la passerelle de services Bureau à distance". Il faut paramétrer l'utilisation du serveur TS Gateway.

Les RemoteApp générée seront alors utilisable à travers TS Gateway.

Il vaut mieux ne pas modifier à travers le registre, cela n'aura pas forcement l'effet voulu.

<o:p> </o:p>

Peut tu me dire deja si TS Gateway fonctionne correctement pour les accès TS complet ?

Tes acces ce font par TS Web ou par des RemoteApp installées avec des msi ou rdp ?

<o:p> </o:p>

<o:p> </o:p>

Pour autoriser l'affichage des RemoteApp sur TS Web il suffit de configurer le groupe autorisé dans les propriétés de l'application RemoteApp.

Si cela ne fonctionne pas je te conseillerai (si possible) de reinstaller ton serveur.

Si tu a effectué beaucoup de tests pour faire fonctionner tu a peut être provoquer des problèmes dans le fonctionnement du serveur.

Dans ce cas reinstaller peut être plus rapide que faire le cheminement inverse.

Sauf si bien sur tu a tout noté méticuleusement et que tu est capable de revenir en arriere sur toutes les modifs que tu a faites.

Fred DANIEL

MCT depuis 2009

MCITP Enterprise Administrator on Windows Server 2008

MCITP Enterprise Messaging on Exchange 2010

MCITP Server Administrator on Windows Server 2008

MCITP Enterprise Desktop Administrator on Windows 7

MCSE Windows 2003
- Modifié Fred Daniel jeudi 12 janvier 2012 03:52
jeudi 12 janvier 2012 03:45
0

Connectez-vous pour voter

Bonjour Julien,

Merci de nous tenir au courant.

Cordialement,

Roxana

Roxana PANAIT, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

jeudi 12 janvier 2012 15:26
0

Connectez-vous pour voter

Bonjour Roxanna, Fred,

Merci pour vos réponses. Malheureusement, comme mon patron n'avait pas le temps que je continue les tests là dessus, il est parti sur une solution Citrix Xen App... Mais je garde vos infos au chaud au cas ou je me remette sur un tel cas à l'avenir.

Cordialement,

Julien

jeudi 26 janvier 2012 08:26