Remove From My Forums

RDS et multi-Domaine

Question
1

Connectez-vous pour voter

Bonjour,

J'aimerai votre aide car je ne trouve pas de solution à mon souci.

Je vous l'explique. J'ai 2 forêts avec chacune un domaine. Il existe une relation d'approbation monodirectionnelle entre les forêts et les domaines. Cela représente une forêt d'administration et une forêt de ressources. Les comptes dans la forêt d'administration ont le droit (en fonction bien sûr des paramètres mais pour le principe) d'ouvrir ou d'exécuter sur la forêt de ressource (la forêt de ressources approuve la forêt d'Admin). Ces forêts et domaines sont en version 2012.

Dans la forêt de ressource, nous avons installé un serveur avec le rôle de session RDS (en version 2012 R2). Tout fonctionne correctement. L'administration avec un compte admin de la forêt de ressource ou un compte admin local des serveurs de la ferme RDS est fonctionnelle.

Par contre lorsque l'on souhaite administrer la ferme RDS avec un compte de la forêt d'administration, qui est bien sûr admin local des serveurs de la ferme RDS, nous avons un message nous spécifiant qu'il n'existe aucun déploiement des services de bureau à distance. En gros, impossible d'administrer une ferme RDS avec un compte d'un autre domaine (en tout cas avec une relation d'approbation monodirectionnelle)

Si quelqu'un a déjà rencontré ce souci, je suis preneur d'info.

Merci à tous.

lundi 7 août 2017 16:13

Réponse

|

Citation

Réponses

2

Connectez-vous pour voter
Donc pour résumé voici mon environnement de test :

DC1 domaine dom1

RDS avec tous les roles domaine dom1

DC2 domaine dom2

Relation d'approbation unisens pour autoriser dom2 a accéder a dom1

pas de firewall

ajout du compte admin de dom2 dans RDS

reboot de RDS

ajout dans DC2 du serveur RDS pour pouvoir être gérer

et voila le resultat

donc c'est ok

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 8 août 2017 09:37
- Marqué comme réponse Joel Salvan - Hotmail mardi 8 août 2017 12:47
mardi 8 août 2017 09:36

Réponse

|

Citation
1

Connectez-vous pour voter
C'est ici ou il faut changer le domaine pour pouvoir gérer les serveurs de l'autre domaine

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 8 août 2017 11:00
- Marqué comme réponse Joel Salvan - Hotmail mardi 8 août 2017 12:43
mardi 8 août 2017 10:56

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour à tous.

Je complémente mes recherches et donc la solution complète au souci que j'ai rencontré.

Grace à Matteu31400, j'ai donc orienté mes recherches sur des problèmes de flux car en maquette cela a également fonctionné pour moi.

Cela a permis de voir que le serveur sur lequel nous cherchions à avoir l'interface Admin des services RDS via le gestionnaire de serveurs fait des requêtes aux contrôleurs de domaine de l'AD de l'utilisateur avec lequel nous sommes connectés sur les ports 389 (LDAP) et 445.

Merci et bon courage à tous.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 9 août 2017 11:19
mercredi 9 août 2017 08:34

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

Déjà, par rapport au serveur de licence, on voit que le best practice est qu'il faut qu'il y ait une relation bidirectionnelle , donc à tester de cette façon déjà :

https://support.microsoft.com/fr-fr/help/2473823/best-practices-for-setting-up-remote-desktop-licensing-terminal-server

Sinon, je suppose que vous vous connectez bien sur le broker pour faire l'administration ?

Parce que si vous rencontrez ce message

http://www.informatiweb-pro.net/admin-systeme/win-server/17--windows-server-2012-tse-remoteapp-sur-plusieurs-serveurs-grace-au-broker--2.html

C'est parce que vous n'êtes pas connecté au serveur broker.

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 8 août 2017 07:34
mardi 8 août 2017 07:29

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour et merci de ta réponse Matteu31400.

Pour les relations d'approbations, elles resteront obligatoirement monodirectionnelles, question de sécurité. Cela s'appuie sur le modèle ESAE de Microsoft. Donc pas de possibilité d'investiguer plus à ce niveau.

Le service de licences RDS est dans le même domaine que les autres services RDS.

Sinon, oui, je me connecte bien sur le serveur Broker (bien que cela n'est pas strictement nécessaire).

J'ai même testé d'installer tous les services sur 1 seul et unique serveur et j'ai le même souci.

Je vais regarder quand même de plus près la partie best practice avec le service de licences, au cas où...

En tout cas merci beaucoup de ta réponse.

mardi 8 août 2017 08:30

Réponse

|

Citation
1

Connectez-vous pour voter
Pour ma part je vais essayer ca dès que j'ai le temps:

2 foret bidirectionnelles

1 serveur RDS 2016 dans la foret 1 avec tous les roles

1 utilisateur de la foret 2 pour administrer le serveur RDS et je vous dis si c'est possible ou pas.

EDIT : Ca prend du temps à charger, mais ca fonctionne bien.

Je tente en approbation monosens voir

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 8 août 2017 09:25
mardi 8 août 2017 08:35

Réponse

|

Citation
2

Connectez-vous pour voter
Donc pour résumé voici mon environnement de test :

DC1 domaine dom1

RDS avec tous les roles domaine dom1

DC2 domaine dom2

Relation d'approbation unisens pour autoriser dom2 a accéder a dom1

pas de firewall

ajout du compte admin de dom2 dans RDS

reboot de RDS

ajout dans DC2 du serveur RDS pour pouvoir être gérer

et voila le resultat

donc c'est ok

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 8 août 2017 09:37
- Marqué comme réponse Joel Salvan - Hotmail mardi 8 août 2017 12:47
mardi 8 août 2017 09:36

Réponse

|

Citation
1

Connectez-vous pour voter

Merci de ton retour Matteu31400.

Donc cela serait fonctionnel.

Pour ma part, je n'ai pas ajouter le serveur RDS dans l'autre domaine.

Quand tu spécifie cela, tu l'as ajouté où et comment ? (car pas de relation le permettant ???? où j'ai loupé quelque chose ...)

En tous les cas merci de ton implication.

mardi 8 août 2017 10:33

Réponse

|

Citation
1

Connectez-vous pour voter
C'est ici ou il faut changer le domaine pour pouvoir gérer les serveurs de l'autre domaine

Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.
- Modifié matteu31400 mardi 8 août 2017 11:00
- Marqué comme réponse Joel Salvan - Hotmail mardi 8 août 2017 12:43
mardi 8 août 2017 10:56

Réponse

|

Citation
1

Connectez-vous pour voter

Merci beaucoup Matteu31400 !

Je ne peux le faire mais sans doute lié à des problèmes de flux.

Je vais le maquetter également et demander sans doute des ouvertures de flux.
Encore merci de ton aide !

mardi 8 août 2017 12:46

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour à tous.

Je complémente mes recherches et donc la solution complète au souci que j'ai rencontré.

Grace à Matteu31400, j'ai donc orienté mes recherches sur des problèmes de flux car en maquette cela a également fonctionné pour moi.

Cela a permis de voir que le serveur sur lequel nous cherchions à avoir l'interface Admin des services RDS via le gestionnaire de serveurs fait des requêtes aux contrôleurs de domaine de l'AD de l'utilisateur avec lequel nous sommes connectés sur les ports 389 (LDAP) et 445.

Merci et bon courage à tous.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 9 août 2017 11:19
mercredi 9 août 2017 08:34

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

RDS et multi-Domaine

Question

Réponses

Toutes les réponses