none
RDS 2016 utilisation avec DMZ RRS feed

  • Question

  • Bonjour,

    Je vais déployer RDG sur un site client.

    J'ai vu que certain DATACENTRE place les rôles dans l'ordre suivant :

    RDG + RDWA sur une même VM

    RDCB + RDSH sur un même VM

    Puis indiquaient en DMZ la VM RDG + RDWA.

    C'est correct de faire ainsi en PROD ?

    J'ai déjà lu le livre de HICHAM en 2012/2016.

    Il ne traite pas des problématiques DMZ (ni VDI pour info) .

    Merci d'avance


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    jeudi 13 septembre 2018 05:52

Réponses

  • Tien si tu veux une grande référence du RDS aussi

    https://ryanmangansitblog.com/2015/03/02/rds-2012-deployment-and-configuration-guides/

    Le principal changement avec les version d'RDS précédente et qui est très souvent mal implémenté, c'est qu'on se connecte sur le broker et non pas sur un hote RDS. C'est le broker qui est ensuite en charge de redirigé vers le bon session host.

    On utilise pour cela le portail web ou dans le panneau de configuration connexions remoteApp et bureau à distance mais en aucun cas on fait un mstsc.exe et on tente de se connecter, cela ne fonctionne pas. Cela ne sert que pour l'administration de la ferme RDS en faisant mstsc /admin

    1 collection = bureau à distance OU publication d'application mais pas les deux (sinon ce n'est pas supporté).


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 13 septembre 2018 06:20
  • Bonjour,

    L'archi idéale c'est celle ci :

    2 RDG en DMZ

    2 RDW en DMZ

    2 RDCB en local

    2 RDSH en local

    2 Serveur de licence (un allumé un éteint)

    L'archi un peu plus classique qu'on pourrait retrouver

    1 RDG + RDW en DMZ

    1 RDCB en local

    2 RDSH en local

    Mais mettre le connexion broker et un hote RDS sur le même serveur ce n'est pas une bonne idée en cas de besoin de reboot de l'hôte nécessaire pour la partie RDSH il n'est plus possible de se connecter à la ferme.

    Pour la DMZ il faut que le DNS public redirige vers la gateway pour ensuite arriver sur la partie rdweb du serveur sera en charge de router ensuite vers les RDSH en interne.

    Concernant les flux hicham en parle un peu ici https://hichamkadiri.wordpress.com/tag/rds-en-dmz/


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 13 septembre 2018 06:09

Toutes les réponses

  • Bonjour,

    L'archi idéale c'est celle ci :

    2 RDG en DMZ

    2 RDW en DMZ

    2 RDCB en local

    2 RDSH en local

    2 Serveur de licence (un allumé un éteint)

    L'archi un peu plus classique qu'on pourrait retrouver

    1 RDG + RDW en DMZ

    1 RDCB en local

    2 RDSH en local

    Mais mettre le connexion broker et un hote RDS sur le même serveur ce n'est pas une bonne idée en cas de besoin de reboot de l'hôte nécessaire pour la partie RDSH il n'est plus possible de se connecter à la ferme.

    Pour la DMZ il faut que le DNS public redirige vers la gateway pour ensuite arriver sur la partie rdweb du serveur sera en charge de router ensuite vers les RDSH en interne.

    Concernant les flux hicham en parle un peu ici https://hichamkadiri.wordpress.com/tag/rds-en-dmz/


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 13 septembre 2018 06:09
  • Bonjour Matteu,

    J'avoue que je comptais sur toi dans ce dossier :D

    Je n'avais pas vu le lien d'Hicham sur la DMZ.

    Un grand merci.

    Bonne journée


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    jeudi 13 septembre 2018 06:16
  • Tien si tu veux une grande référence du RDS aussi

    https://ryanmangansitblog.com/2015/03/02/rds-2012-deployment-and-configuration-guides/

    Le principal changement avec les version d'RDS précédente et qui est très souvent mal implémenté, c'est qu'on se connecte sur le broker et non pas sur un hote RDS. C'est le broker qui est ensuite en charge de redirigé vers le bon session host.

    On utilise pour cela le portail web ou dans le panneau de configuration connexions remoteApp et bureau à distance mais en aucun cas on fait un mstsc.exe et on tente de se connecter, cela ne fonctionne pas. Cela ne sert que pour l'administration de la ferme RDS en faisant mstsc /admin

    1 collection = bureau à distance OU publication d'application mais pas les deux (sinon ce n'est pas supporté).


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 13 septembre 2018 06:20
  • Tien si tu veux une grande référence du RDS aussi

    https://ryanmangansitblog.com/2015/03/02/rds-2012-deployment-and-configuration-guides/

    Merci

    Le principal changement avec les version d'RDS précédente et qui est très souvent mal implémenté, c'est qu'on se connecte sur le RDCB et non pas sur le RDSH. C'est le RDCB qui est ensuite en chargé de rediriger vers le bon RDSH.

    OK

    On utilise pour cela le portail web ou dans le panneau de configuration connexions remoteApp et bureau à distance mais en aucun cas on fait un mstsc.exe sur le RDCB et on tente de se connecter, cela ne fonctionne pas.

    Cela ne sert que pour l'administration de la ferme RDS en faisant mstsc /admin

    mstsc /admin sur le RDSH pour son administration ?

    J'ai déployé beaucoup d'installation RDS 2012 (rapide RDCB RDWA RDSH sur la même VM) avant d'avoir lu le livre de HICHAM.

    A chaque fois, j'ai demandé aux utilisateurs d'utiliser le client bureau distant (donc mstsc)

    Comme je n'ai pas de 2eme RDSH cela ne semble pas pose de problème.

    Mais en utilisant une RDG et RDWA en DMZ, je serai obligé de changer mes habitudes et d'indiquer aux utilisateurs d'utiliser le portail web ou dans le panneau de configuration connexions remoteApp et bureau à distance.

    Les utilisateurs internes aussi vont passer par la RDG ?

    1 collection = bureau à distance OU publication d'application mais pas les deux (sinon ce n'est pas supporté).

    OK

    Peux tu me faire un retour pour me confirmer que j'ai bien compris.

    Merci d'avance


    Merci de marquer comme reponses les interventions qui vous ont ete utile.



    "Marquer comme réponse" les réponses qui ont résolu votre problème

    jeudi 13 septembre 2018 06:47
  • Quand on a qu'un serveur on a pas trop le choix pour se connecter il faut bien utiliser le nom du serveur ou un alias crée pour se connecter dessus.

    les utilisateurs en internes n'ont pas besoin de se connecter par la passerelle, ils peuvent se connecter sur le portail web pour ensuite accéder aux applications. Il faut pour cela ouvrir le flux. Si cela n'est pas possible pour des raisons de sécurité, alors il faudra passer par la gateway.

    Quand tu as besoin de faire des manipulation d'administration sur le RDSH2 par exemple, il faut se connecter via mstsc /admin dessus et tu peux faire des installation de mises à jour ou vérification d'espace disque libre ou autre (bien sur normalement on a un outil de déploiement de mise à jour et de supervision pour l'espace libre mais c'est pour donner un exemple).


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    jeudi 13 septembre 2018 06:58
  • En complement vous pouvez regarder ce site qui m'a été utile pour paramétrer la DMZ

    https://hichamkadiri.wordpress.com/tag/rd-gateway-en-dmz/

    Cordialement

    jeudi 13 septembre 2018 09:00