[Résolu] Empecher l'affichage du bureau depuis exterieur remote app

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Pour l'accès depuis l'externe (par exemple via Internet) à vos RemoteApps, la mise en place d'une Passerelle des services Bureau à Distance est à mettre en place (RD Gateway).

  Toutes les demandes de connexions depuis l'externe doivent être autorisés ou refusées en fonction des Stratégies configurées sur cette gateway.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  samedi 3 mai 2014 10:20
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  merci pour votre réponse.

  J'ai le gestionnaire de passerelle TS, mais pas de RD Gateway.

  Par contre le port 3389 est ouvert (provisoirement)  sur mon routeur.

  sur internet les tutos trouvé sont  pour 2008 R2  

  samedi 3 mai 2014 11:30
• 

  

  0

  Connectez-vous pour voter

  pour un accès à travers une Passerelle TS (aussi appelé Gateway RD, terme anglais), les communications se font sur le port 443 (HTTPS) et non pas le 3389 (RDP).

  un client externe atteint la passerelle sur le port 443 (requetes https) et la passerelle redirige vers le hote de la session bureau à distance sur le port 3389 mais cette fois ci en interne, donc y'a pas besoin d'ouvrir le port 3389 mais dans votre cas, d'après ce que j'ai compris vous avez ouvert un accès directe à votre serveur RD SH, chose qui est déconseillé d'ailleurs.

  Je vous laisse lire ce guide pas à pas sur le déploiement de la solution RDS sous Windows 2008 Server R2:

  http://technet.microsoft.com/fr-fr/library/dd647502(v=ws.10).aspx

  Le déploiement des 6 services de rôles sont détaillés.

  Goodluck

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  
  

  • Modifié Dan BajenaruMicrosoft employee lundi 5 mai 2014 10:28 mise en page

  samedi 3 mai 2014 11:53
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  dans mon premier post j'explique qu'avec les rdp avec ip locale aucun problème, mais avec ceux dont l'ip est l'ip fai il me fallait entrer l'adresse du serveur.

  Je ne comprenais pas pourquoi, et je viens de m’apercevoir que mes rdp pèsent 0 ko.

  J'ai recréer mes rdp, il ne me demande plus l'adresse, mais j'obtiens

  la connexion au bureau à distance a échoué car l'ordinateur distant ne peut pas être authentifié

  Certificat ? j'ai créer un certificat auto signé, mais c'est pareil.

  je vais refermer le port 3389

  samedi 3 mai 2014 12:35
• 

  

  2

  Connectez-vous pour voter

  Le message d'erreur peut est dû à l'absence du certificat effectivement.

  Avez-vous essayé d'installer le certificat sur les machines clientes ?

  
  

  => Procédure :

  Depuis le Serveur => saisir MMC => la console MMC apparaît => cliquez sur Fichier -> Ajouter un composant logiciel enfichable -> sélectionnez Certificats -> sélectionnez Compte d'ordinateur local -> Terminer

  Ensuite, il faut développez : Certificats => Personnal => localisez le certificat comportant le nom de votre serveur. faire un clic droit => exporter => choisir un emplacement => enregistrer le certificat

  Copiez le certificat exporté sur un partage réseau accessible depuis les machines clients (clients RDC).

  Depuis les machines clients => saisir MMC => 

   la console MMC apparaît => cliquez sur Fichier -> Ajouter un composant logiciel enfichable -> sélectionnez Certificats -> sélectionnez Compte d'ordinateur local -> Terminer

  Ensuite, il faut développez : Certificats => Autorité de certification racine de confiance => faites un clic droit => toutes les tâches => importer => sélectionnez le certificat déja exporté => importez le.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  
  

  • Modifié Hicham KADIRI - MTFCMVP samedi 3 mai 2014 12:51
  • Marqué comme réponse arobase13 lundi 12 mai 2014 19:02

  samedi 3 mai 2014 12:51
• 

  

  0

  Connectez-vous pour voter

  j'ai exporté le certificat auto signé, mais toujours pareil.
  

  Comment contourner le problème, car il me semble idiot de payer un certificat pour ce connecter à son propre serveur.

  ps : dans win7 si je lance Connexion Bureau à distance aucun problème, j'accède au bureau du serveur en passant par l'ip fai.  Mais pour les remote app non.

  • Modifié arobase13 dimanche 4 mai 2014 06:23

  samedi 3 mai 2014 16:49
• 

  

  1

  Connectez-vous pour voter

  Oui je vois, mais il faut savoir une chose, c'est que le certificat auto signé, est généré pour l'IP local du serveur ou le nom du serveur, c pour ça, tout fonctionne depuis le réseau lan.

  Maintenant quand vous vous connecter depuis l'extérieur, vous utilisez l'IP du FAI et donc le certificat auto signé n'est pas généré pour cette IP du FAI.

  de plus, un serveur ne sait pas utiliser deux certificats en meme temps (un cert pour IP lan & un autre pour IP du FAI).

  Ce que vous pouvez faire, c'est de configurer la passerelle TS avec un certificat auto signé, ce dernier vous l'installez sur toutes les machines clientes qui se connectent depuis l'extérieur. et pour l'accès depuis le réseau lan, les machines du réseau local se connectent en direct sur le serveur RDS.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  
  

  • Modifié Hicham KADIRI - MTFCMVP dimanche 4 mai 2014 10:52
  • Marqué comme réponse arobase13 lundi 12 mai 2014 19:03

  dimanche 4 mai 2014 10:51
• 

  

  0

  Connectez-vous pour voter

  J'ai ajouté le certificat dans passerelle ts, j'ai exporté.

  Sur l'ordi client sous win7

  certmgr.ms j'ai effacé les certificats importé précédemment, j'ai importé le dernier.

  Même problème, je comprends pas.

  Par contre si j'entre dans navigateur https://192.168.0.36

  j'obtiens

  192.168.0.36 utilise un certificat de sécurité invalide.

  Le certificat n'est pas sûr car il est auto-signé.

  Le certificat n'est valide que pour WIN-MG7H6LRCS0Q.

  
  

  • Modifié arobase13 dimanche 4 mai 2014 12:36

  dimanche 4 mai 2014 12:13
• 

  

  1

  Connectez-vous pour voter

  c tout à fait normal.

  le certificat est généré soit pour l'IP soit pour le hostname.

  donc si vous générez le certificat pour WIN-MG7H6LRCS0Q, il faut tenter d'accéder à WIN-MG7H6LRCS0Q et non pas à l'IP.

  depuis l'externe (si vous passez par l'IP du fai), le certificat présent sur la machine cliente est pour WIN-MG7H6LRCS0Q. et non pour l'IP du FAI.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  • Marqué comme réponse arobase13 lundi 12 mai 2014 19:03

  dimanche 4 mai 2014 13:24
• 

  

  0

  Connectez-vous pour voter

  Peux t'on créer un certificat pour l'ip?

  C'est à cause de cela que malgré sa présence dans la passerelle que cela ne fonctionne pas?

  
  Ps: Malgré que j'ai créer un nouveau certificat et supprimer les anciens, et que j'ai tout viré du client, mon nouveau certificat date du 04/05, sur n'importe quel pc client, il date du 29/04
  

  • Modifié arobase13 dimanche 4 mai 2014 14:03

  dimanche 4 mai 2014 13:36
• 

  

  0

  Connectez-vous pour voter

  vous pouvez créer un nouveau certificat pour l'IP depuis le gestionnaire de passerelle.

  au moment de la création, il faut le créer pour l'IP de FAI, donc le certificat doit être generé pour X.Y.Z.A (ip publique fourni par le FAI).

  importer ce certificat sur la machine cliente => et faire un test.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 4 mai 2014 15:27
• 

  

  0

  Connectez-vous pour voter

  Dans gestionnaire passerelle, j'ai été sur WIN-MG7H6LRCS0Q, double clic puis propriété, onglet certificat SSL, j'ai coché créer un certificat auto-signé pour le chiffrement ssl puis créer un certificat, nom commun je remplace par l'ip FAI, je clique ok.

  J'exporte vers le client, et c'est pareil.

  Mauvaise manœuvre?

  dimanche 4 mai 2014 18:34
• 

  

  0

  Connectez-vous pour voter

  non pas du tout, c ok pour moi.

  maintenant, vérifiez que la passerelle TS utilise le certificat que vous venez de créer (depuis le gestionnaire de passerelle TS, dans les propriétés -> onglet certificat SSL -> vérifiez que le certificat "généralement l'IP du FAI" est utilisé par la passerelle TS).

  deuxième point, il faut faire un test depuis l'extérieur, c à d que votre machine cliente ne doit pas être situé sur le réseau lan, même si le mode de connexion est différent et que vous sortez à l'extérieur pour atteindre l'IP du FAI, ça ne va pas marcher. parce que il y'a un passage en sortie par l'Ip du FAI, donc vous sortez avec la même IP WAN et vous re rentrez avec la même IP comme pour le VPN, il faut vraiment être connecté depuis un rééseau externe pour pouvoir s'authentifier.

  Donc Faites un test depuis l'extérieur avec une machine cliente (avec votre PC perso par exemple depuis votre domicile) mais non pas depuis une machine du réseau LAN.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 4 mai 2014 18:48
• 

  

  0

  Connectez-vous pour voter

  La passerelle utilise bien le certificat, mais toujours même erreur.

  mais si dans l'erreur je clique sur afficher le certificat, la date est du 29/04 donc le serveur envoi le mauvais certificat non ?

  Je suis connecté avec  la 3g en wifi.

  dimanche 4 mai 2014 19:08
• 

  

  1

  Connectez-vous pour voter

  Oui exact.

  depuis le serveur de passerelle TS, lancez mmc.exe en tant qu'Admin => ajouter le snap-in "certificats" => compte d'ordi local => personal certificates => supprimer tous les certificats => laissez que le dernier cert que vous avez créé comprotant l'IP du FAI => retournez sur le gestionnaire de passerelle TS -> onglet cert ssl => cliquez sur Importer un certificat => et sélectionnez le certificat comportant l'Ip du FAI => ca va permettra à votre passerelle TS d'actualiser le cert utilisé.

  vérifez que ce même cert est présent sur votre machine cliente depuis la quelle vous faites le test.

  tenez moi au courant.

  A+

  HK

  ---

  Hicham KADIRI | Just Another IT Guy

  • Marqué comme réponse arobase13 lundi 12 mai 2014 19:03

  dimanche 4 mai 2014 19:18
• 

  

  0

  Connectez-vous pour voter

  snap-in? j'ai pas sa.
  

  Mais j'ai trouvé le certificat du 29/04, j'ai supprimé.

  Le message à changé, Les paramètres de votre ordinateur ne permettent pas la connexion à  cet ordinateur distant car il ne peut pas être identifié. Il se peut qu'il exécute une version de windows antérieure à Vista.

  Je suis sous Seven.

  
  J'avais oublié d'importer, retour case départ 
  

  • Modifié arobase13 dimanche 4 mai 2014 20:02

  dimanche 4 mai 2014 19:28
• 

  

  1

  Connectez-vous pour voter

  Snap-In en Français, signifie Composant logiciel enfichable,

  Donc depuis la console MMC => cliquez sur Fichier => Ajout composant logiciel enfichable -> sélectionnez Certificats -> compte ordinateur local -> suivant -> terminer et suivre la procédure expliqué dans mon précedent message.

  Goodluck

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  • Marqué comme réponse arobase13 lundi 12 mai 2014 19:03

  dimanche 4 mai 2014 19:45
• 

  

  0

  Connectez-vous pour voter

  Mais j'ai trouvé le certificat du 29/04, j'ai supprimé.

  Le message à changé, Les paramètres de votre ordinateur ne permettent pas la connexion à  cet ordinateur distant car il ne peut pas être identifié. Il se peut qu'il exécute une version de windows antérieure à Vista.

  Je suis sous Seven.

  
  J'avais oublié d'importer, retour case départ 

  dimanche 4 mai 2014 20:03
• 

  

  0

  Connectez-vous pour voter

  si j'ai bien compris, le certificat est maintenant importé (le même cert présent sur la passerelle TS) sur l'ordinateur W7 ?

  pourriez-vous depuis la machine cliente W7, aller dans démarrer => saisir MSTSC.exe -> Cliquez sur Afficher les options => aller dans l'onglet Avancé => Cliquez dans paramètres dans la Rubrique "Connexion depuis tout ordinateur" => dans Paramètres de connexion, cochez utiliser ces paramètres de serveur de passerelle Bureau à distance => spécifier l'adresse IP du FAI 

  en gros, votre client RDC doit passer par cette passerelle "obligatoirement", enfin si ce n'est pas déjà fait.

  A+

  HK

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 4 mai 2014 20:22
• 

  

  0

  Connectez-vous pour voter

  oui le même certificat, j'ai fais les modif sur le client, pas de changement.

  dimanche 4 mai 2014 20:31
• 

  

  0

  Connectez-vous pour voter

  Ok,

  depuis votre machine cliente, pourriez-vous lancer l'invite de commande en tant qu'Administrateur et saisir :

  Telnet IP_DU_FAI 443

  exmeple : Telnet 23.87.101.33 443

  Pour voir si votre machine Windows 7 arrive à atteindre la passerelle TS sur le port 443.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  
  

  • Modifié Hicham KADIRI - MTFCMVP dimanche 4 mai 2014 20:39

  dimanche 4 mai 2014 20:39
• 

  

  0

  Connectez-vous pour voter

  J'ai installé telnet, écran noir tiret blanc clognotant
  

  • Modifié arobase13 dimanche 4 mai 2014 20:55

  dimanche 4 mai 2014 20:46
• 

  

  0

  Connectez-vous pour voter

  vous ne savez pas comment activer la fonctionnalité Telnet ^____^?

  Lancez l'invite de commande en tant qu'Administrateur et saisissez la commande suivante pour activer le Client Telnet:

  DISM /online /enable-feature:TelnetClient

  Dès que l'installation est terminée, saisissez :

  Telnet IP_FAI 443

  Exmeple : Telnet 23.87.101.33 443

  Tenez moi au courant.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 4 mai 2014 20:57
• 

  

  0

  Connectez-vous pour voter

  si, je sais l'installer !! lol

  comme je disais plus haut, tiret blanc clignotant.

  Autant pour moi, le port 443 était utilisé par un autre serveur, je l'ai stoppé, maintenant cela donne

  impossible d'établir une connexion à l’hôte sur le port 443.

  
  j'ai modifié la redirection du port 443 vers le serveur, à nouveau tiret blanc clignotant.
  

  • Modifié arobase13 dimanche 4 mai 2014 21:33

  dimanche 4 mai 2014 21:15
• 

  

  0

  Connectez-vous pour voter

  voilà donc, on arrive à cerner le problème.

  Pour que cela fonctionne correctement, il faut dans votre cas :

  1. => Libérer le port 443, pour qu'il soit utilisé par la passerelle TS

  2. => Créer une règle sur le parefeu pour ouvrir les flux de communications sur le port 443 + redirection vers l'IP lan de la passerelle TS.

  Dès que ces options seront configurées, le client externe (machine W7) pourra atteindre la passerelle TS sur le port 443 et Les RemoteApps pourront fonctionner.

  A noter que niveau certificat, on est OK, vous m'avez confirmé que le dernier certificat généré pour l'IP du FAI est celui qui est utilisé et présent aussi sur la machine Windows 7.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  
  

  • Modifié Hicham KADIRI - MTFCMVP dimanche 4 mai 2014 21:37

  dimanche 4 mai 2014 21:36
• 

  

  0

  Connectez-vous pour voter

  le certificat c'est ok, le port 443 libéré, et redirigé sur l'ip wan du serveur.
  
  Les remotes app fonctionnent toujours pas, et telnet 78.XXX.XXX.214 443 tiret blanc clignotant.
  
  Sur les propriétés de la passerelle  onglet portage SSl, il est coche utiliser le portage http/https c'est cocher, c'est ok ?

  dimanche 4 mai 2014 21:53
• 

  

  0

  Connectez-vous pour voter

  est ce qu'une redirection vers l'IP LAN de votre serveur de passerelle TS sur votre routeur est mise en place ?

  quand vous tentez d'accéder à https://78.XXX.XXX.214, qu'est ce que vous avez comme résultat ?

  Page IIS ou page non trouvé ?

  A+

  HK.

  PS : je v shutdown mon ordi d'ici peu, si toutefois, je ne vous répond pas ce soir, ça serait demain.

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 4 mai 2014 22:05
• 

  

  0

  Connectez-vous pour voter

  J'ai la page IIS avec avertissement concernant le certificat.
  

  • Modifié arobase13 dimanche 4 mai 2014 22:09

  dimanche 4 mai 2014 22:07
• 

  

  0

  Connectez-vous pour voter

  Bon, je viens de télécharger sur le site Microsoft, Windows server 2008 R2, version évaluation, installation en cour, version Data Center.

  La standard suffit t'elle ?

  lundi 5 mai 2014 10:05
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Si vous arrivez sur la page IIS, c'est le comms sur le port 443 avec votre passerelle TS sont OK.

  Maintenant si vous lancez une connexion bureau à distance sur votre serveur hote de la session Bureau à distance en passant par la passerelle TS (configurer le client MSTSC => paramètres avancés ....), vous etes centés pouvoir vous connecté ?

  Si bien evidement vous faites parti du groupe : Remote Desktop USers (utilisateur bureau à distance).

  A+

  HK.

  PS : pourquoi télécharger une edition Datacenter de W2012 ?

  ---

  Hicham KADIRI | Just Another IT Guy

  • Marqué comme réponse arobase13 lundi 12 mai 2014 19:04

  lundi 5 mai 2014 10:10
• 

  

  0

  Connectez-vous pour voter

  Pas la 2012 car basé sur Win 8, et winser2008 sur Vista, j'ai dl winser2008 R2, dans le cas d'un bug.

  Maintenant si vous lancez une connexion bureau à distance sur votre serveur hote de la session Bureau à distance en passant par la passerelle TS (configurer le client MSTSC => paramètres avancés ....), vous etes centés pouvoir vous connecté ?

  Non,

  votre ordinateur ne peut pas se connecter à l'ordinateur distant car l'adresse du serveur de passerelle et temporairement inaccessible

  En virant la passerelle sa se connecte.
  
  

  je viens de recréer mon rdp, et c'est ok, enfin, mais pourquoi ?

  j'ai rien chargé par rapport à hier, mais teste t'il accessible depuis le local?
  

  
  Par contre j'ai fermé à l'instant le port 3389, cela ne fonctionne plus.
  
  En remettant la passerelle, il me demande mes identifiants, mais c'est en boucle
  
  

  • Modifié arobase13 lundi 5 mai 2014 16:06

  lundi 5 mai 2014 14:44
• 

  

  1

  Connectez-vous pour voter

  le message d'erreur que vous avez est dû "je crois" à un manque de paramètre sur vos RemoteApps.

  en effet, quand vous générez un package MSI ou un fichier RDP d'une RemoteApp, vous êtes censés spécifiés si vous passez par une passerelle ou pas. et donc au moment de la génération du fichier RDP, renseigner l'IP du FAI dans la passerelle, enregistrer le fichier RDP, exécutez le depuis la W7 qui passe par l'IP du FAI.

  ce qui aura pour effet la connexion d'abord par la passerelle TS sur le port 443 (ouvrir ce port sur votre parefeu) ensuite redirection sur le serveur RD SH et donc la lancement de votre RemoteApps, j'ai déployé la solution RDS au moins une vingentaine de fois et ca a toujours fonctionné avec cette config.

  Vérifiez l'ensemble des paramètres cités dans ce message et mes msg précedents, une fois tout ça mis en place, ça devrait fonctionner.

  tenez moi au courant

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 5 mai 2014 20:33
• 

  

  0

  Connectez-vous pour voter

  Bonsoir,

  j'ai mis les paramètres passerelle dans leRDP, au lancement sous win7 il me demande mess identifiants, mais il me les redemande à nouveau desuite et en boucle.
  

  lundi 5 mai 2014 20:43
• 

  

  1

  Connectez-vous pour voter

  c'est que vous rentrer un login /mot de passe incorrect.

  Essayez d'utiliser le compte Administrateur local du serveur RDS, utilisez plutôt:

  Login : .\Administrateur

  Mot de passe : ***********

  Si toutefois si vous avez oublié le mot de passe Administrateur local, lancez cmd.exe depuis le serveur RDS, et saisissez : Net user Administrateur *

  saisir le nouveau mot de passe de l'admin local & confirmer le

  tenez moi au courant.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 5 mai 2014 20:57
• 

  

  0

  Connectez-vous pour voter

  mon login mot de passe est correct.

  J'ai tenté .\Administrateur et même .\monlogin

  et j'obtien

  votre ordinateur ne peut pas se connecter à l'ordinateur distant car l'adresse du serveur de passerelle et temporairement inaccessible

  lundi 5 mai 2014 21:10
• 

  

  1

  Connectez-vous pour voter

  etes vous d'être redirigé vers le bon serveur ?

  la redirection se fait bien vers l'IP lan du serveur de passerelle TS ?

  le msg d'erreur indique une non dispo de la passerelle TS !!

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 5 mai 2014 21:15
• 

  

  0

  Connectez-vous pour voter

  Le serveur et la passerelle était sur le même ordi, l'ip est la même, soit : 192.168.0.36 avec redirection du port 443

  lundi 5 mai 2014 21:20
• 

  

  1

  Connectez-vous pour voter

  si vous faites déjà parti du groupe Utilisateurs bureau à distance

  essayez cette fois de lancer une connexion bureau à distance sur 192.168.0.36 en passant par la passerelle TS (par l'IP du FAI).

  dites moi si vous y arrivez.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 5 mai 2014 21:35
• 

  

  0

  Connectez-vous pour voter

  je me suis connecté à la même connection que le serveur, même problème.
  

  lundi 5 mai 2014 21:43
• 

  

  1

  Connectez-vous pour voter

  donc je peux conclure qu'il y'a une mauvaise redirection vers votre passerelle.

  votre serveur de hote de session qui héberge vos applis publiées fait aussi office de passerelle TS.

  d'ou le msg d'erreur, passerelle temporaire inaccessible.

  essayez de faire la chose suivante :

  déployer un OS Server et ajouter le service de rôle hote de session, publier la calculatrice (just pour le teste), générez le fichier RDP qui doit prendre en compte le passage par la passerelle TS (IP du FAI) et faite un test.

  en gros, il faut séparer les services de rôles : RD SH & RD G

  vous avez pas mentionné cette info au départ !

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 5 mai 2014 21:50
• 

  

  0

  Connectez-vous pour voter

  Si je comprends bien, je dois installer win serveur 2008 sur une autre machine pour faire passerelle ?

  lundi 5 mai 2014 22:01
• 

  

  1

  Connectez-vous pour voter

  Oui, pour faire une passerelle dédiée ou un serveur RemoteApps.

  en gros, il faut séparer la passerelle & le serveur hote de session.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 5 mai 2014 22:05
• 

  

  0

  Connectez-vous pour voter

  Mais mon ip fai sera la même aussi pour pour la passerelle que pour le serveur RemoteApps.
  

  mardi 6 mai 2014 06:35
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  installer de windows server 2008 en cour ... sur deux ordinateurs.

  je vous tiens au courant.

  vendredi 9 mai 2014 12:06
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  donc

  permier pc : Windows server 2008 (ip 192.168.0.10) serveur remote app

  deuxième pc : windows server 2008 (ip 192.168.0.20) passerelle TS.

  Si j'appele https://192.168.0.20 le navigateur affiche la page IIS, mais impossible de lancer la moindre remote app, demande de login en boucle.

  vendredi 9 mai 2014 20:53
• 

  

  0

  Connectez-vous pour voter

  expliquez moi le processus de connexion en détails.

  comment avez-vous généré les fichiers RDP des remoteapps

  vous vous connectez toujours depuis l'externe sur l'Ip du FAI ? la redirection est-elle mise en place et configurée correctement ?

  d'après mes expériences, ce problème de pop up d'authentification qui apparaît en boucle est dû plutôt à mauvaise config DNS (genre vous essayez de vous connecter sur SRVRDS01 par exemple alors que le serveur est plutôt enregistré sur le serveur DNS avec SRV-RDS01).

  
  

  ---

  Hicham KADIRI | Just Another IT Guy

  vendredi 9 mai 2014 22:53
• 

  

  0

  Connectez-vous pour voter

  le serveur passerelle et remote sont accèssible via bureau à distance, accepterais tu de jeté un oeil rapide pour voir mon erreur ?

  samedi 10 mai 2014 20:27
• 

  

  0

  Connectez-vous pour voter

  J'ai maintenant une erreur d’autorisation dans ma stratégie.

  dimanche 11 mai 2014 07:34
• 

  

  0

  Connectez-vous pour voter

  quoi comme erreur ?

  vous parlez de quelle stratégie  (stratégie de groupe ou les stratégie d'autorisation de la passerelle TS?

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 11 mai 2014 09:15
• 

  

  0

  Connectez-vous pour voter

  La stratégie d'autorisation des connexions aux services terminal server empêche la connexion à l'ordinateur distant via la passerelle terminal server. Causes probables :

  * Vous ne disposez pas de l'autorisation nécessaire pour vous connecter au serveur de passerelle terminal server.

  * Vous avez utilisé l'authentification par mot de passe alors que le serveur de passerelle terminal server attend une authentification par carte à puce (ou inversement)

  dimanche 11 mai 2014 14:10
• 

  

  1

  Connectez-vous pour voter

  Ok très bien.

  faites les manipulations suivantes et tenez moi informé du résultat:

  1. depuis le serveur de passerelle TS, allez dans le menu démarrer et saisir : lusrmgr.msc

  2. sur le volet gauche, cliquez sur Groupes => Double cliquez sur Utilisateurs de Bureau à Distance

  3. ajouter le compte utilisateur avec lequel vous vous connecter depuis Windows 7

  3. ensuite, lancez le gestionnaire de passerelle TS, > double cliquez sur votre stratégie d'autorisation => dans les proprietés de la stratégie d'autorisation, vérifiez que vous êtes autoriser ou sinon faites le en ajoutant le compte utilisateur que vous utilisez pour vos tests.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 11 mai 2014 14:26
• 

  

  0

  Connectez-vous pour voter

  cela semble ok, mais juste une question : si je clique sur emplacement, je ne vois qu'un seul ordi.

  dimanche 11 mai 2014 14:37
• 

  

  0

  Connectez-vous pour voter

  c'est normal !

  vous avez qu'un seul serveur RD SH.

  
  

  ---

  Hicham KADIRI | Just Another IT Guy

  dimanche 11 mai 2014 14:49
• 

  

  0

  Connectez-vous pour voter

  ok, j'ai supprimé mes stratégies crée des nouvelles toujours pareil.

  seriez vous d’accord pour juste jeter un œil sur la configurations des serveurs via bureau à distance ?

  Je comprendrais si cela vous dérange.

  Maintenant c'est :

  La tentative d'ouverture de session à échoué

  dans événement sur la passerelle j'ai :

  erreur :

  L’utilisateur « WIN-1P6X7LPJIUC\Arobase », sur l’ordinateur client « 192.168.0.254 », n’a pas répondu aux exigences en matière de stratégie d’autorisation des connexions et n’a donc pas été autorisé à accéder au serveur de passerelle TS. La méthode d’authentification suivante a été tentée : « NTLM ». L’erreur suivante s’est produite : « 23003 ».

  • Modifié arobase13 dimanche 11 mai 2014 15:10

  dimanche 11 mai 2014 14:55
• 

  

  0

  Connectez-vous pour voter

  C'est résolu, les accès fonctionne aussi bien en local via l'ip Wan que via internet.

  Encore merci

  et merci pour ta patience.

  lundi 12 mai 2014 16:54
• 

  

  0

  Connectez-vous pour voter

  Je vous en prie :).

  Content que votre problème soit résolu.

  Merci de marquer /voter les réponses qui vous ont aidé à résoudre le problème.

  Ca servira pour d'autres personnes.

  A+

  HK.

  ---

  Hicham KADIRI | Just Another IT Guy

  lundi 12 mai 2014 17:11
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Merci Hicham pour votre participation.

  Bonne journée à tous!

  Cordialement,

  
  

  ---

  Dan BAJENARU, MSFT Votez! Appel à la contribution
  TechNet Community Support.hello LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE.
  S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

  mardi 13 mai 2014 13:41