Remove From My Forums

UAG Direct Access

Question
0

Connectez-vous pour voter

Bonjour tout le monde

Mon encadrant de stage ma deligué la tache de mettre en place un serveur UAG sur une lame a 2 carte reseau mais aucune liée a intrnet , bon j 'ai commencé a faire la mise en place j'ai installé 5 serveur : un DC avec DNS intrne, un serveur NLS, un serveur CRL , DNS externe et bien sur un client

afin de mettre en place les prérequis de Direct Access j'ai essayé de faire une une certificat IP-HTTPS mais c’était pas possible RPC non disponible

j'aimerais bien savoir est ce que je peux configurer mon UAG et faire des publication sans cette étapes parce que je peux pas avoir de la connexion internet sur ma lame et merci d'avance

lundi 13 mai 2013 12:37

Réponses

1

Connectez-vous pour voter
Bonsoir,

Pour compléter la réponse de Lionel, l'utilisation de la PKI interne pour générer le certificat IP-HTTPS n'est pas forcément une bonne pratique. Cela implique que la CRL soit publiée sur Internet et que l'URL de publication soit référencée comme tel dans le certificat IPHTTPS ou mieux directement au niveau de la PKI.
BenoitS - Simple by Design http://danstoncloud.com/blogs/simplebydesign/default.aspx
- Marqué comme réponse Florin Ciuca jeudi 23 mai 2013 08:25
lundi 13 mai 2013 21:01
0

Connectez-vous pour voter
Bonjour,

Tout d'abord attention votre serveur UAG pour DirectAccess devra avoir 2 adresses IP publiques sans NAT/PAT afin de le promouvoir comme passerelle DirectAccess. De plus il est fortement recommandé d'utiliser Windows Server 2012 pour une passerelle DirectAccess, en effet cette fonctionnalité est marquée comme dépréciée avec Forefront UAG SP3.

Pour en revenir à votre problème de certificat vous pouvez suivre cet excellent article de Benoît : http://danstoncloud.com/blogs/simplebydesign/archive/2010/07/19/uag-et-le-rpc-server-is-unavailable.aspx

Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
- Modifié Lionel LEPERLIER lundi 13 mai 2013 13:11
- Marqué comme réponse Florin Ciuca jeudi 23 mai 2013 08:25
lundi 13 mai 2013 13:11

Toutes les réponses

0

Connectez-vous pour voter
Bonjour,

Tout d'abord attention votre serveur UAG pour DirectAccess devra avoir 2 adresses IP publiques sans NAT/PAT afin de le promouvoir comme passerelle DirectAccess. De plus il est fortement recommandé d'utiliser Windows Server 2012 pour une passerelle DirectAccess, en effet cette fonctionnalité est marquée comme dépréciée avec Forefront UAG SP3.

Pour en revenir à votre problème de certificat vous pouvez suivre cet excellent article de Benoît : http://danstoncloud.com/blogs/simplebydesign/archive/2010/07/19/uag-et-le-rpc-server-is-unavailable.aspx

Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/
- Modifié Lionel LEPERLIER lundi 13 mai 2013 13:11
- Marqué comme réponse Florin Ciuca jeudi 23 mai 2013 08:25
lundi 13 mai 2013 13:11
0

Connectez-vous pour voter

Bonjour ,

Voila j 'ai installé toute les machines sur windows 2008 R2 server pour le serveur UAGdirecAccess j'ai donnée l'adressage suivante:

interne : 192.168.10.2

externe 131.168.6.38

192.168.6.39

le probleme c'est que lors d'acceder au MMc pour crée une certificat d'authentif ac AD j'ai tjr le msg suivant service RPC n'est pas disponible

lundi 13 mai 2013 14:09
0

Connectez-vous pour voter

Pour en revenir à votre problème de certificat vous pouvez suivre cet excellent article de Benoît : http://danstoncloud.com/blogs/simplebydesign/archive/2010/07/19/uag-et-le-rpc-server-is-unavailable.aspx

Follow me on Twitter http://www.twitter.com/liontux | My Blog (French/English) : http://security.sakuranohana.fr/

lundi 13 mai 2013 14:22
1

Connectez-vous pour voter
Bonsoir,

Pour compléter la réponse de Lionel, l'utilisation de la PKI interne pour générer le certificat IP-HTTPS n'est pas forcément une bonne pratique. Cela implique que la CRL soit publiée sur Internet et que l'URL de publication soit référencée comme tel dans le certificat IPHTTPS ou mieux directement au niveau de la PKI.
BenoitS - Simple by Design http://danstoncloud.com/blogs/simplebydesign/default.aspx
- Marqué comme réponse Florin Ciuca jeudi 23 mai 2013 08:25
lundi 13 mai 2013 21:01

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

UAG Direct Access

Question

Réponses

Toutes les réponses