Certificat Local et Externe Ferme RDS
Question
Réponses
Toutes les réponses
-
Bonjour,
Pour me connecter à distance je souhaiterais utiliser les 4 solutions suivantes :
Utilitaire du store windows Bureau à distance
Client mstsc avec gateway
Accès web : rdweb
Accès web : rdweb/webclient html5
Accès à l'intérieure avec application store bureau à distance.
Je dispose d'un certificat wildcard "domain.fr"
J'ai créé un domain "domain.local"
J'ai poussé les certificats wildcards ici :
Quand je me connecte à distance directement sur un serveur : lab-tse01.domain.local avec mstsc pas de problème de certificat.
Si je me connecte sur la ferme TSE "entré dns créé pour les 2 serveurs TSE" j'ai les certificats local qui remonte et des erreurs.
Avec l'application bureau à distance j'ai aussi des problèmes de certificat quand je passer par rdweb / et la version en html 5 pas de problème.
Dans les DNS j'ai créé une 2eme entré avec domain.fr
-
Bonjour,
avec le client mstsc et la passerelle.
Je me connecte sur le pool de serveur tse.domain.lodal
passerelle : https://lab-rdg.domain.fr avec certificat
Store - rdweb pas de problème
Sur le client store bureau à distance erreur suivante il y à bien l'indication du certificat gandi par contre message suivant :
- Modifié Couedel Patrice mercredi 12 décembre 2018 07:52
-
ok, du coup
j'ai une entré dns
fermerds.domaine.fr
fermerds.domaine.local :
ip :
- 192.168.40.74
- 192.168.40.75
Concernant les certificats j'ai poussé les pfx de gandi avec *.domain.fr sur propriété de déployement
Merci
- Modifié Couedel Patrice mercredi 12 décembre 2018 10:44
-
Pour l'utilisation de RDWEB store en interne avec le paramétrage suivant fonctionne
J'ai décoché ignorer le serveur de passerelle des services bureau à distance et du coup fonctionne.
Il me reste juste les problèmes de certificat sur la ferme TSE et dans l'application Windows.
Si j'installe le certificat sur le serveur TSE1 & 2 et que je me connecte sur à distance avec le client lourd plus de problème de certificat.
En local si je me connecte du broker avec SSO activé aucun problème.
Par contre dans les applications publié sur https:\\lab-rdg.domain.fr
Régler un problème pour en avoir un autre ;)
Problème réglé suppression :
HKLM\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp
SSLCertificateSHA1Hash REG_DWORD
Je pense avoir réglé les différents problèmes :)
- Modifié Couedel Patrice mercredi 12 décembre 2018 22:14
-
Certificat : ok
Connection sur le site : ok
Je clique sur Ferme RDS : ok ouverture du client - demande nom d'utilisateur et mot de passe
Connexion et erreur :
Quand j'utilise le client par défault bureau à distance du store la connexion me demande 2 fois le mot de passe et arrive finalement à ce connecter quand même par contre avec le client par défaut j'ai l'erreur
- Modifié Couedel Patrice jeudi 13 décembre 2018 09:52
-
Alors j'ai trouvé dans le fichier rdp la modification à effectuer pour que le fichier fonctionne
use redirection server name:i:1
Le passer à 0
use redirection server name:i:0
ou
Use redirection server name:1:0
ou
Use redirection server name:1:1
fonctionne
J'ai trouvé une commande powershell
Set-RDSessionCollectionConfiguration -ConnectionBroker "lab-broker1.domain.fr" -CustomRdpProperty "use redirection server name:i:0"
Message d'erreur :
Set-RDSessionCollectionConfiguration : Il n’existe aucun déploiement des services Bureau à distance sur lab-broker1.domain.fr. Cette opération peut être effectuée après la création d’un déploiement.
Car sur le pool TSE laissé par défault :
- Modifié Couedel Patrice jeudi 13 décembre 2018 18:10
