nouvelles
Serverspace Technologies aux Emirats Arabes Unis : Lancement de Falconcloud
Connexion Inscription
WB
William Bell
27 avril 2020
Mise à jour en juin 7, 2023

Configuration de la passerelle de bureau à distance sur Windows

Windows

Nous expliquerons en détail comment configurer le service Remote Desktop Gateway (RDG) sur un domaine sur des plates-formes exécutant Windows Server.

Qu'est-ce que RDG

Microsoft propose d'utiliser l'accès à distance aux postes de travail en utilisant le RDP protocole (Remote Desktop Protocol). Pour créer une connexion sécurisée, le service RDG (Remote Desktop Gateway) est utilisé. Sa particularité est qu'il utilise un HTTPConnexion S. Cela crée un canal de communication fiable qui garantit à l'utilisateur le niveau de protection approprié. Par conséquent, il n'est pas nécessaire d'utiliser des services tiers pour créer un VPN tunnel.

En utilisant les fonctions de restriction d'accès aux ressources réseau, les administrateurs créent des connexions en fonction du rôle de l'utilisateur dans l'entreprise. RDG permet de se connecter non seulement à un sous-réseau mais également à d'autres situés derrière un NAT or firewall. La passerelle a une interface simple et pratique avec des paramètres flexibles. Un administrateur novice peut facilement comprendre les paramètres et créer les modèles de connexion nécessaires en fonction de la hiérarchie interne de l'entreprise.

Paramétrage des rôles

Lancez le "Gestionnaire de serveur", allez dans l'onglet "Ajouter un rôle" sur le côté droit :

Option selection
Capture d'écran № 1. Sélection d'option

Par exemple, utilisez le premier élément :

The choice of installation
Capture d'écran № 2. Le choix de l'installation

Ensuite, l'utilitaire vous demandera de spécifier le serveur pour lequel le rôle est émis. Sélectionnez dans la liste, click "Suivant". À l'étape suivante, une liste des rôles de serveur disponibles apparaîtra. Par exemple, nous mettons "Remote Desktop Service":

Screenshot № 3. We activate the role
Capture d'écran № 3. Nous activons le rôle

Après cliAprès avoir appuyé sur le bouton « Suivant », les informations sur le rôle sélectionné s'affichent à l'écran. Nous sommes d'accord et passons à l'étape suivante. Maintenant, une fonctionnalité supplémentaire est apparue dans la section Serveur de rôle. Nous y allons et notons les options qui sont nécessaires pour l'administrateur. Par exemple, activez RDG :

Selection of additional features
Capture d'écran № 4. Sélection de fonctionnalités supplémentaires

L'assistant de configuration vérifie le rôle sélectionné et la compatibilité avec le système d'exploitation du serveur. Si vous devez installer des composants supplémentaires, le travailspace s'ouvre automatiquement avec les composants marqués. Pour que RDG fonctionne, des services d'administration Web avec un ensemble complet d'outils logiciels doivent être installés dans le système d'exploitation :

Select additional components
Capture d'écran № 5. Sélectionnez des composants supplémentaires

Nous vous recommandons de laisser les services sélectionnés par défaut. Click "Suivant", confirmez l'installation.

Accès aux ressources

Après avoir installé le rôle sélectionné, accédez à la fenêtre principale du gestionnaire de serveur. Sélectionnez la section "Outils" et passez à la configuration du RDG. Une nouvelle fenêtre contextuelle s'ouvrira (RD Gateway Manager). Dans celui-ci, allez dans l'onglet avec le nom du serveur, puis sélectionnez "Politiques" et configurez les connexions autorisées. Appuyez sur le bouton "Wizard" pour ouvrir l'assistant de configuration :

Creating a policy
Capture d'écran № 6. Création d'une politique

L'installateur proposera un choix de 3 points. Laissez la première option active :

Configure
Capture d'écran № 7. Configurer

Définissez un nom pour le nouveau modèle, click "Suivant". L'étape suivante consiste à sélectionner une méthode d'authentification et une liste d'utilisateurs qui auront accès à la stratégie. L'autorisation est autorisée avec un mot de passe ou une carte à puce, ou les deux. Ne laissez qu'un mot de passe. Suivant, clicochez le bouton "Ajouter un groupe" et ajoutez des données au champ :

The choice of authorization and users
Capture d'écran № 8. Le choix de l'autorisation et des utilisateurs

Ensuite, nous différencions l'accès aux ressources réseau auxquelles les utilisateurs se connecteront via la passerelle Bureau à distance :

Selection of resources
Capture d'écran № 9. Sélection des ressources

Laissons le premier point à titre d'exemple. Click "Suivant". Vous devez maintenant définir les valeurs de délai d'attente pour les ressources réseau. Nous le posons en fonction des besoins. Une fenêtre avec un modèle personnalisé apparaîtra à l'écran. Si les informations sont correctes, passez à l'étape suivante.

L'assistant de configuration vous demandera de spécifier une politique d'autorisation pour les ressources réseau. Tout d'abord, nous proposons un nom de configuration. Ensuite, nous ajoutons les groupes d'utilisateurs qui se connecteront :

Select a group
Capture d'écran № 10. Sélectionnez un groupe

Sélectionnez maintenant le groupe de ressources :

Select a resource group
Capture d'écran № 11. Sélectionnez un groupe de ressources

L'assistant de configuration vous demandera de spécifier le numéro de port pour la connexion. S'il n'y a pas d'exigences particulières, nous laissons par défaut - 3389. Après cliEn cliquant sur "Suivant", des informations sur la politique d'autorisation créée apparaîtront à l'écran. Si tout est correct, nous terminons la configuration.

Installation du certificat SSL

Pour que l'accès RDG soit actif, vous devez également créer un certificat. Dans la fenêtre de travail de RDG Manager, allez dans la section "Nom du serveur". À l'aide du menu contextuel, ouvrez l'élément "Afficher ou modifier les propriétés du certificat". Dans la fenêtre qui s'ouvre, passez à l'onglet SSL. Il y a 3 options pour créer. Sélectionnez l'élément marqué en rouge dans la capture d'écran :

Selection of the method
Capture d'écran № 12. Sélection de la méthode

Nous écrivons maintenant le nom du certificat et le chemin le long duquel il sera stocké :

Import
Capture d'écran № 13. Importer

Click "OK" pour générer. Par conséquent, le travail du gestionnairespace est la suivante :

General information
Capture d'écran № 14. Informations générales

Pour plus de sécurité, il est recommandé de modifier le port par défaut pour la connexion via Remote Desktop Protocol. Ouvrez la section "Actions" dans le RDG Manager, l'élément "Propriétés". Allez dans l'onglet "Propriétés de transport". Dans le champ marqué en rouge, modifiez la valeur :

Changing the port
Capture d'écran № 15. Changer le port

Nous confirmons les modifications, fermons la fenêtre.

Comment se connecter

Vous devez maintenant configurer la connexion via RDP. Appuyez sur la touche combination Win + R, entrez la commande mstsc.exe. Dans la fenêtre qui s'ouvre, clicochez "Options":

Configuring RDP
Capture d'écran № 16. Configuration RDP

Dans le champ marqué en rouge, nous écrivons l'adresse du serveur, et à travers les deux-points à la fin, marquons le numéro de port. Clicochez "OK".

Allez maintenant dans l'onglet "Général". Saisissez le nom de domaine et le nom d'utilisateur :

Domain and user
Capture d'écran № 17. Domaine et utilisateur

L'assistant de configuration vous demandera d'entrer un mot de passe pour le nom du compte. Entrez-le. Configuration terminée.

Voter:
5 sur 5
Note moyenne : 5
Noté par : 2
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu'est-ce que RDG
Paramétrage des rôles
Accès aux ressources
Installation du certificat SSL
Comment se connecter

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d'utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies ainsi que Politique de confidentialité.