Administrateur système et réseau accompli avec plus de 10 ans d’expérience dans la gestion des infrastructures de serveurs et des opérations de centres de données.
Ce didacticiel montre comment configurer un client de bureau à distance pour utiliser une passerelle de bureau à distance. Il montre comment configurer le client Remote Desktop pour Mac et Windows. Il montre également comment se connecter à une passerelle de bureau à distance qui utilise un certificat auto-signé.
Sommaire
Voici le résumé des étapes généralement impliquées dans la configuration d’un client de bureau à distance pour utiliser une passerelle de bureau à distance.
- Vérifiez le nom du serveur externe ou l’adresse IP et le port de la passerelle de bureau à distance.
- Installez un certificat SSL sur la passerelle de bureau à distance.
- SI VOUS UTILISEZ UN CERTIFICAT SSL AUTO-SIGNÉ : Faire confiance au certificat SSL auto-signé sur le client. Cette étape est facultative sur les clients Mac, mais DEVOIR être fait sur les PC Windows pour se connecter.
- Configuration du client Remote Desktop sur Mac et/ou configuration du client Bureau à distance sous Windows.
Vérifiez le nom DNS externe ou l’adresse IP et le numéro de port de la passerelle de bureau à distance
aller à Gestionnaire de serveur -> Outils -> Services Bureau à distance -> Gestionnaire de passerelle de bureau à distance
Dans RD Gateway Manager, cliquez avec le bouton droit sur le serveur RD Gateway et sélectionnez Propriétés. Cliquez ensuite sur le Paramètres de transport Obtenez le numéro de port configuré. La valeur par défaut est le port TCP 443.
Votre administrateur système devrait être en mesure de vous dire quel est votre nom DNS externe ou votre adresse IP externe pour la passerelle de bureau à distance.
Installation d’un certificat SSL
Un certificat SSL doit être installé sur le serveur Remote Desktop Gateway avant que les clients puissent se connecter via RD Gateway. Vous pouvez soit utiliser un certificat SSL tiers (recommandé, en particulier pour la production), soit utiliser un certificat auto-signé.
Si vous utilisez un certificat auto-signé, vous devez exporter la clé publique et l’importer dans vos PC clients à partir desquels vous allez vous connecter. Ce n’est pas pratique pour les environnements de production, mais c’est pratique pour la preuve de concept ou les environnements de test.
Les certificats SSL doivent être créés en fonction du nom externe qui sera utilisé pour se connecter à la passerelle RD, que ce soit via un tiers ou auto-signé. Vous pouvez également utiliser des certificats SSL génériques.
Si auto-signé et qu’aucun nom externe n’a été créé, c’est-à-dire qu’il s’agit d’un environnement de test, vous devez utiliser l’adresse IP externe qui sera utilisée pour se connecter comme nom.
Ce nom DNS externe ou cette adresse IP seront utilisés pour configurer le client Bureau à distance.
Faites défiler pour continuer
Si vous cliquez sur le Certificat SSL , vous avez le choix d’importer le certificat SSL tiers ou de générer un certificat auto-signé. Dans notre didacticiel, nous allons simplement continuer et générer un certificat auto-signé.
Nous remplacerons le nom du certificat par défaut par un nom DNS externe ou une adresse IP externe
Nous n’utiliserons pas le nom de certificat par défaut, car selon la façon dont vous nommez votre domaine Active Directory et la façon dont vous configurez vos zones DNS, il se peut qu’il ne puisse pas être résolu à partir d’Internet. Au lieu de cela, nous la remplacerons par l’adresse IP externe de la passerelle de bureau à distance. Il peut s’agir simplement d’une adresse IP externe transférée de votre pare-feu.
Utiliser l’adresse IP externe
Appuyez sur OK pour appliquer le certificat
Sachez que quel que soit le nom figurant sur le certificat auto-signé, ce sera le nom du serveur que vous devrez saisir pour la passerelle Bureau à distance dans le client. Si vous n’utilisez pas le nom dans le certificat, le client affichera un avertissement indiquant que le certificat SSL ne correspond pas au nom de serveur que vous avez utilisé. Dans les clients Windows Remote Desktop ultérieurs, il vous avertira et ne vous laissera pas vous connecter à la passerelle RD.
Faire confiance au certificat auto-signé sur le client
Si vous utilisez un certificat SSL tiers d’une société d’autorité de certification bien connue, le certificat SSL sera reconnu et approuvé sur la plupart des systèmes qui se connecteront. Vous n’avez pas besoin d’effectuer l’étape supplémentaire consistant à approuver le certificat SSL sur le client.
Cependant, si vous utilisez un certificat auto-signé, vos clients vous avertiront que le certificat n’est pas approuvé et, sur certaines versions du client Bureau à distance sous Windows, il ne vous laissera pas vous connecter. Si vous utilisez un Mac, vous pouvez ignorer cette étape car vous avez la possibilité de faire confiance au certificat lorsque vous vous connectez.
Cependant, ce didacticiel montrera également les étapes d’importation du certificat SSL sur un Mac à titre de référence.
Exportation et importation du certificat auto-signé
Si vous aviez installé un certificat auto-signé, vous devrez exporter le certificat du serveur (moins la clé privée) puis l’importer dans votre machine cliente.
Comment exporter le certificat SSL
Rappelez-vous que lorsque vous avez créé le certificat SSL auto-signé, on vous a indiqué où une copie du certificat SSL a été copiée et le nom à utiliser sur le certificat. Voir les captures d’écran précédentes. Vous pouvez simplement obtenir une copie de ce fichier, ou vous pouvez l’exporter en utilisant le Certificats enclencher dans le Console MMC.
Comment importer le certificat SSL sous Windows
Connectez-vous au PC Windows en tant que compte disposant des droits d’administrateur local. Copiez le certificat exporté sur le PC.
Faites un clic droit sur le certificat et sélectionnez installer.
Faites un clic droit sur le certificat et sélectionnez Installer
Sélectionnez l’ordinateur local
Placez le certificat dans le magasin de certificats des autorités de certification racines de confiance
FACULTATIF : Comment importer le certificat SSL sur un Mac
(Cette étape est facultative sur un Mac, car le client Mac Remote Desktop vous permettra de faire confiance à ce certificat, de sorte que les connexions ultérieures utilisant ce certificat seront approuvées.)
aller à la Utilitaires dossier et ouvrez le Accès au trousseau utilitaire.
L’utilitaire d’accès au trousseau
aller dans le embouteillage et sélectionnez Importer des éléments.
Faites un clic droit sur le certificat importé et sélectionnez Obtenir des informations. On précisera alors de faire confiance au Couche de sockets sécurisée (SSL).
Après avoir changé la valeur de Couche de sockets sécurisée (SSL) à Faites toujours confiance, ferme la fenêtre. Une boîte de dialogue demandera au compte administrateur de mettre à jour les paramètres.
Configurer le client de bureau à distance dans Windows
Si vous allez exécuter le client Connexion Bureau à distance à partir d’une machine Windows 7 ou Windows 2008R2 (ou des versions antérieures), vous devrez vous assurer de télécharger le dernier client Connexion Bureau à distance pour ces systèmes d’exploitation en tant que versions d’origine pour ceux qui utilisent Les systèmes ne semblent pas fonctionner avec la passerelle Bureau à distance même s’ils ont un paramètre pour cela.
Le client Connexion Bureau à distance fourni avec les versions ultérieures de Windows prendra en charge la passerelle Bureau à distance.
Cliquez sur Relier
Vous pouvez ignorer l’avertissement car le serveur distant auquel nous allons nous connecter n’a pas de certificat de confiance
Configurer le client Bureau à distance pour Mac
Téléchargez la dernière version de Microsoft Remote Desktop depuis l’App Store.
Ouvrez l’application Microsoft Remote Desktop et cliquez sur le + Nouveau bouton.
Entrez un Nom de connexion. C’est un nom qui vous aidera à savoir quelle est cette connexion ou à quoi elle se connecte.
Pour le nom du PC, entrez le nom local ou interne du serveur. Il s’agit du nom de serveur pouvant être résolu localement.
Par exemple, si j’ai un contrôleur de domaine avec le nom de DC1, je peux mettre son nom DC1 ou FQDN c’est-à-dire DC1.DOMAINE.LOCAL dans le nom du PC.
Ce nom n’a pas besoin de pouvoir être résolu à partir d’Internet, mais doit pouvoir être résolu à partir de la passerelle Bureau à distance.
Vous pouvez maintenant vous connecter en double-cliquant sur le nom de la connexion.
L’exemple ci-dessous provient d’une machine qui N’A PAS avoir le certificat auto-signé importé et approuvé. Cet avertissement initial n’apparaîtra pas si cela avait été fait. Cependant, sur un client Mac Remote Desktop, nous pouvons choisir de faire confiance à ce certificat afin qu’à l’avenir, nous ne recevions pas d’avertissement concernant le certificat sur cette passerelle de bureau à distance.
conclusion
Nous avons maintenant vu comment configurer le client Bureau à distance pour Windows et Mac, et comment importer des certificats auto-signés dans un PC Windows et un Mac.
Articles Liés
- Comment configurer une passerelle de bureau à distance Windows Server 2016
Ce didacticiel passera en revue les étapes de mise en œuvre d’une passerelle de bureau à distance sur un serveur Windows Server 2016. Une passerelle de bureau à distance est souvent utilisée pour permettre aux clients de bureau à distance de se connecter depuis Internet aux serveurs derrière le bureau à distance.
Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d’information ou de divertissement et ne remplace pas un conseil personnel ou un conseil professionnel en matière commerciale, financière, juridique ou technique.
questions et réponses
Question: Comment empêchez-vous les utilisateurs de contourner une passerelle RD avec un client de bureau à distance ?
Réponse: S’ils tentent de contourner la passerelle RD, ils ne pourront pas accéder à vos serveurs internes. De plus, avec GP, je n’ai pas essayé d’appliquer les paramètres de la passerelle RD en l’utilisant, mais cela devrait fonctionner s’il y a une option pour cela.
© 2018 sengstar2005
Oleg le 01 avril 2020 :
Salut!
Merci!
sengstar2005 (auteur) de Sydney le 31 mars 2020 :
Salut Oleg, vous pouvez Google instructions sur la façon d’obtenir les sessions actives à partir de la CLI. J’ai fait une recherche rapide et je peux voir quelques blogs sur la façon d’écrire des scripts pour montrer les connexions passant par la passerelle RD. Ce script fait la même chose que d’utiliser le gestionnaire de passerelle Bureau à distance et d’accéder à l’onglet Surveillance.
Oleg le 30 mars 2020 :
Salut!
Merci pour l’instruction.
Comment puis-je regarder une session rdp active à partir de cli?
sengstar2005 (auteur) de Sydney le 27 mars 2020 :
Merci Don.
Don Stevens le 26 mars 2020 :
ce fut l’une des meilleures explications / instructions que j’ai trouvées au cours de mes 25 ans de carrière en informatique. Merci beaucoup d’avoir posté ceci, d’être si clair et correct. J’aurais aimé trouver cet article il y a un mois !!!!! don@TFI
Jason2509 le 27 novembre 2019 :
Excellent article – très apprécié suivi sans problème sauf que j’utilise la passerelle pour accéder à l’url des applications distantes. Cela fonctionne parfaitement en interne (bien sûr), en externe, je peux accéder à l’URL, me connecter et voir les applications, mais continuer à recevoir le message Impossible de se connecter à l’ordinateur distant pour l’une de ces raisons. J’ai une configuration de cap et de rap mais il me manque quelque chose. Merci d’avance
