Ordinateurs

Comment connecter un bureau à distance via un serveur proxy à un serveur Terminal Server

R Trembley

Administrateur système et réseau accompli avec plus de 10 ans d’expérience dans la gestion des infrastructures de serveurs et des opérations de centres de données.

Cet article s’adresse à ceux qui hébergent des serveurs Terminal Server (ou serveurs de bureau à distance dans la terminologie 2008R2) et qui souhaitent que leurs clients ou eux-mêmes puissent se connecter via un serveur Web Proxy à leurs serveurs Terminal Server depuis Internet.

J’expliquerai les concepts et n’inclurai pas les « étapes pratiques » détaillées pour ajouter des rôles de serveur car je supposerai que le lecteur sera un administrateur système assez expérimenté. Je pourrais peut-être créer d’autres articles qui détailleront les instructions étape par étape pour ajouter les différents rôles de serveur.

Restrictions de sécurité

Normalement, les clients peuvent simplement se connecter directement via Internet sur le port 3389 aux serveurs Terminal Server à l’aide du client Microsoft Remote Desktop (ou d’autres variantes de Remote Desktop). Cependant, en raison d’une sécurité renforcée dans de nombreuses grandes organisations, ces postes de travail clients ne sont généralement pas autorisés à accéder directement à Internet. Par Internet, j’entends toutes les applications (ports TCP et UDP) sur Internet, et pas seulement la navigation Web (port 80 et/ou port SSL 443).

Ces organisations installent généralement un type de serveur proxy Web sur lequel elles permettent aux clients de naviguer sur le Web, mais le logiciel du navigateur Web doit être configuré pour envoyer des requêtes Web au serveur proxy Web. Le serveur proxy Web se connecte aux sites Web au nom du navigateur Web et envoie les pages au navigateur. Dans cette configuration, le navigateur Web ne communique pas directement avec Internet pour récupérer les pages Web. S’il n’a pas été configuré pour passer par un serveur proxy Web, il ne pourra accéder à aucun site Web.

A lire aussi :  PowerColor RX Vega 64 Benchmarks de sous-tension et d'overclock

C’est très bien parce que la plupart des logiciels de navigation ont une option pour vous de mettre l’adresse du serveur proxy Web. Cependant, le logiciel Microsoft Remote Desktop Client standard ne propose pas cette option.

Client Bureau à distance et paramètres du serveur de passerelle

Serveur de passerelle Bureau à distance

Les versions ultérieures de Remote Desktop Client ont une option pour mettre une adresse de serveur Remote Desktop Gateway. Windows Server 2008 et Windows Server 2008R2 disposent respectivement des nouveaux rôles de serveur Terminal Services Gateway et Remote Desktop Services Gateway.

Ce rôle de serveur permet au client Bureau à distance de se connecter d’abord à la passerelle RD. La passerelle RD Gateway crée ensuite une session de bureau à distance au nom du client sur le serveur auquel le client doit se connecter.

Le serveur Remote Desktop Gateway peut être placé soit dans les locaux du client, et des règles de pare-feu peuvent ensuite être configurées pour autoriser ce serveur à accéder uniquement à vos serveurs de terminaux dans votre environnement hébergé, ou le serveur Remote Desktop Gateway peut être placé sur le même réseau comme vos serveurs de terminaux, et les règles de pare-feu sur le réseau du client peuvent être configurées pour autoriser les postes de travail clients à accéder uniquement à ce serveur de passerelle.

Pour implémenter notre solution de connexion Remote Desktop via le serveur proxy Web, nous devons mettre le serveur passerelle dans le même réseau que les serveurs terminaux. Cependant, nous n’avons PAS besoin de toucher aux règles de pare-feu existantes car nous voulons utiliser le serveur proxy Web pour nous connecter à notre serveur Remote Desktop Gateway et nous connecter aux serveurs de terminaux au nom du client local Remote Desktop.

A lire aussi :  Se connecter à SQL Server à partir de R

Serveur d’accès Web au bureau à distance

Le rôle de serveur d’accès Web au bureau à distance est la dernière pièce du puzzle et il nous permettra d’utiliser Internet Explorer pour pouvoir nous connecter via le programme Active X Remote Desktop Web Connection.

Un serveur doit être configuré avec le rôle de serveur d’accès Web au Bureau à distance afin que les clients puissent accéder au portail de ce serveur Web sur Internet à l’aide d’Internet Explorer via le serveur proxy Web. Ce serveur Web Access est configuré avec la source qui fournit les programmes RemoteApp.

Faites défiler pour continuer

La source des programmes Remote App est le serveur qui contient les applications que vous souhaitez servir. Il s’agit du serveur qui a le rôle de serveur Hôte de session Bureau à distance (serveur de terminaux). Avoir ce rôle signifie que le programme RemoteApp Manager est également installé automatiquement. Vous devez exécuter le gestionnaire RemoteApp sur le serveur source pour publier l’application que vous souhaitez que les utilisateurs exécutent. Vous pouvez également publier un client Bureau à distance afin qu’il puisse l’exécuter à partir du portail. Dans les paramètres de RemoteApp Manager, vous devrez également spécifier les paramètres de Remote Desktop Gateway. De cette façon, lorsque les clients essaient d’exécuter le programme à partir du portail (ou d’exécuter le bureau à distance à partir du portail), il est obligé d’utiliser la passerelle de bureau à distance. via le serveur proxy Web. Si vous ne spécifiez pas la passerelle Bureau à distance, il essaiera d’accéder aux serveurs Terminal Server directement à partir du client, ce qui signifie qu’il essaiera de contourner le serveur proxy Web.

A lire aussi :  Comment configurer votre routeur sans fil pour une sécurité renforcée

Vous devez également installer un certificat SSL certifié sur la passerelle RD Gateway pour vous assurer que la connexion à la passerelle RD se fait via le port SSL sécurisé 443.

Et enfin

J’espère que les informations ci-dessus vous ont aidé ou vous ont orienté dans la bonne direction. Si vous avez une question, veuillez la poser via la section commentaires ci-dessous.

Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d’information ou de divertissement et ne remplace pas un conseil personnel ou un conseil professionnel en matière commerciale, financière, juridique ou technique.

© 2012 sengstar2005

sengstar2005 (auteur) de Sydney le 26 septembre 2017 :

Salut Thomas,

Le scénario ci-dessus s’applique lorsque vous gérez vos propres serveurs de bureau à distance ou serveurs de terminaux et que vous essayez d’autoriser les clients qui se trouvent derrière un serveur proxy à y accéder car leur entreprise n’ouvrira pas le port TCP RDP 3389. Je ne suis pas sûr de votre situation, et malheureusement je n’ai pas encore de tutoriel pour accéder aux serveurs de cloud public via RDP.

Thomas le 26 septembre 2017 :

Salut,

Article très intéressant. Je suis confronté au même problème maintenant. Je ne peux pas accéder à mon PC virtuel dans le cloud avec Microsoft Remote Desktop. Je me demande si vous avez des informations sous forme ou tutoriel?

Merci beaucoup!

Articles relatifs:

R Trembley
© Copyright 2024, Tous droits réservés  |  informatikka
Bienvenue à Informatikka ! Nous sommes un site Web fondé par des experts en informatique et en technologie. Nous mettons à votre disposition nos connaissances spécialisées et nos idées sur tout ce qui touche à la technologie. Tant les novices que les spécialistes peuvent trouver du matériel sur notre site. Nous pouvons répondre à vos questions si vous cherchez des connaissances sur la technologie !
Bouton retour en haut de la page