Déployer la passerelle RDS pour fournir un accès sécurisé depuis l'extérieur sous Windows Server 2012 / 2012 R2 / 2016 - Windows Server - Tutoriels

Auparavant, nous vous avions expliqué comment créer un serveur RDS en déployant les différents services Bureau à distance.
Cela permettait à vos utilisateurs d'utiliser des bureaux basés sur des sessions ou des programmes RemoteApp à distance.

Néanmoins, par défaut, ces services n'étaient accessibles que depuis votre réseau local.
Pour permettre à vos utilisateurs d'accéder à vos bureaux et/ou vos programmes RemoteApp depuis l'extérieur de votre société, vous devrez aussi installer et déployer la passerelle des services Bureau à distance.

1. Configuration requise

Pour pouvoir suivre ce tutoriel, vous aurez besoin :

d'un serveur Active Directory
d'un serveur RDS déjà configuré (comme expliqué dans notre tutoriel : RDS - Déployer une infrastructure RDS (bureaux basés sur des sessions)) lié à votre Active Directory
d'un vrai nom de domaine enregistré sur Internet (dans notre cas : nous possédons un domaine chez OVH)
d'un accès admin à votre routeur (pour la redirection du port 80 ou la mise du serveur en DMZ)
d'un second serveur sous Windows Server 2012 ou 2012 R2 lié à l'Active Directory pour y installer la passerelle RDS
un certificat valide émanant d'une autorité de certification de confiance reconnue par les ordinateurs de vos utilisateurs, si vous voulez éviter les erreurs dues à l'utilisation du certificat auto-signé

2. Installation de la passerelle

Pour commencer, sur votre second serveur, lancez l'assistant Ajout de rôles et de fonctionnalités et cochez la case "Services Bureau à distance" à l'étape "Rôles de serveurs".

Installez le service de rôle "Passerelle des services Bureau à distance".

Cliquez sur Suivant.

Cliquez sur Installer.

3. Ajout de la passerelle RDS au déploiement

Pour pouvoir ajouter la passerelle au déploiement RDS, vous devez d'abord l'ajouter dans la liste des serveurs à gérer depuis le gestionnaire de serveur de votre serveur RDS.
Pour cela, sur votre serveur RDS, ouvrez le gestionnaire de serveur et cliquez sur : Ajouter d'autres serveurs à gérer.

Ajouter le serveur sur lequel vous avez installé le service de rôle "Passerelle des services Bureau à distance".

Pour cela :

cliquez sur "Rechercher maintenant"
sélectionnez le serveur souhaité
cliquez sur la flèche au centre
cliquez sur OK

Ensuite, allez dans la section "Service Bureau à distance" du gestionnaire de serveur et cliquez sur le + "Passerelle des services Bureau à distance".

Sélectionnez votre passerelle RDS, cliquez sur la flèche au centre, puis cliquez sur Ajouter.

Indiquez le nom de domaine externe que vos utilisateurs utiliseront pour accéder à vos services Bureau à distance depuis l'extérieur de votre société.
Dans notre cas, ils utiliseront un sous-domaine "rds" de notre domaine "informatiweb-tuto.net".
Ce qui donne : rds.informatiweb-tuto.net

Cliquez sur Ajouter.

4. Importer le certificat de la passerelle RDS

Une fois le déploiement terminé, cliquez sur le lien "Configurer le certificat".

Sélectionnez le service de rôle "Passerelle des services Bureau à distance" et cliquez sur "Sélectionner un certificat existant".

Note : cette fenêtre est aussi accessible via la vue d'ensemble du déploiement des services Bureau à distances en cliquant sur : Tâches -> Modifier les propriétés de déploiement.

Cliquez sur Parcourir.

Dans notre cas, nous avons généré un certificat gratuitement grâce à Let’s Encrypt.
Etant donné que le certificat généré par cette autorité de certification était au format PEM (Linux), nous l'avons ensuite converti au format "p12" (pfx) grâce à OpenSSL.

Indiquez le mot de passe que vous aviez utilisé pour sécuriser le certificat, puis cochez la case "Autoriser l'ajout du certificat au magasin de certificats Autorités de certification racines de confiance sur les ordinateurs de destination".

Cliquez sur Appliquer.

Si le certificat est valide, le niveau sera "Approuvé" et le statut "OK".
Cliquez sur OK.

Maintenant, cliquez sur Fermer.