Serveurs

Guide d’installation d’une passerelle des services Bureau à distance sur Windows Serveur 2022

Par Tutos-Info , le 29 novembre 2022 , mis à jour le 22 décembre 2022 - 5 minutes de lecture
remote gateway windows
5/5 - (1 vote)

Ce tutoriel fait suite à l'installation et la configuration d'un serveur RDS sur Windows Serveur 2022. Dans ce tutoriel on va configurer le rôle de passerelle des services de bureau à distance (appelé aussi Remote Gateway).

Le but est de permettre d'accéder aux applications depuis l'extérieur sans exposer le port 3389.

Les prérequis pour installer le rôle de passerelle des services de bureau à distance (Remote Gateway)

Dans ce guide nous partons du principe que vous avez installé un serveur RDS en suivant notre guide.

En utilisant le déploiement rapide, le rôle de passerelle de bureau à distance est installé sur le serveur RDS mais il n'est pas configuré. Il est tout à fait possible de dédier ce rôle sur un autre serveur dans le cas d'un déploiement standard.

Nous utiliserons également un certificat SSL gratuit généré grâce à Certify The Web pensez à lire notre tutoriel également.

Pourquoi utiliser la passerelle des services de bureau à distance ?

L'utilisation d'une Remote Gateway permet aux utilisateurs de se connecter aux ressources (Remote APP , serveur RSS) à distance sans avoir besoin de VPN. Évidemment pour sécuriser les flux il faudra utiliser un certificat SSL. Les connexions utiliseront une surcouche TSL et donc transiteront par le port 443 et non 3389.

A découvrir  Installation d'un Remote Desktop Web Client HTML5 pour votre serveur Remote APP

Le portail des applications est également accessible depuis une simple url : https://url-serveur-tse/rdweb/

Il est également possible de l'intégré dans Windows dans les options Connexion Bureau à distance dans le panneau de configuration.

panneau de configuration RDS.
Intégration du Bureau à distance dans Windows 10.

Étape 1 - Paramétrer la passerelle des services de bureau à distance

Dans le gestionnaire de serveur, cliquez sur connexions à distance pour modifier les paramètres de déploiement.

rds passerelle modification déploiement

Puis on définit l'URL d'accès :

url passerelle services de bureau à distance.

Bon à savoir
Nous avons généré un certificat pour l’url exchange.tutos-informatique.com lors de notre tutoriel sur Certify The Web.

Étape 2 - Exporter le Certificat SSL

Il faut ensuite ajouter le certificat depuis l'onglet Certificats. Idéalement il faut avoir préalablement exporté le certificat au format .pfx avec un mot de passe. Le plus simple c'est d'ouvrir le gestionnaire de certificats Windows.

Faîtes la combinaison des touches Windows + R et saisir mmc puis cliquer sur Fichier > Ajouter un composant logiciel enfichable.

composant logiciel enfichable.

Puis double cliquer sur Certificats et sélectionner "Un compte d'ordinateur".

mmc certificat

Et dans la nouvelle fenêtre, sélectionnez "ordinateur local".

mmc validation certificat

Puis sélectionner personnel et Certificats.

mmc certificat personnel

Dans notre exemple, nous allons exporter le certificat délivré par R3 , il s'agit d'un certificat gratuit Let's Encrypt généré avec Certify The Web. Sur le certificat faîtes un clic droit puis toutes les tâches puis exporter.

exporter-certificat-windows

Puis on sélectionne l'export avec clé privée.

export certificat ssl clé privée

On sélectionne le format .pfx et on définit un mot de passe. Il sera nécessaire pour l'importation.

certificat ssl format pfx

exporter certificat ssl mot de passe.

Enfin vous devez choisir un emplacement pour sauvegarder le fichier .pfx

Le certificat est exporté , nous pouvons l'importer dans la configuration de la passerelle de services de bureau à distance.

A découvrir  Galinette Cendrée - L'Outil pour Gérer Facilement vos Serveurs RDS

Étape 3 - Importer le certificat SSL

Retourner dans le paramétrage de déploiement de la Remote Gateway puis dans le menu Certificat.

Nous devons importer le certificat pour l'ensemble des services, il faut faire l'opération un par un.

remote gateway import certificat

Puis on ajoute le certificat exporté précédemment, on ajoute le mot de passe et on importe le certificat dans le magasin.

certificat ssl import certificat

Cette opération doit être répétée pour chaque service (Broker, Accès Web, Passerelle)

Une fois ajoutée, il faut redémarrer le service Passerelle des services de bureau à distance.

service passerelles des services de bureau à distance

Testez l'accès avec votre url : https://url-remote-gateway.tld/rdweb/ , une page d'authentification doit s'ouvrir et aucun message de certificat doit apparaître.

acces url remote gateway

Étape 4 - Modifier l'URL de la collection

La dernière étape consiste à modifier l'URL de la collection. En effet lorsque vous télécharger les applications sur le portail il faut définir la bonne url , par défaut il s'agit d'une url interne.

Pour modifier l'url il faut saisir la commande PowerShell suivante :

Set-RDSessionCollectionConfiguration -CollectionName “nom-collection” -CustomRdpProperty “gatewayhostname:s:url-gateway.tld:443”

Pensez à éditer le nom de la collection et l'URL du CustomRdpProperty.

Une fois configurée c'est terminé, votre passerelle de services de bureau à distance est opérationnelle. Vous devez tester les bons accès en téléchargeant les différents .rdp sur l'interface web.

Pour aller plus loin

Nous avons mis en place un serveur Remote Gateway , cependant nous avons utilisé un certificat gratuit et utilisé le port 443. L'inconvénient des certificats Let's Encrypt c'est qu'ils sont valables 3 mois , mais ils peuvent se renouveler automatiquement. Il faudra être vigilant en cas d'expiration du certificat.

Enfin on peut également installer un client web en HTML5 pour la passerelle qui permet d'ouvrir toutes les applications au sein du navigateur et sans avoir à télécharger les raccourcis .rdp.

A découvrir  Virus Wanna Cry - Comment se protéger, bien agir et se prémunir

 

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.