Installer une passerelle RDS sur WHS ou WSS Essentials

Sur Windows Home Server et Windows Storage Server Essentials, il est maintenant possible d'installer une multitude de rôles présents initialement sur Windows 2008 R2. Malheureusement, certaines installations sont plus ardues que d'autres. C'est le cas de l'installation de la passerelle RDS.

Tout d'abord, pour ceux qui ne voient pas l'intérêt, une passerelle RDS offre la possibilité d'accéder en RDP aux différentes machines de votre réseau sans monter de VPN ni même d'ouvrir de ports particuliers en entrée de votre réseau. On utilise simplement le IIS et SSL (donc par défaut :uniquement les ports 80 et 443).

Passons maintenant à l'installation.

Comme pour tout rôles, il faut commencer par ouvrir la console de gestion du serveur.

install_gateway_01


On utilise utilise alors la commande "Ajouter des rôles"

install_gateway_02


On sélectionne "Service Bureau à distance" (Remote Desktop Services en anglais)

install_gateway_03


Suivant

install_gateway_04


On sélectionne la fonctionnalité voulue :"Passerelle de services Bureau à distance" (RDS Gateway de tête pour la version anglaise)

install_gateway_05


On choisit ensuite le certificat qui servira pour la sécurité de la passerelle. Là il faut impérativement choisir le certificat obtenu par votre server quand vous avez activé l'accès distant de votre WHS ou WSS (si vous ne l'avez pas déjà fait, faites le avant toute chose).

NOTE : Le suffixe du nom de domaine est ".remotewebaccess.com" pour un WSS et ".homeserver.com" pour un WHS.

install_gateway_06


On sélectionne ensuite : “Maintenant” pour créer les stratégies d’autorisations.

install_gateway_07


Arrive ensuite le chois d'un groupe d'utilisateur pouvant utiliser votre future passerelle. Personnellement j'ai choisi de créer un groupe sur le domaine pour accéder au WSS, mais cela ne fait pas de différence sous WSS en workgroup ou WHS.

install_gateway_08


Pour la méthode d'authentification, le plus simple et de ne cocher que "Mot de passe", hors mis si vous avez la chance d'offre d'autres méthodes d'authentification à vos utilisateurs...

install_gateway_09


On peut ensuite choisir, quels machines seront accessibles. Sur mon WSS étant dans un domaine, j'ai choisi tous pour mon test, et sur WHS, il est préférable d'en faire de même pour éviter des problèmes d'authentifications ou d'autorisations d'accès à des postes du workgroup.

install_gateway_10


On valide le résumé ....

install_gateway_11


Et c'est le drame...

Il y a actuellement un petit problème sur les serveurs WHS et WSS lors de la création des stratégies lors de ls'installation. De plus, la console de gestion qui devrait vous permettre d'ajouter manuellement ces stratégies ne le permet pas après une installation raté.

Mais pas de panique, il y a une solution : retirer le rôle puis l'installer à nouveau.

Pour une raison que je ne m'explique pas encore, après une seconde installation, le rôle est opérationnel et on peut enfin se connecter en RDP à ses autres postes via la passerelle.

Pour la désinstallation, on doit donc relancer sa console, choisir de "supprimer des rôles". On décoche "Service Bureau à distance" et après un redémarrage du serveur, on reprend la procédure d'installation au début.

install_gateway_12


J'ai déjà fait cette manipulation à de nombreuses reprises sur les versions beta et finales de WHS et WSS Essentials, elle fonctionne à tout les coups ;)

Jérémy Jeanson

Comments

You have to be logged in to comment this post.