Comment faire pour créer un serveur de bureau à distance

Vidéo: Astuce – Windows 7 – Créer un serveur VPN et s’y connecter

Comme le montre l`illustration, les clients de bureau à distance utilisent HTTPS pour se connecter aux services Terminal Server (TS) Gateway. Par conséquent, la passerelle TS aura besoin d`un certificat SSL --- acheté auprès d`une autorité de certification publique (CA) --- afin de permettre la connexion HTTPS. Ceci est le même type de certificat utilisé par un serveur Web de commerce électronique.

Se connecter au serveur que vous souhaitez utiliser comme passerelle TS. Vous devez être connecté en tant qu`administrateur.

Ouvrez le Gestionnaire de serveur, faites un clic droit sur « rôles » et sélectionnez « Ajouter un rôle. » L`assistant « Ajout de rôles » commencera. Cliquez sur « Suivant » sur la première page pour commencer.

Sur la page Sélectionner des rôles de serveur, sélectionnez « Terminal Services », puis cliquez sur « Suivant ». Sur la page des services Terminal Server, cliquez sur « Suivant ».

Sélectionnez "TS Gateway" sur la page des services de rôle. Lorsque vous êtes invité, cliquez sur « Ajouter les services de rôle, » puis cliquez sur « Suivant ».

Sélectionnez le certificat SSL que vous avez acheté sur la page de certificat d`authentification serveur, puis cliquez sur « Suivant ».

Sur la page Stratégies d`autorisation, choisissez « Maintenant, » puis cliquez sur « Suivant ».

Sélectionnez « Ajouter » sur la page des utilisateurs de passerelle TS Group, puis choisissez les groupes d`utilisateurs que vous souhaitez autoriser à se connecter via votre passerelle TS. La configuration idéale est de créer un nouveau groupe de sécurité Active Directory pour tous les utilisateurs de bureau à distance qui connecteront à votre réseau à partir d`Internet. Ajouter tous les utilisateurs autorisés à ce groupe, puis cliquez sur « Suivant ».

Créer un nom pour la politique d`autorisation de connexion des services Terminal Server. Vous devrez choisir si vous souhaitez autoriser l`authentification à l`aide des mots de passe, cartes à puce ou les deux. Puis cliquez sur « Suivant ».

Créer un nom pour la politique d`autorisation des ressources des services Terminal Server. Vous devrez choisir si vous voulez autoriser les ordinateurs clients Bureau à distance pour être capable de se connecter à tous les ordinateurs de votre réseau ou uniquement les ordinateurs dans un groupe spécifique. Puis cliquez sur « Suivant ».

Vidéo: [TUTO] Se connecter a un autre PC sur son reseau local.

Sur la page de confirmation, cliquez sur « Installer ». Une fois l`installation terminée, cliquez sur « Fermer » et choisissez « Oui » pour redémarrer l`ordinateur.

Pour se connecter au serveur de bureau à distance sur le réseau interne, l`ordinateur client doit être configuré pour se connecter à l`adresse IP de la passerelle TS. Pour commencer, allez dans le menu « Démarrer », puis choisissez « Accessoires » et « Connexion Bureau à distance. »

Cliquez sur le bouton « Options » afin d`afficher les paramètres de connexion de bureau à distance (voir l`image). Entrez dans l`adresse IP du nom ou d`un serveur de bureau à distance (notez que ce n`est pas l`adresse IP de la passerelle TS). Ce sera très probablement une adresse IP privée qui est pas directement accessible.

Cliquez sur l`onglet « Avancé », puis cliquez sur le bouton « Paramètres ». Dans la boîte de dialogue Paramètres de la passerelle du serveur qui apparaît (voir l`image), choisissez « Utiliser ces TS paramètres de serveur de passerelle », tapez le nom du serveur de passerelle TS --- exactement tel qu`il apparaît sur le certificat SSL --- et choisissez une méthode d`ouverture de session .

Après avoir personnalisé les autres paramètres qui sont propres à votre environnement réseau, retournez à l`onglet « Général » et enregistrer vos paramètres dans un fichier RDP en cliquant sur « Enregistrer sous. » Pour vous connecter au réseau interne, l`utilisateur devra cliquer deux fois sur le fichier RDP pour l`ouvrir, et ils devraient instantanément se connecter au serveur de bureau à distance.

Dans la plupart des versions actuelles de Windows, le service Remote Desktop Server n`est pas activé par défaut- Par conséquent, si un utilisateur veut se connecter à un ordinateur à distance, le service devra être activée manuellement. Pour commencer, cliquez sur le bouton « Démarrer », puis choisissez « Panneau de configuration. » A partir de là, double-cliquez sur « Système » pour ouvrir les propriétés de l`ordinateur.

Cliquez sur l`option « Paramètres de la télécommande » afin d`ouvrir l`onglet « Remote » des propriétés du système. Vous verrez que l`option « Ne pas autoriser les connexions à cet ordinateur » est sélectionné par défaut. Choisissez soit « Autoriser les connexions à partir d`ordinateurs exécutant une version de Remote Desktop (moins sûr), » ou « Autoriser uniquement les connexions à partir d`ordinateurs exécutant Bureau à distance avec authentification (plus sûr). » Choisissez l`option qui est la meilleure solution pour vos paramètres réseau particulier.

Cliquez sur le bouton « Sélectionner les utilisateurs » pour choisir tous les utilisateurs qui bénéficient de droits de connexion à distance afin d`accéder à distance et de contrôler l`ordinateur.

Cliquez sur « OK » pour enregistrer les paramètres.