RDS - Publier Programmes RemoteApp - Certificat HTTPS Work Resources - PC2S - Bubu

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 8

PC2S – Bubu (https://www.pc2s.

fr/)
Tuto Informatique – Partitions Basse

RDS – Publier Programmes RemoteApp – Certi cat


HTTPS Work Resources
Pour accéder à des programmes RemoteApp d’un Serveur Bureau a Distance RDS 2012R2 2016 ou 2019, il
faut les intégrer directement dans Windows grâce aux “connexions distantes” disponibles dans le panneau
de con guration des versions clientes de Windows.

Important : Pour le bon fonctionnement, vous devez sécuriser votre serveur RDS avec un certi cat valide
émanant d’une autorité de certi cation (racine) de con ance !

Nous allons utiliser notre propre autorité de certi cation et importer le certi cat dans le magasin de
certi cats des PCs clients. Sinon, le certi cat ne sera pas considéré comme valide.

Pour ce tuto, le rôle “Services Bureau a distance” est installé et con guré sur un Serveur Membre du
Domaine, nommé “RDS10”

Le Serveur Contrôleur de Domaine Active Directory se nomme “DC1”

 1 - Installer et con gurer une autorité de certi cation racine d'entreprise

 2 - Exporter le Certi cat de l'autorité de certi cation racine

 3 - Créer un modèle de certi cat pour le serveur RDS

Toujours sur le Serveur Contrôleur de Domaine Active Directory (DC1)

Outils et sélectionnez “Autorité de certi cation”.


(https://www.pc2s.fr/wp-content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-01.png)

Pour sécuriser votre serveur RDS, vous aurez besoin d’un certi cat SSL possédant au moins le rôle
“Authenti cation du serveur”.
Cela permettra à vos clients d’authenti er le serveur et donc de s’assurer qu’ils se connectent bien au bon
serveur.

Créer un nouveau modèle de certi cat : “Autorité de certi cation (Local) – [nom de votre autorité]” et
clic droit “Gérer” sur “Modèles de certi cats”.

(https://www.pc2s.fr/wp-content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-02.png)

Dupliquez le modèle “Serveur Web”

(https://www.pc2s.fr/wp-content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-03.png)
Dans l’onglet “Général”, indiquez “Certi cat RDS” comme nom complet du modèle et modi ez la
période de validité si vous le souhaitez.

(https://www.pc2s.fr/wp-
content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-04.png)

Dans l’onglet “Traitement de la demande”, cochez : Autoriser l’exportation de la clé privée.

Note : cela vous permettra d’obtenir un certi cat au format “.pfx” (p12) qui est requis par l’assistant de
gestion des certi cats du serveur RDS.
(https://www.pc2s.fr/wp-
content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-05.png)

Dans l’onglet “Nom du sujet” :

Sélectionnez : Construire à partir de ces informations Active Directory


Format du nom du sujet : Nom commun
Cochez uniquement : Nom DNS

Note : le certi cat que vous demanderez depuis votre serveur RDS sera automatiquement valable pour le
nom de votre serveur RDS.
(https://www.pc2s.fr/wp-
content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-06.png)

Dans l’onglet “Sécurité”, autorisez les utilisateurs authenti és à créer des certi cats. Cochez “Inscrire” et
“Inscription automatique”.
(https://www.pc2s.fr/wp-
content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-07.png)

Retour sur l’autorité de certi cation, clic droit sur “Modèles de certi cats” et sélectionnez : Nouveau –
Modèle de certi cat à délivrer.
(https://www.pc2s.fr/wp-content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-08.png)

Sélectionnez votre modèle “Certi cat RDS” et cliquez sur OK.

(https://www.pc2s.fr/wp-content/uploads/2020/03/Modele-Certi cat-Serveur-RDS-09.png)

 4 - Demander et Exporter un certi cat PFX pour le serveur RDS

 5 - Sécuriser le serveur RDS avec le certi cat SSL PFX

 6 - Distribuer le certi cat de l'autorité de certi cation racine et l'URL RemoteApp aux clients de l'Active
Directory

7 - Publier les Programmes RemoteApp


 Nombre de Vues : 207

Cette entrée a été publiée dans RDS - Bureau a Distance


(https://www.pc2s.fr/category/informatique/serveur/rds-bureau-a-distance/) le 31 mars 2020
[https://www.pc2s.fr/rds-publier-programmes-remoteapp-certi cat-https-work-resources/] .

Vous aimerez peut-être aussi