Par le serveur web : c'est ce que vous faites quand vous tapez l'adresse du serveur directement dans votre navigateur (ex. : https://srvrds.test.local/rdweb),
Par le panneau de configuration : par les paramètres de configuration de la connexion au RemoteApp et bureau à distance. Vous entrez le chemin de votre serveur et il récupère directement les applications. Il ne vous restera plus qu'à cliquer dessus pour les lancer directement.
Via le Server Web (IIS)
La méthode
Nous allons, dans cette partie, paramétrer le serveur Web afin de pouvoir nous connecter au serveur RDS de manière sécurisée. Toute communication non sécurisée peut représenter un danger pour notre infrastructure.
Lors des précédentes manipulations, nous avons vu qu'aucun certificat n'avait été recensé pour nous garantir une connexion sécurisée. Certes, les certificats auto-signés ne sont pas reconnus par une autorité légale et, par conséquent, des mises en garde s'affichent. Cependant, vous êtes des professionnels du milieu, vous allez donc ajouter les certificats sur un poste client, afin de bénéficier d'une connexion sécurisée sur votre serveur.
Nous procédons au test afin de voir la différence.
Suite à cette mise en œuvre, vous pourrez utiliser le « Work Ressources » de manière optimale et en toute sécurité.
MéthodeDistribution des applications RemoteApp à travers le Server Web
Étape 1 : ouvrez le service de « Bureau à distance », puis cliquez sur « Tâches » et « Modifier les propriétés de déploiement ».
Étape 2 : dans l'onglet « Accès Web des Services », vous trouverez l'adresse URL de votre service « Work Ressources ». Notez-le.
Étape 3 : depuis un poste client, saisissez l'adresse URL, vous noterez qu'on vous stipule que la connexion n'est pas sécurisée.
Étape 4 : nous allons distribuer le certificat auto-signé sur le poste client afin de résoudre ce problème. Pour cela, retournez sur le serveur RDS.
Créez un dossier sur le serveur qui se nomme « Certificats » et partagez-le.
Étape 5 : ouvrez une console « mmc.exe », ajoutez le composant logiciel enfichable « Certificats ».
Étape 6 : allez dans « Certificats » → « Personnel » → « Certificats ».
Vous trouverez un certificat au nom de votre serveur.
Étape 7 : faites un clic droit sur le certificat, puis « Toutes les tâches » et choisissez « Exporter ».
Étape 8 : un assistant d'exportation s'ouvre, cliquez sur « Suivant ».
Étape 9 : laissez « Non, ne pas exporter la clé privée ».
Étape 10 : choisissez le format, laissez par défaut et faites « Suivant ».
Étape 11 : saisissez l'adresse du fichier, et spécifiez l'endroit où le stocker.
Déposez-le dans le dossier « Certificats » que vous avez créé et attribuez-lui un nom.
Pour nous, ce sera : « C:\Users\Administrateur\Documents\Certificats\SvrRDS.cer ».
Étape 12 : il apparaît une fenêtre de rapport de votre configuration, faites « Terminer » si c'est conforme.
Vérifiez que, dans le dossier partagé « Certificats », votre nom de certificat soit bien présent.
Étape 13 : depuis le poste client et toujours dans la console « mmc », cliquez maintenant sur « Autorités de certification racine de confiance » puis « Certificats ».
Faites un clic droit dessus puis « Toutes les tâches » et « Importer ».
Cherchez votre certificat et ajoutez-le à votre liste.
Étape 14 : un assistant s'ouvre, choisissez le certificat que vous avez créé, faites « Suivant ».
Étape 15 : cliquez sur « Suivant » pour le magasin de certificat, et laissez par défaut.
Étape 16 : votre certificat appartient maintenant au magasin de certificat.
Étape 17 : relancez une connexion au serveur « RemoteApp » depuis le navigateur.
