Pour que la Passerelle Bureau à distance fonctionne correctement, vous devez remplir les conditions préalables suivantes :
- Vous devez disposer d’un serveur sur lequel Windows Server 2008 R2 est installé.
- Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
- Vous devez obtenir un certificat SSL (Secure Sockets Layer) pour le serveur de Passerelle Bureau à distance si vous n’en avez pas encore. Par défaut, sur le serveur de Passerelle Bureau à distance, le service IIS (Internet Information Services) utilise le protocole Transport Layer Security (TLS) 1.0 pour chiffrer les communications entre les clients et les serveurs de Passerelle Bureau à distance sur Internet. Pour que TLS fonctionne correctement, vous devez installer un certificat SSL sur le serveur de Passerelle Bureau à distance.
Pour plus d’informations sur les critères de certificat pour la Passerelle Bureau à distance, ainsi que les conditions d’obtention et l’installation d’un certificat, voir Obtenir un certificat pour le serveur de passerelle Bureau à distance.
Remarques Vous n’avez pas besoin d’une infrastructure d’autorité de certification dans votre entreprise si vous pouvez utiliser une autre méthode pour obtenir un certificat approuvé en externe qui répond aux conditions requises par la Passerelle Bureau à distance. Si votre société ne gère pas une autorité de certification autonome ou d’entreprise et que vous ne disposez pas d’un certificat compatible provenant d’une autorité de certification publique approuvée, vous pouvez créer et importer un certificat auto-signé pour votre serveur de Passerelle Bureau à distance à des fins d’évaluation technique et de test. Pour plus d’informations, voir Créer un certificat auto-signé pour le serveur de passerelle Bureau à distance.
- Si vous configurez une stratégie d’autorisation de Passerelle Bureau à distance qui exige que les utilisateurs sur les ordinateurs clients soient membres d’un groupe de sécurité Active Directory pour se connecter aux serveurs de Passerelle Bureau à distance, les serveurs de Passerelle Bureau à distance doivent également être membres d’un domaine Active Directory.
Dépendances de rôle, de service de rôle et de fonctionnalité
Pour fonctionner correctement, la Passerelle Bureau à distance nécessite l’installation et l’exécution de plusieurs services de rôle et fonctionnalités. Lorsque vous utilisez le Gestionnaire de serveur pour installer le service de rôle Passerelle Bureau à distance, les rôles, services de rôles et fonctionnalités supplémentaires suivants sont automatiquement installés et démarrés, s’ils ne sont pas déjà installés :
- Appel de procédure distante (RPC) sur HTTP Proxy
- Serveur Web (IIS) [Internet Information Services]
Pour que la fonctionnalité RPC sur HTTP Proxy fonctionne, IIS doit être installé et en cours d’exécution. - Services de stratégie et d’accès réseau
Vous pouvez également configurer la Passerelle Bureau à distance pour qu’elle utilise les Stratégies d’autorisation des connexions aux services Bureau à distance stockées sur un autre serveur qui exécute le service NPS (Network Policy Server). De ce fait, vous utilisez le serveur exécutant NPS, anciennement serveur RADIUS (Remote Authentication Dial-In User Service), pour centraliser le stockage, la gestion et la validation des Stratégies d’autorisation des connexions aux services Bureau à distance. Si vous avez déjà déployé un serveur exécutant NPS pour des scénarios d’accès à distance tels que l’accès VPN et à distance, l’utilisation du serveur existant exécutant NPS également pour les scénarios de Passerelle Bureau à distance peut améliorer votre déploiement.