Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour installer le service de rôle Passerelle des services Bureau à distance
  1. Ouvrez Gestionnaire de serveur. Pour ouvrir le Gestionnaire de serveur, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez Gestionnaire de serveur.

  2. Si le rôle des Services Bureau à distance n’est pas déjà installé :

    1. Dans Gestionnaire de serveur, sous Résumé des rôles, cliquez sur Ajouter des rôles.

    2. Dans l’Assistant Ajout de rôles, si la page Avant de commencer s’affiche, cliquez sur Suivant. Cette page ne s’affiche pas si vous avez déjà installé d’autres rôles et activé la case à cocher Ignorer cette page par défaut.

    3. Dans la page Sélectionnez des rôles de serveurs, sous Rôles, sélectionnez Services Bureau à distance, puis cliquez sur Suivant.

    4. Dans la page Services Bureau à distance, cliquez sur Suivant.

    5. Dans la page Sélectionner les services de rôle, activez la case à cocher Passerelle des services Bureau à distance.

    6. Si un message vous demande si vous souhaitez installer les services de rôle supplémentaires nécessaires à la passerelle des services Bureau à distance, cliquez sur Ajouter les services de rôle requis.

    7. Dans la page Sélectionner les services de rôle, cliquez sur Suivant.

    Si le rôle des Services Bureau à distance est déjà installé :

    1. Sous Résumé des rôles, cliquez sur Services Bureau à distance.

    2. Sous Services de rôle, cliquez sur Ajouter des services de rôle.

    3. Dans la page Sélectionner les services de rôle, activez la case à cocher Passerelle des services Bureau à distance, puis cliquez sur Suivant.

    4. Si un message vous demande si vous souhaitez installer les services de rôle supplémentaires nécessaires à la passerelle des services Bureau à distance, cliquez sur Ajouter les services de rôle requis.

    5. Dans la page Sélectionner les services de rôle, cliquez sur Suivant.

  3. Dans la page Choisir un certificat d’authentification serveur pour le chiffrement SSL, indiquez s’il faut choisir un certificat existant pour le chiffrement SSL (recommandé), créer un certificat auto-signé pour le chiffrement SSL, ou choisir un certificat pour le chiffrement SSL ultérieurement. Si vous effectuez une installation pour un nouveau serveur qui n’a pas encore de certificat, consultez la rubrique Obtenir un certificat pour le serveur de passerelle Bureau à distance pour connaître les conditions requises et savoir comment obtenir et installer un certificat.

    Sous l’option Choisir un certificat existant pour le chiffrement SSL (recommandé), seuls les certificats ayant le rôle prévu (authentification du serveur) et l’utilisation de clé améliorée [Authentification de serveur (1.3.6.1.5.5.7.3.1)] appropriés au service de rôle de la Passerelle Bureau à distance apparaîtront dans la liste des certificats. Si vous sélectionnez cette option, cliquez sur Importer, puis importez un nouveau certificat. Un certificat qui ne répond pas à ces conditions n’apparaît pas dans la liste.

  4. Dans la page Créer des stratégies d’autorisation pour la passerelle Bureau à distance, spécifiez si vous souhaitez créer des stratégies d’autorisation (une Stratégie d’autorisation des connexions aux services Bureau à distance et une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance) au cours du processus d’installation du service de rôle Passerelle des services Bureau à distance ou ultérieurement. Si vous sélectionnez Ultérieurement, suivez les procédures de la rubrique Créer une stratégie d’autorisation des connexions aux services Bureau à distance pour créer cette stratégie. Si vous sélectionnez Maintenant, procédez comme suit :

    1. Dans la page Sélectionner les groupes d’utilisateurs qui peuvent se connecter via la passerelle des services Bureau à distance, cliquez sur Ajouter pour spécifier des groupes d’utilisateurs supplémentaires. Dans la boîte de dialogue Sélectionner des groupes, spécifiez l’emplacement et le nom du groupe d’utilisateurs, puis cliquez sur OK pour vérifier le nom et fermer la boîte de dialogue.

      Pour spécifier plusieurs groupes d’utilisateurs, procédez de la façon suivante : Tapez le nom de chaque groupe d’utilisateurs, en séparant le nom de chacun des groupes par un point-virgule ; ou ajoutez des groupes supplémentaires provenant de différents domaines en répétant la première partie de cette étape pour chacun des groupes.

    2. Après avoir spécifié des groupes d’utilisateurs supplémentaires, dans la page Sélectionner les groupes d’utilisateurs qui peuvent se connecter via la passerelle des services Bureau à distance, cliquez sur Suivant.

    3. Dans la page Créer une stratégie d’autorisation des connexions aux services Bureau à distance pour la passerelle des services Bureau à distance, acceptez le nom par défaut pour la stratégie d’autorisation des connexions aux services Bureau à distance (RD_CAP_01) ou spécifiez un nouveau nom, sélectionnez une ou plusieurs méthodes d’authentification Windows prises en charge, puis cliquez sur Suivant.

    4. Dans la page Créer une stratégie d’autorisation d’accès aux ressources via les services Bureau à distance pour la passerelle des services Bureau à distance, acceptez le nom par défaut pour la stratégie d’autorisation d’accès aux ressources via les services Bureau à distance (RD_RAP_01) ou spécifiez un nouveau nom, puis effectuez l’une des actions suivantes : Spécifiez s’il faut autoriser les utilisateurs à se connecter uniquement aux ordinateurs dans un ou plusieurs groupes d’ordinateurs, puis indiquez le groupe d’ordinateurs ; ou spécifiez que les utilisateurs peuvent se connecter à n’importe quel ordinateur sur le réseau. Cliquez sur Suivant.

  5. Dans la page Services de stratégies et d’accès réseau (qui s’affiche si ce service de rôle n’est pas installé), consultez les informations résumées, puis cliquez sur Suivant.

  6. Dans la page Sélectionner les services de rôle, Vérifiez que Serveur de stratégie réseau est sélectionné, puis cliquez sur Suivant.

  7. Dans la page Serveur Web (IIS) (qui s’affiche si ce service de rôle n’est pas installé), consultez les informations résumées, puis cliquez sur Suivant.

  8. Dans la page Sélectionner les services de rôle, acceptez les sélections par défaut pour Serveur Web (IIS), puis cliquez sur Suivant.

  9. Dans la page Confirmer les sélections pour l’installation, vérifiez que les services de rôle suivants seront installés :

    • Services Bureau à distance\Passerelle Bureau à distance

    • Services de stratégie et d’accès réseau\Serveur de stratégie réseau

    • Serveur Web (IIS)

    • Proxy RPC sur HTTP

  10. Cliquez sur Installer.

  11. Dans la page Progression de l’installation, vous pouvez suivre le déroulement de la procédure.

    Si l’un de ces rôles, services de rôle ou fonctionnalités a déjà été installé, le déroulement de la procédure s’affichera uniquement pour les nouveaux rôles, services de rôles ou fonctionnalités en cours d’installation.

  12. Dans la page Résultats de l’installation, confirmez que l’installation de ces rôles, services ce rôle et fonctionnalités a réussi, puis cliquez sur Fermer.


Table des matières