Exporter (0) Imprimer
Développer tout

Passerelle des services Bureau à distance

Mis à jour: juin 2009

S'applique à: Windows Server 2008 R2

Quelles sont les principales modifications apportées ?

Passerelle des services Bureau à distance, anciennement Passerelle des services Terminal Server (Passerelle TS), est un service de rôle du rôle serveur Services Bureau à distance fourni avec Windows Server® 2008 R2 qui permet aux utilisateurs distants autorisés de se connecter aux ressources d’un réseau d’entreprise ou privé interne, à partir d’un périphérique connecté à Internet pouvant exécuter le client Connexion Bureau à distance. Les ressources réseau peuvent être des serveurs Hôte de session Bureau à distance, des serveurs Hôte de session Bureau à distance exécutant les Programmes RemoteApp ou des ordinateurs et des bureaux virtuels avec Bureau à distance activé. Passerelle des services Bureau à distance utilise le protocole RDP (Remote Desktop Protocol) via HTTPS pour établir une connexion chiffrée sécurisée entre les utilisateurs distants sur l’Internet et les ressources d’un réseau interne.

Les modifications suivantes sont disponibles dans Windows Server 2008 R2 :

À qui ces fonctionnalités s’adressent-elles ?

Les améliorations apportées au service de rôle Passerelle des services Bureau à distance s’adressent aux organisations qui utilisent actuellement ou souhaitent étendre les Services Bureau à distance aux clients qui ne sont pas directement connectés au réseau de l’entreprise.

Existe-t-il des considérations particulières ?

Pour tirer parti de la nouvelle fonctionnalité introduite pour Passerelle des services Bureau à distance dans Windows Server 2008 R2, vous devez utiliser :

  • Un serveur Windows Server 2008 R2 configuré en tant que serveur Hôte de session Bureau à distance.

  • Un serveur Windows Server 2008 R2 configuré en tant que serveur Passerelle des services Bureau à distance.

  • Des clients Bureau à distance utilisant Remote Desktop Connection (RDC) 7.0.

noteRemarque
La fonctionnalité existante fonctionne encore avec les serveurs Terminal Server Windows Server 2008 ou Windows Server 2003.

Qu’offrent ces nouvelles fonctionnalités ?

Les nouvelles fonctionnalités du service de rôle Passerelle des services Bureau à distance sont présentées dans les sections suivantes.

Délais d’expiration de session et d’inactivité configurables

Passerelle des services Bureau à distance permet de configurer des délais d’expiration de session et d’inactivité sur le serveur Passerelle des services Bureau à distance. Un délai d’inactivité permet de récupérer les ressources utilisées par des sessions utilisateur inactives sans affecter la session ou les données de l’utilisateur. Cela permet de libérer des ressources sur le serveur Passerelle des services Bureau à distance. Une fois déconnecté, l’utilisateur peut rétablir la session en utilisant Connexion Bureau à distance. Un délai d’expiration de session permet d’appliquer régulièrement de nouvelles stratégies sur les connexions utilisateur actives. Cela permet de s’assurer que toutes modifications système apportées aux propriétés utilisateur, telles que les comptes de domaine, les modifications de Stratégie d'autorisation des connexions aux services Bureau à distance ou les modifications de tratégie d'autorisation d'accès aux ressources via les services Bureau à distance, sont appliquées sur les sessions existantes.

  • Un délai d’inactivité permet de récupérer les ressources utilisées par des sessions utilisateur inactives sans affecter la session ou les données de l’utilisateur. Cela permet de libérer des ressources sur le serveur Passerelle des services Bureau à distance. Une fois déconnecté, l’utilisateur peut rétablir la session en utilisant Connexion Bureau à distance.

  • Un délai d’expiration de session permet d’appliquer régulièrement de nouvelles stratégies sur les connexions utilisateur actives. Cela permet de s’assurer que toutes modifications système apportées aux propriétés utilisateur, telles que les comptes de domaine, les modifications de Stratégie d'autorisation des connexions aux services Bureau à distance ou les modifications de Stratégie d'autorisation d'accès aux ressources via les services Bureau à distance, sont appliquées sur les sessions existantes.

Les délais d’expiration de session et d’inactivité sont configurés dans l’onglet Délai d’expiration de Stratégie d'autorisation des connexions aux services Bureau à distance via le Gestionnaire de passerelle Bureau à distance.

Pourquoi cette modification est-elle importante ?

Les délais d’expiration de session et d’inactivité configurables avec la Passerelle des services Bureau à distance permettent de mieux contrôler les utilisateurs qui se connectent via la Passerelle des services Bureau à distance. Les délais d’expiration permettent de récupérer les ressources de sessions qui ne sont pas utilisées et de s’assurer que les sessions inactives ne gaspillent pas les ressources système. Les propriétés utilisateur modifiées peuvent encore être appliquées pour les utilisateurs qui accèdent au système par l’intermédiaire de sessions Bureau à distance.

Authentification et autorisation de session en arrière-plan

Lorsqu’un délai d’expiration est dépassé, la session distante peut être déconnectée ou réauthentifiée et réautorisée sans avertissement. Si l’option permettant de réauthentifier et réautoriser la session sans avertissement est activée, une fois qu’un délai d’expiration de session configuré est dépassé, les sessions des utilisateurs dont les informations de propriété sont identiques ne sont pas affectées, et les demandes d’authentification et d’autorisation sont envoyées à l’arrière-plan.

Pourquoi cette modification est-elle importante ?

Les demandes d’authentification et d’autorisation sont automatiques et ne nécessitent aucune intervention de l’utilisateur.

Messages système et d’ouverture de session

Des messages système et d’ouverture de session peuvent être ajoutés à la Passerelle des services Bureau à distance dans Windows Server 2008 R2 et affichés pour l’utilisateur du Bureau à distance. Les messages système peuvent être utilisés pour informer les utilisateurs des problèmes de maintenance du serveur tels que les arrêts et redémarrages. Les messages d’ouverture de session peuvent être utilisés pour afficher une notification d’ouverture de session pour les utilisateurs avant qu’ils n’accèdent aux ressources distantes.

Vous pouvez configurer la Passerelle des services Bureau à distance pour autoriser uniquement les connexions depuis des clients Bureau à distance qui prennent en charge les messages système et d’ouverture de session. Les clients Bureau à distance doivent exécuter RDC 7.0 pour se connecter à l’aide de ce paramètre.

Les messages système et d’ouverture de session sont configurés dans l’onglet Messagerie des Propriétés du serveur Passerelle des services Bureau à distance, via le Gestionnaire de passerelle Bureau à distance.

Pourquoi cette modification est-elle importante ?

La messagerie peut être utilisée pour tenir les clients Bureau à distance informés. Les messages système peuvent être utilisés pour informer les utilisateurs des interruptions du serveur à venir. Les messages d’ouverture de session peuvent être utilisés pour afficher des informations légales que l’utilisateur du Bureau à distance doit accepter avant de démarrer une session Passerelle des services Bureau à distance.

Redirection obligatoire des périphériques

Un serveur Passerelle des services Bureau à distance Windows Server 2008 R2 offre la possibilité d’autoriser les clients Bureau à distance à se connecter uniquement aux serveurs Hôte de session Bureau à distance qui appliquent cette redirection de périphériques. RDC 7.0 est requis pour que la redirection de périphériques soit appliquée par le serveur Hôte de session Bureau à distance Windows Server 2008 R2.

La redirection de périphériques est configurée dans l’onglet Redirection de périphériques de la Stratégie d'autorisation des connexions aux services Bureau à distance via le Gestionnaire de passerelle Bureau à distance.

Pourquoi cette modification est-elle importante ?

La redirection de périphériques permet d’éviter que du code malveillant présent sur les clients distants ne remplace les stratégies de sécurité définies par un administrateur.

Mise à jour de la protection d’accès réseau (NAP, Network Access Protection)

Un serveur Passerelle des services Bureau à distance Windows Server 2008 R2 permet de mettre à jour les ordinateurs clients qui ne sont pas conformes à la stratégie de contrôle d’intégrité. Cela contribue à garantir la conformité des clients gérés aux mises à jour logicielles les plus récentes. Les administrateurs peuvent définir des stratégies d’autorisation des connexions de sorte que les clients non gérés ne reçoivent pas les mises à jour et disposent uniquement de commentaires sur l’intégrité pour mettre à jour manuellement leurs systèmes.

Pourquoi cette modification est-elle importante ?

La mise à jour de la protection d’accès réseau permet de gérer les clients distants en les mettant à jour avec les mises à jour logicielles et paramètres les plus récents. Cela permet d’assurer la conformité des clients distants aux stratégies de sécurité réseau.

Authentification et autorisation enfichables

L’authentification enfichable fournit des API pouvant être utilisées pour écrire des plug-ins d’authentification et d’autorisation dans la Passerelle des services Bureau à distance. Passerelle des services Bureau à distance affiche les interfaces de création de plug-ins d’authentification et d’autorisation personnalisés.

Pourquoi cette modification est-elle importante ?

L’authentification et l’autorisation enfichables permettent d’utiliser des méthodes d’authentification et d’autorisation qui ne sont pas basées sur Windows. Vous pouvez les utiliser pour développer vos propres plug-ins personnalisés mieux adaptés aux conditions d’admission de votre réseau.

Quelles éditions incluent ces fonctionnalités ?

Passerelle des services Bureau à distance est disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

Passerelle des services Bureau à distance n’est pas disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Web Server 2008 R2

  • Windows Server 2008 R2 pour les systèmes Itanium

Références supplémentaires

Pour plus d’informations sur les nouvelles fonctionnalités des Services Bureau à distance, voir Nouveautés des services Bureau à distance.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft