Exporter (0) Imprimer
Développer tout

Vue d'ensemble de la migration des services Bureau à distance : Migration des certificats

Mis à jour: juillet 2010

S'applique à: Windows Server 2008, Windows Server 2008 R2

Cette rubrique fournit un résumé des certificats utilisés dans chacun des services de rôle dans les Services Bureau à distance. Il fournit également une liste des fonctionnalités des Services Bureau à distance qui utilisent des certificats, et décrit le processus général de migration de certificats.

Migration des certificats des services de rôle des services Bureau à distance

Certificats de serveur hôte de session Bureau à distance

En général, les serveurs Hôte de session Bureau à distance utilisent des certificats générés automatiquement pour l'authentification du serveur. Si les certificats de serveur Hôte de session Bureau à distance sont générés automatiquement, vous devez enregistrer cette information dans la fiche de collecte des données ; toutefois, ne migrez pas le certificat généré automatiquement à partir du serveur Hôte de session Bureau à distance. Le serveur Hôte de session Bureau à distance de destination générera automatiquement un nouveau certificat. Pour collecter les paramètres du certificat de serveur Hôte de session Bureau à distance, consultez la procédure décrite dans Migration de l'hôte de session Bureau à distance : Préparation de la migration.

Ce guide ne couvre pas la migration de batteries de serveurs Hôte de session Bureau à distance ; toutefois, ces serveurs utilisent un certificat SSL avec une clé privée. Si vous prévoyez de réutiliser votre certificat, consultez les instructions fournies dans Préparation des certificats pour la migration, plus loin dans cette rubrique, pour exporter le certificat.

Certificats du serveur du service Broker pour les connexions Bureau à distance

Les fichiers RDP pour les connexions aux bureaux virtuels peuvent être signés numériquement avec les certificats. Pour migrer des certificats utilisés pour des fichiers RDP signés numériquement pour les bureaux virtuels personnels et les pools de bureaux virtuels, consultez Migration du service Broker pour les connexions Bureau à distance : Préparation de la migration.

Pour plus d'informations, consultez À propos de la signature numérique des fichiers pour les connexions de bureaux virtuels (http://go.microsoft.com/fwlink/?LinkId=195063).

Certificats de serveur d'accès Bureau à distance par le Web

Les connexions HTTPS à un serveur d'accès Bureau à distance par le Web sont sécurisées avec un certificat SSL sur le serveur Web (IIS). Pour migrer le certificat SSL pour les serveurs d'accès Bureau à distance par le Web, consultez Migration de l'accès Bureau à distance par le Web : Préparation de la migration et Migration de l'accès Bureau à distance par le Web : Migration du service de rôle de l'accès Bureau à distance par le Web.

Certificats de programmes RemoteApp

Bien que nous ne migrions pas de programmes RemoteApp dans ce guide, des certificats peuvent être utilisés pour les sécuriser. Les certificats de programmes RemoteApp se trouvent sur le serveur Hôte de session Bureau à distance. Si vous prévoyez de réutiliser vos certificats, vous devez les exporter à partir du serveur source Hôte de session Bureau à distance avant de l'arrêter.

Pour obtenir des instructions générales sur la migration de certificats avec des clés privées, consultez Préparation des certificats pour la migration.

noteRemarque
La clé privée doit être incluse lors de la migration d'un certificat pour la signature numérique de fichiers RDP pour des programmes RemoteApp.

Pour plus d'informations sur l'utilisation de certificats avec des programmes RemoteApp, consultez les rubriques suivantes :

Certificats de serveur de passerelle Bureau à distance

Un certificat X.509 compatible SSL est indispensable pour que la passerelle des services Bureau à distance puisse traiter des connexions.

Pour configurer des certificats pour la passerelle des services Bureau à distance, consultez Migration de la passerelle des services Bureau à distance : Préparation de la migration.

Certificats de serveur hôte de virtualisation des services Bureau à distance

Les serveurs hôtes de virtualisation des services Bureau à distance ne requièrent pas de certificats, et par conséquent, il n'y a pas d'étapes de migration des certificats pour les serveurs hôtes de virtualisation des services Bureau à distance.

Certificats de serveur de licences des services Bureau à distance

Les serveurs de licences des services Bureau à distance ne requièrent pas de certificats, et par conséquent, il n'y a pas d'étapes de la migration pour les certificats pour les serveurs de licences des services Bureau à distance.

Fonctionnalités Services Bureau à distance qui utilisent des certificats

Bien que ce guide de migration ne décrive pas la migration du déploiement de fonctionnalités Services Bureau à distance, la liste suivante de fonctionnalités qui utilisent des certificats est incluse pour référence. Chacune des fonctionnalités suivantes utilise des certificats dans au moins un service de rôle :

  • Authentification unique (SSO) pour les connexions aux programmes RemoteApp et aux services Bureau à distance

  • Authentification unique via le Web (SSO de Web)

  • Connexions HTTPS à l'accès Bureau à distance par le Web

  • Signature numérique de fichiers RDP pour les bureaux virtuels personnels et les pools de bureaux virtuels

  • Signature numérique de fichiers RDP pour les programmes RemoteApp

  • Connexions de la passerelle des services Bureau à distance aux services Bureau à distance

  • Connexions de serveur hôte de session Bureau à distance dans une configuration de batterie de serveurs

Préparation des certificats pour la migration

Dans la plupart des cas, la migration de certificats pour les services Bureau à distance requiert l'exportation du certificat avec la clé privée. Après l'exportation, vous devez stocker le certificat en lieu sûr.

Un certificat avec une clé privée peut être migré à effectuant les étapes suivantes :

Après avoir importé le certificat vers le magasin de certificats sur le serveur de destination, suivez les instructions relatives à la configuration du certificat disponible dans le guide de migration pour le service de rôle spécifique.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft