Bonjour
 
Je maquette une solution TS-WEB sur 2008R2.
 
J'ai monté un serveur pour les services de passerelle, nommé : Passerelle.mondomaine.lan
J'ai monté un serveur TS, nommé : TS.mondomaine.lan.  
 
J'ai utilisé un certificat autosigné pour ma maquette sur "Passerelle.mondomaine.lan".
J'ai indiqué sur le serveur TS dans les paramètres de déploiement RemoteAPP que les clients devaient utiliser le nom TS.mondomaine.com, et j'ai ajouter un enregistement DNS pour que dans mon LAN, TS.mondomaine.com amène à l'IP de TS.mondomaine.lan.
 
Dans mon lan, tout se passe (presque) bien, mis à part sur un pc client où je n'arrive pas à installer l'activex RDP6, mais c'est anecdotique pour le moment.
 
Test depuis l'extérieur de mon LAN, car là est le but à terme : Là j'ai un soucis
 
J'accède bien au site web : https://webts.mondomaine.com/rdweb
Je clic sur une appli pour la lancer :  
Ca me propose de lancer une connection TS en se connectant à TS.mondomaine.com. Pour ma maquette, j'ai mis dans mon fichier host l'ip publique en correspondance avec TS.mondomaine.com
La connexion ne parvient pas à se faire.
 
Question : y a t il un autre port à Pater sur mon firewall que le 443 ? Et je ne peux pas croire une seconde qu'il faille ouvrir le 3389 directement sur le serveur TS. Peut-etre est il exigé, sans aucune autre possibilité, d'avoir un certificat valide ?  
 
Merci de vos expertise    
 

Sauf si tu as installé un tsgateway (ou maintenant rds gateway) oui tu dois ouvrir le 3389

Ce n'est justement pas à ça que sert le "Gestionnaire de passerelle des services Bureau à distance", que j'ai installé sur "Passerelle.mondomaine.lan" ?

Et surtout, là je me demande vraiment à que ca servirait tout ce flan de mettre un certificat SSL etc, pour derrière se connecter en RDP directe sur les serveur concernés :s

ah si, passerelle = gateway mais tu l'as configurée au moins ?

Yes sir ! (enfin, je garanti rien, c'est ma première fois   )
 
Edit : J'ai suivi la doc que j'ai trouvé (ajouter les utilisateurs autorisés, créer un groupe d'ordinateur Ts à affecter aux stratégies...)

 

Je m'interroge là, je suis sur que ça merde par là, je ne dois pas indiquer le bon ordinateur distant.
J'indique le nom de mon serveur Gateway, et je n'ai qu'un Nat dessus: 443
 
 

J'avais inversé le nom du serveur sur la passerelle des services Bureau à distance et le nom d'hote de session sur le serveur TS... Petit mic-mac, passer par une passerelle avec un nom "privé" pour atteindre un serveur avec un nom "public", ca risquait pas bien se passer
 
Question : vous connaissez un driver d'impression universelle ? Je cherche une solution pour etre sur que les clients puissent imprimer.