Gateway

Redirection de connexion RDP

Une appliance NetScaler Gateway prend désormais en charge la redirection de connexion RDP en présence d’un broker de connexion ou d’un répertoire de sessions. Une communication proxy RDP ne nécessite plus d’URL exclusive pour chaque connexion entre le client et le serveur. Au lieu de cela, le proxy utilise une URL unique pour se connecter à une batterie de serveurs RDP, ce qui réduit les frais de maintenance et de configuration pour un administrateur.

Point à noter:

  • La redirection de connexion RDP n’est prise en charge que lorsque l’authentification unique est activée et est prise en charge en mode passerelle unique et sans état ou double passerelle avec application (SmartAccess).
  • La fonctionnalité de proxy RDP est prise en charge uniquement avec la redirection basée sur des jetons prenant en charge les cookies IP. Les jetons de routage basés sur IP « msts= » sont remis par le broker de session Windows ou le courtier de connexion lorsque la fonctionnalité Utiliser la redirection d’adresse IP est désactivée.
  • Vous pouvez désactiver le paramètre Utiliser la redirection d’adresse IP pour activer la redirection basée sur des jetons à l’emplacement suivant. Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker.

  • Désactivez le paramètre Utiliser la redirection d’adresses IP sur les machines RDSH et non sur la machine du broker de connexion.

  • Des redirecteurs dédiés pour la connexion proxy RDP peuvent être configurés.

Pré-requis

  • Créez un profil de serveur RDP pour activer l’écouteur 3389 sur le serveur virtuel NetScaler Gateway. Si la machine que vous souhaitez utiliser RDP n’est membre d’aucune infrastructure de broker de connexion RDS, vous n’avez pas besoin de l’écouteur 3389.

  • Activez la redirection de connexion RDP sur l’appliance NetScaler Gateway pour prendre en charge le proxy RDP en présence d’un broker de connexion.

Déployer le proxy RDP en présence d’un broker de connexion

Le proxy RDP en présence d’un broker de connexion peut être déployé de deux manières différentes.

  • Avec les serveurs hôtes de session Bureau à distance participant à l’équilibrage de charge du broker de connexion Bureau à distance.
  • En présence de la fonctionnalité d’équilibrage de charge RDP.

Avec les serveurs hôtes de session Bureau à distance participant à l’équilibrage de charge du broker de connexion Bureauà distance :

Dans ce cas, le lien URL RDP peut être configuré pour pointer vers l’un des serveurs RDP en tant que serveur de destination, qui agit en tant que redirecteur. Il est également possible d’avoir l’un des serveurs RDP de la batterie de serveurs en tant que serveur de destination (dans ce cas, le serveur n’accepte aucune session RDP).

En présence de la fonctionnalité d’équilibrage de charge RDP :

Lorsque l’équilibrage de charge du broker de connexion n’est pas activé, la fonctionnalité d’équilibrage de charge RDP peut être disponible sur NetScaler pour effectuer l’équilibrage de charge requis des sessions RDP en présence d’un broker de connexion. Dans ce cas, le lien URL RDP doit être configuré pour que l’équilibreur de charge RDP soit utilisé comme serveur de destination. L’équilibreur de charge RDP peut se trouver sur le même dispositif NetScaler Gateway que le proxy RDP. Pour plus d’informations, consultez la section Équilibrage de chargement des serveurs RDP.

Configurez le proxy RDP en présence d’un broker de connexion à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez ;

add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE
<!--NeedCopy-->

Configurer la redirection de connexion RDP à l’aide de l’interface graphique NetScaler

  1. Accédez à NetScaler Gateway > Politiques > RDP.
  2. Cliquez avec le bouton droit de la souris sur RDP pour activer ou désactiver la fonctionnalité de redirection RDP.
Redirection de connexion RDP