Pour résoudre ce problème, activez manuellement l'exception de la batterie de serveurs de passerelle TS dans le pare-feu Windows. Vous pouvez configurer cette exception en utilisant le pare-feu Windows dans le Panneau de configuration ou en utilisant une stratégie de groupe.
Remarque : l'exception de la batterie de serveurs de passerelle TS dans le pare-feu Windows doit être activée pour tous les serveurs de passerelle TS qui sont membres d'une batterie de serveurs de passerelle TS. Pour une sécurité optimale, pour les serveurs de passerelle TS qui ne sont pas membres d'une batterie de serveurs, envisagez de désactiver cette exception.
Activer l'exception de la batterie de serveurs de passerelle TS en utilisant le pare-feu Windows dans le Panneau de configuration
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs local ou l'autorité appropriée doit vous avoir été déléguée.
Pour activer l'exception de la batterie de serveurs de passerelle TS en utilisant le pare-feu Windows dans le Panneau de configuration :
Ouvrez le pare-feu Windows. Pour ce faire, cliquez sur Démarrer, puis Panneau de configuration, et cliquez deux fois sur Pare-feu Windows.
Dans le Pare-feu Windows, cliquez sur Modifier les paramètres.
Sous l'onglet Exceptions, activez l'exception de la batterie de serveurs de passerelle TS en activant la case à cocher Batterie de serveurs de passerelle TS. Si cette case à cocher apparaît estompée, la stratégie de groupe a été appliquée pour contrôler cette exception. Pour modifier la stratégie de groupe et activer cette exception, consultez la section « Activer l'exception de la batterie de serveurs de passerelle TS en utilisant une stratégie de groupe » plus loin dans cette rubrique.
Cliquez sur OK.
Fermez le pare-feu Windows.
Activer l'exception de la batterie de serveurs de passerelle TS à l'aide d'une stratégie de groupe
Pour modifier les paramètres de stratégie de groupe d'un domaine ou d'une unité d'organisation (OU), vous devez avoir ouvert une session en tant que membre du groupe Administrateurs du domaine, Administrateurs de l'entreprise ou Propriétaires créateurs de la stratégie de groupe, ou le contrôle approprié sur la stratégie de groupe doit vous avoir été délégué.
Pour activer l'exception de la batterie de serveurs de passerelle TS à l'aide d'une stratégie de groupe :
Démarrez la Console de gestion des stratégies de groupe (GPMC) sur un ordinateur qui l'exécute. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Gestion des stratégies de groupe.
Dans le volet gauche, recherchez l'unité d'organisation à modifier.
Pour modifier un objet de stratégie de groupe (GPO) existant pour l'unité d'organisation (OU), développez cette dernière, puis cliquez sur l'objet de stratégie de groupe.
Dans le volet droit, cliquez sur l'onglet Paramètres.
Dans le volet gauche, sous Configuration ordinateur, développez Paramètres Windows, puisParamètres de sécurité, Pare-feu Windows avec fonctions avancées de sécurité, Pare-feu Windows avec fonctions avancées de sécurité, et cliquez ensuite sur Règles de trafic entrant.
Si les règles associées à l'exception de la batterie de serveurs de passerelle TS apparaissent dans la liste des règles mais ne sont pas activées, passez à l'étape 7. Si ces règles n'apparaissent pas dans la liste des règles, procédez comme suit pour les créer et les activer :
Cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle Règle.
Dans l'Assistant Nouvelle règle de trafic entrant, dans la page Type de règle, cliquez sur Prédéfini, puis sur Batterie de serveurs de passerelle des services Terminal Server et cliquez sur Suivant.
Dans la page Règles prédéfinies, vérifiez que trois règles de trafic entrant apparaissent (une pour RPC-EPMAP, une pour TCP-Entrant et une pour Service d'équilibrage de la charge réseau RPC HTTP), puis cliquez sur Suivant.
Dans la page Action, sélectionnez Autoriser la connexion ou Autoriser la connexion si elle est sécurisée (et spécifiez, le cas échéant, toutes les options supplémentaires) en fonction de votre environnement, puis cliquez sur Terminer.
Pour activer les règles associées à l'exception de la batterie de serveurs de passerelle TS (si elles apparaissent dans la liste des règles et sont désactivées), cliquez avec le bouton droit sur chacune des règles suivantes (TCP-Entrant, RPC-EPMAP et Service d'équilibrage de la charge réseau RPC HTTP), puis cliquez sur Activer la règle.
Fermez la console de gestion des stratégies de groupe.
Assurez-vous que la mise à jour de la stratégie de groupe est appliquée en exécutant la commande gpupdate /force. Pour exécuter la commande gpupdate /force, cliquez sur Démarrer, cliquez sur Exécuter, tapez « cmd », puis appuyez sur ENTRÉE. À l'invite de commandes, tapez « gpupdate /force », puis appuyez sur ENTRÉE.
Pour plus d'informations sur la configuration des paramètres de stratégie de groupe à l'aide de la console GPMC, consultez l'aide GPMC dans la bibliothèque technique de Windows Server 2008 ( http://go.microsoft.com/fwlink/?LinkId=101634) (cette page peut être en anglais).
Target | Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 627 | ||
Event Source | Microsoft-Windows-TerminalServices-Gateway | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Microsoft-Windows-TerminalServices-Gateway/Admin |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.627" Enabled="onStandardMonitoring" Target="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Microsoft-Windows-TerminalServices-Gateway/Admin</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">627</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-Gateway</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.627.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>