Remote Desktop Manager Jump

Remote Desktop Manager Jump se connecte à un hôte distant, souvent appelé Jump Box, Hôte de Service, ou un Serveur Bastion, qui à son tour se connecte à d'autres hôtes. Remote Desktop Manager Jump est en fait un RDP dans un RDP.

Ceci peut être comparé à RD Gateway de Microsoft et dans une certaine mesure au réacheminement de port SSH.

Le Jump est effectué via Remote Desktop Manager Agent. L'Agent doit être actuellement en cours d'exécution dans une Session Windows sur l'hôte distant, ou configuré pour démarrer automatiquement lors de la connexion. Nous avons décidé de ne pas rendre cela disponible via un service pour le moment.

La fonctionnalité Remote Desktop Manager Jump ne vous permet pas de contourner la nécessité de licencier correctement votre hôte distant pour autoriser plus de deux connexions RDP à la fois. Il n'y a pas d'autre moyen que d'installer le rôle d'hôte de session de bureau à distance sur le serveur et acheter les RDS CAL (par utilisateur) pour la connexion distante. Pour plus d'informations, veuillez consulter ce lien Microsoft : Activer le serveur de licence des services Bureau à distance.

Remote Desktop Manager doit être installé sur le Jump Host pour que l'agent puisse exécuter des commandes. L'application n'a pas besoin de se connecter à une source de données, car Remote Desktop Manager ne sert que de shell pour l'agent pour exécuter des commandes.

Les deux instances de Remote Desktop Manager Jump ou Remote Desktop Manager et Remote Desktop Manager Agent s'exécutant sur l'Hôte de Rebond communiquent via un canal RDP. Les commandes sont envoyées de manière sécurisée sur le canal RDP et sont ensuite exécutées sur l'Hôte de Service. Les commandes incluent l'exécution d'un script ou l'ouverture d'une session à distance de n'importe quel type. Cela peut même lancer un client VPN sur l'Hôte de Service avant d'exécuter la session à distance.

• Scénarios d'utilisation
• Configurer un Jump Host
• Configurer une session pour utiliser l'Hôte de Rebond
• Valider que le Jump Host fonctionne
• Trucs et astuces

Scénarios d'utilisation

Accéder à un réseau sécurisé par l'intermédiaire d'un hôte unique

Cela vous permet d'avoir une politique de pare-feu stricte qui autorise les connexions uniquement à partir d'une adresse IP spécifique. Cette configuration vous octroie l'accès uniquement aux hôtes accessibles à partir du serveur de rebond. Imaginez que vous avez l'infrastructure suivante :

Il est nécessaire d'accéder aux hôtes distants, mais vous souhaitez limiter les risques et n'exposer que le Jump Host au trafic Internet. Cela permet de créer des règles de pare-feu strictes et d'ouvrir un seul port. Ainsi, cela vous oblige à vous connecter au Jump Host avant de passer à un hôte distant.

Remote Desktop Manager Jump aide à atteindre cet objectif simplement et efficacement.

Contourner les limitations de certains clients VPN

Ces limites rendent impossible l'utilisation de plusieurs clients VPN simultanément sur le même poste de travail. Dans ce cas, il est possible d'avoir plusieurs machines virtuelles, chacune exécutant un seul client VPN. Utiliser ces machines virtuelles comme serveurs de rebond permet de se connecter à la machine virtuelle, de lancer le client VPN, puis de lancer la session à distance.

Configurer un hôte de rebond

1. Créer une entrée RDP pour le Jump Host.

2. Remplir l'entrée avec un Nom, Hôte et les Identifiants.

   Pour que les Sauts fonctionnent, fournir les identifiants via la session Hôte de Saut. Si les sessions RDP vous demandent les identifiants après le démarrage, le Saut échouera.

   

3. Dans la section Jump Host, vérifier Est Jump host.

   

4. Cliquer sur OK.

5. Lancer la session Jump Host.

6. Installer Remote Desktop Manager sur le Jump Host.

   L'Hôte de Saut agit comme relais entre les systèmes locaux et distants, permettant d'utiliser la clé de licence Remote Desktop Manager qui a été utilisée sur la station de travail locale pour enregistrer l'application sur l'Hôte de Saut.

   Installer Remote Desktop Manager sur le Jump Host, effectuer votre premier saut et Remote Desktop Manager sera déverrouillé/licencié automatiquement via la communication/poignée de main du saut.

   Il n'est pas nécessaire de créer une source de données sur le Jump Host. Remote Desktop Manager s'ouvrira pour la première fois avec une Source de données locale SQLite par défaut. Cela est suffisant car l'application sur le Jump Host agit seulement comme un intermédiaire entre les hôtes local et distant.

7. Confirmer que l'Agent Remote Desktop Manager est démarré et est réglé sur Démarrage automatique.

   Démarrage automatique ne doit être activé que pour Remote Desktop Manager Agent ou Remote Desktop Manager mais pas pour les deux. Dans le cas où Remote Desktop Manager est réglé sur Démarrage automatique, s'assurer de supprimer les raccourcis des emplacements suivants :

   • Exécutez : shell:startup

   • Exécuter : shell:common startup

   1. Aller à Outils - Plus d'outils.
   2. Sélectionner Remote Desktop Manager Agent.
   3. Cliquer sur OK.
   4. Cliquer sur Oui.

      

8. Clic droit sur l'icône de l'Agent Remote Desktop Manager dans la barre des tâches.

   1. Vérifier Démarrage automatique.

9. Ajuster l'interface utilisateur du Jump Host pour maximiser la zone d'affichage des sessions distantes.

   • Mettre l'application en plein écran.
   • Masquer le Volet de navigation dans l'onglet Affichage.
   • Masquer le Ruban dans l'onglet Affichage.
     • Pour afficher à nouveau le Ruban, cliquer sur l'icône Remote Desktop Manager dans le coin supérieur gauche.

   Pour réinitialiser la mise en page, dans l'onglet Fenêtre, cliquer sur Réinitialiser la mise en page.

Le Jump Host est prêt à être utilisé.

Configurer une session pour utiliser le Jump Host

1. Créer une entrée RDP sur l'instance locale de Remote Desktop Manager.
2. Dans Propriétés – Connexion – Saut, définir le Jump Host en cliquant sur le bouton off à côté de Connecter en utilisant Jump.
   • Le Jump Host peut être Hérité s'il est défini dans le dossier parent. ou
   • Choisir une Session spécifique pour pointer directement sur l'entrée Jump Host.

     

3. Cliquer sur OK deux fois.
4. Lancer la session RDP. Le Remote Desktop Manager Jump s'ouvre automatiquement et ressemble à une session dans une session.

Valider que le Jump Host fonctionne

1. Démarrer la session RDP du Jump Host Server.
2. Attendre que Remote Desktop Manager Agent se connecte.
3. Sur l'onglet RDP, cliquer avec le bouton droit sur Statut de l'Agent. Remote Desktop Manager Agent devrait être connecté.
4. Garder l'onglet RDP ouvert.
5. Démarrer la session Jump. La session Jump doit démarrer sur le Jump Host Server.
6. Fermer toutes les sessions.
7. Démarrer directement la session Jump. Le Jump Host Server et la session Jump doivent tous deux démarrer.

Tout devrait fonctionner correctement. Si une des étapes échoue, c'est à cet endroit qu'il faut enquêter.

Trucs et astuces

• Pour gagner plus d'espace pour le tableau de bord, dans l'onglet Affichage, masquer le Ruban et le Volet de navigation car les menus ne sont pas nécessaires.

• Utiliser la même licence Remote Desktop Manager sur les instances locales et distantes. L'Hôte de Rebond agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la licence Remote Desktop Manager qui a été utilisée sur le poste de travail local pour enregistrer l'application sur l'Hôte de Rebond.

• Il n'est pas nécessaire de créer une source de données sur le Jump Host. Remote Desktop Manager s'ouvrira pour la première fois avec une SQLite Local Data Source par défaut. Cela est suffisant car l'application sur le Jump Host ne sert que d'intermédiaire entre les hôtes locaux et distants.