Remote Desktop Manager Jump se connecte à un hôte distant, souvent appelé Boîte de Saut, Hôte de Service ou Serveur Bastion, qui à son tour se connecte à d'autres hôtes. Remote Desktop Manager Jump est en fait un RDP dans un RDP.
Cela peut être comparé au RD Gateway de Microsoft et, dans une certaine mesure, au transfert de port SSH.
Le Saut est effectué à travers Agent Remote Desktop Manager. L'Agent doit être actuellement en exécution dans une session Windows sur l'hôte distant, ou configuré pour démarrer automatiquement lors de la connexion. Nous avons décidé de ne pas rendre cela disponible via un service pour le moment.
La fonctionnalité Remote Desktop Manager Jump ne vous permet pas de contourner la nécessité de licencier correctement votre hôte distant pour permettre plus de deux connexions RDP à la fois. Il n'y a pas d'autre moyen sauf d'installer le rôle d'hôte de session de bureau à distance sur le serveur et d'acheter des CAL RDS (par utilisateur) pour la connexion à distance. Pour plus d'informations, veuillez consulter ce lien Microsoft : Activer le serveur de licences des services Bureau à distance.
Remote Desktop Manager doit être installé sur l'Hôte de Saut pour que l'agent puisse exécuter des commandes. L'application n'a pas besoin de se connecter à une source de données, car Remote Desktop Manager sert uniquement de coquille pour que l'agent exécute des commandes.
Les deux instances de Remote Desktop Manager Jump ou Remote Desktop Manager et Agent Remote Desktop Manager fonctionnant sur l'Hôte de Saut communiquent à travers un canal RDP. Les commandes sont envoyées de manière sécurisée sur le canal RDP puis exécutées sur l'Hôte de Service. Les commandes incluent l'exécution d'un script ou l'ouverture d'une session à distance de n'importe quel type. Elle peut même lancer un client VPN sur l'Hôte de Service avant d'exécuter la session à distance.
- Scénarios d'utilisation
- Configurer un Hôte de Saut
- Configurer une session pour utiliser l'Hôte de Saut
- Valider que l'Hôte de Saut fonctionne
- Conseils Pro
Scénarios d'utilisation
Accéder à un réseau sécurisé à travers un seul hôte
Cela vous permet d'avoir une politique de pare-feu stricte qui autorise les connexions uniquement à partir d'une adresse IP spécifique. Cette configuration vous accorde uniquement l'accès aux hôtes accessibles depuis la Boîte de Saut. Imaginez que vous avez l'infrastructure suivante :
Vous devez accéder aux hôtes distants, mais vous souhaitez limiter les risques et exposer uniquement l'Hôte de Saut au trafic internet. Cela vous permet de créer des règles de pare-feu strictes et d'ouvrir un seul port. Par conséquent, cela vous oblige à vous connecter à l'Hôte de Saut avant de sauter vers un hôte distant.
Remote Desktop Manager Jump aide à atteindre cet objectif simplement et efficacement.
Contourner les limitations de certains clients VPN
Ces limitations rendent impossible l'utilisation de plusieurs clients VPN simultanément sur la même station de travail. Dans ce cas, vous pouvez avoir plusieurs machines virtuelles, chacune exécutant un seul client VPN. Utiliser ces machines virtuelles comme boîtes de saut vous permet de vous connecter à la machine virtuelle, de lancer le client VPN, puis de lancer la session à distance.
Configurer un Hôte de Saut
-
Créer une entrée RDP pour l'Hôte de Saut.
-
Remplir l'entrée avec un Nom, Hôte et les Identifiants.
Pour que les Sauts fonctionnent, vous devez fournir les identifiants via la session Hôte de Saut. Si les sessions RDP vous demandent les identifiants après le démarrage, le Saut échouera.
-
Dans la section Hôte de Saut, cocher Est un Hôte de Saut.
-
Cliquer sur OK.
-
Lancer la session Hôte de Saut.
-
Installer Remote Desktop Manager sur l'Hôte de Saut.
L'Hôte de Saut agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la licence Remote Desktop Manager qui a été utilisée sur la station de travail locale pour enregistrer l'application sur l'Hôte de Saut.
Installer Remote Desktop Manager sur l'Hôte de Saut, effectuer votre premier saut et Remote Desktop Manager sera déverrouillé/licencié automatiquement via la communication/échange lors du saut.
Il n'est pas nécessaire de créer une source de données sur l'Hôte de Saut. Remote Desktop Manager s'ouvrira pour la première fois avec une Source de Données Locale SQLite par défaut. Cela est suffisant car l'application sur l'Hôte de Saut agit uniquement comme intermédiaire entre les hôtes locaux et distants.
-
Confirmer que Agent Remote Desktop Manager est démarré et configuré pour Démarrage Automatique.
Le Démarrage Automatique doit uniquement être activé pour Agent Remote Desktop Manager ou Remote Desktop Manager mais pas pour les deux. Dans le cas où Remote Desktop Manager est configuré pour Démarrage Automatique, veuillez vous assurer de supprimer les raccourcis des emplacements suivants :
- Exécuter : shell:startup
- Exécuter : shell:common startup
- Aller à Outils - Plus d'Outils.
- Sélectionner Agent Remote Desktop Manager.
- Cliquer sur OK.
- Cliquer sur Oui.
-
Faire un clic droit sur l'icône de Agent Remote Desktop Manager dans la barre des tâches.
- Cocher Démarrage Automatique.
-
Ajuster l'interface utilisateur de l'Hôte de Saut pour maximiser la zone d'affichage des sessions à distance.
- Mettre l'application en plein écran.
- Cacher le Volet de navigation dans l'onglet Affichage.
- Cacher le Ruban dans l'onglet Affichage.
- Pour afficher à nouveau le Ruban, cliquer sur l'icône Remote Desktop Manager en haut à gauche.
Pour réinitialiser la mise en page, dans l'onglet Fenêtre, cliquer sur Réinitialiser la Mise en Page.
L'Hôte de Saut est prêt à l'emploi.
Configurer une session pour utiliser l'Hôte de Saut
- Créer une entrée RDP, sur l'instance locale de Remote Desktop Manager.
- Configurer l'Hôte de Saut en cliquant sur le bouton Paramètres de Saut RDM.
- L'Hôte de Saut peut être Hérité s'il est défini dans le dossier parent. ou
- Choisir une Session spécifique pour pointer directement vers l'entrée de l'Hôte de Saut.
- Cliquer sur OK deux fois.
- Lancer la session RDP. Le Remote Desktop Manager Jump s'ouvre automatiquement et cela ressemble à une session dans une session.
Valider que l'Hôte de Saut fonctionne
- Démarrer la session RDP du Serveur Hôte de Saut.
- Attendre que Agent Remote Desktop Manager se connecte.
- Dans l'onglet RDP, faire un clic droit sur Statut de l'Agent. Agent Remote Desktop Manager devrait être connecté.
- Garder l'onglet RDP ouvert.
- Démarrer la session Saut. La session Saut devrait démarrer sur le Serveur Hôte de Saut.
- Fermer toutes les sessions.
- Démarrer la session Saut directement. Le Serveur Hôte de Saut et la session Saut devraient tous deux démarrer.
Tout devrait fonctionner correctement. Si l'une des étapes échoue, c'est là que vous devez enquêter.
Conseils Pro
- Pour gagner plus d'espace pour le tableau de bord, dans l'onglet Affichage, cacher le Ruban et le Volet de navigation puisque les menus ne sont pas nécessaires.
- Utiliser la même licence Remote Desktop Manager sur les instances locales et distantes. L'Hôte de Saut agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la licence Remote Desktop Manager qui a été utilisée sur la station de travail locale pour enregistrer l'application sur l'Hôte de Saut.
- Il n'est pas nécessaire de créer une source de données sur l'Hôte de Saut. Remote Desktop Manager s'ouvrira pour la première fois avec une Source de Données Locale SQLite par défaut. Cela est suffisant car l'application sur l'Hôte de Saut agit uniquement comme intermédiaire entre les hôtes locaux et distants.