Limiter la plage de ports lors de l’utilisation de RDP Shortpath pour les réseaux publics

  • Article

Par défaut, RDP Shortpath pour les réseaux publics utilise une plage de ports éphémère de 49152 à 65535 pour établir un chemin direct entre le serveur et le client. Toutefois, vous pouvez configurer vos hôtes de session pour qu’ils utilisent une plage de ports plus petite et prévisible.

Vous pouvez définir une plage de ports par défaut plus restreinte (38300-39299), ou spécifier votre propre plage de ports. Lorsqu’il est activé sur vos hôtes de session, le client Bureau à distance sélectionne de façon aléatoire le port dans la plage que vous spécifiez pour chaque connexion. Si cette plage est épuisée, les clients utiliseront à nouveau la plage de ports par défaut (49152-65535).

Lors de la sélection de la base et de la taille de pool, prenez en compte le nombre de ports que vous choisissez. La plage doit être comprise entre 1024 et 49151, après laquelle la plage de ports éphémère commence.

Prérequis

  • Un appareil client exécutant le client Bureau à distance pour Windows, version 1.2.3488 ou ultérieure. Actuellement, les clients non-Windows ne sont pas pris en charge.

  • Accès Internet pour les clients et les hôtes de session. Les hôtes de session nécessitent une connectivité UDP sortante entre vos hôtes de session et Internet. Pour plus d’informations que vous pouvez utiliser pour configurer des pare-feu et un groupe de sécurité réseau, consultez Configurations réseau pour RDP Shortpath.

Activer une plage de ports limitée

Pour activer une plage de ports limitée lors de l’utilisation de RDP Shortpath pour les réseaux publics, vous pouvez soit utiliser une stratégie de groupe, soit le faire de manière centralisée à partir de votre domaine pour les hôtes de session joints à un domaine Active Directory (AD), soit localement pour les hôtes de session joints à Microsoft Entra ID.

  1. Téléchargez le modèle d’administration Azure Virtual Desktop et extrayez le contenu du fichier .cab et de l’archive zip.

  2. Selon que vous souhaitez configurer une stratégie de groupe de manière centralisée à partir de votre domaine ou localement pour chaque hôte de session :

    Domaine AD :

    1. Copiez et collez le fichier terminalserver-avd.admx dans le magasin central de votre domaine, par exemple \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions, où contoso.com est votre nom de domaine. Copiez ensuite le fichier en-us\terminalserver-avd.adml dans le sous-dossier en-us.

    2. Ouvrez la console de gestion des stratégies de groupe (GPMC) et créez ou modifiez une stratégie qui cible vos hôtes de session.

    Localement :

    1. Copiez et collez le fichier terminalserver-avd.admx dans %windir%\PolicyDefinitions. Copiez ensuite le fichier en-us\terminalserver-avd.adml dans le sous-dossier en-us.

    2. Ouvrez l’éditeur de stratégie de groupe locale sur l’hôte de session.

  3. Accédez àConfiguration de l’ordinateur>Modèles d’administration>Composants Windows>Services Bureau à distance>Hôte de session Bureau à distance>Azure Virtual Desktop. Vous devriez voir les paramètres de la stratégie pour Azure Virtual Desktop, comme illustré dans la capture d’écran suivante :

    Screenshot of the Group Policy Editor showing Azure Virtual Desktop policy settings.

  4. Ouvrez le paramètre de stratégie Utiliser la plage de ports pour RDP Shortpath pour les réseaux non managés et définissez-le sur Activé. Pour Port de base UDP, spécifiez le numéro de port de début de la plage. Pour Taille du pool de ports, spécifiez le nombre de ports séquentiels qui se trouveront dans la plage. Par exemple, si vous spécifiez 38300 comme port de base UDP et 1000 comme taille du pool de ports, le numéro de port supérieur est 39299.

    Screenshot of the Group Policy setting Use port range for RDP Shortpath for unmanaged networks.