Mise en place de la Haute Disponibilité du Broker RDS

https://rdr-it.com/ferme-rds-configuration-service-broker-haute-disponibilite/2/

https://www.informatiweb-pro.net/admin-systeme/win-server/ws-2012-2012-r2-rds-mettre-en-place-la-ha-sur-votre-infrastructure-rds--10.html


RôleNomIPÉtat
Broker principalRDS‑BROKER1192.168.20.10En production
Broker secondaireRDS‑BROKER2192.168.20.9Aucun rôle RDS
SQL Server 2022RDS‑SQL192.168.20.8Moteur SQL 2022
Domaine ADcomptaplus.loc
Alias d’accèsrds.comptaplus.loc

Téléchargements nécessaires


Ouvrir le port 1433 sur le parefeu windows (direction in) 

New-NetFirewallRule -DisplayName "SQLServer default instance" -Direction Inbound -LocalPort 1433 -Protocol TCP -Action Allow


Installation SQL Server (version évaluation ou Express)

image-2025-4-28_20-38-41.png

image-2025-4-28_20-40-4.png

image-2025-4-28_20-44-48.png

image-2025-4-28_20-46-24.png


    • Activer le mode d’authentification windows

image-2025-4-28_20-47-47.png

  • Ajouter un utilisateur AD (ex : groupe Broker) (et administrateur)

  • Activer l'adresse IP dans SQL Server Configuration Manager :

    • Ouvrir SQL Server Configuration Manager

    • Aller dans : SQL Server Network Configuration > Protocols for MSSQLSERVER

    • Activer TCP/IP

    • Double-cliquer sur TCP/IP > Onglet IP Addresses

      • Descendre jusqu'à IPAll et vérifier que le port TCP est 1433

      • Redémarrer le service SQL Server


Configuration SSMS

  • Ouvrir SSMS

  • Clic droit sur Security > Logins > New Login

image-2025-4-28_21-0-7.png


image-2025-4-28_21-1-40.png

image-2025-4-28_21-2-53.png


  • Ajouter le groupe AD des brokers (rechercher dans "Tout l'annuaire")

  • Dans Server Roles, cocher : dbcreator


Création de la base de données RDSHA


  1. Clic droit sur Databases > New Database

    Nom : RDSHA

    image-2025-4-28_21-4-14.png

image-2025-4-28_21-5-38.png

  1. Attribuer les droits :

    • Retourner sur l'utilisateur créé précédemment

    • Onglet User Mapping :

      • Cocher RDSHA

      • Cocher rôle db_owner





Ajout des serveurs RDS dans la console

Pour que le serveur soit visible, il doit d'abord être ajouté :

  1. Clic droit sur Serveurs

  2. Ajouter un serveur > Rechercher le nom du serveur à inclure

Configurer HA sur le broker 1 

image-2025-4-28_21-11-55.png


DRIVER=ODBC Driver 18 for SQL Server;SERVER=rds-sql.comptaplus.loc;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDSHA;encrypt=optional

image-2025-4-28_21-23-47.png


image-2025-4-28_21-26-54.png




Générer les certificats pour le RDP, il faudra les déploye (ou installerr sur la machine du client par GPO pour ne pas avoir de message d'avertissement)


Et la suite ?

Évolutions possibles

  •  Mettre en œuvre SQL Server Always On pour garantir la haute disponibilité de la base RDSHA

  • Mettre en place une autorité de certification AD CS pour :

    • Délivrer des certificats RDP signés par une autorité de confiance

    • Éviter les avertissements de sécurité côté client

    • Déployer les certificats automatiquement via GPO



  • No labels