Bonjour à tous,

Suite à la migration d'un WS2003 en WS2012, notre client (ainsi que ses utilisateurs) souhaitent accéder à distance à leurs données.
J'ai vu qu'il était possible d'installer le service serveur RDP sur le même serveur où l'AD tourne (il y a juste quelques fonctionnalités manquantes mais ce n'est pas grave): http://support.microsoft.com/kb/2833839 . C'est la première possibilité

L'autre possibilité est d'utiliser la fonctionnalité "Accès en tout lieu". Je l'ai configuré mais j'utilise un certificat auto signé que j'ai généré avec IIS.
J'aimerai tester la passerelle de bureau à distance, où c'est le serveur qui fait rôle de passerelle et il faut juste que le PC de l'utilisateur soit allumé.
J'ai crée un sous-domaine https://extranet.nomdelaboite.com qui pointent sur le serveur (redirection de port sur le routeur) et on y accède bien à la page "authentification" depuis l'extérieur (avec un certificat non valide car auto signé).
J'essaye de me connecter sur un PC, ça me télécharge le fichier .rdp, je tape mes identifiants et là j'ai un message d'erreur:


Le domaine est nomdelaboite.local et le serveur est SRV-toto.nomdelaboite.local
Le nom d'objet du certificat est donc SRV-toto.nomdelaboite.local mais l'adresse du serveur de passerelle est extranet.nomdelaboite.com . A mon avis, les deux ne se coïncident pas, du coup la connexion est refusé.
Le problème est que je n'arrive pas à résoudre ce problème, je n'ai rien trouvé de concret sur le net. Avez-vous une idée? Pour info, je suis Administrateur Linux donc soyez indulgent