Serveur d'impression

Administration de Windows Server 2003 à distance | Utilisation de Remote Desktop pour l'administration – Serveur d’impression

Le 3 mai 2019 - 9 minutes de lecture

Ce chapitre couvre la multitude d'outils et d'options disponibles pour les administrateurs dans Windows Server 2003, y compris de nombreuses améliorations apportées aux outils qui existaient dans les versions précédentes du système.

Ce chapitre est tiré du livre

Dans ce chapitre

  • Utilisation de Remote Desktop pour l'administration

  • Tirer parti des outils d’administration de Windows Server 2003

  • Utilisation d'outils d'administration à distance hors bande pour l'administration d'urgence

  • Utilisation et configuration de l'assistance à distance

  • Sécurisation et surveillance de l'administration à distance

  • Délégation de l'administration à distance

  • Administration à distance de Windows Server 2003

Meilleur entrainement

Syntaxe de bootcfg.exe

Il existe plusieurs méthodes permettant aux administrateurs système de gérer le système informatique.
  ressources du serveur de l'environnement. Bien qu'il soit possible de gérer chaque serveur
  localement, la gestion de ces ressources à distance peut considérablement améliorer la productivité.
  L'administration à distance réduit les frais administratifs liés à la gestion
  serveurs dans n’importe quelle taille d’organisation informatique car il offre la flexibilité nécessaire pour
  les administrateurs doivent être centralisés tout en gérant les ressources du serveur distribué.

Windows Server 2003 fournit les outils nécessaires aux administrateurs pour effectuer
  une vaste gamme de fonctions de gestion sur des serveurs distants. Application serveur
  et les mises à niveau du système d'exploitation peuvent être effectuées à distance, ainsi que le contrôleur de domaine
  promotion / rétrogradation et défragmentation de disque.

Ce chapitre décrit les outils à la disposition des administrateurs pour gérer Windows.
  Serveurs Server 2003 à distance et fournit les meilleures pratiques pour tirer parti des
  fonctionnalités d'administration.

Utilisation de Remote Desktop pour l'administration

Le Bureau à distance pour l'administration est un mode des services Terminal Server intégré
dans Windows Server 2003. Les services Terminal Server peuvent être activés dans l’un des deux
façons:

  • Mode Terminal Server. C'est le mode du serveur d'applications qui était
    disponible dans Windows 2000 Server.

  • Bureau à distance pour l'administration. Ceci est une amélioration de la télécommande
    Mode d'administration de Windows 2000 Server.

Ce second mode des services Terminal Server est utilisé pour administrer Windows Server 2003.
serveurs à distance. Remote Desktop for Administration fournit un accès à distance à
les outils d'interface graphique disponibles dans l'environnement Windows.
La gestion à distance des serveurs avec Remote Desktop for Administration n’affecte pas
performances du serveur ou compatibilité des applications.

Contrairement à l’autre mode de service Terminal Server, aucun accès client Terminal Server
Des licences (CAL) sont requises pour utiliser Remote Desktop for Administration. les fenêtres
Server 2003 fournit deux sessions administratives à distance, pour la collaboration
une session de console.

Améliorations apportées à l'administration à distance avec la connexion au bureau à distance

En tirant parti du nouveau client des services Terminal Server, appelé Remote
Desktop Connection (RDC), l'administration à distance est améliorée dans Windows Server
2003 de plusieurs façons.

Le RDC prend en charge une large sélection de périphériques matériels, de sorte que les serveurs peuvent être
géré à distance à partir de plusieurs types de matériel client. Le RDC est
pris en charge sur les types de matériel suivants:

  • Ordinateurs Windows 16 bits exécutant Windows pour Workgroups avec
    TCP / IP.

  • Ordinateurs Windows 32 bits exécutant tous les systèmes d'exploitation Windows à partir de Windows 95
    vers Windows Server 2003.

  • Appareils de poche basés sur Windows CE.

  • Terminaux basés sur Windows CE ou clients légers.

Le RDC permet la restauration automatique des connexions réseau interrompues.
C'est la clé de l'administration à distance. Dans le cas où un administrateur est
déconnecté au milieu d’une opération critique, le CDR
reconnectez la session sans perdre la place de l'administrateur dans le
opération.

Le RDC prend en charge une grande partie de la personnalisation pour l'apparence et la convivialité d'un
session à distance. Fournissant des sessions couleur, audio et plein écran, le RDC
vous permet de contrôler les options graphiques et la vitesse de connexion. C'est un
fonctionnalité importante parce que vous vous connectez à distance aux serveurs sur un réseau étendu lent
lien que vous voulez étrangler l'utilisation de la bande passante pour ceux en particulier
sessions.

L’une des améliorations les plus importantes apportées au CDR concerne les ressources du client.
redirection, disponible pour Windows Server 2003 et Windows XP. Tu sais
avoir la capacité d’accéder aux lecteurs locaux, aux lecteurs réseau et aux imprimantes via
la connexion à distance. Couper et coller, ainsi que les transferts de fichiers volumineux, peuvent être
accompli entre le client et le serveur dans une administration à distance
session.

Enfin, en plus des deux sessions à distance disponibles pour les applications à distance,
l’administration, Windows Server 2003 permet un mode console qui vous permet de
connectez-vous à la "vraie" console du serveur. Maintenant administrative
fonctions, telles que certaines installations de logiciels nécessitant auparavant
interaction, peut être effectuée à distance.

Activation de Remote Desktop for Administration

L'activation de Remote Desktop for Administration est une procédure simple. contrairement à
Windows 2000, la fonctionnalité de Bureau à distance pour administration est désormais une fonctionnalité distincte.
composant configurable des services Terminal Server et a une nouvelle flexibilité
options précédemment indisponibles.

Le niveau de cryptage par défaut pour les utilisateurs distants
sessions

Le niveau de cryptage par défaut pour les sessions distantes est bidirectionnel 128 bits.
Certains clients de service de terminal plus anciens peuvent ne pas prendre en charge le cryptage 128 bits.

La fonctionnalité Remote Desktop for Administration est actuellement installée par
par défaut dans Windows Server 2003, mais il est installé dans un état désactivé pour
raisons de sécurité. Pour activer la fonctionnalité avec une configuration par défaut du menu Démarrer,
effectuez les étapes suivantes:

  1. Dans le Panneau de configuration, double-cliquez sur l'icône Système.

  2. Choisissez l'onglet Remote.

  3. Au bas de l'écran, cochez la case Autoriser les utilisateurs à se connecter.
          À distance de votre ordinateur, comme indiqué dans Figure
          8.1
    .

  4. Cliquez sur OK pour terminer la configuration.

Figure 8.1Figure
  8.1
Activation de Remote Desktop for Administration.

<! –
->

Si Windows Server 2003 sera accessible à distance à partir d'un serveur Terminal Server
client qui ne supporte pas le cryptage élevé, le niveau de cryptage de la télécommande
session peut être défini sur Client Compatible. Ce niveau de cryptage fournira la
niveau de cryptage le plus élevé pour la session distante prise en charge par le client. À
changer le niveau de cryptage par défaut sur le serveur en Client compatible, suivez les instructions
ces étapes:

  1. Ouvrez la configuration des services Terminal Server à partir de Tous les programmes Administratif
    Outils.

  2. Dans le volet droit, sous la colonne Connexion, cliquez avec le bouton droit sur RDP-Tcp, puis
    choisissez Propriétés.

  3. Définissez le niveau de cryptage sur Client compatible, comme indiqué dans Figure
          8.2
    et cliquez sur OK pour terminer la configuration.

Figure 8.2Figure
  8.2
Définition du niveau de cryptage pour l'administration à distance.

<! –
->

Meilleures pratiques pour Remote Desktop for Administration

Comprendre les aspects suivants de l’administration à distance permettra
les administrateurs système à tirer le meilleur parti du nouveau Remote Desktop pour
Fonctionnalités d'administration dans Windows Server 2003:

Utiliser le mode console

Avec le nouveau mode de connexion à la console disponible dans Windows Server 2003, vous
peut interagir avec le serveur distant comme si vous vous trouviez directement au niveau physique
serveur. Cela vous permet de voir les pop-ups et les messages qui pourraient apparaître uniquement à
la console.

Configurer les délais de déconnexion et de réinitialisation

Par défaut, les délais de déconnexion et de réinitialisation ne sont pas définis. Cela a le potentiel
pour vous exclure des sessions distantes s’il existe deux sessions distantes
actif mais dans un état déconnecté. En revanche, lors de la configuration du
délais d'attente, prévoyez suffisamment de temps pour que les déconnexions accidentelles puissent reprendre
sans réinitialiser la session. Par défaut, lorsqu'une connexion est rompue, le
la session passe dans un état déconnecté et continue d'exécuter le processus
il fonctionne à ce moment-là. Si la session est configurée pour se réinitialiser lorsque le
les ruptures de connexion, tous les processus en cours d'exécution dans cette session seront brusquement
arrêté. Les délais de déconnexion et de réinitialisation peuvent être configurés à l'aide du terminal
Outil d'administration de la configuration des services.

Prévenir l'écoute

Pour des raisons de sécurité, lorsque vous utilisez le mode console de la télécommande
administration, la console physique du serveur est automatiquement verrouillée
empêcher l'écoute indiscrète.

Coordonner l'administration à distance

Avec Windows Server 2003, les administrateurs peuvent collaborer via
plusieurs sessions à distance. Cette fonctionnalité a des problèmes potentiels, cependant, si deux
les administrateurs sont connectés sans le savoir à distance au même serveur. Pour
exemple, les données du serveur peuvent être perdues si deux administrateurs tentent de
défragmentation de disque à partir de deux sessions distantes en même temps.

Distinguer les services Terminal Server de l'administration à distance

Bien que les administrateurs aient la possibilité d’installer des logiciels via un
Session Bureau à distance pour administration, services Terminal Server s'exécutant dans Terminal
Le mode serveur offre de meilleurs paramètres d'installation et d'environnement pour le bureau
applications. Pour la fonctionnalité générale d'accès aux applications de bureau et à distance,
utilisez une solution Terminal Server dédiée.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.