Serveur d'impression

Services de terminal – Wikipedia – Serveur d’impression

Le 3 mai 2019 - 16 minutes de lecture

Page d'aide sur l'homonymie Pour les articles homonymes, voir TS et TSE.

Services terminaux est un composant de Microsoft Windows (dans les versions client et serveur) qui permet à un utilisateur d'accéder aux applications et aux données sur un ordinateur distant, via n'importe quel type de réseau. Son utilisation est optimisée sur les réseaux locaux (LAN) ou régionaux (MAN), offrant ainsi un temps de latence et un débit supérieurs à ceux des grands réseaux comme Internet.

Le composant Services Terminal consiste en l’implémentation par Microsoft d’une architecture terminal-serveur client léger, dans laquelle les applications Windows ou même l’ensemble du bureau de l’ordinateur exécutant les services Terminal Server sont rendus disponibles à l’aide d’un terminal client distant. Le client peut également être un ordinateur à part entière exécutant n’importe quel système d’exploitation, pour autant que le protocole réseau permettant la transmission des services de terminal soit pris en charge. Un ordinateur barebone assez puissant peut également prendre en charge le protocole réseau utilisé par les services Terminal Server (tels que Windows FLP). Avec les services Terminal Server, seule l'interface utilisateur d'une application est présentée à l'ordinateur client. Chaque opération est redirigée sur le réseau vers le serveur où toutes les opérations des applications sont effectuées. Les services Terminal Server constituent un contraste avec les systèmes de virtualisation d’application tels que Softgrid Microsoft, avec lequel les applications (stockées sur un serveur central) sont distribuées à la demande sur les ordinateurs clients, puis gérées par l’ordinateur client.

Les services Terminal Server ont été introduits à l'origine sur Windows NT 4.0 Édition Terminal Server. Il a été considérablement amélioré pour Windows 2000 et Windows Server 2003. Le protocole et le service sous-jacents ont été modifiés de nouveau pour Windows Vista et Windows Server 2008. Windows comprend deux applications clientes utilisant le service de terminal: L Assistance à distance et Bureau à distance. La version initiale, disponible dans toutes les versions de Windows, permet à un utilisateur d'assister un autre utilisateur. La version actuelle, disponible dans les versions Professional et Media Center de Windows XP ainsi que dans les versions Windows Vista Professionnel, Entreprise et Ultime, permet à un utilisateur de se connecter à distance au système et d'accéder au bureau, aux applications et aux données stockées. le système mais aussi pour le contrôler à distance. Dans la version client de Windows, le service de terminal n'autorise qu'une connexion utilisateur à la fois, tandis que la version serveur des systèmes d'exploitation autorise les connexions simultanées.

Microsoft fournit le logiciel client Connexion Bureau à distance (initialement appelé Client Terminal Server), disponible dans la plupart des éditions 32 bits de Windows, y compris Windows Mobile et Mac OS X d’Apple, qui permet à un utilisateur de se connecter à un serveur exécutant le service de terminal. Sous Windows, le client des services Terminal Server et le protocole de bureau à distance (RDP) utilise le port par défaut TCP 3389, qui peut être modifié dans le registre. Il inclut également un contrôle ActiveX pour intégrer la fonctionnalité à d'autres applications ou à une page Web. Une version Windows CE du logiciel client est également disponible. Les versions serveur de Windows intègrent également le client Administration de bureau à distance (un mode spécifique du client Bureau distant), qui vous permet d’établir une connexion à distance au serveur en ouvrant une nouvelle session ou à partir de la version Windows 2003 Server sur le serveur. session 0 correspondant à la console du serveur. Par conséquent, toutes les applications en ligne de commande peuvent être démarrées. Des développeurs tiers ont créé un logiciel client pour d'autres types de plates-formes, y compris le client open source. bureau pour les plateformes Unix.

Pour une entreprise, le service de terminal permet aux services informatiques d'installer des applications sur un serveur central. Par exemple, au lieu d'installer une base de données ou un logiciel de comptabilité sur tous les ordinateurs de bureau, l'application peut être installée sur un serveur unique et les utilisateurs distants se connectent et utilisent l'application via Internet ou le réseau. Cette centralisation simplifie les mises à jour, le dépannage et la gestion des logiciels. Dès que les employés disposeront du client Remote Desktop, ils pourront utiliser les logiciels d’entreprise. Le service Terminal peut également être associé à l'authentification Windows pour empêcher les utilisateurs non autorisés d'accéder aux applications et aux données.

Microsoft a conclu avec Citrix un accord de longue date visant à faciliter le partage des technologies et la gestion des licences Microsoft Terminal Services et Citrix XenApp (à l'origine Citrix MetaFrame). Dans cet arrangement, Citrix a accès au code source clé de la plate-forme Windows, ce qui permet aux développeurs d'améliorer la sécurité et les performances des plates-formes Terminal Services. Fin décembre 2004, les deux sociétés ont annoncé le renouvellement de cet accord pour 5 ans afin de couvrir les besoins de Windows Vista.

Le composant serveur du service de terminal (Serveur Principal) écoutez sur le port réseau TCP 3389 (Termdd.sys). Lorsqu'un client RDP se connecte au serveur sur ce port, un identifiant de session unique lui est attribué (ID de session) et est associé à une nouvelle console de session (Session 0, clavier, souris et interface utilisateur uniquement). Le sous-système de connexion (winlogon.exe) et le sous-système graphique GDI sont ensuite initialisés, puis gèrent les opérations d'authentification et de présentation de l'interface utilisateur graphique (DU GUI). Ces binaires sont exécutés dans une nouvelle session plutôt que dans la Session console. Lors de la création d'une nouvelle session, les pilotes graphiques et le clavier / souris sont remplacés par des pilotes. RDP spécifique: RdpDD.sys et Rdpwd.sys. Le fichier RdpDD.sys correspond au pilote de périphérique et encapsule les opérations de l'interface utilisateur dans un format pouvant être transféré via le protocole RDP. Rdpwd.sys agit en tant que pilote de la souris et du clavier; il perçoit les entrées du clavier et de la souris via la connexion TCP et les présente au serveur sous forme d'entrées clavier / souris. Il permet également la création de tunnels virtuels, qui permet à d’autres appareils tels que lecteurs, audio, imprimantes et ports COM à rediriger (c’est-à-dire que le tunnel remplace ces périphériques). Le tunnel se connecte au client par le biais de la connexion TCP. Lorsqu’on accède au tunnel pour des données, le client est informé de la demande qui est ensuite transmise via Ce processus est entièrement effectué par le client et le serveur de terminal à l’aide du protocole RDP négociant correctement le transfert et est totalement transparent pour l’application). Les communications RDP sont cryptées à l'aide du cryptage RC4 128 bits. Avec l’arrivée de Windows Server 2003, le service de terminal peut utiliser un schéma de chiffrement compatible. FIPS 140.

Une fois qu'un client établit une connexion et est informé du succès de l'appel de la couche de services Terminal Server sur le serveur, il charge les périphériques ainsi que les pilotes du clavier et de la souris. Les données d'interface utilisateur reçues via la connexion RDP sont décodées et transcrites dans l'interface utilisateur, tandis que les entrées du clavier et de la souris au niveau du client sont récupérées par le pilote et transmises au serveur par RDP. Il crée également les autres tunnels virtuels et configure les redirections de périphériques. Les connexions RDP peuvent être cryptées avec un niveau de cryptage faible, moyen ou élevé. Avec un cryptage faible, seuls les tunnels qui transmettent des données critiques, tels que des mots de passe, sont cryptés. Avec un cryptage moyen, les paquets de l'interface utilisateur sont également cryptés. Enfin, avec un cryptage élevé, les entrées du clavier et de la souris sont également cryptées.

Serveur Principal est le composant serveur du service de terminal. Il gère les opérations d’authentification du client et rend les applications disponibles à distance. Il traite également de la restriction de l'accès client en fonction du niveau d'accès qui leur est attribué. Le serveur Terminal Server respecte les stratégies de restriction logicielle en place, telles que la restriction de l'accès à certains logiciels à un groupe d'utilisateurs spécifique. Les informations de la session distante sont stockées dans un dossier spécifique appelé Répertoire de session qui est situé sur le serveur. Les dossiers de session sont utilisés pour stocker l'état de la connexion distante et peuvent être utilisés pour reprendre une session suspendue. Le serveur Terminal Server doit également gérer ces dossiers. Les serveurs Terminal Server peuvent également être utilisés en mode cluster.

Dans Windows Server 2008, le service de terminal a été considérablement amélioré. Lors de la connexion, si l'utilisateur s'est connecté à l'ordinateur client local avec un compte d'utilisateur de domaine, les mêmes informations de connexion peuvent être utilisées pour ouvrir la session à distance. Toutefois, cela nécessite que Windows Server 2008 soit le système d'exploitation du serveur Terminal Server et que celui de l'ordinateur client soit Windows Server 2008 ou Windows Vista. En outre, le serveur Terminal Server peut fournir un accès à une seule application plutôt qu’à l’ensemble du bureau distant, à l’aide d’une fonctionnalité appelée RemoteApp. Accès Web au service de terminal (Accès Web TS) permet d'accéder à une session de type RemoteApp via un navigateur web. Windows 2008 comprend également le module de contrôle Composant WebPart TS Web Access qui maintient la liste des applications de type RemoteApps déployé sur le serveur et maintient également cette liste à jour. Une session d’un serveur terminal peut également être encapsulée dans un tunnel via une passerelle via le service Passerelle Terminal Server (Passerelle TS). Il permet d’accéder au serveur de terminaux à partir d’Internet en encapsulant les Protocole RDP dans un tunnel sécurisé HTTPS. Windows Server 2008 et Windows Server 2003, y compris Windows Home Server, peuvent faire office de passerelle Terminal Server. Le serveur Terminal Server peut également intégrer le gestionnaire de ressources Windows. (dans) affiner l'utilisation des ressources par les applications distantes

Le serveur Terminal Server est géré par le composant logiciel enfichable MMC Terminal Server Manager (Terminal Server Manager). Il peut être utilisé pour configurer les conditions préalables d’ouverture de session ainsi que pour forcer une instance unique de session à distance. Il peut également être configuré via une politique de sécurité ou via WMI. Toutefois, il n’est pas disponible sur les versions clientes des systèmes d’exploitation où les serveurs sont préconfigurés pour autoriser une seule session distante et où les droits de l’utilisateur sont forcés sans modification.

le Connexion Bureau à distance est l'application cliente (fichier exécutable mstsc.exe pour Client Microsoft Terminal Services en anglais[[[[1]) du serveur de terminal. Il permet à un utilisateur de se connecter à distance à un serveur du réseau exécutant le service de terminal. RDC Affiche l'interface de bureau du système distant de la même manière que si elle était accédée localement. Avec la dernière version disponible (version 6.0), si le composant Expérience de bureau est activé sur le serveur distant, le visuel de l'application sera identique aux applications locales plutôt que distantes. Dans ce scénario, les applications distantes prendront en charge le thème Aero si Windows Vista est utilisé pour accéder à distance au serveur (en supposant que le système d'exploitation invité exécute également le thème Aero).

Le client RDC prend également en charge le rendu de l'interface utilisateur couleur 24 bits, ainsi que la redirection des ressources pour les imprimantes, les ports COM, les disques durs, les souris et les claviers. Avec la redirection de ressources, les applications distantes peuvent utiliser les ressources de l'ordinateur client. Le son est également redirigé de sorte que chaque son produit par l'application distante soit lu par le système client. Outre l’utilisation standard des comptes de session et des comptes avec mot de passe pour permettre l’accès à une session à distance, RDC prend également en charge les autorisations via une carte à puce (carte à puce).

Avec la version 6.0 de RDC, la résolution graphique d'une session distante peut être définie indépendamment des paramètres du serveur distant. En outre, une session distante peut également être répartie sur plusieurs écrans du système client, quels que soient les paramètres multi-écrans du serveur distant. Il favorise également les données d'interface utilisateur ainsi que les opérations au clavier et à la souris pour les opérations d'impression ou de transfert de fichiers afin de rendre l'application plus réactive. Il redirige également les appareils Branchez & jouez tels que les appareils photo, les lecteurs de musique portables et les scanners, de sorte que les applications distantes puissent également utiliser les données de ces périphériques. Le Presse-papiers est également redirigé vers la dernière version du client afin que les applications locales et distantes partagent le même Presse-papiers, ce qui permet de copier et de coller des données entre des applications locales et distantes.

RDC peut également être utilisé pour se connecter à distance à un serveur multimédia distant (WMC). Toutefois, comme les flux vidéo WMC ne peuvent pas être transmis via le protocole Remote Desktop, seules les applications sont accessibles par ce moyen. RDC peut également être utilisé pour se connecter à des ordinateurs rendus accessibles sur Internet par la passerelle RDP Windows Home Server.

Le mode d'application à distance appelé RemoteApp (ou TS RemoteApp) est un mode spécial du serveur Terminal Server, disponible uniquement avec des connexions distantes RDC dans les versions 6.0 et supérieures (avec Windows Server 2008 en tant que serveur d'applications RemoteApp), où la session distante se connecte à une application spécifique plutôt qu’à l’ensemble du bureau Windows. L'interface utilisateur de l'application en mode RemoteApp est rendu dans une fenêtre via le bureau local et est géré comme toute autre fenêtre d'application locale. Le résultat final est tel que les applications distantes se comportent fortement comme une application locale. L'opération d'établissement de session à distance et la redirection de ressources locales vers l'application distante sont transparentes pour l'utilisateur final.
Plusieurs applications peuvent être démarrées dans une seule session de type RemoteApp, chacun avec sa propre fenêtre.

Une application de type RemoteApp peut être compilé ainsi qu'un fichier rdp celui distribué via un fichier Windows Installer .msi. Une fois compilé en fichier rdp (qui contient l’adresse du serveur distant RemoteApp, le schéma d’authentification à utiliser et d’autres paramètres), une application de type RemoteApp peut être exécutée en double-cliquant sur le fichier. Le fichier appelle ensuite le client pour Bureau distant qui se connectera ensuite au serveur de terminal et renverra l'interface utilisateur. L'application de type RemoteApp peut également être compilée dans un fichier Windows Installer, dont l'installation enregistrera l'application RemoteApp dans le répertoire Le menu Démarrer ainsi que créer un raccourci pour son exécution. Une application RemoteApp peut également être enregistrée en tant que gestionnaire de type de fichier et URI. L'ouverture d'un fichier enregistré avec RemoteApp appelle d'abord le client Remote Desktop, qui se connecte ensuite au serveur Terminal Server et ouvre le fichier. Toute application accessible via une connexion Remote Desktop peut être déployée en tant qu'application RemoteApp.

Avec Windows Vista maintenant disponible, le serveur Terminal Server inclut également la fonctionnalité de partage de bureau appelée Partage de bureau Windows. Contrairement au service terminal qui crée une nouvelle session utilisateur pour chaque connexion RDP, le module Partage de bureau Windows peut héberger plusieurs sessions distantes dans le même contexte utilisateur que la session client ouverte sans avoir à créer une nouvelle connexion, et rend ainsi le poste de travail ou une sous-partie du poste de travail disponible via le protocole de bureau à distance. Partage de bureau Windows peut être utilisé pour partager le bureau entier, une pièce spécifique ou une application particulière. Partage de bureau Windows peut également être utilisé pour partager des bureaux sur plusieurs écrans. Lors du partage d'applications sur une base individuelle (plutôt que sur le bureau entier), les fenêtres sont gérées (en taille réduite ou en plein écran) quel que soit le serveur au niveau du client.

Cette fonctionnalité est disponible uniquement via une API publique, qui peut être utilisée par n'importe quelle application pour activer la fonctionnalité de partage d'écran. L'API Partage de bureau Windows présente deux objets: le RDPSession pour le partage de session et la RDPViewer pour la visualisation. Plusieurs objets de visualisation peuvent être lancés pour un seul objet de session. Une visualisation peut être une visualisation passive ne pouvant afficher qu'une application, telle qu'une capture vidéo, ou une visualisation interactive permettant d'interagir en temps réel avec l'application distante. L'object RDPSession contient toutes les applications partagées, représentées par des objets Application, chacun avec son objet la fenêtre représentant leur propre fenêtre sur l'écran. Les filtres d'application isolent la fenêtre de l'application et les assemblent en tant qu'objet la fenêtre. Une visualisation doit d'abord s'authentifier avant de pouvoir se connecter à une session partagée. Ce processus est réalisé en générant un Invitation en utilisant l'objet RDPSession. Il contient un ticket d'authentification et un mot de passe. L'objet est sérialisé et envoyé à la visualisation qui doit alors présenter cette Invitation lors de la connexion.

L'API Partage de bureau Windows est utilisé par l'espace de réunion Windows Espace de réunion Windows fournir la fonctionnalité de partage d'application avec ses contacts; Cependant, l'application ne possède pas toutes les fonctionnalités prises en charge par l'API.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.