Services Bureau à distance dans Windows 2008 R2 – Partie 1 – Bien choisir son serveur d impression
Windows Terminal Services a parcouru un long chemin depuis ses débuts et s'est amélioré avec chaque version de Windows, et Windows 2008 R2 ne fait pas exception. Il existe même des différences notables entre Windows 2008 et Windows 2008 R2 et devrait être hautement considéré comme une mise à niveau utile pour les versions antérieures du composant Windows. J'ai commencé à travailler avec les technologies Terminal Server à l'époque de WinFrame, une version «spéciale» de Windows NT 3.5.1 développée par Citrix. Depuis lors, j'ai travaillé avec toutes les versions de Terminal Server, de la NT4 à la dernière version de Windows 2008 R2, ce qui me passionne.
Cette série en 3 parties comprendra les articles suivants et vous fournira des instructions pas à pas pour mettre en place la plupart de votre infrastructure Remote Desktop.
- Partie 1 – Installation des services de bureau à distance
- Partie 2 – Configuration de Remote Desktop Gateway et du client Remote Desktop
- Partie 3 – Configuration de l'accès Web au bureau à distance
Dans Windows 2008 R2, Terminal Server et ses composants sous-jacents sont désormais appelés services de bureau à distance (RDS). Le tableau ci-dessous est un extrait directement de TechNet décrivant le changement de nom du serveur Terminal Server et de ses services.
| Nom précédent (Windows 2008) | Nom dans Windows Server 2008 R2 |
| Services terminaux | Services de bureau à distance |
| Serveur Principal | Hôte de session Bureau à distance (hôte de session Bureau à distance) |
| Licence des services Terminal Server (Licence TS) | Licence Bureau à distance (Licence RD) |
| Passerelle des services Terminal Server (passerelle TS) | Passerelle Bureau à distance (RD Gateway) |
| Terminal Broker Session Services (TS Session Broker) | Courtier en connexion Bureau à distance (courtier en connexion RD) |
| Terminal Web Access (accès Web TS) | Accès Web au bureau à distance (RD Web Access) |
Avant de plonger dans le guide étape par étape, je soulignerai rapidement certaines des améliorations apportées à cette version. Cette liste n’est en aucun cas exhaustive. Cependant, à la fin de cet article, j'ai fourni un certain nombre de liens menant à des articles TechNet décrivant les nouveautés de RDS.
- Windows Server 2008 R2 est uniquement en 64 bits, ce qui signifie que RDS est également en 64 bits.
- Authentification basée sur les formulaires pour Remote Desktop Web Access
- Filtrage de programme RemoteApp par utilisateur
- Améliorations apportées à l'expérience du client Bureau à distance, telles que la prise en charge de plusieurs moniteurs, la redirection des enregistrements audio et la lecture audio et vidéo
- Compatibilité Windows Installer
- Introduction de l'hôte de virtualisation des postes de travail distants fournissant des postes de travail virtuels personnels utilisant Hyper-V (remarque: cette technologie ne sera pas abordée dans cette série. Cependant, un prochain article sera consacré à cette nouvelle inclusion.)
Commençons donc l’installation en accédant à Démarrer / Outils d’administration / Gestionnaire de serveur (ce post suppose que vous disposez déjà d’une configuration de serveur Windows 2008 R2 dédiée).
Cliquez sur Rôles situés dans le volet de navigation de gauche, puis sélectionnez Ajouter des rôles situés dans le volet de droite pour appeler l'Assistant Ajouter des rôles.
Cliquez sur Suivant
Sélectionnez Services Bureau à distance en tant que rôle à installer sur ce serveur.
Cliquez sur Suivant.
L'introduction ci-dessous aux services Bureau à distance est affichée. Microsoft a fourni à ses administrateurs une documentation complète sur le rôle en cours d’installation.
Cliquez sur Suivant
Il s’agit d’une configuration à serveur unique. Je vais donc sélectionner tous les services de rôle pour les services de bureau à distance, à l’exception de l’hôte de virtualisation de bureau à distance (cette question sera traitée dans un prochain article). J'ai fourni la description de chaque service fournie par Microsoft dans le tableau ci-dessous;
| Hôte de session de bureau à distance | RD Session Host, anciennement connu sous le nom de Terminal Server, permet à un serveur d’héberger des programmes Windows ou l’ensemble du bureau Windows. Les utilisateurs peuvent se connecter à un serveur hôte de session Bureau à distance pour exécuter des programmes, enregistrer des fichiers et utiliser des ressources réseau sur ce serveur. |
| Licence de bureau à distance | Le service de gestion des licences RD, anciennement connu sous le nom de Gestion des licences TS, gère les licences d'accès client RDS requises pour se connecter à un hôte de session Bureau à distance. |
| Courtier en connexion de bureau à distance | RD Connection Broker, anciennement TS Session Broker, prend en charge l'équilibrage de la charge de session et la reconnexion à l'hôte de session RD. |
| Passerelle de bureau à distance | La passerelle des services Bureau à distance, anciennement appelée passerelle TS, permet aux utilisateurs autorisés de se connecter aux serveurs hôtes de la session des services Bureau à distance par Internet. |
| Accès Web au bureau à distance | RD Web Access, anciennement connu sous le nom de TS Web Access, permet aux utilisateurs d’accéder aux connexions RemoteApp et Desktop via le menu Démarrer sur un ordinateur exécutant Windows 7 ou via un navigateur Web. |
L'ajout de Remote Desktop Gateway et / ou Web Remote Desktop Web vous invitera à installer d'autres services prérequis, tels que IIS.
Cliquez sur Ajouter les services de rôle requis.
Une fois que vous avez coché les rôles sélectionnés, cliquez sur Suivant.
L'avertissement ci-dessous apparaîtra pour vous informer qu'il est recommandé d'installer l'hôte de session Bureau à distance avant d'installer des applications «clientes».
S'agissant d'une nouvelle installation de Windows 2008 R2, je peux ignorer cet avertissement et cliquer sur Suivant.
Vous devez maintenant spécifier une méthode d'authentification pour l'hôte de session de bureau à distance. Les deux options proposées ci-dessous sont les suivantes:
Exiger une authentification au niveau du réseau: Ceci est plus sûr car l’authentification de l’utilisateur a lieu avant l’établissement d’une session complète de bureau à distance. Toutefois, il n’est pris en charge que par Remote Desktop Client 6 et supérieur fonctionnant sous Windows Vista ou Windows XP SP3 (Windows 7 est équipé du client de bureau à distance 7). sont les seuls systèmes d'exploitation actuels qui prennent en charge le protocole CredSSP (Credential Security Support Provider). Notez que CredSSP est désactivé par défaut sous Windows XP SP3 et doit être activé via le registre. Veuillez vous reporter à l'article suivant de la base de connaissances Microsoft pour plus d'informations http://support.microsoft.com/kb/951608
Ne nécessite pas d'authentification au niveau du réseau: Ceci est moins sécurisé car l'authentification a lieu plus tard dans le processus de connexion. Cependant, elle est prise en charge par tous les clients du Bureau à distance et toutes les versions de Windows.
Plus d'informations peuvent être trouvées dans l'article TechNet suivant, Configurer l'authentification au niveau du réseau pour les connexions aux services Bureau à distance; http://technet.microsoft.com/en-us/library/cc732713.aspx
Nous allons sélectionner Exiger une authentification au niveau du réseau.
Cliquez sur Suivant.
Spécifiez votre mode de licence
Cliquez sur Suivant
Vous serez ensuite invité à sélectionner les groupes d'utilisateurs auxquels vous souhaitez attribuer l'accès au serveur hôte de session à distance. Par défaut, le groupe «Administrateurs» est ajouté et j'ajouterai également un groupe de sécurité que j'ai créé spécifiquement pour mes utilisateurs de bureau à distance. Les utilisateurs ou les groupes d'utilisateurs ajoutés dans cette section seront automatiquement ajoutés au groupe d'utilisateurs Remote Desktop local.
Cliquez sur Suivant
L'écran suivant vous permettra de configurer l'expérience client en fournissant à vos utilisateurs finaux des fonctionnalités et une expérience visuelle similaires à celles trouvées sur un bureau Windows 7.
Je sélectionnerai les trois options proposées, l'une des améliorations apportées aux services de bureau à distance dans R2 étant la possibilité de fournir aux utilisateurs une expérience de lecture vidéo bien meilleure que dans les versions précédentes. Pour ce faire, la lecture vidéo réelle est déchargée sur l'unité de traitement graphique locale. Vous trouverez plus d'informations sur la redirection multimédia dans Windows 7 et WS2008 R2 ici; http://blogs.msdn.com/rds/archive/2009/07/24/multimedia-redirection-improvements-in-windows-7-and-ws2008-r2-part-1.aspx
Cliquez sur Suivant
L'écran suivant vous permet de configurer l'étendue de la découverte pour les licences RD. Suivant les recommandations de Microsoft, je ne configurerai pas d’étendue de découverte pour le serveur de licences et utiliserai plutôt l’outil de configuration intégré de l’hôte RDS.
Cliquez sur Suivant
L'écran suivant demande un certificat d'authentification de serveur pour le cryptage SSL. Pour simplifier les choses au cours de l’installation, je vais créer un certificat auto-signé pour le cryptage SSL et en discuter plus en détail dans la deuxième partie de cette série. Notez que l'utilisation d'un certificat auto-signé créera une charge administrative supplémentaire pour les administrateurs, car le certificat devra être exporté et importé sur vos ordinateurs clients de bureau distants. L'utilisation d'un certificat tiers émanant d'une autorité de certification approuvée permettra de supprimer ce fardeau administratif et d'offrir aux utilisateurs finaux une expérience transparente.
Cliquez sur Suivant
L'écran suivant présente les stratégies d'autorisation pour la passerelle des services Bureau à distance. Rappelons que RD Gateway est conçu pour offrir aux utilisateurs la possibilité de se connecter à un hôte de bureau à distance via Internet et SSL. Windows 2008 a d'abord introduit la passerelle TS, qui intègre 2 types de stratégies, TS CAP et TS RAP. Celles-ci ont été remplacées dans Windows 2008 R2 par: vous l'avez deviné, RD CAP et RD RAP.
Voici une brève introduction sur les deux;
RD CAP (Stratégie d'autorisation de la connexion au bureau à distance): vous allez spécifier ici les utilisateurs et les groupes qui pourront se connecter à un serveur de passerelle de bureau à distance. Avec un CAP RD, vous pouvez également spécifier des conditions pour des utilisateurs et des groupes spécifiques, par exemple, vous ne pouvez vous connecter à cette passerelle RD que si vous utilisez une carte à puce.
RD RAP (Stratégie d'autorisation des ressources du bureau à distance): après avoir fourni aux utilisateurs et aux groupes la possibilité de s'authentifier auprès d'une passerelle RD, RD RAP vous permet de spécifier les ordinateurs situés sur le réseau interne et accessibles à vos groupes d'utilisateurs. Cela peut être limité à un certain nombre de serveurs de bureau à distance en fonction de l'authentification de l'utilisateur ou du groupe.
Ajoutez les utilisateurs et les groupes que vous souhaitez connecter via la passerelle Bureau à distance conformément à la capture d'écran ci-dessous.
La prochaine partie de l’assistant concerne la création de votre RD CAP et de votre RAP RD. Ne vous inquiétez pas trop si vous ne comprenez pas tout dans l'assistant, car toutes ces options sont configurables après l'installation de l'assistant.
Notez que j'ai créé un groupe Active Directory spécifique appelé «Ordinateurs de bureau à distance» dans lequel j'ai ajouté des ordinateurs sur lesquels Remote Desktop est activé.
Cliquez sur Suivant
La partie suivante de cet assistant vous fournit un aperçu des services de stratégie de réseau et d'accès.
Cliquez sur Suivant
Laissez le serveur de stratégie réseau sélectionné….
Cliquez sur Suivant
L'écran suivant fournit une introduction au rôle de serveur Web qui doit être installé pour Remote Desktop Web Access.
Cliquez à nouveau sur Suivant et sur Suivant pour accepter les options de services de rôle par défaut.
Nous avons enfin reçu un résumé des sélections d’installation confirmées que nous avons effectuées tout au long de cet assistant. Il est intéressant d’imprimer et / ou d’enregistrer ces informations via le lien hypertexte disponible pour faire partie de votre documentation. Félicitations à Microsoft qui, à mon avis, a fait un excellent travail avec ses installations basées sur un assistant, ce qui atténue les problèmes de configuration habituels associés à une telle installation.
Cliquez sur Installer. Le processus d'installation va maintenant commencer et l'écran de résultats d'installation ci-dessous vous sera présenté pour vous informer de son achèvement. Cliquez sur Fermer, puis redémarrez votre serveur pour terminer le processus.
À l’arrêt, au redémarrage et à la connexion, Windows procède à l’installation et à la configuration de nos rôles et services.
C'est tout pour le moment. Dans ce premier article de cette série sur RDS, nous avons décrit le processus d’ajout et de configuration des rôles et services nécessaires associés aux services Bureau à distance via le gestionnaire de serveur Windows 2008 R2. Dans le prochain article, je traiterai de manière assez détaillée de la passerelle Bureau à distance (passerelle Bureau à distance) et je passerai en revue certains de ses paramètres de configuration, au niveau du serveur et du client de bureau à distance.
Abonnez-vous à ce blog et rejoignez notre page Facebook et Page Twitter pour rester à jour et être informé de nos derniers articles.
Si vous avez besoin d’aide pour votre SharePoint ou d’autres besoins informatiques, l’équipe de GKM2 se fera un plaisir de vous aider. Vous pouvez nous contacter via info@gkm2.com.au ou 1300 797 288 en Australie.
____________________________________________________
Nouveautés – Ressources TechNet
Hôte de session de bureau à distance; http://technet.microsoft.com/en-us/library/dd560667(WS.10).aspx
Hôte de virtualisation de bureau à distance; http://technet.microsoft.com/en-us/library/dd560648(WS.10).aspx
Courtier en connexion de bureau à distance; http://technet.microsoft.com/en-us/library/dd560675(WS.10).aspx
Accès Web au bureau à distance; http://technet.microsoft.com/en-us/library/dd560668(WS.10).aspx
Passerelle de bureau à distance; http://technet.microsoft.com/en-us/library/dd560672(WS.10).aspx
RemoteApp et Desktop Connection; http://technet.microsoft.com/en-us/library/dd560650(WS.10).aspx
Licence de bureau à distance; http://technet.microsoft.com/en-us/library/dd560655(WS.10).aspx
Expérience du client de bureau à distance; http://technet.microsoft.com/en-us/library/dd560636(WS.10).aspx
Gestion des services de bureau à distance; http://technet.microsoft.com/en-us/library/dd939782(WS.10).aspx
__________________________________________
Articles de cette série;
- Services Bureau à distance dans Windows 2008 R2 – Partie 1, Installation et configuration
- Services Bureau à distance dans Windows 2008 R2 – Partie 2 – Passerelle RD
- Services Bureau à distance dans Windows 2008 R2 – Partie 3 – Accès Web par le RD et RemoteApp
Commentaires
Laisser un commentaire