Configurer les services Bureau à distance dans Windows Server 2012 R2 – Serveur d’impression
Services Bureau à distance Microsoft [RDS] permet aux utilisateurs d'accéder à distance aux applications et postes de travail centralisés dans le centre de données. Microsoft RDS est le nouveau Microsoft Terminal Services développé et renommé. Dans cet article, je vais documenter la mise en œuvre de RDS dans mon laboratoire à domicile en utilisant une configuration «tout-en-un».
Série de blogs vBoring:
- Configurer les services Bureau à distance dans Windows Server 2012 R2
- Configurer le rôle de licence RD sur Windows Server 2012 R2
- Configurer le rôle de passerelle Bureau à distance sur Windows Server 2012 R2
Sommaire
Rôles de serveur dans RDS:
Il existe trois rôles principaux pour configurer un environnement RDS et sont les suivants:
- Hôte de session Bureau à distance [RDSH]: Les applications sont installées et publiées à partir des serveurs hôtes de session.
- Courtier de connexion Bureau à distance [RDCB]: Ce rôle gère les sessions utilisateur par équilibrage de charge entre les serveurs hôtes de session Bureau à distance. Permet également aux utilisateurs déconnectés de se reconnecter à leurs sessions existantes sans en démarrer une nouvelle.
- Accès Web Bureau à distance [RDWA]: Ce rôle fournit un portail Web pour accéder à l'environnement RDS. Permet également aux ordinateurs de bureau Windows 7 et 8 de se connecter à l'aide du RemoteApp et connexion au bureau.
Les rôles suivants ne sont pas requis mais ajoutent des capacités supplémentaires à RDS:
- Passerelle de bureau à distance [RDG]: Ce rôle permet aux utilisateurs distants d'utiliser le protocole RDP (Remote Desktop Protocol) sur HTTPS. Il est placé à la périphérie de votre réseau et sert de point d'entrée à votre environnement RDS en externe.
- Hôte de virtualisation de bureau à distance [RDVH]: Cela permet l'intégration RDS avec un hyperviseur Hyper-V pour gérer les bureaux virtuels
- Licence: RDS est livré avec une période d'essai de 120 jours. À la fin de la période d'essai, RDS n'acceptera plus les connexions. Le rôle de licence RDS gère les licences pour RDS.
Pour plus d'informations sur les rôles de RDS, consultez la Présentation de Microsoft RDS
Installation des rôles RDS:
Lors de la configuration de RDS, vous avez la possibilité d'exécuter les trois rôles principaux exécutés sur un seul serveur ou de séparer chaque rôle sur son propre serveur. Si vous configurez RDS pour un laboratoire ou un petit environnement, une configuration tout-en-un vous permettrait d'économiser des ressources matérielles. Si votre environnement est grand, vous souhaiterez séparer ces rôles pour répartir les ressources sur plusieurs serveurs. Quelle que soit la configuration choisie, les deux peuvent évoluer vers l'extérieur en fonction de la croissance des utilisateurs.
Pour ma documentation, je suis allé avec un seul serveur appelé Démarrage rapide installer. Pour commencer ouvert Gestionnaire de serveur puis clique Directeur -> Ajouter des rôles et des fonctionnalités
Cliquez sur Prochain
Changez la sélection en Installation des services Bureau à distance puis clique Prochain
Dans mon environnement, les trois rôles RDS principaux s'exécuteront sur une seule machine virtuelle (con tout-en-un. Si vous avez un grand nombre d'utilisateurs, vous exécuterez le déploiement Standard où les trois services principaux s'exécutent sur des serveurs distincts.
Si vous choisissez une configuration de démarrage rapide, vous pouvez ajouter des serveurs supplémentaires à chaque rôle pour permettre l'expansion. L'une ou l'autre option vous permettra de grandir avec votre environnement!
Nous mettons en place la publication d'applications. Changer la sélection en Bureau basé sur la session déploiement et cliquez Prochain
Depuis que nous avons fait la sélection Quick Start, les rôles Connection Broker, Web Access et Session Host seront installés sur le serveur unique. Cliquez sur Prochain
Cochez la case intitulée Redémarrez le serveur de destination automatiquement si nécessaire puis clique Déployer
Voici à quoi ressemble la fenêtre de progression. Dans mon installation, il a redémarré après le rôle des services Bureau à distance, mais pas pour la collecte de sessions et RemoteApp.
Une fois terminé, cliquez Proche. Services de bureau à distance est maintenant installé!
Publication des applications: –
Une collection est un regroupement logique de serveurs RDSH à partir desquels l'application peut être publiée. Remarque: Chaque serveur RDSH ne peut participer qu'à une seule collection
Si vous avez effectué la configuration rapide de RDS, il créera une collection appelée "QuickCollection»Qui contient les applications Wordpad, MS Paint et Calculator.
Pour ajouter des applications à la collection, cliquez sur Tâches -> Publier des programmes RemoteApp
Il va scanner votre RDSH pour les applications installées et les afficher dans une liste. J'ai installé vSphere Client, sélectionnez votre application puis cliquez sur Prochain
Confirmez votre ou vos sélection (s) d'application et cliquez sur Publier
Cliquez sur proche pour terminer le processus de publication
Autorisations globales de RemoteApp:
Par défaut, QuickSessionCollection donne à tous les utilisateurs du domaine l'accès aux programmes d'application à distance. Pour changer ce clic Tâches -> Modifier les propriétés
Cliquez sur Groupes d'utilisateurs. Si vous souhaitez ajouter ou supprimer des utilisateurs, cliquez sur Ajouter et recherche.
Si vous souhaitez supprimer des utilisateurs de domaine, vous devez d'abord ajouter un utilisateur ou un groupe avant de pouvoir le supprimer. (Il doit y avoir au moins 1 dans les groupes d'utilisateurs)
Une fois que vous avez un deuxième utilisateur ou groupe, vous pouvez désormais supprimer les utilisateurs du domaine.
N'oubliez pas que c'est au niveau des collections. Par défaut, tous les programmes RemoteApp héritent de ces autorisations.
Autorisations du programme RemoteApp:
Si vous souhaitez modifier les autorisations inhérentes à une RemoteApp, sélectionnez le application -> clic-droit et cliquez Modifier les propriétés
Cliquez sur Affectation d'utilisateur -> puis changez l'option en Seuls les utilisateurs et groupes spécifiés. Tu peux maintenant Ajouter et Retirer les autorisations héritées de la collection. Dans mon exemple, je voulais que mon groupe AD VMware Admins uniquement ait l'autorisation de vSphere Client. Cliquez sur Appliquer et D'accord pour vous enregistrer les modifications.
Accès aux programmes RemoteApp via l'accès Web:
Pour accéder à votre environnement RDS récemment déployé, entrez l'adresse suivante de votre accès RDWeb dans votre navigateur. Laissez le module complémentaire s'exécuter si vous y êtes invité.
https: // FQDN ou adresse IP du serveur RDWA / RDweb
Une fois connecté, vous verrez les applications auxquelles vous avez accès. Si vous avez effectué la configuration rapide de RDS, il aura créé une «collection» contenant la calculatrice, MS Paint et Wordpad. Cliquez sur une application pour la lancer. Si vous obtenez une erreur de certificat, cliquez sur Continuer.
L'application devrait se lancer! Si vous allez dans Aide -> À propos, vous verrez Server 2012 au lieu du système d'exploitation local. L'application est exécutée sur le serveur RDSH et ne la visualise que via RDS.
Continuer la lecture – Partie 2: Configurer le rôle de licence RD sur Windows Server 2012 R2
Commentaires
Laisser un commentaire