Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Installation d'un serveur Bureau à distance sur Windows 2012 R2

Par Adrien FLAHAUT Publié le 01/11/2015 à 18:59:48 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

INTRODUCTION

Le serveur TSE, Terminal server ou en français : service de bureau à distance, est un rôle de Windows server permettant à de multiples clients de se connecter sur une ou plusieurs sessions en même temps sur un même serveur et de publier des collections d’applications à distance « RemoteApp » à ses utilisateurs via une interface web ou directement via une connexion « RemoteApp » de Windows. Ce service nécessite qu’Active Directory soit installé sur un autre serveur du réseau.

Avec Windows Server 2012, nous pouvons diffuser des applications qui peuvent être utilisées par des machines clientes. C’est le système « RemoteApp ». Cette solution est incluse au service de Bureau à distance et permet de faire tourner des applications lourdes sur le serveur depuis des ordinateurs clients.

Les applications tournent sur le serveur et le client reçoit en réalité qu’un « stream » de l’application. Ceci permet d'économiser de l'argent dans une entreprise en achetant un gros serveur et des clients légers pour les employés.

Ce tutoriel, vous apprendra à installer un serveur TSE et ses solutions de « RemoteApp » et de bureau à distance.

INSTALLATION & CONFIGURATION

Pour commencer, ouvrez le gestionnaire de serveur et cliquez sur "Ajouter des rôles et des fonctionnalités". Ensuite, sélectionnez "Installation basée sur un rôle ou une fonctionnalité".

Cochez la case "Services Bureau à distance".

Dans notre cas, nous cocherons ces différents services de rôles :

• Accès Bureau à distance par le Web :

o Il permet aux utilisateurs d’accéder aux connexions « RemoteApp » par le biais du navigateur web :

 https://{srv-nom.domaine.extension}/RDWeb

o Ou bien via le menu démarrer dans le panneau de configuration dans le service de « Connexions distantes » et ensuite dans « Configurer une nouvelle connexion avec les connexions RemoteApp et Bureau à distance ».

• Gestionnaire de licences des services Bureau à distance :

o Il permet de manipuler les licences nécessaires des programmes installés.

• Hôte de session Bureau à distance :

o Il permet d’héberger les programmes « RemoteApp » ou des bureaux à distances d’une collection de sessions. (La limite est d’une collection par serveur TSE).

• Passerelle des services Bureau à distance :

o Il permet aux utilisateurs d'accéder aux programmes "RemoteApp", des bureaux virtuels depuis l'extérieur via une connexion sécurisée d’entreprise ou via internet.

• Service Broker pour les connexions Bureau à distance :

o Il permet la répartition la charge et la gestion de multiples serveurs TSE.

o Ce service est uniquement nécessaire si vous voulez faire plusieurs serveur TSE.

Si la case "Accès Bureau à distance par le Web" est cochée, Windows Server installera le serveur web IIS (s'il n'est pas déjà installé). Ce dernier sera configuré automatiquement.

Le service NPS sera aussi installé automatiquement.Vous laissez tout par défaut et continuez l’installation. Il permet de modifier les stratégies d'accès réseau, néanmoins il ne nous intéressera pas dans ce tutoriel. Mais, laissez cette case cochée.

Il ne vous restera plus qu’à confirmer l’installation et redémmarer le serveur. Pour la prochaine étape, encore dans le gestionnaire de serveur, cliquez sur "Ajouter des rôles et des fonctionnalités" et sélectionnez "Installation des services Bureau à distance".

Cocher « Déploiement standard » permet le choix manuel des serveurs où vous désirez déployer vos services. Dans cette démonstration tout sera installé sur le même serveur.

Ensuite «Déploiement de bureaux basés sur une session». Ce déploiement permet d'utiliser les «RemoteApp» directement sur le serveur. Les applications tournent sur le serveur dans une session utilisateur et non dans une machine virtuelle. Il est plus lourd de faire tourner les applications sur des ordinateurs virtuels que sur des sessions d’utilisateurs.

Continuez en gardant les informations par défaut. Choisissez aussi sur quel serveur vous désirez installer vos services. Un serveur de licences vous permet de publier vos applications payantes dans lequel vous insèrerez les codes des licences officielles. Pour l’installer, rendez-vous dans le « Gestionnaire de serveur » > « Services Bureau à distance » > « Vue d’ensemble » et cliquez sur « gestionnaire de licence …» ( de Bureau à distance).

Selectionnez votre serveur, confirmez et le gestionnaire de licences sera déployé. Pour l’ouvrir allez dans « Outil » > « Terminal Server » > « Gestionnaire de licence des services Bureau à distance ».

Ensuite Activez le en faisant un clic droit sur le nom du serveur puis cliquez sur « Activer le serveur ».

Renseignez les informations qui vous seront demandées lors de l’activation, si vous n’avez pas les licences pour disposerez d’une période d’essaie de 120 jours. Par exemple on peut voir que la licence de Windows serveur 2012 est activée sur les utilisateurs actuels du serveur TSE.

A ce niveau toutes les installations sont terminées, nous allons rajouter alors une collection « RemoteApp » assignez à un groupe d’utilisateur existant que nous appellerons Groupe-Test. Dans cette collection nous mettrons des programmes de bureautique comme Excel, Office ,un client pour se connecter à l’ERP de l’entreprise, voir même des logiciels industriels.

Pour créer une collection, allez dans « Services Bureau à distance » > « Collection » > « TÂCHES » > « Créer une collection de session » ou bien un lien s’affichera de maniére explicite sur Gestionnaire de serveur.

Nommez cette collection, assignez la au serveur de votre choix et au groupe de votre choix et laissez le reste par défaut. Maintenant rajoutons des applications.

Allez dans votre nouvelle collection, dans le moniteur « PROGRAMMES REMOTEAPP », cliquez sur « TÂCHES » > « Publier des programmes RemoteApp »

Selectionnez le programme à diffuser.

Confirmez et votre application sera ajoutée à la liste de « RemoteApp ».

UTILISATION DES "REMOTEAPP"

Une fois tout installé et configuré, connectez-vous à l’adresse sur l’un de vos ordinateurs clients: https://{srv-nom.domaine.extension}/RDWeb.

Si la page affiche une erreur de certificat, c’est que ce dernier n’a pas été signé par une autorité reconnu et est donc auto-signé. (Je vous invite à vous renseigner sur https://technet.microsoft.com/fr-fr/windowsserver/dd448615.aspx)

Vous pouvez néanmoins installer le certificat auto-signé, l’acceptation d’un certificat est indispensable pour vous connecter au « RemoteApp » via l’explorateur Windows.

- Pour Internet exploreur il vous suffit de faire un clic droit dans l’icône de sécurité dans la barre d’url pour qu’on vous propose d’installer le certificat.
- Pour Firefox allez dans les « informations sur la page » > « Sécurité » > « Afficher le certificat » > « Détails » > « Exporter »

Une fois le certificat exporté sur le bureau par exemple, ajoutez lui l’extension « .cer », cliquez dessus, installez le en le plaçant dans votre magasin de certificats parmi les « Autorités de certification racines de confiance »

A ce stade, vous n’aurez plus d’erreur de certificat, vous pourrez vous connecter depuis l’explorateur en plus du naviguateur.

Retournons sur la page des « RemoteApp » et connectez vous.

Si tout fonctionne correctement vous pourrez désormais lancer vos applications publiées via cette interface web.

Et vous accéderez à cette page, pour forcer la mise à jour des « RemoteApp ». sSi vous ne les voyez pas toutes affiché, allez dans « Détails » et cliquez sur « Mettre à jour ».

Vous pouvez maintenant afficher vos ressources et créer un raccourcis du dossier sur votre bureau.

L’ouverture des applications est identiques à celle de l’interface web, mais, il est toujours plus simple pour les utilisateurs en entreprise d’avoir leur raccourcis à porté sur leur bureau.

Si vous avez des problémes lors de la connection via votre explorateur, c’est que vos certificats ne sont pas corrects et je vous invite à revenir plus haut à l’explication des certificats.

GESTION DES UTILISATEURS

Le serveur TSE permet d’ouvrir plusieurs sessions utilisateur sur un même serveur, des clients légers d’entreprise basés sur des OS légers peuvent donc ce connecter à un espace de travail sur le serveur avec les outils nécessaires au bon déroulement de leur travail. Pour la sécurité du serveur, pensez à créer une GPO que vous appliquerez aux groupes assignez au collection de session;par exemple dans ma démonstration le « Groupe-test » par exemple, la GPO aura pour but de confiner les utilisateurs à une utilisation simple du serveur et autoriser la connection bureau à distance.

Il suffit simplement d'assignée un groupe à la collection pour que ces utilisateurs puissent se connecter.

Il est possible d’administrer les ordinateurs clients du serveur TSE via le gestionnaire de serveur, dans le service bureau à distance en allant dans la collection de sessions. Vous pouvez prendre le contrôle des machines à distance ou juste les monitorer, déconnecter ou fermer des sessions et envoyez des messages systéme aux utilisateurs.

Vous pouvez prendre le contrôle des machines à distance ou juste les monitorer, déconnecter ou fermer des sessions et envoyez des messages systémes aux utilisateurs.

Pour modifier les paramétres de la collection allez dans les propriétés de la collection en cliquant sur « TÂCHES » , vous pourrez modifier la collection, soumettre un autre groupe au serveur TSE, mais aussi ajouter d'autre paramétre comme des limites de temps de session, les paramétres d'encryptage de sécurité, de répartition de charge du serveur broker etc ...

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels