RDS (Remote Desktop Services) autrement dit Service Bureau à distance permet à des utilisateurs d’accéder à leur Bureau et applications de n’importe où que ce soit sur un poste ou un périphérique mobile, elle permet donc une meilleure efficacité de travail tout en permettant de sécuriser son infrastructure.

Le service RDS a donc évolué, anciennement nommé Terminal Services, nous retrouvons donc un service de bureau à distance plus simple avec des améliorations et des fonctionnalités en plus.

Avant de passer à l’installation du rôle RDS sur notre serveur, il serait souhaitable de connaître les services qui composent ce rôle :

- Accès Web des services Bureau à distance (Remote Desktop Web Access) Permet d’accéder aux applications par le réseau local ou internet en utilisant leur navigateur web.

- Passerelle Bureau à distance (Remote Desktop Gateway) Grâce à cette passerelle, les utilisateurs peuvent accéder aux ressources du réseau privé via un tunnel RDP en HTTPS.

- Gestionnaire de licences des services Bureau à distance (Remote Desktop Licensing) Pour poursuivre au-delà de la période de 120 jours attribuée par défaut pour l’accès aux services RDS, le gestionnaire de licences doit-être installé avec les licences appropriées.

- Service Broker pour les connexions Bureau à distance (Remote Desktop Connection Broker) Il permet de maintenir les connections de sessions aux hôtes RDS et de virtualisation.

- Serveur hôte de virtualisation des services bureau à distance (Remote Desktop Virtualization Host) Ce serveur donne accès aux machines virtuelles en utilisant RemoteApp ou les connexions RDP.

- Serveur hôte de session Bureau à distance (Remote Desktop Session Host) Ce serveur permet aux utilisateurs de se connecter à leurs sessions, d’exécuter des programmes au sein de leur Bureaux Windows.

- RAM : 2Go

- Espace disque : 30 Go minimums (l’espace disque sera à adapter selon vos projets).

Dans ce vLab, nous aurons: 1 serveur AD (AD02), 1 serveur RDS (RDS02) et un client (CLIENT02).

Rappel: Le serveur Active Directory permettra de gerer les groupes utilisateurs qui aurons accès aux programmes RemoteApp.

Nous allons donc passer à l’installation du rôle RDS (Bureau à distance) sur notre serveur ici (RDS02) serveur jouant le rôle de serveur Hôte de session.

Ouvrer le gestionnaire de serveur sur le serveur RDS :

1) Cliquez sur Gérer puis sur Ajouter des rôles et fonctionnalités.

2) Cliquez sur Suivant.

3) Cochez l'option Installation des services de Bureau à distance puis cliquer sur Suivant.

4) Cochez l'option Démarrage rapide puis cliquer sur Suivant.

5) Cochez l'option Déploiement de bureaux basés sur une session puis cliquer sur Suivant.

6) Choisissez votre serveur RDS puis cliquer sur Suivant.

7) Cochez la case Redémarrer automatiquement le serveur de destination si nécessaire puis sur Déployer.

8) Patientez durant l'installation, un redémarrage est à prévoir.

9) Une fois l'installation terminée, cliquez sur Fermer. L'installation est maintenant terminée.

Maintenant que les Services de Bureau à Distance sont installés, nous allons passer à la création de notre collection de sessions pour permettre aux utilisateurs d’un groupe d’accéder aux applications qu’on installera par la suite.

• Toujours dans votre Gestionnaire de serveur (server manager), cliquez sur Services de Bureau à distance, puis sur Collections.

• Dans l'onglet Collection supprimez la collection par défaut en faisant un clic droit sur QuickSessionCollection ensuite Supprimer une collection.

• Cliquez sur le bouton Tâches puis sur Créer une collection de sessions.

• Cliquez sur Suivant, un assistant se lance pour vous aider à la création de votre collection.

• Donnez un nom a votre collection (ici: RDSCollectionSession), puis cliquez sur suivant.

• Choisissez votre serveur RDS pour l’ajouter à la collection, puis sur Suivant.

• Choisissez le groupe d'utilisateur autorisé à accéder à la collection (vous pouvez le créé si ce n’est pas encore fait sur votre serveur Active Directory, n’oubliez pas d’ajouter vos utilisateurs dans ce groupe).

• Laissez la case « Activer les disques de profil utilisateur » décochez. Cliquez sur Suivant.

• Un récapitulatif vous est présenté, vous pouvez toujours modifier en cliquant sur précédent pour modifier les informations. Cliquez sur Créer.

• Patientez durant la création de la collection. Dès terminez cliquez sur Fermer.

Nous allons maintenant ajouter des applications à notre collection, toujours dans le Gestionnaire de serveur (Server Manager). Cliquez sur la collection crée.

• Puis au niveau du panneau Programmes RemoteApp, cliquez sur Publier des programmes RemoteApp. Patientez durant la création de la liste des programmes RemoteApp.

• Sélectionnez le ou les programmes à publier, il est possible d'en ajouter via le bouton Ajouter. Puis cliquez sur Suivant.

• Vérifiez la liste des programmes à publier puis cliquez sur Publier. Patientez durant la publication des applications au sein de la collection.

• Une fois les publications terminées, cliquez sur Fermer.

Il est possible de configurer votre déploiement et l'adapter selon vos besoins, voici donc les étapes pour la configuration :

Dans l'onglet "Vue d'ensemble du déploiement" du "Service Bureau à distance", cliquez sur "Tâches" puis "Modifier les propriétés de déploiement".

• Cet assistant vous permet de configurer les paramètres de vos différents services RDS

• Vous pouvez également recupérer l'url pour le service web Bureau à distance en utilisant votre navigateur web pour les clients

Par défaut lors de l'installation de votre serveur RDS, le serveur activera la connexion Bureau à distance ce qui autorisera les utilisateurs faisant partie du groupe "Utilisateurs du domaine".Vous pourrez par la suite créer des groupe d'utilisateur et l'ajouter pour une autorisation de connexion à distance votre serveur RDS.

En utilisant le programme Connexion bureau à distance vous pourrez vous connecté à votre session sur le serveur RDS (ici: Compte le Administrateur).

Une autre solution est possible pour les utilisateurs souhaitant accéder aux programmes RemoteApp et Bureau à distance est de passer par le service Web d'accès Bureau à distance. Il faudra connaitre l'adresse web du service web et ajouter l'utilisateur que vous souhaitez intégré au groupe qui a accès à la Collection de session.

Sur votre client (CLIENT02):

• Accéder au service web Bureau à distance avec le navigateur Internet Explorer en utilisant l'url récupérer au paravant (https://rds02.supinfo.loc/rdweb), cliquer sur Poursuivre avec ce site Web (non recommandé)

Vous pouvez des maintenant vous connectez et accéder aux programme RemoteApp, ici nous lancerons la Calculatrice.

• Une authentification vous serra demandez, puis cliquer sur connexion pour permettre le démarrage du programme