RDS (Remote Desktop Services)
autrement dit Service Bureau à distance permet à des utilisateurs
d’accéder à leur Bureau et applications de n’importe où que ce soit sur un
poste ou un périphérique mobile, elle permet donc une meilleure efficacité
de travail tout en permettant de sécuriser son infrastructure.
Le service RDS a donc évolué, anciennement nommé Terminal Services,
nous retrouvons donc un service de bureau à distance plus simple avec des
améliorations et des fonctionnalités en plus.
Présentation des services Bureau à distance
Avant de passer à l’installation du rôle RDS sur notre serveur, il
serait souhaitable de connaître les services qui composent ce rôle
:
- Accès Web des services Bureau à distance
(Remote Desktop Web Access) Permet d’accéder aux applications
par le réseau local ou internet en utilisant leur navigateur web.
- Passerelle Bureau à distance (Remote Desktop
Gateway) Grâce à cette passerelle, les utilisateurs peuvent
accéder aux ressources du réseau privé via un tunnel RDP en HTTPS.
- Gestionnaire de licences des services Bureau
à distance (Remote Desktop Licensing) Pour poursuivre au-delà
de la période de 120 jours attribuée par défaut pour l’accès aux services
RDS, le gestionnaire de licences doit-être installé avec les licences
appropriées.
- Service Broker pour les connexions Bureau à
distance (Remote Desktop Connection Broker) Il permet de
maintenir les connections de sessions aux hôtes RDS et de
virtualisation.
- Serveur hôte de virtualisation des services
bureau à distance (Remote Desktop Virtualization Host) Ce
serveur donne accès aux machines virtuelles en utilisant RemoteApp ou les
connexions RDP.
- Serveur hôte de session Bureau à distance
(Remote Desktop Session Host) Ce serveur permet aux
utilisateurs de se connecter à leurs sessions, d’exécuter des programmes
au sein de leur Bureaux Windows.
- RAM : 2Go
- Espace disque : 30 Go minimums
(l’espace disque sera à adapter selon vos projets).
Dans ce vLab, nous aurons: 1 serveur AD (AD02), 1 serveur RDS (RDS02) et un client (CLIENT02).
Rappel: Le serveur Active Directory permettra de gerer les
groupes utilisateurs qui aurons accès aux programmes RemoteApp.
Nous allons donc passer à l’installation du rôle RDS (Bureau à
distance) sur notre serveur ici (RDS02)
serveur jouant le rôle de serveur Hôte de session.
Ouvrer le gestionnaire de serveur
sur le serveur RDS :
1) Cliquez sur Gérer puis sur
Ajouter des rôles et
fonctionnalités.
2) Cliquez sur Suivant.
3) Cochez l'option Installation des services
de Bureau à distance puis cliquer sur Suivant.
4) Cochez l'option Démarrage rapide
puis cliquer sur Suivant.
5) Cochez l'option Déploiement de bureaux
basés sur une session puis cliquer sur Suivant.
6) Choisissez votre serveur RDS puis cliquer sur Suivant.
7) Cochez la case Redémarrer automatiquement
le serveur de destination si nécessaire puis sur Déployer.
8) Patientez durant l'installation, un redémarrage est à
prévoir.
9) Une fois l'installation terminée, cliquez sur Fermer. L'installation est maintenant
terminée.
Création d’une collection de sessions
Maintenant que les Services de Bureau à Distance sont installés,
nous allons passer à la création de notre collection de sessions pour
permettre aux utilisateurs d’un groupe d’accéder aux applications qu’on
installera par la suite.
• Toujours dans votre Gestionnaire de
serveur (server manager), cliquez sur Services de Bureau à distance, puis sur Collections.
• Dans l'onglet Collection
supprimez la collection par défaut en faisant un clic droit sur QuickSessionCollection ensuite Supprimer une collection.
• Cliquez sur le bouton Tâches puis
sur Créer une collection de
sessions.
• Cliquez sur Suivant, un assistant
se lance pour vous aider à la création de votre collection.
• Donnez un nom a votre collection (ici: RDSCollectionSession), puis cliquez sur suivant.
• Choisissez votre serveur RDS pour l’ajouter à la collection, puis
sur Suivant.
• Choisissez le groupe
d'utilisateur autorisé à accéder à la collection (vous pouvez
le créé si ce n’est pas encore fait sur votre serveur Active Directory,
n’oubliez pas d’ajouter vos utilisateurs dans ce groupe).
• Laissez la case « Activer les disques de
profil utilisateur » décochez. Cliquez sur Suivant.
• Un récapitulatif vous est présenté, vous pouvez toujours modifier
en cliquant sur précédent pour modifier les informations. Cliquez sur
Créer.
• Patientez durant la création de la collection. Dès terminez
cliquez sur Fermer.
Publication des programmes RemoteApp
Nous allons maintenant ajouter des applications à notre collection,
toujours dans le Gestionnaire de serveur
(Server Manager). Cliquez sur la collection
crée.
• Puis au niveau du panneau Programmes
RemoteApp, cliquez sur Publier des
programmes RemoteApp. Patientez durant la création de la liste
des programmes RemoteApp.
• Sélectionnez le ou les programmes à publier, il est possible d'en
ajouter via le bouton Ajouter. Puis cliquez sur Suivant.
• Vérifiez la liste des programmes à publier puis cliquez sur
Publier. Patientez durant la publication
des applications au sein de la collection.
• Une fois les publications terminées, cliquez sur Fermer.
Configurer le déploiement RDS
Il est possible de configurer votre déploiement et l'adapter selon
vos besoins, voici donc les étapes pour la configuration :
Dans l'onglet "Vue d'ensemble du
déploiement" du "Service Bureau à
distance", cliquez sur "Tâches" puis "Modifier les
propriétés de déploiement".
• Cet assistant vous permet de configurer les paramètres de vos
différents services RDS
• Vous pouvez également recupérer l'url pour le service web Bureau à
distance en utilisant votre navigateur web pour les clients
Connexion d'un client au Service RDS
Par défaut lors de l'installation de votre serveur RDS, le serveur
activera la connexion Bureau à distance
ce qui autorisera les utilisateurs faisant partie du groupe "Utilisateurs du domaine".Vous pourrez par la suite
créer des groupe d'utilisateur et l'ajouter pour une autorisation de
connexion à distance votre serveur RDS.
En utilisant le programme Connexion bureau à
distance vous pourrez vous connecté à votre session sur le
serveur RDS (ici: Compte le Administrateur).
Une autre solution est possible pour les utilisateurs souhaitant
accéder aux programmes RemoteApp et
Bureau à distance est de passer par le service Web
d'accès Bureau à distance. Il faudra connaitre l'adresse web du
service web et ajouter l'utilisateur que vous souhaitez intégré au groupe
qui a accès à la Collection de
session.
Sur votre client (CLIENT02):
• Accéder au service web Bureau à distance avec le navigateur
Internet Explorer en utilisant l'url récupérer au paravant (https://rds02.supinfo.loc/rdweb), cliquer sur
Poursuivre avec ce site Web (non
recommandé)
Vous pouvez des maintenant vous connectez et accéder aux programme
RemoteApp, ici nous lancerons la Calculatrice.
• Une authentification vous serra
demandez, puis cliquer sur connexion pour
permettre le démarrage du programme