« L'enseignement devrait être ainsi : celui qui le reçoit le recueille comme un don inestimable mais jamais comme une contrainte pénible.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Les Services RDS

 

 image1

Les services RDS, Remote Desktop Services ou Services de Bureau à Distance anciennement appelés TSE, ont subi de nombreuses améliorations au fil des années. L'objectif de ces services est de fournir la puissance des serveurs afin de mutualiser les sessions utilisateurs. Les clients se connectent le plus souvent à l'aide de clients légés.

Je vous propose ici de mettre en place de logique...

 La première en tant que session à distance et la deuxième en mettant en place une infrastructure VDI.

 

Structure du LAB

J'ai créé la structure suivante:

une OU "RDS" contenant trois OUs ("Serveurs RDS" et "Utilisateurs RDS" et "Ordi Client RDS")

Depuis Windows Serveur 2016, vous ne pouvez plus utiliser le compte administrateur du domaine par défaut. Il est obligatoire de créer un nouveau compte, appelé ici "admin RDS" qui sera membre du groupe "Administrateurs du domaine"

Structure Active Directory

Création du compte de gestion "Admin RDS"

image3

image4

Création d'une gpo nommé "Utilisateurs RDS" définissant l'appartenance au groupe "utilisateurs du bureau à distance".

Créer un GPO nommé "Utilisateurs RDS" et lié la sur l'ou "Ordi clients RDS"

image5

Dans configuration ordinateur - Paramètres Windows - Paramètres de sécurité - Groupes restreints, ajouter un groupe

image6

Sélectionnez le groupe "Utilisateurs du Bureau à distance"

image7

Et ajoutez les membres souhaités

image8

Ici, j'ai ajouté le groupe "utilisateurs du domaine"

image9

image10

Déplacez vos postes clients dans l'OU en question et faites un GPUPDATE /FORCE

Déploiement basé sur une session

Déploiement basé sur une session

Loguez-vous avec le compte "AdminRDS" (membre du groupe "Administrateurs du domaine")

J'ai choisi de faire le déploiement à partir du serveur DC-01. Pour cela, j'ai ajouté l'ensemble des serveurs devant faire parti de la ferme "Bureau à distance" dans les serveurs gérés.

Ensuite, cliquez sur "Ajouter des rôles et des fonctionnalités".

 image11

Sélectionnez "Installation des services Bureau à distance"

image12

RDS

Sélectionnez "Déploiement standard"

image14

Conformément à ce qui a été dit précédement, sélectionnez "Déploiement de bureaux basés sur une session

image15

L'assistant va vous inviter à paramétrer les trois principaux rôles:

  • Service Brocker (chargé de la reconnection des clients sur les serveurs hôtes hébergeant déjà une session ouverte)
  • l'Accès Bureau à distance par le web (permet au client de se connecter via une interface web aux applications)
  • L'Hôte de session Bureau à distance (héberge les ressources mises à disposition)

image16

J'ai préalablement ajouté les serveurs mentionné ci-après dans la liste des serveurs à gérer. J'ajoute le serveur rds-01 afin qu'il héberge le service Brocker

image17

Le service brocker n'étant pas un rôle très lourd, j'ajoute à nouveau le même serveur pour qu'il gère également le rôle de serveur d'accès web.

image18

J'ajoute le serveur rds-02 en tant que serveur hôte de session

image19

Puis confirme mes choix

image20

L'asistant configure les différents serveurs

image21

Allant jusqu'à en faire redémarrer

image22

Une fois les différents serveurs configurés, cliquez sur "Services Bureau à distance" dans le volet de gauche.

 

image23

Configuration post-instalation

Configuration post-instalation

La console de gestion spécifique à la gestion RDS s'ouvre. La présence de croix vertes renseigne sur le fait que certains service de rôles ne sont pas configurés.

image24

Installation du service de rôle de gestionnaire de licences

Après avoir cliqué sur la croix certe "Gestionnaire de licences", sélectionnez le serveur RDS-01 et ajoutez le.

image26

Suivant

image27

Le service de rôle de "gestionnaire de licences" s'installe

image28

Installation du service de rôle de "Passerelle des services Bureau à distance"

image29

Sélectionnez et ajoutez le serveur GTW-01

image30

Renseignez le nom du certificat SSL auto-signé, puis "Suivant"

image31

Cliquez sur "Ajouter"

image32

Dans la fenêtre "Configurer le déploiement", sélectionnez "Passerelle des services Bureau à distance" puis cliquez sur le bouton "Créer un certificat"

image34

Dans l'assistant de création de certificat, renseignez le nom du serveur, un mot de passe et socker le certificat dans un emplacement adéqua.

image35

Après avoir cliqué sur "OK", cliquez sur "Appliquer"

image36

Vous devriez obtenir cela:

image37

Cliquez sur "OK" puis sur "Fermer"

image38

Le déploiement n'étant par terminer, allez dans les "TACHES" - "Modifier les propriétés de déploiement"

image39

Sélectionnez"Accès Web des services Bureau à distance" et cliquez sur "Créer un certificat"

image40

La procédure est en tout point identique à la précédente

image41

image41

Sélectionnez "Service Broker pour les connexions". A la différence de la procédure précédente, comme le service Broker est installé sur le serveur que celui sur lequel nous avons déjà  créé un certificat ("rds-01"), nous allons cliquer sur "Sélectionner un certificat existant"

image43

Cliquez sur "Parcourir"

image44

Sélectionnez le certificat commençant par "rds-01..." puis sur "Ouvrir"

image45

Renseignez le mot de passe puis "OK"

image46

Appliquez

image47

Réitérez la même procédure pour le dernier service de rôle

image48

Déploiement des certificats dans le domaine

Afin que, lorsque vous allez vous connecter à votre ferme RDS, vous n'obteniez pas une alerte de sécurité, vous allez publier les certificats précédement générés.

Dans la console de "Gestion des stratégies de groupe", modifiez la GPO "Default Domain Policy"

image52

Dans "Configuration ordinateur - Stratégies - Paramètres Windows - Paramètre de sécurité", faites un clic droit sur "Autorités de certification de confiance" et sélectionnez "Importer..."

image53

image54

Suivez l'assistant

image55

Sélectionnez "Tous les fichiers (*.*)"

image56

Et vous allez importer tous les certificats précédement créés.

image57

image58

image59

image60

image61

image62

Configuration du "Gestionnaire de passerelle Bureau à distance"

Loguez-vous sur le serveur 'GTW-01" détenant le service de rôle "Gestionnaire de passerell Bureau à distance" et lancez la console "Gestionnaire de passerell Bureau à distance"

image63

Vous pouvez ici redéfinir les stratégies d'autorisation de connexion...

image64

Les stratégies d'autorisation d'accès à distance

image65

Allez dans les propriétés du serveur

image66

Sélectionnez l'onglet "Batterie de serveurs"

image67

Dans le champ "Membre de la baterie de serveurs...", ajoutez le serveur "GTW-01"

image68

L'état "Non enregistré" s'affiche, actualisé l'état. Au besoin rouvrez la console.

image69

L'état doit passer sur "OK"

image70

Connectez-vous à l'adresse "https://rds-01.votre.domaine/rdweb" et identifez-vous

image71

image72

En utilisant MSTSC.exe

image73

Cliquez sur l'onglet "Avancé"

image74

Indiquez le nom du serveur de passerelle Bureau à distance

image76

Cliquez sur l'onglet "Général" et connectez-vous

image77

image78

{ tab Installation d'applications}

Installation et déploiement d'Office 2019 sur RDS-02

A ce stade, vous avez valider votre bonne connexion mais aucune applications n'est disponible. Vous allez déployer la suite office 2019 sur le serveur RDS-02.

Vous êtes logué sur le serveur concerné. Avant d'installer toute application sur un serveur RDS, il est vivement conseillé, voir obligatoire de basculer le serveur RDS en mode "installation"

La suite Office 2019 va être installée sur le serveur RDS-02. Pour cela, avant de lancer l'installation, tapez la commande suivante:

change user /install

Après l'installation:

Change user /execute

Pour connaître le mode dans lequel vous vous trouvez:

change user /query

image79

Je pars du principe que la suite Office 2019 est à présent installée.

Configuration d'une collection de session

Préparation d'un partage pour les disques de profils.

Loguez-vous sur "dc-01"

Créez et partagez un dossier sur le serveur DC-01 nommé "profils$"

Lancez la configuration d'un déploiement pour les services Bureau à distance et cliquez sur "Créer des collections de sessions"

image80

L'assistant se lance

image81

Donnez un nom explicite à votre collection

image82

Spécifiez le nom du serveur "RDS-02"

image83

Indiquez le(s) groupe(s) qui auront accès à cette collection

image84

Indiquez l'emplacement des disques de profil utilisateur

image85

Puis cliquez sur "Créez"

image86

image87

image88

Une fois terminé, la collection créée apparaît dans l'interface

image89

Sélectionnez la collection, puis dans la partie centrale, cliquez sur "Publiez des programmes RemoteApp"

image90

Sélectionnez les applications présentes sur le serveur devant faire parties de la dite collection

image91

La liste des applications apparaît

image92

Chaque application possède ses propriétés

image93

Par exemple, j'ai choisi de réorganiser certaines applications dans un dossier...

image94

image95

image96

Reste à rester

image97

image98

Paramétrage par GPOs

Paramétrage par GPO

Dans la console "Gestion des stratégies de groupe", créez une GPO nommée "Client RDS"

 

 image99

image100

Modifiez la GPO "Client RDS"

image101

Dans "Configuration ordinateur - Stratégies - Modèles d'administration - Système - Délégation d'informations d'identification"

image102

Modifiez "Autoriser la déléguation d'information d'identification par défaut" et cliquez sur "Afficher..."

image103

Renseignez les noms des serveurs concernés en y ajoutant comme préfixe "termsrv/"

image104

Cliquez sur "OK"

image105

image106

Liez la GPO à l'ou "Client RDS"

image107

image108

Le champ "Nom d'utilisateur" est renseigné

image109

Indiquez le nom de la passerelle RDS par défaut

Dans "Configuration ordinateur - Stratégies - Modèles d'administration - Composants Windows -Services Bureau à distance - Hôte de session de Bureau à distance - Gestionnaire de licences".

Modifiez "Utiliser les seveurs de licences Bureau à distance indiqués"

image110

Renseignez le nom de serveur concerné, soit "rds-01"

 

image111

Paramètre suivant, activez le paramètre "Masuqer les notifications..."

image112

Paramètre suivant, choississez le mode de concession de licences souhaité.

image113

Créez une nouvelle stratégie de groupe nommé "Passerelle RDS" et modifiez-la

Configuration utilisateurs - Stratégies - Modèles d'administration - Services bureau à distance - Passerelle des services bureau à distance

image114

image115

Modifiez le noeud "Définir l'adresse du serveur de passerelle Bureau à distance" et renseignez le nom du serveur "GTW-01"

image116

Modifiez "Définir l'adresse du serveur de passerelle Bureau à distance"

image117

Et activez le paramètre

image118

Au niveau de l'ou "RDS", lier la stratégie "Passerelle RDS"

image119

image120

Testez une ouverture de session et vérifez en même temps dans le dossier "profils" l'appartition des disques durs de profil des utilisateurs.

image121

image122

Activation et paramétrage du serveur de licences

Sur le serveur possédant le service de rôles "Gestionnaire de licences des services Bureau à distance", lancez la dite console d'administration et éditez les propriétés du serveur.

image123

Renseignez les différents champs de l'onglet "Informations requises"

image124

Ainsi que les champs de l'onglet "Informations facultatives" et validez.

image125

Faites un clic droit sur le serveur et sélectionnez "Revoir la configuration"

image126

Cliquez sur le bouton "Modifier l'étendue"

image127

image128

Et choississez l'étendue de découverte

image129

Puis validez

image130

La publication vient de se faire.

Cliquez sur le bouton "Ajouter au groupe"

image131

Sur "Continuer"

image132

Sur "OK"

image133

Tous les voyants sont au vert.

image134

Activer le serveur

image135

Un assistant se lance et vous guide

image136

Sélectionnez la méthode de connexion adaptée à votre structure et laissez vous guider

image137

Déploiement basé sur un ordinateur virtuel

Déploiement des bureaux à distance basé sur un ordinateur virtuel

 bureau

Connectez-vous sur l'hôte hyper-v et créer une machine virtuelle. Si vus utilisez l'iso de Windows 10 1809, vous aurez la possibilité de choisir une version dédié pour les bureaux virtuels.

image139

Je pars du principe que le poste témoin est installé, mis à jour et sysprepé.

Loguez-vous sur le serveur dc-01 et relancez une nouvelle installationdes services Bureau à distance

image142

Commer on s'appuye sur une infra déjà préconfigurée, je me contente de valider les choix précédents.

image143

Suivant

A la différence qu'ici je vais choisir un "Déploiement de burea basés sur un ordinateur virtuel"

image144

Suivant

image145

Suivant

image146

Suivant

image147

Spécifiez le serveur Hôte hyper-v

image148

Suivant puis déployer

image149

image150

image151

Création de sa collection de bureaux virtuels

Collection de bureaux virtuels mis en pool

Allez dans "Tâches - Créer une collection de bureau virtuels"

image152

image153

Nommez la collection, ici "Win10"

image154

Sélectionnez "Collection de bureaux virtuels mis en pool"

image155

Sélectionnez l" modèle de machine virtuelle précédement créée, ici "Modele-win10"

image156

L'assistant vous permet de générer un fichier de réponse pour une installation sans assistance

image157

Suivant

image158

Renseignez qui peut les utiliser, le nombre de bureau virtuel ainsi que le préfixe et le suffixe des machines virtuelles qui seront créées.

image159

Suivant

image160

Suivant (en fonction de votre infra)

image161

Activer les disques de profil utilisateur puis "Suivant"

image162

Créer

image163

Une fois que vous avez cliqué sur "Créer"...

image164

Les machines virtuelles sont automatiquement créées, démarrées pour être initialisées.

 

image165

image166

La collection apparaît

image167

Testez la connexion

image168

image169

image170

Collection de bureaux virtuels personnels

Retournez dans "Tâches - Créer une collection de bureaux virtuels"

image171

Suivant

image172

Nommer la collection

image173

Sélectionnez cette fois ci Collections de bureaux virtuels personnels

image174

Sur le message d'avertissement, cliquez sur "OK"

image175

Suivant

image176

Définissez l'affectations des utilisateurs

image178

Spécifiez les paramètres d'installation snas assistance

image179

Suivant

image180

Spécifiez le préfixe ainsi que le suffixe des machine virtuelles puis "Suivant"

image181

Suivant

Suivant

image182

Suivant (en focntion de votre infra)

image183

Créer

image184

image185

Les machines sont créées

image186

image187

La collection est à présent visible

image188

Cette action est facultative et dépendra de vos applications disponbiles.

Créez une GPO nommé "Virtualisation IP" et modifiez-la

image190

Configuration ordinateur - Modèles d'administration - composants Windows - Services bureau à distance -  hôte de la session bureau à distance - Compatibilité des applications

image191

Modifiez le paramètre " Activer la virtualistion IP des services bureau à distance et renseignez les applications nécessitant ce paramètre.

Les applications Word et Excel sont ici à titre d'exemple

Cliquez sur paramètre suivant.

image192

Indiquez la carte réseau à utiliser pour la virtualisation IP

image193

Lier la stratégie de groupe à l'ou "Serveurs RDS"

image194

image195

image196

Il ne reste plus qu'à tester...

image189

 

 

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email