Vous êtes sur la page 1sur 36

ESAT/DGF/DMSI

ECOLE SUPERIEURE

ET D’APPLICATION

DES TRANSMISSIONS

division management

et systèmes d’information

WINDOWS 2000

Chapitre 5: Stratégies d'administration

COURS SYSTEME
STRATEGIES D'ADMINISTRATION

LES CONSOLES MMC...........................................................................................................3


1. Vue d'ensemble de MMC....................................................................................................3
1.1. Introduction...................................................................................................................3
1.2. Qu'est-ce que MMC ?...................................................................................................3
1.3. L'interface utilisateur MMC...........................................................................................5
2. Fonctionnement de MMC....................................................................................................7
2.1 Architecture de MMC ....................................................................................................7
2.2. Composants logiciels enfichables.................................................................................9
2.3. Création d'outils à partir de composants logiciels enfichables......................................9
2.4. Obtention de composants logiciels enfichables .........................................................10
2.5. Types de composants logiciels enfichables ...............................................................10
2.6. Mécanismes d’extension de console..........................................................................11
3. Personnalisation des consoles MMC................................................................................12
3.1. Création d'une console MMC.....................................................................................12
3.2. Ajout d'éléments à l'arborescence de la console........................................................13
3.3. Enregistrement de consoles.......................................................................................15
3.4. Options d'accès à la console......................................................................................15
3.5. Affichages de la liste des tâches et tâches.................................................................16
4. Utilisation des consoles MMC...........................................................................................17
4.1. Personnalisation de l'affichage des consoles MMC et des consoles enregistrées......17
4.2. Utilisation des colonnes dans les consoles enregistrées............................................18
4.3. Utilisation des pages de propriétés dans les consoles enregistrées...........................18
4.4. Délégation du contrôle d’administration des objets Active Directory ..........................18
TERMINAL SERVER............................................................................................................22
5. Vue d'ensemble des services Terminal Server..................................................................22
5.1. Fonctionnement des services Terminal Server...........................................................22
5.2. Avantages liés aux services Terminal Server ............................................................23
6. Planification de l'installation des services Terminal Server................................................23
6.1. Identification des applications clientes........................................................................23
6.2. Identification de la configuration matérielle requise pour les ordinateurs clients.........24
6.3. Détermination de la configuration du serveur.............................................................24
6.3.1. Estimation de la taille des utilisateurs..................................................................24
6.3.2. Examen des configurations système de serveur.................................................25
6.3.3. Examen des périphériques qui affectent les performances.................................25
6.4. Identification du serveur de licences et des licences client.........................................26
7. Création du plan de déploiement des services Terminal Server........................................27
7.1. Scénario 1: Administration distante par les services Terminal Server........................27
7.2. Scénario 2: Accès distant...........................................................................................28
7.3. Scénario 3: applications liées à l'activité commerciale................................................28
7.4. Scénario 4: déploiement central de bureaux..............................................................29
8. Installation des services Terminal Server et du logiciel client des services Terminal Server
..............................................................................................................................................29
8.1. Installation des services Terminal Server en mode Serveur d'application..................29
8.2. Installation du logiciel client des services Terminal Server.........................................30
8.2.1. Pour créer des disquettes clientes.......................................................................30
8.2.2. Pour créer un fichier de connexion......................................................................30
9. Configuration des services Terminal Server pour des ordinateurs clients ........................31
9.1. Configuration de l'accès des utilisateurs.....................................................................31
9.2. Configuration des paramètres des ordinateurs clients................................................31

23243616.doc Page 1 sur 35


9.2.1. Fin d'une session déconnectée...........................................................................31
9.2.2. Limite de session active.......................................................................................32
9.2.3. Limite de session inactive....................................................................................32
10. Établissement d'une session Terminal Server.................................................................33
10.1. Connexion à un serveur exécutant les services Terminal Server.............................33
10.2. Fin d'une session Terminal Server...........................................................................34
11. Installation d'applications sur un serveur exécutant les services Terminal Server...........34
11.1. Étude des options d'installation................................................................................34
11.2. Utilisation des scripts de compatibilité des applications............................................35

23243616.doc Page 2 sur 35


LES CONSOLES MMC

1. Vue d'ensemble de MMC


1.1. Introduction
Microsoft Management Console (MMC) est une console commune destinée aux applications
d’administration et extensible par les éditeurs de logiciels. En elle-même, MMC ne comporte
aucune fonctionnalité de gestion mais offre un environnement commun pour les composants
logiciels enfichables. Ces derniers sont des composants d’administration intégrés à un hôte
commun: MMC. Chaque composant logiciel enfichable fournit une fonctionnalité
d’administration, et plusieurs composants peuvent être combinés pour former un outil
d’administration personnalisé. Les composants logiciels enfichables permettent aux
administrateurs système d’étendre et de personnaliser la console en fonction d’exigences
d’administration spécifiques.

Les options des consoles MMC permettent de créer une version à utilisation limitée d'un
composant logiciel enfichable tel que Utilisateurs et ordinateurs Active Directory. Les
administrateurs peuvent ainsi contrôler les options proposées aux groupes auxquels ils ont
délégué des responsabilités d'administration en limitant l'accès aux opérations et zones au
sein de cette console personnalisée (cf. chapitre consacré à la délégation du contrôle
d'administration).

Un administrateur système peut créer des outils à partir de différents composants logiciels
enfichables, puis enregistrer ces outils en vue d’une utilisation ultérieure ou pour les partager
avec d’autres administrateurs. Cette approche fournit ainsi un moyen efficace de créer des
outils personnalisés de complexité variable, afin de tirer parti de la délégation et de la
coordination des tâches, ainsi que de la gestion des flux. Par exemple, un administrateur
peut regrouper des tâches simples en un outil unique qu’il transmet ensuite à un subordonné
ou un stagiaire. Il peut également concevoir différents outils destinés à l’exécution de tâches
administratives quotidiennes, hebdomadaires ou mensuelles.

MMC répond aux objectifs suivants:


• Offrir un hôte unique pour tous les outils d’administration: MMC ne remplace
pas la console ni les applications d’administration existantes de l’entreprise, mais les
regroupe en composants logiciels enfichables accessibles depuis une interface
unique.
• Faciliter la délégation des tâches: Grâce à MMC, un administrateur système peut
regrouper des sous-ensembles de tâches administratives en outils qu’il peut
transmettre à d’autres administrateurs ou subordonnés en vue de l’exécution des
tâches en question.
• Réduire le coût total de possession (TCO) pour le PC: La délégation des tâches,
le regroupement logique d’outils et de processus, ainsi que la gestion au travers
d’une interface unique permettent aux administrateurs de mieux organiser leurs outils
et leurs tâches, et de simplifier l’administration à distance.

1.2. Qu'est-ce que MMC ?


La console MMC est une application MDI (Multiple Document Interface) pour Windows, qui
fait largement appel aux technologies d’Internet. Microsoft et les éditeurs de logiciels

23243616.doc Page 3 sur 35


étendent la console en écrivant des composants logiciels enfichables MMC, qui sont les
véritables outils d’exécution des tâches d’administration.

MMC ne remplace pas les applications d’administration de l’entreprise, telles que HP


OpenView ou IBM Tivoli Management Environment, mais étend ces outils en permettant leur
interaction avec des composants logiciels enfichables ou en les regroupant en tant
composants logiciels enfichables accessibles depuis l’interface MMC. Par exemple, une
application d’administration d’entreprise peut détecter un événement et envoyer un message
d’alerte à un composant logiciel enfichable. Un administrateur système prend alors
connaissance de l’événement dans une session MMC et prend les dispositions appropriées.

In te r fa c e
u tilis a te u r
(M M C )

C o m p o s a n t lo g ic ie l
e n fic h a b le

A p p lic a tio n
d 'a d m in is tr a t io n
d 'e n t r e p r is e

E vénem ent
de base de
données

Les interfaces de programmation MMC permettent l’intégration des composants logiciels


enfichables à la console. Ces interfaces fournissent uniquement des extensions d’interface
utilisateur  la façon dont les tâches s’exécutent réellement incombe entièrement au
composant logiciel enfichable. Les interfaces MMC permettent aux composants logiciels
enfichables de partager un environnement d’hébergement commun et d’offrir une intégration
entre les applications. La console elle-même ne fournit aucun comportement
d’administration.

23243616.doc Page 4 sur 35


M M C

In t e r fa c e s d e p r o g r a m m a tio n
M M C

C o m p o s a n t lo g ic ie l C o m p o s a n t lo g ic ie l
e n f ic h a b l e e n f i c h a b le

T ra n s p a re n t p o u r M M C

O u til
Base de o u a p p lic a t io n
données

1.3. L'interface utilisateur MMC


Au premier abord, l’interface utilisateur MMC est très comparable à une version MDI de
l’Explorateur. Une console MMC complète peut se présenter comme dans la figure 3.

23243616.doc Page 5 sur 35


La fenêtre MMC parent comporte un menu et une barre d’outils principaux. Le menu
principal propose les options de toute fenêtre MDI parent: des fonctions d’administration de
fichiers et de fenêtre, et une aide.

Les fenêtres MDI enfants proposent différentes vues d’un même document de console.
Chacune d’elles comporte une barre de commandes, un volet d’étendue et un volet de
résultats. La barre de commandes comporte des menus déroulants et des boutons. Le volet
d’étendue (volet de gauche) est un contrôle d’arborescence affichant l’espace de nommage
de l’outil: une liste hiérarchique de tous les nœuds visibles, chacun représentant un objet,
une tâche ou une vue à gérer. Il n’est pas nécessaire que le volet d’étendue soit visible dans
toutes les vues — dans cet exemple, il apparaît uniquement dans la fenêtre enfant
supérieure gauche.
Le volet de résultats (volet de droite) de chaque fenêtre enfant affiche le résultat de la
sélection d’un nœud dans le volet d’étendue. Dans de nombreux cas, il s’agit du contenu
d’un dossier, mais il peut également s’agir d’une vue associée à la gestion (telle que le
graphe de performances présenté dans cet exemple), qui peut reposer sur des contrôles
ActiveX ou des composants Web.

Comme le montre l’écran précédent, la console MMC peut être configurée afin de fournir des
outils d’administration puissants. Elle est également conçue pour proposer une vue réduite
plus compréhensible à l’intention des administrateurs moins expérimentés. Dans le cas le
plus simple, MMC peut apparaître comme un ensemble d’icônes orienté tâches (Cf. figure 4).

23243616.doc Page 6 sur 35


Il est possible de condenser l’interface en un outil unique, tel que cette fenêtre d’adminis-
tration des services:

2. Fonctionnement de MMC
La console MMC est une application MDI pour Windows qui fait largement appel aux
technologies d’Internet. La console proprement dite n’offre aucun comportement
d’administration, mais elle héberge d’autres logiciels — les composant logiciels
enfichables — qui l’étendent et fournissent les véritables fonctionnalités d’administration.

2.1 Architecture de MMC


Le modèle MMC peut être représenté de la manière suivante:

M e n u s / b a r r e s d 'o u t ils

C e q u e v o it M o n O u til.M S C
( é ta t e n r e g is tr é ) V o le t V o le t d e
l'u t ilis a t e u r :
d 'é t e n d u e r é s u lta ts

M e n u s c o n te x tu e ls
B o ît e s d e d ia lo g u e
A s s is ta n ts
A id e

M o n ite u r d e
G e s t io n n a i r e d e ro u ta g e
In fr a s tru c tu re : c o m p o s a n ts
lo g ic ie ls O b s e rv a te u r
e n f ic h a b le s d 'é v é n e m e n ts

23243616.doc Page 7 sur 35


Le Gestionnaire de composants logiciels enfichables permet aux administrateurs système ou
aux développeurs d’ajouter, de supprimer et de modifier des composants. De plus, les
administrateurs peuvent utiliser ce gestionnaire pour spécifier si un composant logiciel
enfichable est autonome ou dépend d’autres composants.

Le Gestionnaire de composants logiciels enfichables enregistre les paramètres dans un outil


ou document (fichier .MSC). L’utilisateur a accès uniquement aux éléments de la partie
supérieure de la figure (le fichier .MSC et les éléments de l’interface utilisateur). L’accès aux
éléments situés dans la partie inférieure de la figure (le Gestionnaire de composants logiciels
enfichables et les deux composants "Moniteur de routage" et "Observateur d’événements")
est réservé aux développeurs.

Le chargement d’un document MMC provoque l’initialisation d’un ou de plusieurs


composants logiciels enfichables, comme le montre la figure 7.

Hôte de la console de gestion


MonOutil.MSC

Composant logiciel enfichable


1. MMC ouvre l’outil enregistré (MonOutil.MSC). Composant logiciel enfichable
2. MMC appelle un ou plusieurs composants Composant logiciel enfichable
logiciels enfichables.
3. MMC et le composant affichent l’interface Commandes
utilisateur. de barre d’outils
Autre volet
Menus/barres d’outils de résultats
Nœuds
de l’espace
Volet Volet de nommage
d’étendue de résultats
Commandes des menus contextuels
Menus contextuels
Boîtes de dialogue
Boîtes de dialogue
Boîtes de dialogue d’assistant
Assistants
Contenu de l’aide
Aide

Ces composants logiciels enfichables sont intégrés afin de créer l’espace de nommage de
l’outil — le groupe ordonné de nœuds apparaissant dans la vue hiérarchique du volet
d’étendue. L’espace de nommage est une arborescence principale qui représente ce que
peut faire l’outil. Il est similaire à une arborescence des fichiers et des dossiers sur un disque
dur. L’espace de nommage peut inclure tous les éléments gérables d’un réseau — les
ordinateurs, les utilisateurs et les groupes, etc. Il peut inclure des objets, des vues et des
tâches.

Dans MMC, les fenêtres enfants correspondent à des vues de l’espace de nommage
principal (comme le montre la figure ci-dessous), et sont comparables à plusieurs instances
de l’Explorateur regardant le même lecteur. Chaque vue peut se rattacher à une partie
différente de l’arborescence, mais elles pointent toutes vers la même source de données
principale. Lorsque des données sont affichées dans plusieurs fenêtres enfants et qu’elles
sont supprimées dans une vue, elles le sont également dans les autres vues.

23243616.doc Page 8 sur 35


.

2.2. Composants logiciels enfichables


Chaque outil MMC est créé à partir d’un ensemble d’instances d’outils plus petits appelés
composants logiciels enfichables MMC. Un composant logiciel enfichable représente une
unité de comportement d’administration et constitue la plus petite unité d’une extension de
console. Techniquement parlant, un composant logiciel enfichable est un serveur OLE
in-process qui s’exécute dans le contexte de processus de MMC. Ce type de composant
peut faire appel à d’autres contrôles de prise en charge et bibliothèques de liaison
dynamique (fichiers .DLL) pour accomplir sa tâche.

Les composants logiciels enfichables étendent MMC en ajoutant et en activant un


comportement d’administration. Ce comportement peut être ajouté de différentes manières ;
par exemple, un composant logiciel enfichable peut ajouter des éléments à l’espace de
nommage de nœuds visualisables (le composant d’administration de services d’annuaires de
Microsoft permettra l’affichage de l’annuaire réseau dans MMC), ou il peut simplement
étendre un outil en ajoutant des commandes de menu contextuel, des barres d’outils, des
boîtes de dialogue, des assistants ou une aide à un composant existant.

2.3. Création d'outils à partir de composants logiciels enfichables


Plusieurs composants logiciels enfichables (de sources ou fournisseurs différents) peuvent
être assemblés par un administrateur pour former un outil (également appelé document).
L’outil est le moyen utilisé par l’administrateur pour gérer le réseau.

Après avoir assemblé un outil à partir de différents composants logiciels enfichables,


l’administrateur peut l’enregistrer dans un fichier .MSC (Management Saved Console). Il
pourra alors charger à nouveau le fichier ultérieurement pour recréer instantanément l’outil.
Le fichier .MSC peut également être envoyé par messagerie électronique à un autre
administrateur, lequel peut ensuite charger le fichier et utiliser l’outil correspondant. Si ce
deuxième administrateur ne dispose pas de tous les composants logiciels enfichables
nécessaires sur son ordinateur, MMC les télécharge automatiquement au chargement du
fichier .MSC, à l’aide du service d’annuaire de Windows 2000 (cette fonctionnalité de
téléchargement automatique ne sera disponible que sur les plates-formes Windows 2000).

23243616.doc Page 9 sur 35


MMC peut être entièrement personnalisé par l’utilisateur final. Un administrateur peut créer
l’outil idéal à partir de tous les composants logiciels enfichables disponibles ; il lui est
également possible de créer plusieurs outils, qu’il peut charger et décharger en fonction des
besoins (bien qu’il soit possible d’exécuter plusieurs outils simultanément sur un ordinateur,
chaque outil nécessite sa propre instance de MMC).

Avec MMC, un seul "outil" n’a pas nécessairement une utilisation ou une fonction unique. Il
est probable que l’outil créé et utilisé régulièrement par un administrateur contiendra des
fonctions d’administration pour différents aspects du réseau — l’annuaire, la topologie de
réplication, le partage de fichiers, etc. Il est appelé "outil" car il s’exécute dans une instance
de MMC et peut être enregistré dans un fichier .MSC. Il faut noter que les administrateurs de
grands systèmes auront besoin de plusieurs outils, généralement classés par catégorie de
tâches à accomplir, ce qui facilite la délégation et simplifie la maintenance en cas de
modification ou d’évolution du réseau.

2.4. Obtention de composants logiciels enfichables


Pour créer un outil à partir de composants logiciels enfichables, un utilisateur doit d’abord les
obtenir. Si l’administrateur travaille dans un environnement Windows 2000 et que les
composants sont disponibles sur le réseau, il peut utiliser le service d’annuaire pour les
télécharger à partir d’un fichier .MSC existant (comme indiqué précédemment) et les
regrouper en un nouvel outil ; il peut également les télécharger individuellement.
Dans un environnement sans service d’annuaire, les fournisseurs doivent proposer des
programmes d’installation individuels.

2.5. Types de composants logiciels enfichables


Chaque composant logiciel enfichable propose certaines fonctionnalités externes aux
administrateurs. Chaque composant prend en charge, au niveau interne, l’un et/ou l’autre
des modes suivants (ces modes sont transparents pour l’utilisateur, excepté dans le
Gestionnaire de composants logiciels enfichables où l’utilisateur est invité à choisir le mode):
- Composant logiciel enfichable autonome: un composant logiciel
enfichable autonome propose des fonctionnalités d’administration, même si aucun
autre composant de prise en charge n’est présent dans la console. Les composants
logiciels enfichables conçus pour ce mode doivent pouvoir fonctionner sans aucun
autre composant.
- Composant logiciel enfichable d’extension: un composant logiciel
enfichable d’extension propose des fonctionnalités uniquement lorsqu’il est appelé par
un composant logiciel enfichable parent. Il ne peut étendre que certains types de
nœuds. Il se déclare comme subordonné de ces nœuds, et pour chaque occurrence
de ceux-ci dans la console, cette dernière ajoutera les composants d’extension
associés.
Par exemple, un composant d’extension peut être du type "Log Pretty Print" (Imprimer
le journal avec modèle PrettyPrint), fournissant aux utilisateurs plusieurs méthodes
d’impression de fichiers journaux (par exemple, le journal des événements de
Windows). Lorsque ce composant est installé, chaque objet journal de l’espace de
nommage sera étendu avec la commande de menu contextuel "Pretty Print" (Imprimer
avec modèle PrettyPrint).
Les composants logiciels enfichables d’extension peuvent proposer un ensemble de
fonctionnalités. Certains étendent l’espace de nommage de console (par exemple, un
composant fournissant des informations système sur des ordinateurs ajoutera celles-ci

23243616.doc Page 10 sur 35


à l’espace de nommage sous chaque ordinateur de l’espace en question), alors que
d’autres étendent simplement les menus contextuels ou des assistants spécifiques.
Pour en savoir plus, reportez-vous à la section suivante, "Mécanismes d’extension de
console".
- Composant logiciel enfichable en mode double: de nombreux
composants logiciels enfichables prendront en charge les deux modes de
fonctionnement, en proposant certaines fonctions autonomes et d’autres qui étendent
les fonctionnalités de composants. Par exemple, le composant Journal des
événements de Windows lit les journaux d’événements des ordinateurs. Si l’objet
ordinateur du composant Gestionnaire d’ordinateur existe dans la console, le
composant Journal des événements étendra automatiquement chaque instance de cet
objet ordinateur et fournira les journaux des événements appropriés. Le journal des
événements peut également fonctionner en mode autonome, auquel cas un
administrateur doit entrer manuellement un nom d’ordinateur à l’ouverture du
composant enfichable, et ce dernier fournit simplement les journaux des événements
de cet ordinateur particulier.

2.6. Mécanismes d’extension de console


Microsoft a défini les modes d’extension suivants pour les composants logiciels enfichables.
Chacun d’eux doit, au minimum, proposer l’un des types de fonctionnalité suivants.

Mécanisme Description
Enumération de Participe à l’énumération des éléments au sein d’un
l’espace de conteneur. Plusieurs composants logiciels enfichables
nommage peuvent s’inscrire pour étendre de cette manière le
comportement d’un nœud donné.
Comme de nombreux mécanismes de ce tableau, le
composant a la possibilité de modifier l’énumération en
fonction des informations contextuelles qui lui sont
transmises lors de son ouverture.

Extension de Ajoute des commandes au menu contextuel d’un nœud


menu contextuel ou d’un objet donné. Plusieurs composants peuvent
s’inscrire pour étendre de cette manière le
comportement d’un nœud donné.

Extension du Ajoute des commandes à la structure de menu Créer


menu Créer nouveau du menu contextuel d’un nœud ou d’un objet
nouveau donné. Plusieurs composants peuvent s’inscrire pour
étendre de cette manière le comportement d’un nœud
donné.

Extension du Ajoute des commandes à la structure de menu Tâches


menu Tâches du menu contextuel d’un nœud ou d’un objet donné.
Plusieurs composants peuvent s’inscrire pour étendre de
cette manière le comportement d’un nœud donné.

Extension de Ajoute une barre d’outils complète ou un bouton (dans


barre d’outils et une barre d’outils existante) au niveau de la fenêtre
de boutons de hébergeant le nœud. Plusieurs composants peuvent

barre d’outils s’inscrire pour étendre de cette manière le


comportement d’un nœud donné.

Extension de Ajoute un ou plusieurs onglets à une boîte de dialogue.


boîte de dialogue Plusieurs composants peuvent s’inscrire pour étendre de

23243616.doc Page 11 sur 35


cette manière le comportement d’un nœud donné.
Remarque: La taille des onglets est fixe.

Extension du Ajoute des vues au menu Affichage pour le composant


menu Affichage logiciel enfichable principal. Ce dernier peut présenter
plusieurs vues (plusieurs volets de résultats).

Chaînage Ajoute une ou plusieurs boîtes de dialogue à un


d’assistants assistant. Plusieurs composants peuvent s’inscrire pour
étendre de cette manière le comportement d’un nœud
donné. (Cette fonctionnalité ne sera disponible que sur
la plate-forme Windows 2000.)

Extension de Elle s’appuiera sur l’aide HTML.


l’aide

Dans tous les cas, le composant logiciel enfichable a la possibilité de modifier l’énumération
renvoyée en fonction des informations contextuelles qui lui sont transmises au moment de
l’ouverture. Les composants peuvent ainsi s’inscrire en tant qu’extension et fournir un
comportement conditionnel. Par exemple, le menu contextuel du Gestionnaire d’ordinateur
peut choisir de proposer "l’ouverture de l’affichage" uniquement lorsqu’il détermine qu’il lui
est demandé d’ouvrir l’application Affichage du Panneau de configuration sur un ordinateur
local (car l’application Affichage n’est pas administrable à distance).
Hormis les extensions de menu Créer nouveau et Tâches, toutes les autres extensions sont
des mécanismes généraux d’extension de l’interface utilisateur. Les extensions de menu
Créer nouveau et Tâches sont utilisées pour regrouper des opérations afin d’autoriser des
structures de commandes intégrées et orientées tâches. Si la console n’avait proposé qu’une
interface d’extension de menu générique, le modèle d’utilisation serait peu cohérent. Dans
MMC, chaque nœud disposera d’un menu Créer nouveau et d’un menu Tâches. Grâce à ce
mécanisme d’inscription d’extension, toutes ces commandes de menu et les fonctionnalités
correspondantes sont regroupées en un seul point d’utilisation de l’interface utilisateur.

3. Personnalisation des consoles MMC


Etant donné que la console MMC est personnalisable, les administrateurs système peuvent
créer et enregistrer plusieurs outils qui pourront être utilisés pour déléguer des tâches
spécifiques. Chacune des vues des exemples précédents peut être enregistrée sous forme
d’outils différents, dans des fichiers distincts. Lorsqu’un de ces fichiers est envoyé à un autre
utilisateur, ce dernier peut l’ouvrir et charger ainsi l’outil correspondant (avec uniquement
l’interface utilisateur représentée sur l’écran). Par exemple, un administrateur confirmé peut
créer la vue de l’écran précédent (liste de services sur un ordinateur) et l’envoyer à un
opérateur chargé de gérer uniquement les services sur cet ordinateur. L’opérateur reçoit
uniquement l’interface utilisateur représentée et ne peut accéder qu’à celle-ci.

Ce type de personnalisation est très simple. Un administrateur peut utiliser le Gestionnaire


de composants logiciels enfichables d’interface utilisateur graphique pour charger et
décharger des composants à la volée.

3.1. Création d'une console MMC

23243616.doc Page 12 sur 35


Avant de créer une console, il est impératif d'identifier les tâches qu'elle effectuera, les
composants à administrer ainsi que les composants logiciels enfichables et les contrôles
nécessaires à l'exécution des tâches. Il faut également envisager s'il est nécessaire ou non
de créer un affichage de la liste des tâches et des tâches. Une fois ces décisions prises,
ouvrir une nouvelle console (pour ouvrir MMC, cliquer sur Démarrer, sur Exécuter, taper
mmc, puis cliquer sur OK) et commencer à ajouter des éléments à l'arborescence de la
console.

3.2. Ajout d'éléments à l'arborescence de la console


Il est possible d'aider les utilisateurs à localiser les composants dont ils ont besoin dans la
console en disposant les éléments de façon hiérarchique ou par groupes dans
l'arborescence de la console. Pour ajouter des éléments à l'arborescence de la console,
utiliser la commande Ajouter/Supprimer un composant logiciel enfichable du menu
Console de la barre d'outils principale de MMC.

Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,


Composants logiciels enfichables ajoutés à permet de déterminer l'élément de
l'arborescence de la console sous lequel de nouveaux éléments sont ajoutés. La valeur par
défaut est Racine de la console. Cliquer sur un élément dans Composants logiciels
enfichables ajoutés à pour localiser un objet situé ailleurs dans l'arborescence de la
console.

23243616.doc Page 13 sur 35


La boîte de dialogue Ajout d'un composant logiciel enfichable autonome affiche une liste
des composants logiciels enfichables disponibles. Pour les ordinateurs membres d'un
domaine, cette liste comprend les composants logiciels enfichables installés localement et
ceux publiés dans le service d'annuaire Active Directory. Pour les composants logiciels
enfichables qui sont disponibles dans Active Directory, Non installé s'affiche dans la
colonne Vendeur.

Pour activer l'un des composants logiciels enfichables d'extension d'un composant logiciel
enfichable déjà installé, utiliser l'onglet Extensions de la boîte de dialogue
Ajouter/Supprimer un composant logiciel enfichable. Sous cet onglet, sélectionner tout
élément de l'arborescence de la console qui peut être étendu et afficher les composants
logiciels enfichables d'extension qu'il est possible d'activer ou désactiver. A l'activation d'un
composant logiciel enfichable d'extension, il est automatiquement inséré dans l'arborescence
de la console sous l'élément sélectionné. S'il existe plusieurs instances d'un composant
logiciel enfichable dans l'arborescence de la console, toutes ces instances sont étendues.

Lorsqu'un composant logiciel enfichable d'extension est activé, il apparaît dans


Composants logiciels enfichables qui peuvent être étendus avec les composants
logiciels enfichables autonomes. Cela signifie que le composant logiciel enfichable
d'extension possède également des extensions qu'il est possible d'activer.

23243616.doc Page 14 sur 35


Comme les composants logiciels enfichables autonomes, un administrateur peut également
publier des composants logiciels enfichables d'extension dans le service d'annuaire Active
Directory Windows 2000. Les composants logiciels enfichables d'extension disponibles pour
un utilisateur à partir de Active Directory apparaissent dans la liste de ceux qui sont
disponibles avec tous les composants logiciels enfichables d'extension installés localement,
mais ils sont suivis de (pas installé). Il faut télécharger les composants logiciels enfichables
d'extension à partir du service d'annuaire pour qu'ils soient disponibles dans une console.
Ainsi, pour télécharger toutes les extensions d'un élément donné, ne pas activer pas la case
à cocher Ajouter toutes les extensions sous l'onglet Extensions de la boîte de dialogue
Ajouter/Supprimer un composant logiciel enfichable. Désactiver cette case à cocher et
activer celle située en regard de chaque extension à télécharger.
Il est également possible d'ajouter plusieurs instances du même composant logiciel
enfichable à une console pour gérer plusieurs ordinateurs distants à partir de la même
console ou pour réparer une console endommagée. Pour réparer la console, essayer
d'ajouter une nouvelle instance du composant logiciel enfichable à la console, le configurer si
nécessaire, puis supprimer l'ancienne version du composant logiciel enfichable.

3.3. Enregistrement de consoles


L'enregistrement d'une console MMC dans un fichier permet de conserver la liste des
composants logiciels enfichables chargés pour cette console, l'organisation et le contenu des
fenêtres de la console dans la fenêtre MMC principale, le mode par défaut et des
informations sur les autorisations. Tous les paramètres de configuration pour les outils et les
contrôles sont enregistrés avec la console et rétablis lorsque le fichier de console est ouvert.
Il est alors possible d'ouvrir un fichier de console sur différents ordinateurs ou même sur
différents réseaux afin d'utiliser les paramètres enregistrés pour tous les outils.

Les fichiers de console ont une extension .msc (management saved console). Le système
d'exploitation dispose déjà de fichiers de console préconfigurés et enregistrés, disponibles
dans le dossier Outils d'administration du Panneau de configuration. Les fichiers de console
enregistrés dans le dossier Outils d'administration de chaque utilisateur (dans
Windows 2000, sous racine_système\Documents and Settings\utilisateur\Menu
Démarrer\Programmes\Outils d'administration) sont disponibles dans le dossier Outils
d'administration du menu Programmes, mais uniquement pour l'administrateur: les fichiers
de console ne sont pas disponibles pour les autres utilisateurs de l'ordinateur.

Travailler sur une console en mode auteur, permet d'enregistrer les modifications apportées
à cette console à l'aide de la commande Enregistrer du menu Console. Sur une console en
mode utilisateur, la possibilité d'enregistrer les modifications apportées à la console dépend
de l'activation ou non de la case à cocher Ne pas enregistrer les modifications apportées
à cette console (disponible en cliquant sur Options dans le menu Console) lors de la
configuration de la console. Si cette case à cocher n'a pas été activée, les modifications
apportées à la console sont automatiquement enregistrées lorsque MMC est fermé. Si elle a
été activée, les modifications apportées à la console sont annulées lorsque MMC est fermé.

3.4. Options d'accès à la console


A la création d'une console personnalisée, il est possible d'affecter une des deux options
d'accès général: mode auteur ou mode utilisateur. Le mode utilisateur comporte trois
niveaux, il existe donc quatre options pour l'accès à la console par défaut:

23243616.doc Page 15 sur 35


• Mode auteur
• Mode utilisateur - accès total
• Mode utilisateur - accès limité, fenêtre multiple
• Mode utilisateur - accès limité, fenêtre unique

Ces options sont configurables dans la boîte de dialogue Options de MMC.

Le mode auteur appliqué à la console permet d'octroyer l'accès total à toutes les
fonctionnalités de MMC, y compris la possibilité d'ajouter ou de supprimer des composants
logiciels enfichables, de créer de nouvelles fenêtres, de créer des affichages des listes des
tâches et de parcourir toute l'arborescence de la console. En sélectionnant l'une des options
du mode utilisateur, les fonctionnalités de création non utilisées par l'utilisateur sont
supprimées. Par exemple, affecter l'option Mode utilisateur - accès total à la console
permet toutes les fonctionnalités de gestion et l'accès total à l'arborescence de la console,
mais l'utilisateur ne peut pas ajouter ou supprimer des composants logiciels enfichables ou
modifier les propriétés de la console.

Une autre différence entre le mode auteur et le mode utilisateur est la façon dont les
modifications apportées à la console sont enregistrées. En travaillant avec une console en
mode auteur, l'utilisateur est invité à enregistrer ses modifications à la fermeture de la
console. En revanche, en travaillant avec une console en mode utilisateur et si la case à
cocher Ne pas enregistrer les modifications apportées à cette console, disponible en
cliquant sur Options dans le menu Console, n'est pas activée, les modifications seront
automatiquement enregistrées en quittant la console.

Le mode auteur d'accès à MMC n'est pas nécessaire pour les utilisateurs qui n'ont pas
besoin de créer ou de modifier des consoles MMC. Un administrateur système peut
configurer des paramètres de profil d'utilisateur pour empêcher les utilisateurs d'ouvrir MMC
en mode auteur, en désactivant l'option /a ou l'option du menu contextuel. De plus,
l'administrateur peut utiliser les paramètres de Stratégie de groupe pour empêcher les
utilisateurs d'ouvrir MMC et d'enregistrer des consoles en mode auteur.

3.5. Affichages de la liste des tâches et tâches

23243616.doc Page 16 sur 35


Les affichages de la liste des tâches sont des pages auxquelles peuvent être ajoutés des
affichages du volet d'informations d'une console, ainsi que des raccourcis à des fonctions
faisant partie ou non d'une console donnée. Ces raccourcis peuvent être utilisés pour
effectuer différentes tâches telles que le démarrage d'Assistants, l'ouverture de pages de
propriétés ou de pages Web, ainsi que l'exécution de commandes de menu ou de lignes de
commandes. Il est possible de configurer un affichage de la liste des tâches de sorte qu'il
contienne toutes les tâches dont un utilisateur donné peut avoir besoin. Il est également
possible de créer plusieurs affichages de la liste des tâches dans une console, ce qui permet
de regrouper les tâches par fonction ou par utilisateur.

Les affichages de la liste des tâches peuvent faciliter le travail des utilisateurs novices.
L'administrateur peut par exemple ajouter des tâches à un affichage de la liste des tâches
puis masquer l'arborescence de la console, ce qui permet à l'utilisateur de commencer à se
servir des outils avant d'être familier avec l'emplacement d'éléments particuliers dans
l'arborescence de la console ou le système d'exploitation.

Les affichages de la liste des tâches permettent également de simplifier les tâches
complexes. Par exemple si utilisateur doit effectuer régulièrement des tâches données
impliquant plusieurs composants logiciels enfichables et d'autres outils, l'administrateur peut
regrouper ces tâches en un seul et même emplacement qui permet d'ouvrir et d'exécuter les
boîtes de dialogue, pages de propriétés, lignes de commandes et scripts nécessaires.

4. Utilisation des consoles MMC


Il est possible de n'utiliser que des consoles MMC enregistrées faisant partie intégrante du
système d'exploitation ou d'une application, et de n'avoir jamais à concevoir des consoles
personnalisées. Ces consoles préconfigurées se trouvent généralement dans le dossier
Outils d'administration du Panneau de configuration ou dans le menu Démarrer. Une console
personnalisée enregistrée dans le dossier Outils d'administration de chaque utilisateur
(sous \
\racine_système\Documents and Settings\utilisateur\menu_Démarrer\Programmes\Outils_d'
administration) est disponible dans le dossier Outils d'administration du menu Programmes
de cet utilisateur. Le mode par défaut est Mode utilisateur - accès limité, fenêtre unique.

4.1. Personnalisation de l'affichage des consoles MMC et des


consoles enregistrées
Pour masquer ou afficher les éléments d'une console, il est possible d'utiliser la boîte de
dialogue Personnalisation de l'affichage accessible à partir de la commande
Personnaliser du menu Affichage. L'un des éléments à masquer éventuellement est le
menu Affichage lui-même. Après avoir masqué cet élément, pour ensuite reconfigurer
l'affichage, il faut accéder à la boîte de dialogue Personnalisation de l'affichage à partir de
la commande Personnaliser l'affichage du menu système.

23243616.doc Page 17 sur 35


4.2. Utilisation des colonnes dans les consoles enregistrées
Les consoles enregistrées dont le volet d'informations affiche les colonnes permettent de
personnaliser le mode d'affichage des colonnes et des lignes. Il est possible par exemple de
réorganiser ou masquer des colonnes, par exemple par ordre alphabétique ou chronologique
en cliquant sur l'en-tête des colonnes. En outre, certains composants logiciels enfichables
permettent de filtrer les colonnes en fonction d'attributs supplémentaires. Lorsque cette
fonction est activée, une rangée de zones de listes déroulantes contenant des options de
filtrage s'affiche sous l'en-tête de chaque colonne.

4.3. Utilisation des pages de propriétés dans les consoles


enregistrées
La plupart des tâches effectuées à l'aide des consoles sont réalisées à partir des pages de
propriétés. En fait, certains composants logiciels enfichables ou extensions ne sont
accessibles dans une console qu'à partir d'une page de propriétés. Pour déterminer le
composant logiciel enfichable qui a fourni une page de propriétés particulière, il faut cliquer
sur CTRL tout en pointant à l'aide de la souris vers l'onglet situé dans le haut de la page de
propriétés. De même en cliquant sur CTRL tout en pointant vers la barre de titre d'une boîte
de dialogue de propriétés particulière, il est possible de déterminer, dans l'arborescence de
la console, le chemin d'accès à un élément associé à la page de propriétés.

4.4. Délégation du contrôle d’administration des objets Active


Directory
Vous pouvez déléguer le contrôle administratif à n'importe quel niveau d'une arborescence
de domaine en créant des unités d'organisation à l'intérieur d'un domaine et en déléguant le
contrôle administratif d'unités d'organisation spécifiques à des utilisateurs ou groupes
particuliers.

Il existe trois manières de définir la délégation des responsabilités d'administration:


- modifier les propriétés sur un conteneur particulier
- mettre à jour les propriétés spécifiques sur des objets d'un type particulier sous une
unité d'organisation (exemple: déléguer le droit de définir un mot de passe sur un
objet Utilisateur.
- déléguer des autorisations pour créer et supprimer des objets d'un type particulier
sous une unité d'organisation

23243616.doc Page 18 sur 35


Pour attribuer les autorisations au niveau de l'unité d'organisation, il faut utiliser l'assistant
Délégation de contrôle.

Dans cet exemple, on veut déléguer le contrôle de l'administration de l'unité d'organisation


Programmation.

En suivant l'assistant, on sélectionne les utilisateurs auxquels on souhaite déléguer le


contrôle.

23243616.doc Page 19 sur 35


Il faut ensuite sélectionner les tâches à déléguer; on peut se limiter aux tâches courantes ou
à des tâches personnalisées en sélectionnant l'option adéquate.

Après avoir sélectionné les autorisations, on quitte l'assistant.

Pour visualiser les autorisations, il faut accéder à l'onglet Sécurité de la boîte de dialogue
Propriétés de l'objet.

Sélectionner ensuite l'utilisateur auquel on veut déléguer des tâches, puis cliquer sur le
bouton Ajouter:

23243616.doc Page 20 sur 35


23243616.doc Page 21 sur 35
TERMINAL SERVER
5. Vue d'ensemble des services Terminal Server
5.1. Fonctionnement des services Terminal Server
Les services Terminal Server offrent un accès à distance au Bureau d'un serveur par
l'intermédiaire d'un "client léger" – Thin Client, qui sert d'émulateur de terminal. Les services
Terminal Server ne transmettent que l'interface utilisateur du programme au client. Le client
renvoie ensuite des commandes par l'intermédiaire du clavier et de la souris, qui sont
traitées par le serveur. Chaque utilisateur ouvre une session et ne voit que sa propre
session, laquelle est gérée de façon transparente par le système d'exploitation,
indépendamment des autres sessions clientes. Les logiciels clients peuvent s'exécuter sur
un certain nombre de périphériques matériels clients, notamment des ordinateurs et des
terminaux Windows. D'autres périphériques, tels que les ordinateurs Macintosh ou les
stations de travail UNIX, peuvent également se connecter à un serveur Terminal Server
grâce à un logiciel tiers.

Les services Terminal Server peuvent être déployés sur le serveur en mode Serveur
d'applications ou en mode Administration à distance. De même qu'un serveur d'applications,
les services Terminal Server offrent une méthode efficace et fiable de distribution de
programmes pour Windows à l'aide d'un serveur réseau. En mode Serveur d'applications, les
services Terminal Server offrent le Bureau Windows 2000 ainsi que les applications
Windows les plus récentes aux ordinateurs qui, normalement, ne peuvent pas exécuter
Windows. Lorsqu'ils sont utilisés dans le cadre d'une administration à distance, les services
Terminal Server offrent un accès à distance pour l'administration de serveur, à partir de
n'importe quel endroit d'un réseau.

Les utilisateurs peuvent avoir accès aux services Terminal Server par toute connexion de
protocole TCP/IP, y compris Accès distant, Ethernet, Internet, onde radio, lien longue
distance ou réseau privé virtuel (VPN). La bande passante ne sera limitée que par les
caractéristiques du lien le plus lent de la connexion.

23243616.doc Page 22 sur 35


5.2. Avantages liés aux services Terminal Server
• Intégration plus rapide de Windows 2000 aux différents bureaux. Les services
Terminal Server servent de pont lorsque des bureaux anciens sont migrés vers
Windows 2000 Professionnel, fournissant ainsi "virtuellement" la fonctionnalité du
bureau Windows 2000 aux ordinateurs qui en sont privés ou à ceux qui nécessitent
des mises à niveau matérielles pour pouvoir exécuter localement l'intégralité du
système d'exploitation Windows 2000. Les services Terminal Server sont disponibles
sur de nombreuses plates-formes, dont MS-DOS, les terminaux Windows, Macintosh
et UNIX (la connectivité aux ordinateurs architecturés autour de MS-DOS, Macintosh
et UNIX nécessite des logiciels supplémentaires).
• Exploitation optimale du matériel existant. Les services Terminal Server étendent
le modèle de l'informatique distribuée en permettant aux ordinateurs de fonctionner à
la fois comme des clients légers et comme des ordinateurs personnels dotés de
nombreuses fonctionnalités. En d'autres termes, les ordinateurs peuvent être utilisés
comme auparavant sur leurs réseaux existants tout en fonctionnant désormais
comme des clients légers capables d'émuler le Bureau de Windows 2000
Professionnel.
• Déploiement centralisé des programmes. Grâce à l'utilisation des services
Terminal Server sur un ordinateur Windows 2000 Server, l'exécution des
programmes, le traitement et le stockage des données se déroulent sur le serveur,
qui centralise le déploiement des programmes. Les services Terminal Server sont
une garantie pour tous les clients d'accéder aux versions en cours des programmes.
Les logiciels ne sont installés qu'une seule fois sur le serveur, et non sur chaque
Bureau de l'organisation, ce qui permet de réduire les coûts de mise à jour des
ordinateurs individuels.
• Administration distante Les services Terminal Server permettent d'effectuer une
administration à distance de Windows 2000 Server, offrant ainsi aux administrateurs
système le moyen de gérer leur serveur à partir d'un client situé sur une connexion
WAN ou d'accès à distance. Le mode Administration distante n'installe que les
composants d'accès distant de services Terminal Server, non les composants de
partage des applications. Autrement dit, il n'entraîne qu'une surcharge minime sur les
serveurs critiques. Les services Terminal Server permettent deux connexions
d'Administration distante simultanées an maximum.

6. Planification de l'installation des services Terminal Server


6.1. Identification des applications clientes
Windows 2000 Server est un environnement 32 bits alors que Windows 3.11 est un
environnement 16 bits. Windows 2000 Server exécute les applications 16 bits à l'aide d'un
processus appelé WOW (Windows on Windows), en convertissant les applications 16 bits en
mode étendu. Ce processus fait que les applications 16 bits consomment davantage de
ressources système. L'exécution d'applications 16 bits sur un serveur Terminal Server peut
réduire de 40 pour cent le nombre d'utilisateurs qu'un processeur peut gérer et augmenter de
50 pour cent la mémoire requise pour chaque utilisateur. Il est donc préférable d'utiliser les
versions 32 bits des applications chaque fois que possible.

Autres aspects à connaître concernant les applications:


• Certaines applications utilisant la vidéo peuvent réduire les performances. Il peut être
nécessaire de désactiver les effets vidéo d'une application pour en améliorer les
performances.

23243616.doc Page 23 sur 35


• Les applications MS-DOS sont à éviter dans la mesure où elles s'approprient toutes
les ressources de l'unité centrale disponibles.
• Les fonctions d'applications qui sont toujours actives et s'exécutent en arrière-plan,
telles que la vérification orthographique et grammaticale dans Microsoft Word,
exigent davantage de ressources système.

6.2. Identification de la configuration matérielle requise pour les


ordinateurs clients
Le client des services Terminal Server est un "client léger" qui offre des fonctionnalités
Windows 2000 32 bits à une large gamme de périphériques matériels de bureau hérités. Ce
client s'affiche sous forme d'une fenêtre dans l'environnement du Bureau local, et ne contient
que le minimum de logiciels nécessaires pour établir une connexion au serveur et présenter
l'interface utilisateur. Toutes les autres fonctions du système d'exploitation, ainsi que les
applications, s'exécutent sur le serveur. Ce client peut être exécuté sur plusieurs
périphériques de bureau:
• Terminaux Windows (incorporé).
• Ordinateurs Intel exécutant Windows 95, Windows 98, Windows NT 3.51,
Windows NT 4.0 et les ordinateurs Intel exécutant Windows 2000.
• Ordinateurs exécutant Windows pour Workgroups 3.11.

6.3. Détermination de la configuration du serveur


6.3.1. Estimation de la taille des utilisateurs
La plupart des utilisateurs d'ordinateurs peuvent être regroupés dans l'une des trois
catégories suivantes:
• Petits utilisateurs. Un petit utilisateur exécute généralement une application à la
fois ; par exemple un programme de traitement de texte ou un progiciel écrit à l'aide
de Visual Basic.
• Utilisateurs de tâches structurées. Un utilisateur de tâches structurées exécute
deux ou plusieurs applications simultanément mais ne passe pas souvent de l'une à
l'autre. Ce type d'utilisateur exécute des applications dont le traitement des données
ne mobilise qu'une faible partie des ressources du système; par exemple, les logiciels
de productivité tels que les programmes de traitement de texte ou un navigateur
Internet.
• Gros utilisateurs. Un gros utilisateur est un utilisateur aux besoins plus élaborés qui
exécute au minimum trois applications, dont plusieurs sont souvent actives en même

23243616.doc Page 24 sur 35


temps. Ce type d'utilisateur exécute des applications dont les contraintes de
traitement des données pèsent lourdement sur le système, telles que les requêtes
détaillées adressées à de grandes bases de données.

Pour déterminer la puissance nécessaire des serveurs, il est impératif de tenir compte des
types d'utilisateurs qui en feront usage. Ce sont les utilisateurs avec de petits besoins qui
sollicitent le moins les ressources système, alors que les gros utilisateurs sont les plus
grands consommateurs de ces ressources. Il est nécessaire également de bien cerner le
type d'applications que le serveur exécutera. Un serveur Terminal Server partage des
ressources exécutables entre les différents utilisateurs, tout comme Windows 2000 partage
les ressources exécutables (.dll, .exe, etc.) entre les différents programmes. Résultat: les
besoins en mémoire pour les utilisateurs supplémentaires exécutant la même application
sont généralement inférieurs à ceux du premier utilisateur qui charge l'application.

6.3.2. Examen des configurations système de serveur


Pour fournir des performances correctes, un serveur Terminal Server exige un processeur
Pentium ou supérieur. Il réclame au minimum 128 Mo de mémoire vive (RAM), plus une
quantité de mémoire RAM supplémentaire pour la prise en charge des applications
qu'exécute chaque utilisateur sur le serveur. 10 Mo de mémoire RAM additionnels sont
recommandés pour chaque petit utilisateur et jusqu'à 21 Mo pour chaque gros utilisateur.

En général, les besoins en termes de processeur et de mémoire suivent une échelle linéaire:
il est possible de prendre en charge le double du nombre d'utilisateurs sur un système
Pentium multiprocesseur en multipliant par deux le nombre de processeurs et en doublant la
quantité de mémoire. Pour cette raison, l'achat d'un système multiprocesseur, même s'il ne
comporte au départ qu'un seul processeur, permet de monter facilement en puissance pour
répondre à de nouveaux besoins.

Les performances peuvent varier en fonction des applications qui sont exécutées sur un
serveur Terminal Server. Il faut tester le système en exécutant les applications susceptibles
d'être utilisées afin d'évaluer la puissance de traitement et la quantité de mémoire RAM
requises pour chaque utilisateur.

Dans les systèmes mono et multiprocesseur, l'architecture du bus a aussi des incidences sur
les performances du système. L'architecture ISA (bus AT) se caractérise par une faible
bande passante et n'est pas recommandée pour un serveur Terminal Server. Pour des
résultats corrects, il vaut mieux opter pour un bus plus performant, de type EISA, MCA ou
PCI. Tous ces bus gèrent les débits de transfert de données élevés qu'exige généralement
l'exécution des services Terminal Server.

6.3.3. Examen des périphériques qui affectent les performances


Le débit du disque dur est également un facteur qui influe sur les performances d'un serveur
Terminal Server. Les adaptateurs et lecteurs de disque SCSI, notamment les dispositifs
compatibles avec les normes Fast SCSI et SCSI-2, offrent un débit sensiblement plus élevé
que les adaptateurs et lecteurs de disque ST-506, IDE ou ESDI.

Pour bénéficier des meilleures performances au niveau du disque, il est conseillé d'opter
pour un contrôleur SCSI RAID. Les contrôleurs RAID (Redundant Array of Independent
Disks) écrivent automatiquement les données sur plusieurs disques afin d'améliorer le
rendement des disques et de renforcer la fiabilité des données.

23243616.doc Page 25 sur 35


Si l'association du protocole RDP (Remote Desktop Protocol) avec un serveur Terminal
Server ne génère qu'une charge réseau minimale, l'utilisation d'une carte réseau hautes
performances est cependant recommandée. Cette approche est particulièrement importante
si de nombreux utilisateurs doivent soit accéder aux données stockées sur les serveurs
réseau soit exécuter des applications client-serveur. Il peut également être utile d'utiliser
deux cartes réseau, l'une d'elles étant réservée au trafic RDP.

Si une carte de communication asynchrone multiport est installée pour la prise en charge
des utilisateurs d'accès à distance, il faut veiller à utiliser une carte intelligente (à
microprocesseur) afin d'augmenter le débit tout en réduisant le temps de traitement des
interruptions.

6.4. Identification du serveur de licences et des licences client


Les services Terminal Server ont leur propre méthode d'attribution de licences aux clients qui
se connectent aux serveurs Terminal Server, distincte de la méthode d'octroi de licences aux
clients de Windows 2000 Server. Les clients doivent obtenir une licence valide délivrée par
un serveur de licences pour être autorisés à ouvrir une session sur un serveur Terminal
Server en mode Serveur d'application. Lorsqu'un client utilise les services Terminal Server
en mode Administration à distance, deux connexions simultanées sont automatiquement
autorisées à ouvrir une session, et un serveur de licences n'est pas nécessaire.

Pour utiliser les services Terminal Server en mode Serveur d'application, il faut disposer d'un
serveur de licences et celui-ci doit être activé par Microsoft. Une fois activé, le serveur de
licences constitue un moyen sécurisé pour l'installation de licences client et la délivrance de
ces licences aux clients des services Terminal Server. Lorsqu'un client tente d'ouvrir une
session sur un serveur Terminal la première fois, le serveur contacte le serveur de licences
et demande une licence pour ce client. Avant de délivrer des licences aux clients, il faut
d'abord installer un serveur de licences sur le réseau, l'activer par l'intermédiaire de la
banque centrale de licences Microsoft Clearinghouse1, puis y installer des jeux de clés de
licences client. Il est recommandé de ne pas l'activer sur le même ordinateur que les
services Terminal Server.

Outre les licences requises pour les services Terminal Server, il existe deux licences
optionnelles: la licence de Connecteur Internet de services Terminal Server de Windows
2000 et la licence d'accès client Terminal Server de Windows 2000 pour travailler à domicile.
1
Microsoft Clearinghouse est la base de données que Microsoft conserve pour activer les licences de
serveurs et envoyer les clés de licence de clients aux serveurs de licences qui les demandent.

23243616.doc Page 26 sur 35


Licence de Connecteur Internet de services Terminal Server de Windows 2000
Avec l'aval de la licence de Connecteur Internet de services Terminal Server de Windows
2000, deux cents utilisateurs simultanés au maximum peuvent se connecter anonymement à
un serveur Terminal Server par Internet. Cette solution peut être utile aux entreprises qui
souhaitent faire la démonstration d'un logiciel Windows à des utilisateurs Internet, sans
devoir les réécrire en tant qu'applications Web.

Licence d'accès de Client Terminal Server de Windows 2000 pour travailler à domicile
Pour les entreprises qui entendent faire appel aux services Terminal Server pour fournir un
accès au bureau Windows 2000 et aux applications Windows 32 bits à leurs employés
depuis leur domicile, il existe la Licence d'accès client Terminal Server de Windows 2000
pour travailler à domicile (« Work at home ») par le biais des programmes de licences
Microsoft Volume.

7. Création du plan de déploiement des services Terminal


Server
7.1. Scénario 1: Administration distante par les services Terminal
Server
L'Administration distante des services Terminal Server permet aux administrateurs système
dotés des licences appropriées d'administrer à distance chaque serveur Windows 2000
Server par des connexions TCP/IP.

Dans ce scénario, un administrateur système recourt à des caractéristiques telles que


l'administration du Gestionnaire de domaines et des services d'annuaires à distance de
Microsoft Management Console (MMC) pour administrer des serveurs dans son propre
domaine d'annuaire.

En activant les services Terminal Server en mode d'Administration distante, la gestion des
serveurs s'étend aux forêts et aux domaines en mode mixte, où se trouvent des ordinateurs
Windows 2000 et Windows NT 4. Avec Windows Clustering, la gestion des serveurs peut
être étendue aux serveurs en clusters. Si tous les serveurs exécutent Windows 2000,
l'Administration distante peut être déployée sur chaque serveur de l'entreprise, ce qui rend
possibles la connexion et l'administration directes.

Comme l'activation des services Terminal Server n'affecte que peu le serveur, il est
recommandé de les activer sur tous les serveurs d'une forêt. Ainsi, si l'un d'eux connaît une
panne, un autre sera disponible. Pour les environnements mixtes, ou pour ceux où le
contrôle doit être restreint, l'Administration distante sera déployée sur un ensemble limité de
serveurs, tels que les contrôleurs de domaine. Les autres seront administrés par le domaine
à l'aide d'outils de gestion standards. Dans les deux cas, l'administration peut intervenir à
partir de toute plate-forme qui prend en charge le Client Terminal Server; celui-ci n'a pas à
être sous Windows 2000.

En mode d'Administration distante, les services Terminal Server disposent de deux


connexions intégrées par serveur, qui ne requièrent ni installation spéciale ni licence
spécifique.

23243616.doc Page 27 sur 35


7.2. Scénario 2: Accès distant
L'Accès distant étend les capacités des services Terminal Server sur les connexions TCP/IP
externes. La communication est limitée par les caractéristiques du lien le plus lent dans la
connexion.

Dans ce scénario, les utilisateurs d'un bureau distant, équipés du logiciel client des services
Terminal Server, peuvent accéder à une application comptable située sur le serveur
Terminal Server dans le bureau central. Ils accèdent aux données essentielles de l'entreprise
par une connexion d'Accès distant au moyen d'un modem. Comme sont avant tout
échangées entre client et serveur des informations de clavier et d'affichage, les
spécifications en bande passante sont faibles, et ces utilisateurs travaillent confortablement
malgré le lien à faible débit. Il est possible d'ajouter davantage d'applications sans accroître
les besoins en bande passante, à condition qu'elles ne soient pas gourmandes en
ressources graphiques.

Avant que quiconque, situé sur un bureau distant, puisse accéder aux ressources de réseau,
il doit présenter ses informations d'identité et être entièrement authentifié. Il est envisageable
de fournir une couche supplémentaire de sécurité au moment du routage par un serveur
Terminal Server pour l'accès aux ressources du réseau.

Un modèle similaire pourra s'appliquer afin de permettre l'accès à des applications rarement
utilisées ou en développement.

7.3. Scénario 3: applications liées à l'activité commerciale


Le mode Serveur d'applications de services Terminal Server est tout indiqué pour déployer
des applications liées à l'activité commerciale de l'entreprise, surtout celles dont l'installation
est ardue ou requièrent de fréquentes mises à jour.

Dans ce scénario, les opérateurs de saisie accèdent à une application spécialisée pour saisir
des informations dans une base de données. Comme cette application réside sur un serveur
Terminal Server, ils travaillent sur des terminaux Windows plutôt que sur des ordinateurs
clients. En cas de panne d'un serveur, les périphériques clients peuvent se reconnecter à un
autre serveur. La préservation séparée des données des serveurs Terminal Server permet
cette solution, et le mécanisme d'équilibrage de charge réseau sur un groupe de serveurs
Terminal Server garantit une certaine qualité de fonctionnement. Si un terminal est en
panne, il sera remplacé facilement en interrompant pour très peu de temps le travail de
l'utilisateur.

Dans une entreprise, l'organisation des départements veut souvent que la sécurité soit
conçue pour fournir l'accès approprié aux ressources du réseau et aux informations requises
par les tâches que chaque utilisateur effectue.

23243616.doc Page 28 sur 35


7.4. Scénario 4: déploiement central de bureaux
Un déploiement central de bureaux s'obtient en chargeant des applications bureautiques sur
un serveur Windows 2000 Server où fonctionnent les services Terminal Server en mode
Serveur d'applications. Chaque ordinateur client est doté d'une seule application de petite
taille, qui permet l'émulation de chaque bureau Windows de l'utilisateur. Les applications
s'exécutent en fait sur le serveur.

Dans ce scénario, une entreprise internationale peut fournir à ses employés disséminés
dans le monde entier un accès fiable aux applications de production, de même qu'aux outils
de productivité. Les services Terminal Server étant activés sur un serveur Windows 2000
Server, les clients exécutent un ensemble contrôlé et standardisé d'applications, même s'ils
se trouvent à distance ou se servent d'une matériel plus ancien. La sécurité du système leur
fournit les droits d'accès appropriés.

Comme l'expérience du bureau Windows est disponible à tous les utilisateurs, les
programmeurs peuvent créer des interfaces utilisateur Windows standards pour les
applications internes à la firme, au moyen d'outils tels que Visual Basic.

8. Installation des services Terminal Server et du logiciel


client des services Terminal Server
8.1. Installation des services Terminal Server en mode Serveur
d'application
1. Ouvrir Ajout/Suppression de programmes dans le Panneau de configuration.
2. Cliquer sur Ajouter/supprimer des composants Windows pour ouvrir l'Assistant
Composants de Windows.
3. Dans Composants de Windows, activer les cases à cocher Gestionnaire de
licences des Services Terminal Server et Services Terminal Server, puis cliquer
sur Suivant. Le Gestionnaire de licences des services Terminal Server est un
composant indispensable qui attribue des licences aux clients sur un serveur
Terminal Server en mode Serveur d'application. Il est recommandé de ne pas l'activer
sur le même ordinateur que les services Terminal Server.

23243616.doc Page 29 sur 35


4. Dans Installation des services Terminal Server, cliquer sur Mode Serveur
d'application puis sur Suivant.
5. Sélectionner Autorisations compatibles avec les utilisateurs de Windows 2000
pour un environnement plus sûr dans lequel exécuter les applications. L'écran suivant
répertorie certaines applications qui risquent de ne pas fonctionner correctement
lorsque les services Terminal Server sont activés. Il faut les réinstaller pour l'accès
multisession à l'aide de la fonction Ajout/Suppression de programmes, une fois les
services Terminal Server activés. Cliquer sur Suivant.
6. Dans Installation du Gestionnaire de licences Terminal Server, spécifier si le
serveur de licences doit prendre en charge l'ensemble de l'entreprise ou le
domaine/groupe de travail, puis indiquer l'emplacement du répertoire de la base de
données. Cliquer sur Suivant, puis sur Terminer.

Les fichiers requis sont copiés sur le disque dur et le logiciel serveur peut être utilisé après
redémarrage du système.

8.2. Installation du logiciel client des services Terminal Server


Il existe plusieurs manières permettant de fournir aux clients un logiciel client. Le Créateur de
client des services Terminal Server peut créer des disques contenant le logiciel client. Il est
également possible de définir le répertoire du client en tant que partage réseau.

8.2.1. Pour créer des disquettes clientes

1. Cliquer sur Démarrer, pointer sur Programmes, sur Outils d'administration, puis
cliquer sur Créateur de client des services Terminal Server.
2. Dans Service ou client réseau, cliquer sur le Client des services Terminal Server à
créer.
3. Insérer une disquette, puis cliquer sur OK.

8.2.2. Pour créer un fichier de connexion

1. Installer le Client des services Terminal Server sur le serveur.


2. Cliquer sur Démarrer, pointer sur Programmes, sur Client des services Terminal
Server, puis cliquer sur Gestionnaire de connexion client.
3. Dans le menu Fichier, cliquer sur Nouvelle connexion. Suivre les indications de
l'Assistant pour créer une nouvelle connexion telle qu'elle doit s'afficher chez le client.
4. Cliquer sur la connexion, puis dans le menu Fichier, cliquer sur Exporter. Ou, si
plusieurs connexions existent et que toutes doivent être exportées, cliquer sur
Exporter tout.
5. Spécifier un emplacement où enregistrer le fichier de connexion. Enregistrer le fichier
.cns sur la disquette d'installation du client (pour les clients 16 bits, placer le fichier

23243616.doc Page 30 sur 35


sur la disquette n°1) ou dans le dossier de partage des fichiers d'installation sur le
réseau. Les connexions sont ainsi exportées vers un fichier .cns.
9. Configuration des services Terminal Server pour des
ordinateurs clients
9.1. Configuration de l'accès des utilisateurs
Les services Terminal Server peuvent être déployés sur le serveur en mode Serveur
d'applications ou en mode Administration à distance. De même qu'un serveur
d'applications, les services Terminal Server offrent le Bureau Windows 2000 ainsi que les
applications Windows les plus récentes aux ordinateurs qui, normalement, ne peuvent pas
exécuter Windows. Lorsqu'ils sont utilisés dans le cadre d'une administration à distance, les
services Terminal Server offrent un accès à distance pour l'administration de serveur, à partir
de n'importe quel endroit d'un réseau.

Chaque utilisateur qui ouvre une session sur un serveur Terminal Server doit posséder un
compte d'utilisateur soit sur le serveur soit dans un domaine sur le réseau. Le compte
d'utilisateur des services Terminal Server contient des informations supplémentaires
concernant l'utilisateur qui déterminent à quel moment celui-ci ouvre une session, dans
quelles conditions et comment les paramètres du Bureau spécifiques sont stockés.
Il est possible d'installer des comptes d'utilisateurs des services Terminal Server soit pour un
ordinateur spécifique à l'aide du composant Utilisateurs et groupes locaux soit pour un
domaine d'ordinateurs via Utilisateurs et ordinateurs Active Directory.

9.2. Configuration des paramètres des ordinateurs clients


9.2.1. Fin d'une session déconnectée
1. Choisir l'une des options suivantes:
• Pour un compte d'utilisateur de domaine, ouvrir Utilisateurs et ordinateurs
Active Directory. Dans l'arborescence de la console, développer le nœud de
domaine, puis cliquer sur le dossier contenant des utilisateurs.

23243616.doc Page 31 sur 35


• Pour un compte d'utilisateur local, ouvrir Gestion de l'ordinateur (local).
Dans l'arborescence de la console, cliquer sur Utilisateurs.
2. Double-cliquer sur l'utilisateur dont il faut modifier les paramètres.
3. Sous l'onglet Sessions, puis dans la zone Fin d'une session déconnectée,
sélectionner le délai qui doit s'écouler avant la réinitialisation de la connexion
déconnectée, puis cliquer sur Appliquer.

9.2.2. Limite de session active


1. Choisir l'une des options suivantes:
• Pour un compte d'utilisateur de domaine, ouvrir Utilisateurs et ordinateurs
Active Directory. Dans l'arborescence de la console, développer le nœud de
domaine, puis cliquer sur le dossier contenant des utilisateurs.
• Pour un compte d'utilisateur local, ouvrir Gestion de l'ordinateur (local).
Dans l'arborescence de la console, cliquer sur Utilisateurs.
2. Double-cliquer sur l'utilisateur dont il faut modifier les paramètres.
3. Sous l'onglet Sessions, puis dans la zone Limite de session active, sélectionner le
délai d'attente avant la fin de la connexion, puis cliquer sur Appliquer.

9.2.3. Limite de session inactive


1. Choisir l'une des options suivantes:
• Pour un compte d'utilisateur de domaine, ouvrir Utilisateurs et ordinateurs
Active Directory. Dans l'arborescence de la console, développer le nœud de
domaine, puis cliquer sur le dossier contenant des utilisateurs.
• Pour un compte d'utilisateur local, ouvrir Gestion de l'ordinateur (local).
Dans l'arborescence de la console, cliquer sur Utilisateurs.
2. Double-cliquer sur l'utilisateur dont il faut modifier les paramètres.
3. Sous l'onglet Sessions, puis dans la zone Limite de session inactive, sélectionner
le délai qui doit s'écouler avant l'interruption de la session inactive, puis cliquer sur
Appliquer.

23243616.doc Page 32 sur 35


10. Établissement d'une session Terminal Server
10.1. Connexion à un serveur exécutant les services Terminal
Server
Le Gestionnaire de connexion client, qui fait partie du logiciel client des services Terminal
Server, permet aux administrateurs et aux utilisateurs d'installer des connexions prédéfinies
sur un ou plusieurs serveurs pour l'accès à une seule application ou à toutes les applications
de l'ordinateur. Cet outil crée une icône qui est placée sur le Bureau du client pour la
connexion d'un seul clic à un ou plusieurs serveurs Terminal Server. L'administrateur qui
souhaite fournir un seul progiciel par l'intermédiaire de l'environnement informatique peut
créer la connexion, enregistrer l'icône et distribuer cette connexion à l'aide du logiciel client
des services Terminal Server à tous les ordinateurs de bureau.

Il est possible de fournir aux clients des raccourcis à des connexions prédéfinies. Il faut pour
cela créer un fichier qui sera importé dans le Gestionnaire de connexion client lorsque le
client sera installé. Ces connexions apparaissent ensuite à la fois dans le menu Démarrer
du client et dans le Gestionnaire de connexion client.

La connexion client des services Terminal Server dans le groupe de programmes où est
installé le logiciel client est une connexion par défaut. Lorsque cette connexion est utilisée
pour accéder à un serveur, les informations fournies (nom de serveur, résolution, nom
d'utilisateur et domaine) sont enregistrées par cette connexion par défaut. La connexion du
client des services Terminal Server n'apparaît pas dans le Gestionnaire de connexion client,
mais est exportée avec toutes les connexions répertoriées dans le Gestionnaire de
connexion client si Exporter tout sélectionné. A savoir que lorsque cette connexion est
importée, elle remplace la connexion par défaut existante et peut communiquer des
informations indésirables à un autre ordinateur.
Lors de l'installation du client, le programme d'installation recherche automatiquement tous
les fichiers .cns dans le répertoire d'installation, les importe dans le Gestionnaire de
connexion client puis les ajoute au menu Démarrer.

Pour activer une connexion

1. Ouvrir Configuration des services Terminal Server.


2. Dans l'arborescence de la console, cliquer sur Connexions.

23243616.doc Page 33 sur 35


3. Dans le volet des détails, cliquer avec le bouton droit sur la connexion à activer,
pointer sur Toutes les tâches, puis cliquer sur Activer la connexion.
La connexion est activée et les utilisateurs peuvent l'utiliser pour ouvrir une session sur le
serveur Terminal Server.

10.2. Fin d'une session Terminal Server


Les services Terminal Server offrent deux options lors de la fermeture d'un client, il est
possible soit de se déconnecter soit de fermer la session.
La déconnexion laisse la session active sur le serveur. Il est alors possible de se reconnecter
au serveur et de reprendre la session. Si une tâche est en cours d'exécution sur le serveur,
par exemple une requête très longue sur une base de données, il est possible de démarrer
la tâche et de se déconnecter de la session. Plus tard, l'utilisateur pourra se reconnecter au
serveur, entrer de nouveau dans la session, puis reprendre la tâche ou contrôler les
résultats. Cette option est très utile lors d'un recours à une connexion d'accès distant via un
appel longue distance.
Les administrateurs réseau peuvent limiter la durée de déconnexion d'une session autorisée
sur le serveur (cf. Fin d'une session déconnectée).
L'arrêt d'une session s'appelle la fermeture de session. La fermeture de session met fin à
l'exécution de la session sur le serveur. Les applications qui s'exécutent au cours de la
session sont fermées et les modifications non enregistrées dans les fichiers sont perdues.
Lors de la connexion suivante au serveur, une nouvelle session est créée.

Pour désactiver une connexion

1. Ouvrir Configuration des services Terminal Server.


2. Dans l'arborescence de la console, cliquer sur Connexions.
3. Dans le volet des détails, cliquer avec le bouton droit sur la connexion à désactiver,
pointer sur Toutes les tâches, puis cliquer sur Désactiver la connexion. Cliquer sur
Oui pour confirmer la désactivation de la connexion. S'il existe des sessions actives
sur le serveur, un avertissement indique que ces sessions vont être fermées si la
connexion est désactivée. La fin d'une session active sans avertissement peut
entraîner la perte des données utilisées lors de la session d'un utilisateur.
4. La connexion est désactivée et aucun utilisateur ne peut l'utiliser pour ouvrir de
session sur le serveur tant qu'elle n'est pas réactivée.

11. Installation d'applications sur un serveur exécutant les


services Terminal Server
11.1. Étude des options d'installation
Il existe deux méthodes pour installer les programmes pour un accès multisession au
serveur d'application:
• l'utilisation d'Ajout/Suppression de programmes dans le Panneau de
configuration.
• La commande change user à l'invite de commandes avant et après l'installation du
programme.

L'une des principales fonctions de la commande change user est de garantir l'installation
des fichiers programmes à la racine système plutôt que dans un sous-répertoire Windows du

23243616.doc Page 34 sur 35


répertoire de base de l'utilisateur (%homepath%\windows). Les programmes sont ainsi
disponibles pour un accès multisession. Avant que le programme ne soit installé, la
commande change user /install place le système en mode Installation et désactive le
mappage des fichiers .ini. Le système enregistre alors la façon dont les API d'installation ont
installé le programme à l'origine.

Une fois le programme installé, la commande replace le système en mode Exécution, rétablit
le mappage des fichiers .ini et redirige les données propres à l'utilisateur vers son répertoire
de base. Lorsque l'utilisateur ouvre le programme, les fichiers contenant les paramètres du
Registre (.ini, .dll, .ocx, etc.) sont automatiquement transférés vers le répertoire de base de
ce dernier, comme il convient.

Il est toutefois préférable de recourir à la fonction Ajout/Suppression de programmes qui


exécute automatiquement la commande change user. Il ne faut utiliser change user à
l'invite de commandes uniquement lorsqu'un programme est installé à l'aide d'une autre
méthode afin de garantir un accès multisession. Par exemple, lorsque Internet Explorer 5
demande d'installer un programme complémentaire, il faut utiliser change user à l'invite de
commandes afin de s'assurer que ce programme est installé pour un accès multisession.

11.2. Utilisation des scripts de compatibilité des applications


De nombreuses applications fréquemment utilisées ont été testées au niveau de leur
compatibilité avec les services Terminal Server. Pour obtenir les meilleures performances
possibles sur un serveur Terminal Server en mode Serveur d'applications, certaines
applications nécessitent de légères modifications après l'installation. Des scripts sont
disponibles pour ces applications et doivent être exécutés une fois l'installation terminée.
Ces scripts sont situés sur la Racine système dans \Application Compatibility Scripts\Install.
Les scripts peuvent être modifiés dans un éditeur de texte, tel que le Bloc-notes.

La liste suivante répertorie les applications et les noms de scripts de lignes de commandes
correspondants:

Nom du programme Nom du script


Corel Perfect Office 7.0 32 bits coffice7.cmd
Corel Perfect Office 8.0 32 bits coffice8.cmd
Microsoft Exchange Client 5.5 winmsg.cmd
Lotus SmartSuite 97 32 bits ssuite97.cmd
Lotus SmartSuite 9.0 ssuite9.cmd
Microsoft Office 4.3 office43.cmd
Microsoft Office 95 office95.cmd
Microsoft Office 97 SR1 office97.cmd
Microsoft Project 95 msproj95.cmd
Microsoft Project 98 msproj98.cmd
Netscape Communicator 4.0 netcom40.cmd
Netscape Navigator 3.0 netnav30.cmd
Microsoft Outlook 98 outlk98.cmd
Peachtree 2000 pchtree6.cmd
Microsoft SNA Server 3,0 mssna30.cmd
Microsoft SNA Client 4.0 sna40cli.cmd
Microsoft SNA Server 4.0 sna40srv.cmd
Microsoft Visual Studio 6.0 msvs6.cmd

23243616.doc Page 35 sur 35