Vous êtes sur la page 1sur 9

COMPTE RENDU DU TP ICASE

Objectif : Installer terminal server sur un systme Windows 2003 server dans
le but de ladministrer distance depuis un client Windows XP.
Etudiant : Wambo Marcel, Poitevin Raphal et Vivion Pascal.

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

SOMMAIRE

Introduction
I - Installation de terminal server sur la machine virtuelle Windows 2003 server
A - Installation de Terminal Server
B Configuration des services terminal server
B 1) Connexion
B 2) Paramtres du serveur
C - Accder distance a la machine Windows 2003 server
II - Installation dactive directory distance par lintermdiaire de terminal server
A - Installation dactive directory
B) Cration dun compte sous Active Directory et on se connecte avec ce compte.
Conclusion
Sources

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

Introduction

Lobjectif de ce TP est dapprofondir les connaissances vu en cours dInstallation,


Configuration et Administration des Systmes dExploitation (ICASE), nous allons tudier
linstallation et la configuration de terminal server afin dadministrer le serveur distance.
Cela est trs utile pour les informaticiens, dans le cas ou le serveur se trouve assez loin deux
afin dviter de se dplacer. Dans un premier temps, nous allons voir comment installer
terminal server sur une machine virtuel Windows 2003 server. Dans un second temps, nous
allons installer active directory par lintermdiaire de terminal server.

I - Installation de terminal server sur la machine virtuelle Windows


2003 server :
Pour raliser ce TP, on aura besoin de 2 machines dont une virtuelle :
-Windows 2003 serveur sera install en machine virtuelle en utilisant le logiciel vmware.
- Le client sera la machine hte (Windows XP).

A) Installation de Terminal Server


Tout dabord, on va dans la fentre Grer votre serveur dans le menu dmarrer.

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

Si on retourne dans la fentre Grer votre serveur , on peut voir que le rle Terminal
Server a t rajouter.

B) Configuration des services terminal server


B 1) Connexion.
La configuration des services terminal server se fait dans la console configuration des
services terminale server qui est accessible dans les outils dadministration.
Le 1er nud (Connexions) contient toutes les connexions que nous allons cre et qui
permettront nos clients de se connecter au serveur TS.

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

B 1 - 1) Niveau de cryptage.
Par dfaut, il existe dj une connexion.
Dans longlet gnral de longlet RDP-TCP, il est possible de dfinir le niveau de cryptage
entre le client et le serveur :
- faible : Ce niveau utilise un cryptage de 56 bits du client vers le serveur (uniquement
dans ce sens).
- Client compatible : Ce niveau utilise le niveau de cryptage le plus lev support en
commun par le client et le serveur. Il sagit du niveau de cryptage par dfaut.
- Eleve : ce cryptage de 128 bits seffectue dans le sens client/serveur et serveur/client.
Si le client ne supporte pas le cryptage 128 bits, il ne pourra pas se connecter au
serveur terminal server.
- Compatible FIPS : ici les donnes circulant entre le serveur et le client sont cryptes
grce un algorithme conforme a la norme FIPS 140-1.
B 1 - 2) Temps dactivit
Dans longlet sessions, on peut grer le temps dactivit ou dinactivit des sessions avant de
dconnecter ou de terminer la session :

Fin de section dconnecte : Dfini une dure maximale pendant laquelle une session
dconnecte reste ouverte sur le serveur.
o Si lutilisateur prend une courte pause, cela lui permet de ne pas perdre de
temps pour rouvrir sa session.
o Cela vite de laisser trop de sessions utiliss en mmoire.

Limite de session active : Dfini la dure maximale pendant laquelle une session
dconnecte reste ouverte sur le serveur.
Limite de session inactive : Cela veut dire que si au bout de 30 minutes, lutilisateur
na pas touch sa machine, la session se dconnecte automatiquement.

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

B 1 - 3) Autres options
Dans longlet environnement, il est possible de restreindre les utilisateurs nutiliser
quune seule application. Lorsque celui-ci ouvre sa session, cette application souvre
automatiquement.
Dans longlet carte rseau, on va dfinir le nombre maximal de connexions, cela permet
dviter une surcharge du serveur.
B 2) Paramtres du serveur.
Le second nud (Paramtre du serveur) contient quelques rgles qui seront appliques a
nos clients.

C) Accder distance a la machine Windows 2003 server


Pour activer le bureau distance, il faut aller dans longlet utilisation distance des
proprits du systme de la machine virtuelle (accessible par les proprits de licne
Poste de travail ).

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

Il est dsormais possible de prendre la main sur la console du serveur grce au


connexion bureau a distance . Il suffit dentrer ladresse IP du serveur, et se connecter
avec le compte administrateur. Dans notre exemple, ladresse IP de la machine virtuel
Windows 2003 Server est 172.16.40.26.

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

II - Installation dactive directory distance par lintermdiaire de terminal


server
A) Installation dactive directory
Nous avons fait linstallation dactive directory avec lordinateur portable de Marcel en
utilisant Connexion de bureau distance . Lordinateur portable et la machine virtuel
sont relis au rseau de lcole, ils reoivent chacun, une adresse IP venant du serveur DHCP
de lcole.
Pour installer le contrleur de domaine, on utiliser la fentre Grer votre serveur et on
va ajouter un rle. On va choisir un contrleur de domaine (Active Directory).
Comme il ny a pas de DNS ni de contrleur de domaine dinstaller sur cette machine
virtuelle, on va slectionner Contrleur de domaine pour un nouveau domaine et domaine
dans une nouvelle fort.
Nous avons choisi de mettre le nom de domaine raphael.com
Nous utilisons des machines Windows 2003 Server et Windows XP, on slectionne alors
Autorisation compatible uniquement avec les systmes dexploitation serveur
Windows 2000 ou Windows serveur 2003 .
Linstallation sest termine avec succs, nous avons maintenant un nom de domaine
raphael.com.

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009

B) Cration dun compte sous Active Directory et connexion avec ce


compte
Le fait de faire cette tape prouve que lon peut administrer un serveur distance grce
a terminal server. Pour crer un nouveau compte active directory dans le domaine
raphael.com, il faut aller dans Outils dadministration et choisir Utilisateur et ordinateur
Active Directory
Nous avons cr un compte marcel et lui avons attribu un mot de passe. Ensuite, on
sest dconnect du serveur. En utilisant nouveau le bureau a distance, on sest connecter
sur le serveur mais cette fois ci avec le compte marcel.

Conclusion
Ce TP nous a permis de voir comment on peut administrer un Windows 2003 server
distance avec un outil comme terminal server. Cependant un outil comme terminal server
nest pas adapt pour les non-voyants comme Raphal, si nous avions eu un peu plus de
temps, il aurait t intressant de trouver une solution qui aurait permis laccessibilit du
contrle dun serveur distance.

Sources
http://www.laboratoire-microsoft.org/articles/win/tse2003/
http://pameri.chez-alice.fr/conftse.htm
http://www.microsoft.com/france/technet/produits/win2003/domcntrl.mspx

Marcel Wambo, Raphael Poitevin


et Pascal Vivion

15/01/2009