Vous êtes sur la page 1sur 48

Services de Bureau à Distance

02 février 2015
TABLE DES MATIERES
PRESENTATION DU SYSTEME RDS ....................................................................................................... 2
DEFINITION ........................................................................................................................................ 2
MODE DE FONCTIONNEMENTS ........................................................................................................ 4
AVANTAGES ET INCONVENIENTS ...................................................................................................... 4
AVANTAGES................................................................................................................................... 4
INCONVENIENTS ............................................................................................................................ 5
INSTALLATION ET CONFIGURATION COMPLETE DU SYSTEME RDS ..................................................... 6
INSTALLATION DU CONTROLEUR DE DOMAINE................................................................................ 6
NOM ET ADRESSAGE IP ................................................................................................................ 6
AJOUT DU ROLE AD DS ............................................................................................................... 8
AJOUT DU ROLE DNS................................................................................................................. 11
GROUPE DE SERVEURS ................................................................................................................ 15
INSTALLATION DU SERVEUR D’APPLICATION .................................................................................. 17
NOM ET ADRESSAGE IP .............................................................................................................. 17
AJOUT DU ROLE DES SERVICES A DISTANCE ............................................................................... 18
CREER DES COLLECTIONS DE SESSIONS .......................................................................................... 23
CONNEXION A UN ORDINATEUR DISTANT ..................................................................................... 28
ACTIVER L’UTILISATION A DISTANCE SUR UN POSTE CLIENT ..................................................... 28
CONNEXION BUREAU A DISTANCE ............................................................................................. 29
PASSERELLE BUREAU A DISTANCE .................................................................................................. 31
GESTIONNAIRE DE LICENCES ........................................................................................................... 31
REMOTE DESKTOP SERVICE | 02/02/2015

AJOUT DE LA FONCTIONNALITE GESTIONNAIRE DE LICENCES .................................................. 31


CONFIGURATION DU GESTIONNAIRE DE LICENCES ................................................................... 35
SERVICE BROKER ............................................................................................................................. 42
AUTRES : SERVICES BUREAU A DISTANCE EN ADMINISTRATEUR .................................................. 43

1
REMOTE DESKTOP SERVICE
Services de Bureau à Distance

PRESENTATION DU SYSTEME RDS

Définition

Remote Desktop Services (se traduisant par services de bureau à distance)


anciennement appelé Terminal Server avant la version de Windows server 2008, est
une technologie de Microsoft à configurer sur un serveur Windows. Une fois activée,
elle permet aux utilisateurs de se connecter à un bureau virtuel que l’on appelle une
session.

Dans le système RDS, les applications d’un utilisateur sont exécutées sur le serveur,
ainsi celui-ci transmet uniquement l’image du bureau virtuel via le réseau.

Cependant, le service RDS utilise l’Api Windows GDI (Graphic Desktop Interface) pour
transférer les instructions permettant de charger l’image et non pas l’image elle-
même.

Cela permet de réduire considérablement les données transmises sur le réseau.

Voici des descriptions rapides des services :

 Accès Web des services Bureau à distance (Remote Desktop Web Access)

Permet aux utilisateurs d'accéder à des applications à distance et à des sessions


REMOTE DESKTOP SERVICE | 02/02/2015

bureau à distance via un réseau privé ou internet.

 Passerelle Bureau à distance (Remote Desktop Gateway)

Permet de créer un tunnel RDP via HTTPS (internet) pour permettre aux utilisateurs
hors du réseau d'accéder aux ressources.

2
 Gestionnaire de licences des services Bureau à distance (Remote Desktop
Licensing)

Lors de l'installation des RDS, une période de grâce de 120 jours est attribuée. Pour
poursuivre au-delà, un gestionnaire de licences doit-être installé et les licences RDS
doivent y être renseignées.

 Service Broker pour les connexions Bureau à distance (Remote Desktop


Connection Broker)

Permet de maintenir les connections avec les hôtes RDS, il est le garant du SSO
(Single Sign On).

 Serveur hôte de virtualisation des services bureau à distance (Remote


Desktop Virtualization Host)

Permet sur les hôtes Hyper-V de fournir des machines virtuelles en utilisant
RemoteApp ou les connexions Remote Desktop.

 Serveur hôte de session Bureau à distance (Remote Desktop Session Host)

Nouveauté de 2012 server, il permet d'héberger des programmes Windows ou des


Bureaux Windows pour les clients RDS. Les utilisateurs peuvent s'y connecter,
exécuter des programmes, sauvegarder des fichiers. Ce composant joue un rôle clé
dans la mise en place d'une infrastructure VDI (Virtual Desktop Infrastructure).
REMOTE DESKTOP SERVICE | 02/02/2015

3
Mode de fonctionnements

Pour accéder au serveur, le poste client (sous Windows, MAC OS ou Linux)


utilise un protocole crée par Microsoft appelé RDP (Remote Desktop Protocol). Ce
protocole utilise une connexion TCP/IP et s’avère très efficace autant sur un LAN
(Local Area Network) qu’au travers d’un WAN (Wide Area Network).

Avec Remote Desktop Services, Windows Server utilise un noyau système spécifique
pour autoriser de multiples utilisateurs à se connecter simultanément au même
serveur et à utiliser les mêmes applications, même si chacun d'eux utilise sa propre
session.

La session est gérée de manière transparente par le système d’exploitation du


serveur, indépendamment des sessions des autres clients.

Avantages et inconvénients

Avantages

 Les applications étant sur le serveur, les mises à jour ne se font plus que sur
celui-ci, on retrouve donc un gain de temps.

 Il n'a plus qu'à faire les modifications directement sur le serveur où résident
les informations. Avec ce système, il est rarement nécessaire d'aller sur les
ordinateurs clients pour dépanner les utilisateurs. Et avec moins de risques
d'erreurs et de pannes, il devrait y avoir moins de support technique à
fournir. La maintenance est donc facilitée et peut se faire à distance.

 Le pc ou client léger ne font office que de terminaux d'affichage, sur le réseau


ne transitent que les informations concernant l’affichage et les données
REMOTE DESKTOP SERVICE | 02/02/2015

souris/clavier saisi par l’utilisateur, les performances des applications sont


liées à la puissance du serveur. Les coûts sont donc réduits puisque les
machines clientes ne nécessitent pas une grosse configuration matérielle.
Cependant le serveur nécessite une configuration optimisée pour que les
applications gourmandes puissent correctement fonctionnées.

 Les services du terminal server peuvent considérablement réduire la bande


passante réseau requise pour accéder à des applications distantes.

4
Inconvénients

 Si le serveur RDS n’est plus accessible, les utilisateurs ne pourront pas utiliser
les applications qui ne sont pas installées en locales.

 Si un utilisateur a besoin d'un ensemble d'applications différentes, une


configuration et des paramètres personnalisés, ou s'il veut pouvoir installer
librement ses propres applications, il a besoin d'avoir une image unique pour
lui tout seul. Cela peut multiplier rapidement les besoins de stockage sur le
serveur VDI. Cela peut donc être problématique en cas de client exigeants
sur leurs usages.
REMOTE DESKTOP SERVICE | 02/02/2015

5
INSTALLATION ET CONFIGURATION COMPLETE DU
SYSTEME RDS

Les démarches suivantes ont été réalisées sous Windows Serveur 2012 – R2.

Installation du contrôleur de domaine

Avant tout, il est nécessaire d’installer Active Directory sur un système afin
d’autoriser les utilisateurs multiples et le lier à un serveur où est installer les services
de bureau à distance.

Nom et adressage IP

Dans un premier temps il est recommandé de changer les noms des machines
afin de faciliter la gestion et l’organisation.

Pour cela, dans Windows server 2012, il faut aller dans gestionnaire de serveur puis
dans serveur local et cliquez sur le nom actuel de l’ordinateur.

La fenêtre « Propriétés » s'ouvre. Cliquer sur « Modifier » et donner à votre serveur un


REMOTE DESKTOP SERVICE | 02/02/2015

nom qui le définit bien, comme S2012ADM pour Serveur Administration (Active
directory, DNS...) sur une plateforme Windows Serveur 2012.

Un redémarrage est nécessaire afin de valider le


changement.

Remarque : cette étape est facultative et n’a pas d’influence sur les
autres étapes mise à part une bonne organisation.

6
Ensuite, il faut définir une adresse IP fixe sur la machine. Cela concerne la
même fenêtre (« Propriétés »), il faut cliquer sur le message en bleu à coté de
« Ethernet » :

Une nouvelle fenêtre s’ouvre, il faut faire un clic gauche sur l’interface réseau
concernée puis « Propriétés ».

Cette manipulation renvoie sur cette fenêtre, il


faut modifier le « Protocole Internet version 4
(TCP/IPV4) » avec un double clic gauche ou en le
sélectionnant puis en cliquant sur « Propriétés ».

Ensuite, il suffit de rentrer une adresse IP, un masque, une passerelle et une adresse
DNS.

Dans cet exemple, voici la configuration :


REMOTE DESKTOP SERVICE | 02/02/2015

7
 Adresse IP : 192.168.1.10
 Masque : 255.255.255.0
 Passerelle : pas de passerelle dans ce cas du fait que c’est un projet de test
sans routeur.
 DNS : 192.168.1.10 (L’installation d’un Active Directory implique l’installation
d’un DNS sur le même serveur).

Possédant un nom compréhensible et une adresse IP fixe, votre machine est


prêtre pour l’installation de contrôleur de domaine.

Ajout du rôle AD DS

Dans le Tableau de bord du Gestionnaire de serveur, cliquer sur « Ajouter des


rôles et des fonctionnalités » :

Puis sur « Suivant » deux fois de suite, en cochant « Installation basée sur un rôle ou
une fonctionnalité » :
REMOTE DESKTOP SERVICE | 02/02/2015

8
Ensuite, sélectionner le serveur sur lequel il faut installer le contrôleur de domaine
puis cliquer sur « Suivant » :

Dans la page Rôles de serveurs, il faut cocher la case « Services AD DS » pour


installer Active Directory et cliquez sur « Suivant » :
REMOTE DESKTOP SERVICE | 02/02/2015

9
Il faut cliquer sur « Ajouter des fonctionnalités » afin de choisir les outils à associés à
ce service.

Pour poursuivre l’installation, cliquer sur « Suivant » et cocher la case « Redémarrer


automatiquement le serveur de destination, si nécessaire » sur la page Confirmation
avant de cliquer sur « Installer ».

Une fois l'installation terminée, cliquez sur « Promouvoir ce serveur en contrôleur de


domaine ».
REMOTE DESKTOP SERVICE | 02/02/2015

10
Si vous avez fermé la fenêtre d’assistant sans avoir cliqué sur ce message, pas de
panique il suffit d’aller sur la page de configuration du service AD DS et cliquer sur
« Promouvoir ce serveur en contrôleur de domaine » :

Ajout du rôle DNS

Une nouvelle fenêtre apparait. Selon l'infrastructure de votre réseau, vous


REMOTE DESKTOP SERVICE | 02/02/2015

pourrez choisir de :

○ Ajouter un contrôleur de domaine à un domaine existant

○ Ajouter un nouveau domaine à une forêt existante

○ Ajouter une nouvelle forêt.

Dans cet exemple, nous allons choisir d'ajouter une nouvelle forêt et lui donner le
nom « laboratoire.local» :

11
Sur la page suivante, il faut spécifier la fonctionnalité « Server DNS » et attribuer un
mot de passe :

REMOTE DESKTOP SERVICE | 02/02/2015

Faire « Suivant » et encore « Suivant » si vous ne souhaitez pas créer de délégation.

12
Dans « Option supplémentaires », il est possible de changer le nom NetBIOS ou
garder la proposition faite (recommandé afin de rester cohérent) puis faire
« Suivant » :

Laissez les chemins d’accès avec les configurations par défauts puis cliquez sur
« Suivant ».

L’assistant ouvre une fenêtre qui récapitule les choix précédents faits et si cela
convient, cliquer sur « Suivant » :
REMOTE DESKTOP SERVICE | 02/02/2015

13
Par la suite, l’assistant de configuration des services de domaine Active Directory
procède à une vérification de la configuration requise :

Ici, seul le message d’avertissement sur la configuration réseau nous intéresse, en


effet il faut ajouter une adresse DNS sur la carte réseau de l’ordinateur où est installer
ce rôle (étape faite page 7).

Cliquez sur « Suivant » et finir par « Installer ».

REMOTE DESKTOP SERVICE | 02/02/2015

Le serveur redémarre à la fin de l’installation.

14
Le contrôleur de domaine est à présent installé et vous pouvez voir trois
groupes serveurs dans le Gestionnaire de serveur (le contrôleur de domaine, le
serveur DNS et serveur services de fichier).

Groupe de serveurs

Windows Server 2012 permet d’ajouter des serveurs sur une machine (sur le
serveur Active Directory de préférence) afin de faciliter la gestion.

Pour cela, il faut cliquer sur « Gérer » puis sur « Ajouter Serveurs » :
REMOTE DESKTOP SERVICE | 02/02/2015

Sur cette fenêtre, il faut taper le nom du serveur à ajouter dans « Nom (CN) », le
sélectionner et faire « OK » :

15
Dans le Gestionnaire de serveur, on a accès au deux serveurs et il est possible
d’ajouter des rôles/fonctionnalités directement depuis le serveur S2012ADM.

REMOTE DESKTOP SERVICE | 02/02/2015

Cette manipulation permet de rester sur un seul ordinateur physique afin de


configurer d’autres serveurs du domaine.

16
Installation du serveur d’application

Le contrôleur de domaine étant installé nous pouvons procéder à l’installation


des Services de Bureau à Distance (Remote Desktop Services) sur un serveur Windows
2012 R2.

Avant de commencer l’installation, pensez à procéder comme dans l’installation du


serveur Active Directory en rentrant un nom, une adresse IP, un masque, une
passerelle et une adresse DNS.

Nom et adressage IP

Dans cet exemple, voici la configuration :

Nom et domaine

Remarque : maintenant que nous possédons un serveur


avec un contrôleur de Domaine, il faut l’attribuer aux
différents postes que nous allons configurés afin qu’ils
communiquent.

Configuration adresse IP
REMOTE DESKTOP SERVICE | 02/02/2015

 Adresse IP : 192.168.1.11

 Masque : 255.255.255.0

 Passerelle : pas de passerelle dans ce cas


du fait que c’est un projet de test sans routeur.

 DNS : 192.168.1.10 (le serveur S2012ADM)

17
L’adressage IP étant faire, nous pouvons maintenant procéder à l’installation
des services bureaux à distances.

Ajout du rôle des services à distance

Pour commencer, ouvrez le gestionnaire de serveur et cliquez sur « Ajouter


des rôles et des fonctionnalités ».

Ensuite, sélectionner « Installation basée sur un rôle ou une fonctionnalité » (jusque-


là, ce sont les mêmes manipulations effectuées précédemment pour l’Active
directory).

Sélectionner le serveur sur lequel installer ces services (S2012RDS pour notre
cas) et cliquer sur « Suivant » :

REMOTE DESKTOP SERVICE | 02/02/2015

Cochez le rôle « Services Bureau à distance » puis « Suivant » :

18
La fenêtre Fonctionnalités apparait, dans notre optique, aucunes de ces fonctions
nous intéresses pour le moment du fait que l’objectif premier de cette
documentation est l’installation, cliquez sur « Suivant » :
REMOTE DESKTOP SERVICE | 02/02/2015

Une description du rôle « Services Bureau à distance » s’affiche, cliquez une fois de
plus sur « Suivant ».

19
Maintenant, il faut sélectionner les services de rôle à installer, nous allons tous les
sélectionner sauf « Hôte de virtualisation des services Bureau à Distance » et
« Gestionnaire de licences des services Bureau à distance » puisque ce rôle sera
installé sur le serveur contrôleur de domaine (S2012ADM) :

Remarque : Une Description est donnée pour chaque service sur le côté droit de la
fenêtre et rappelez-vous aussi des brèves descriptions énoncée à la page 2 et la page
3.

De plus, en cochant le service « Accès Bureau à distance par le Web », Windows va


installer le serveur WEB (IIS) qui sera automatiquement configuré par l’assistant.

Après avoir cliqué sur « Suivant », l’assistant propose donc des services à
installer pour le serveur Web, laissez par défaut, ce serveur ne nous intéresse pas
REMOTE DESKTOP SERVICE | 02/02/2015

pour ce projet, faites « Suivant » :

20
L’assistant affiche une description du serveur NPS, il permet de modifier les stratégies
d’accès réseau, laisser cette case cochée :

Ensuite, cocher « Redémarrer automatique le serveur de destination, si nécessaire » et


cliquez sur « Installer » :
REMOTE DESKTOP SERVICE | 02/02/2015

Après que l’installation ait fini, cliquer sur « Fermer ».

21
Dans le gestionnaire, cliquez sur « Services Bureau à distance » dans la colonne
de gauche puis sur « Vue d'ensemble » afin d’accéder aux services.

Les services se sont bien installés.

REMOTE DESKTOP SERVICE | 02/02/2015

22
Créer des collections de sessions

Maintenant que nous disposons d’un serveur RDS, nous avons accès à
plusieurs rôles.

Pour commencer, voici comment configurer une collection ;

Il est donc possible d’interdire ou d’autoriser des programmes pour un ou plusieurs


utilisateurs du domaine.

Pour cela, il faut aller sur le gestionnaire de serveur de l’ordinateur où sont installés
les services bureau à distance et cliquer sur « Créer des collections de sessions » :

Ensuite il faut attribuer un nom à la collection :


REMOTE DESKTOP SERVICE | 02/02/2015

23
Il est nécessaire de spécifier les groupes d’utilisateurs du domaine pouvant avoir un
accès à cette collection (il est notable de savoir que par la suite, chaque programme
publiés dans cette collection pourront être configurés eux aussi pour des utilisateurs
spécifiques).

La configuration suivante concerne les profils utilisateur, l’administrateur peut


déterminer où stocker les paramètres et les données des profils utilisateurs en
précisant la taille maximale en Go.
REMOTE DESKTOP SERVICE | 02/02/2015

24
Après avoir cliqué sur « suivant » l’assistant demande une confirmation avant de créer
la collection, il suffit de cliquer sur « Créer » afin d’ajouter cette collection au serveur :

L’étape suivante est de définir les programmes à autoriser dans la collection,


pour cela il faut cliquer sur « Publier des programmes RemoteApp » :
REMOTE DESKTOP SERVICE | 02/02/2015

Ensuite, l’assistant propose les programmes détectés sur le serveur, il est possible
d’en ajouter en cliquant sur « Ajouter… ». Pour choisir les programmes à publier dans
la collection il suffit simplement de les cocher puis de cliquer sur « Suivant » :

25
Les programmes vont être publiés pour la collection (La collection Outils dans notre
exemple).

Cliquer sur « Fermer » pour fermer l’assistant :

REMOTE DESKTOP SERVICE | 02/02/2015

26
Afin d’accéder à cette collection, les utilisateurs autorisés doivent se rentre à
l’adresse : https://[IP du serveur]/RDWeb ou https://[Nom du serveur]/RDWeb

Une nouvelle page s’ouvre et il faut rentrer les identifiants (les mêmes que
pour rejoindre le domaine) pour se connecter :

Une foi connecté, l’utilisateur a effectivement accès à la collection et aux programmes


qui lui sont autorisés :
REMOTE DESKTOP SERVICE | 02/02/2015

27
Connexion à un ordinateur distant

Par ailleurs, cette page Web permet aussi l’accès Bureau à distance, mais pour
cela il faut l’activer dans l’ordinateur sur lequel on veut se connecter.

Activer l’utilisation à distance sur un poste client

Démarche Windows 7 : Pour cela il faut aller dans Panneau de configuration >
Système et sécurité > Système et cliquer sur « Paramètres d’utilisation à distance » :

Il faut des droits administrateurs pour faire cette modification.

Dans la nouvelle fenêtre qui apparait il faut aller dans « Utilisation à distance »
et cocher « Autoriser les connexions d’assistance à distance vers cet ordinateur » et
faire un choix entre l’autorisation de cette accès par n’importe quelle version du
Bureau à distance ou avec une authentification NLA (Network Level Authentication),
c’est-à-dire seulement les clients utilisant Windows 7.

Le dernier choix dépend donc du système d’exploitation utilisé par les clients qui vont
se connecter à distance sur l’ordinateur.
REMOTE DESKTOP SERVICE | 02/02/2015

28
Cliquer sur « Sélectionnez des utilisateurs… » afin de déterminer les utilisateurs du
domaine pouvant se connecter à cet ordinateur (le groupe Administrateur aura accès
à cet ordinateur sans même le mentionner ici).

Remarque : La démarche sous Windows 8 est similaire.

Sous Vista ou XP, ouvrez les Propriétés système et rendez-vous à l'onglet Utilisation à
distance.

Connexion bureau à distance

Après avoir autorisé l’accès à distance sur l’ordinateur, il faut rentrer le nom ou
l’adresse IP de cet ordinateur présent sur le Domaine puis cliquer sur « Connexion » :
REMOTE DESKTOP SERVICE | 02/02/2015

29
Si le Poste client (le poste WIN7P1 dans cet exemple) est en cours de session, un
message d’avertissement de connexion distante s’affiche :

L’utilisateur doit cliquer sur « OK » pour autorisé cette accès distant ou sur
« Annuler » pour l’interdire et rester connecté.

Cette connexion à distance peut aussi se faire via le programme Connexion


Bureau à distance (Démarrer> Programmes> Accessoires> Connexion Bureau à
distance), et la manipulation est la même que les étapes décrites aux dessus.

REMOTE DESKTOP SERVICE | 02/02/2015

30
Passerelle Bureau à distance

Passerelle Bureau à distance « Remote Desktop Gateway », permet de créer un


tunnel RDP via HTTPS pour permettre aux utilisateurs distants qui n’accèdent pas au
réseau local de l’entreprise (utilisateurs en voyage, utilisateurs sur un autres réseau…»
d’accéder aux ressources.

Remarque : pour ce faire, l’utilisateur doit avoir un accès Internet.

Gestionnaire de licences

Le Gestionnaire de licences des services Bureau à distance « Remote Desktop


Licensing » dispose d’une période de grâce de 120 jours pour permettre aux
administrateurs de mettre en place la plateforme de virtualisation, et de faire tous les
tests nécessaires sans contraintes.

Pour poursuivre au-delà, un gestionnaire de licences doit-être installé et les licences


RDS doivent y être renseignées.

Pour cela, il requiert de cliquer sur « Gestionnaire de Licence » dans l’onglet


« Services Bureau à distance » et indiquer le serveur où l’installer :
REMOTE DESKTOP SERVICE | 02/02/2015

Pour faciliter la gestion, ce service va être installé sur le serveur Administration


S2012ADM (celui avec l’Active Directory).

Ajout de la fonctionnalité Gestionnaire de licences

Pour cela, il faut ajouter une fonctionnalité (Gérer> Ajouter des rôles et
fonctionnalité> Installation basés sur un rôle ou une fonctionnalité).

Sélectionner le serveur de destination (le S2012ADM dans notre cas) :

31
L’assistant affiche l’onglet des rôles installés, faire « Suivant » sans rien cocher
puisque nous voulons installer une fonctionnalité.

La fênetre s’ouvre et il faut cocher « Outils du gestionnaire de licences des services


Bureau à distance » dans l’onglet Outils d’administration de serveur distant > outils
d’administration de rôle > Outils du gestionnaire de licences des services Bureau à
distance et faire « Suivant » :

REMOTE DESKTOP SERVICE | 02/02/2015

32
Ensuite cocher « rédemarrer automatiquement le serveur de destination, si
nécessaire » et cliquer sur « Installer » :

Maintenant l’installation va se faire :


REMOTE DESKTOP SERVICE | 02/02/2015

33
Il faut déployer ce service, sélectionner le serveur et faire « Suivant » :

L’ « Ajouter » :

REMOTE DESKTOP SERVICE | 02/02/2015

Le déploiement va ce faire.

34
Configuration du Gestionnaire de licences

Dans un premier temps, il faut activer le serveur dans le gestionnaire de


Licences.

Pour cela il faut commencer à se rendre sur ce gestionnaire :

Activer le serveur

Puis faire un clic droit sur le serveur et « Activer le serveur » :

L’assistant d’activation s’ouvre, faire « Suivant » :


REMOTE DESKTOP SERVICE | 02/02/2015

35
Par la suite, il faut choisir une méthode de connexion, laisser « Connexion auto. » et
cliquer sur « Suivant » :

L’assistant demande des informations sur la société, les remplir et faire « Suivant » :

REMOTE DESKTOP SERVICE | 02/02/2015

36
D’autres informations (cette fois ci facultatives) sont à entrer, faire « Suivant » :

L’assistant d’activation ouvre une dernière fenêtre avant d’activer le serveur, cocher
« Démarrer l’assistant d’installation de licences » et cliquer sur « Suivant » :
REMOTE DESKTOP SERVICE | 02/02/2015

37
Installation de licences

Une nouvelle fenêtre apparait, faire « Suivant » pour continuer ou « Annuler »


pour changer les précédentes manipulations effectuées :

Il faut maintenant choisir un programme de licence approprié et faire « Suivant » :

REMOTE DESKTOP SERVICE | 02/02/2015

38
L’assistant demande la saisie des licences, il faut rentrer les Codes de licence et les
« Ajouter » et faire « Suivant » une foi fini :
REMOTE DESKTOP SERVICE | 02/02/2015

Remarque : nous n’irons pas plus loin dans cette assistance du fait de l’absence de code
de licence.

39
Ajouter au groupe

Pour finir cette activation, il est tout de même nécessaire d’ajouter ce serveur
de licence au groupe de serveur afin qu’il accorde les licences d’accès clients.

Pour cela, sur le Gestionnaire de licences, cliquer sur « Révision » dans la colonne
Configuration :

Ensuite, cliquer sur « Ajouter au groupe » et sur « Continuer » :

REMOTE DESKTOP SERVICE | 02/02/2015

40
Puis sur « Ok » pour fermer le message d’avertissement.

Afin de finir cette manipulation, il est nécessaire de redémarrer le service


« Gestionnaire de licences des services Bureau à distance », pour cela il faut se rendre
dans Services.msc et « Redémarrer » ce service :
REMOTE DESKTOP SERVICE | 02/02/2015

Voilà, la configuration est validée :

41
Certificats

Dans la partie « Certificats », il faut créer un certificat qu’il faut ensuite installer
sur chaque composant.

De plus, dans l’Active Directory, il est nécessaire d’indiquer une unité


d‘organisation afin que le Broker puisse joindre les ordinateurs virtuelles au domaine :

Service Broker

Service Broker pour les connexions Bureau à distance « Remote Desktop


Connection Broker », permet de maintenir les connections avec les hôtes RDS, il
REMOTE DESKTOP SERVICE | 02/02/2015

permet aussi dans le cadre d’une ferme TSE composées de plusieurs serveurs de
répartir la charge et assurer une sorte de haute disponibilité, il faut savoir que ce
service présente le moteur ou le cœur d’une batterie RDS, mais aussi le point de
défaillance unique.

42
Autres : Déploiement des Services Bureau à distance

Dans le « Gestionnaire de serveur » puis cliquez sur « Gérer » et sur « Ajouter


des rôles et fonctionnalités ».

Une fenêtre apparait, cliquez sur « Suivant » et cocher l’option « Installation


des services Bureau à distance » puis cliquez sur « Suivant ».
REMOTE DESKTOP SERVICE | 02/02/2015

Cocher l’option « Démarrage standard » puis cliquez sur « Suivant ».

43
Cocher l’option « Déploiement de bureaux basés sur une session » puis cliquer sur
« Suivant ».

Remarque : Différences entre les 2 possibilités :

- Déploiement de bureaux basés sur un ordinateur virtuel : Ce type de déploiement utilise des bureaux
virtuels. Des machines virtuelles tourneront sur le serveur et le client les utilisera via un bureau à
distance.

REMOTE DESKTOP SERVICE | 02/02/2015

-Déploiement de bureaux basés sur une session : Ce type de déploiement permet d'utiliser les RemoteApp
directement sur le serveur. Les applications tournent sur le serveur dans une session utilisateur et non
dans une machine virtuelle. C'est donc + léger mais moins sécurisé que l'utilisation d'ordinateurs virtuels.

44
Choisir le serveur sur lequel seront installés les services puis cliquer sur « Suivant ».

Cocher « Installer le service de rôle de l’accès Web des services Bureau à distance
sur le serveur du service Broker pour les connexions Bureau à distance » et cliquer sur
« Suivant ».
REMOTE DESKTOP SERVICE | 02/02/2015

45
Cliquez sur « Suivant » :

L’assistant ouvre une fenêtre Confirmation, cochez « Redémarrer automatiquement


le serveur de destination si nécessaire » puis cliquez sur « Déployer » :

REMOTE DESKTOP SERVICE | 02/02/2015

46
REMOTE DESKTOP SERVICE | 02/02/2015

47
L’installation s’effectue :