Les services Bureau à distance (RDS, Remote Desktop Services) sont représentés au travers d’un rôle de serveur, composé de plusieurs services de rôle parfaitement intégrés au système d’exploitation de Microsoft depuis la version Windows Server 2008 R2. Ces services offrent la possibilité d’autoriser des ouvertures de sessions utilisateurs afin qu’ils accèdent à des applications (Remote App), des sessions de bureau à distance ou des bureaux virtuels (VDI, Virtual Desktop Infrastructure).
Les services Bureau à distance sont basés sur une architecture client/serveur. La souplesse d’une telle infrastructure permet aux utilisateurs de s’y connecter via :
• Tous types de systèmes d’exploitation ayant un client compatible : Linux, Mac OS, Windows, etc. • Tous types de périphériques : PC, Mac, smartphone, tablette . • Tous types de réseaux : LAN (Local Area Network), WAN (Wide Area Network), Internet.
2.Fonctionnement du service RDS
Le principe technologique est très simple et loin d’être novateur. Le serveur génère l’image de l’interface utilisateur, compresse cette image et l’envoie au poste de travail qui la décompresse et l’affiche à l’écran. Dans l’autre sens, l’utilisateur interagit et les frappes clavier ou mouvements de la souris sont retournés au serveur.
Services RDS de Windows Server 2008 R2 - Architecture et implémentation [2ième édition]
Pour être plus précis, la communication du serveur vers le poste de travail se résume au seul rafraîchissement de l’image compressée. En clair : si l’utilisateur ne fait que lire un document statique (par exemple un document Word), alors rien ne change visuellement, donc rien n’est échangé entre le serveur et le client (hormis quelques trames de contrôle de connexion). Si, par contre, l’utilisateur bouge la souris, alors n’est rafraîchie que la portion d’image qui correspond au mouvement de la souris, soit un trait plus ou moins conséquent, mais qui reste très mince par rapport à la proportion de l’écran qui n’a pas changé. On perçoit immédiatement que la communication maximale entre un serveur RDS et un poste de travail correspond, en fait, au rafraîchissement de l’intégralité de la surface de l’écran visible. 3.Apports d’une infrastructure RDS Gérer un parc informatique composé de milliers de postes n’est pas une mince affaire, surtout lorsqu’il s’agit d’installer un même logiciel sur l’ensemble du parc. Une infrastructure exécutant les services Bureau à distance apporte plusieurs avantages aux entreprises. L’architecture centralisée de cette solution réduit considérablement les coûts d’administration. En effet, comparé à des solutions basées sur une utilisation unitaire de type poste à poste (ordinateur puissant sur lequel sont installés tous les logiciels utiles aux utilisateurs), le service informatique bénéficie :
• D’une charge de gestion réduite dans le déploiement, les mises à jour ou les dépannages des logiciels. • D’une gestion du parc informatique simplifiée grâce à l’utilisation de terminaux de type clients légers ou mobiles. • D’un support utilisateur simplifié par la prise de main à distance sur les sessions et la journalisation centralisée. • Des coûts matériels et logiciels maîtrisés.
4.Infrastructure RDS Une infrastructure RDS est composée de plusieurs serveurs ayant chacun un rôle bien défini pour répondre aux demandes des utilisateurs distants, nomades, internes ou externes à l’entreprise.
4 .1 Architecture des services RDS
Pour comprendre l’architecture type d’une plateforme dédiée aux services RDS, il faut avant tout connaître chacun des composants et leur utilité au sein de l’infrastructure RDS qui compose le nouvel environnement Cloud de Microsoft. Pour résumer brièvement avant d’apporter une vue plus détaillée, on peut présenter une infrastructure RDS comme une plateforme technique accueillant des clients, des serveurs RDS, des serveurs d’applications et des ressources comme le montre la figure suivante : Cette architecture centralisée permet de réduire un poste de travail à un simple terminal le temps d’une session à distance sur un serveur hébergeant le rôle RDS. Une fois l’utilisateur connecté à l’architecture centralisée offerte par les services Bureau à distance, l’application ou le bureau lancé(e) est exécuté(e) sur un des serveurs de l’infrastructure RDS, puis seul l’affichage de l’application ou du bureau à distance est rendu sur le poste de travail. Cette configuration apporte une flexibilité importante qui permet de s’adapter rapidement aux besoins de changements de l’entreprise ou d’évolutions de l’infrastructure. Cette flexibilité de l’infrastructure RDS peut se résumer ainsi
– Si le nombre d'utilisateurs venait à augmenter, il suffit d'augmenter le nombre de serveurs
ou de bureaux virtuels.
– Si les applications deviennent plus gourmandes, il suffit d'allouer plus de ressources aux serveurs RDS ou aux machines virtuelles. Elle peut être composée de structure type pour RDS ou VDI uniquement, voire héberger les deux modes de déploiement :
– RDS : virtualisation de sessions.
– VDI : virtualisation de postes de travail.
Voici un schéma d'architecture complet, détaillant une infrastructure type des services Bureau à distance. Cette infrastructure héberge les rôles hôte de session Bureau à distance (RD Session Host) et hôte de virtualisation des services Bureau à distance (RD Virtualization Host) :
Les clients WAN ou LAN peuvent être de toutes natures : ordinateurs de bureau, ordinateurs portables, tablettes tactiles, smartphones, etc. 4 .2 Composants d’une infrastructure RDS
Une infrastructure RDS est composée de plusieurs rôles et services ainsi
que le protocole RDP
. Rôles et services RDS
une infrastructure RDS est composée de plusieurs rôles de serveurs ou services de rôle suivants :
• Accès Bureau à distance par le Web (Remote Desktop Web Access) :
Ce service de rôle RDS permet aux utilisateurs d’accéder aux programmes RemoteApp et aux services Bureau à distance par le biais du menu Démarrer ou via un navigateur web.
• Gestionnaire de licences des services Bureau à distance (Remote Desktop
Licensing) : Ce service de rôle RDS permet de gérer les licences nécessaires pour se connecter à un serveur hôte de session Bureau à distance ou à un bureau virtuel.
• Hôte de session Bureau à distance (Remote Desktop Session Host).
Ce service de rôle permet à un serveur d'héberger des programmes RemoteApp ou des
bureaux basés sur une session. Les utilisateurs peuvent se connecter aux serveurs hôtes de session Bureau à distance d'une collection de sessions pour exécuter des programmes, enregistrer des fichiers et utiliser les ressources de ces serveurs. Les utilisateurs peuvent accéder à un serveur hôte de session Bureau à distance à l'aide du client Connexion Bureau à distance ou de programme RemoteApp.
• Hôte de virtualisation des services Bureau à distance (Remote Desktop
Virtualization Host).
Ce service de rôle RDS permet aux utilisateurs de se connecter à des bureaux virtuels à l'aide des connexions aux programmes RemoteApp et aux services Bureau à distance. Ce rôle fonctionne à l'aide de l'hyperviseur Hyper-V qui doit être présent et configuré dans l'infrastructure RDS.
• Passerelle des services Bureau à distance (Remote Desktop Gateway).
Ce service de rôle RDS permet aux utilisateurs autorisés de se connecter aux bureaux virtuels, aux programmes RemoteApp et aux bureaux basés sur une session sur le réseau d'entreprise ou via Internet. La Passerelle des services Bureau à distance fait appel au protocole RDP sur HTTPS afin de sécuriser en chiffrant la connexion entre les utilisateurs distants et les ressources internes. • Service Broker pour les connexions Bureau à distance (Remote Desktop Connection Broker):
Ce service de rôle RDS permet aux utilisateurs de se reconnecter à leurs bureaux
virtuels, programmes RemoteApp basés sur des sessions existantes. Il permet une répartition de charge uniforme entre des serveurs hôtes de session Bureau à distance En fait, l’annuaire de session maintient une liste indexée par utilisateur et serveur afin de permettre la redirection d’un utilisateur vers le serveur hébergeant déjà une session déconnectée à son nom, et ce, même si la connexion est initiée depuis une autre machine.
Ces rôles peuvent être installés manuellement et indépendamment sur chaque serveur d’une infrastructure RDS.
.Protocole RDP
Une infrastructure RDS est basée sur le protocole de communication RDP. RDP est conçu pour la gestion à distance, l'accès à distance aux bureaux virtuels, aux applications . Ce protocole utilise le port d'écoute TCP/IP par défaut 3389 afin de communiquer avec les clients RDP.
4 .3 .Client Connexion Bureau à distance
L’accès à une infrastructure de Bureau à distance nécessite l’utilisation d’un client RDC (Remote Desktop Client) installé sur le poste client. Ce client aura pour but d’initier l’ouverture de session à destination des serveurs RDS hébergeant des ressources partagées. 4.4. Dimensionnement d’un serveur Le dimensionnement d’un serveur faisant partie d’une infrastructure RDS diffère en fonction des besoins de l’entreprise et du nombre d’utilisateurs censés être supportés par l’infrastructure. Le dimensionnement d’un serveur varie également en fonction des rôles, services et applications que ce dernier est amené à héberger ou exécuter. Un serveur hébergeant des applications gourmandes en ressources processeurs demandera donc une ferme de serveurs RDS dont le CPU sera plus puissant.
La mémoire vive d’un serveur RDS est affectée par les applications exécutées et le nombre d’utilisateurs connectés.
Une infrastructure RDS doit subir des tests de montée en charge afin de valider la solution existante avant que le service ne soit ouvert aux utilisateurs finaux.
4.5. Installation d’une infrastructure RDS
Lors du déploiement d’une infrastructure RDS, il est recommandé d’installer un service de rôle RDS par serveur physique. Cependant, dans les environnements de tests ou pour des raisons de budget, il peut s’avérer difficile d’avoir autant de machines recommandées. Dans ce cas précis, les rôles de serveurs RDS peuvent être mutualisés sur un même serveur.
Les services de rôle RDS peuvent être installés manuellement sur chaque serveur de l’infrastructure via l’Assistant Ajout de rôles et de fonctionnalités. Cependant, Microsoft propose un assistant qui permet de déployer simplement les rôles et services de rôle adéquats pour monter une infrastructure RDS, basée sur des sessions ou sur des ordinateurs virtuels.
5.Gestion des applications
Supposons un parc composé de 3000 ordinateurs gérés par quelques administrateurs systèmes et réseaux. Si la centralisation d’applications n’existait pas, il aurait fallu que ces administrateurs installent autant de fois les mêmes applications sur autant d’ordinateurs qu’il y a d’utilisateurs respectifs. Gérer un parc informatique n’est pas une mince affaire pour des administrateurs systèmes et réseaux ou des architectes de postes de travail, ayant en charge un environnement conséquent. Surtout lorsqu’il s’agit de gérer l’environnement applicatif professionnel.
5.1 Distribution d’applications transparentes
(RemoteApp) RemoteApp (contrôle d’une application à distance) est une fonctionnalité d’une infrastructure RDS permettant aux utilisateurs d’avoir leurs applications publiées qui s’affichent directement sur leur poste de travail à l’identique d’une application installée localement. Les applications publiées depuis l’infrastructure des services Bureau à distance et qui peuvent s’intégrer dans l’environnement graphique d’un poste de travail utilisateur sont appelées Programmes RemoteApp. Grâce à RemoteApp, les utilisateurs n’ont plus besoin d’ouvrir une session sur le bureau d’un serveur hôte de session Bureau à distance pour utiliser les applications installées sur ce dernier.[REF] Services RDS de Windows Server 2019 - Remote Desktop Services : Installation et administration
5.2 Fonctionnement de RemoteApp
Grâce à la fonctionnalité RemoteApp, les utilisateurs peuvent rechercher des applications publiées directement dans leur menu Démarrer ou y accéder depuis l’interface Web (RD Web). Une fois l’application sélectionnée, celle-ci s’ouvre de la même manière qu’une application installée localement, mais en réalité, l’application est simplement exécutée sur un des serveurs RDS de l’infrastructure.
6 Administration D’une infrastructure RDS
Les administrateurs systèmes d’une infrastructure RDS doivent bénéficier d’une bonne connaissance de l’environnement Windows afin d’administrer convenablement les différentes consoles de gestion. Ce point permet de traiter les actions d’administration quotidienne d’un environnement Windows hébergeant les services Bureau à distance.
6.1 Gestion des collections
Les collections permettent de regrouper un ensemble de serveurs afin de leur publier des applications ou des bureaux virtuels communs. La gestion des collections se fait au travers de la console Gestionnaire de serveur. Il existe deux types de collections :
• Des collections de bureaux virtuels : permettent de publier des bureaux virtuels (VDI). • Des collections de sessions : permettent de publier des applications. La vue principale de la section Collections mélange tous les types de collections disponibles. Il suffit de regarder les colonnes Type et Type de ressource, afin de savoir s’il s’agit d’une collection de sessions ou d’une collection de bureaux virtuels.
• Lorsqu’il s’agit d’une collection de sessions, cette dernière est représentée avec l’indication Session dans la colonne Type. La colonne Type de ressource indique alors la valeur Programmes RemoteApp.
• Lorsqu’il s’agit d’une collection de bureaux gérés par pool, cette dernière est représentée avec l’indication Regroupé Géré dans la colonne Type. La colonne Type de ressource indique alors la valeur Bureau à distance. • Lorsqu’il s’agit d’une collection de bureaux personnels, cette dernière est représentée avec l’indication Personnel Géré dans la colonne Type. La colonne Type de ressource indique alors la valeur Bureau à distance.
6.2. Administration via PowerShell
L’administration via PowerShell peut faciliter le quotidien en automatisant les tâches d’administration. Une bonne maîtrise de l’outil de scripting PowerShell permet à l’administrateur de gagner du temps.
La figure suivante montre un aperçu des commandes utilisables pour gérer l’infrastructure RDS :
