Vous êtes sur la page 1sur 9

1 .

Présentation des services RDS


Les services Bureau à distance (RDS, Remote Desktop Services) sont représentés au travers d’un
rôle de serveur, composé de plusieurs services de rôle parfaitement intégrés au système
d’exploitation de Microsoft depuis la version Windows Server 2008 R2. Ces services offrent la
possibilité d’autoriser des ouvertures de sessions utilisateurs afin qu’ils accèdent à des applications
(Remote App), des sessions de bureau à distance ou des bureaux virtuels (VDI, Virtual Desktop
Infrastructure).

Les services Bureau à distance sont basés sur une architecture client/serveur. La souplesse d’une
telle infrastructure permet aux utilisateurs de s’y connecter via :

• Tous types de systèmes d’exploitation ayant un client compatible : Linux, Mac OS,
Windows, etc.
• Tous types de périphériques : PC, Mac, smartphone, tablette .
• Tous types de réseaux : LAN (Local Area Network), WAN (Wide Area Network), Internet.

2.Fonctionnement du service RDS


Le principe technologique est très simple et loin d’être novateur. Le serveur génère l’image de
l’interface utilisateur, compresse cette image et l’envoie au poste de travail qui la décompresse et
l’affiche à l’écran. Dans l’autre sens, l’utilisateur interagit et les frappes clavier ou mouvements de
la souris sont retournés au serveur.

Services RDS de Windows Server 2008 R2 - Architecture et implémentation [2ième édition]

Pour être plus précis, la communication du serveur vers le poste de travail se résume au seul
rafraîchissement de l’image compressée. En clair : si l’utilisateur ne fait que lire un document
statique (par exemple un document Word), alors rien ne change visuellement, donc rien n’est
échangé entre le serveur et le client (hormis quelques trames de contrôle de connexion). Si, par
contre, l’utilisateur bouge la souris, alors n’est rafraîchie que la portion d’image qui correspond au
mouvement de la souris, soit un trait plus ou moins conséquent, mais qui reste très mince par
rapport à la proportion de l’écran qui n’a pas changé. On perçoit immédiatement que la
communication maximale entre un serveur RDS et un poste de travail correspond, en fait, au
rafraîchissement de l’intégralité de la surface de l’écran visible.
3.Apports d’une infrastructure RDS
Gérer un parc informatique composé de milliers de postes n’est pas une mince affaire, surtout
lorsqu’il s’agit d’installer un même logiciel sur l’ensemble du parc. Une infrastructure exécutant les
services Bureau à distance apporte plusieurs avantages aux entreprises. L’architecture centralisée
de cette solution réduit considérablement les coûts d’administration. En effet, comparé à des
solutions basées sur une utilisation unitaire de type poste à poste (ordinateur puissant sur lequel
sont installés tous les logiciels utiles aux utilisateurs), le service informatique bénéficie :

• D’une charge de gestion réduite dans le déploiement, les mises à jour ou les dépannages des
logiciels.
• D’une gestion du parc informatique simplifiée grâce à l’utilisation de terminaux de type clients
légers ou mobiles.
• D’un support utilisateur simplifié par la prise de main à distance sur les sessions et la
journalisation centralisée.
• Des coûts matériels et logiciels maîtrisés.

4.Infrastructure RDS
Une infrastructure RDS est composée de plusieurs serveurs ayant chacun un rôle bien défini pour
répondre aux demandes des utilisateurs distants, nomades, internes ou externes à l’entreprise.

4 .1 Architecture des services RDS


Pour comprendre l’architecture type d’une plateforme dédiée aux services RDS, il faut avant tout
connaître chacun des composants et leur utilité au sein de l’infrastructure RDS qui compose le
nouvel environnement Cloud de Microsoft. Pour résumer brièvement avant d’apporter une vue plus
détaillée, on peut présenter une infrastructure RDS comme une plateforme technique accueillant
des clients, des serveurs RDS, des serveurs d’applications et des ressources comme le montre la
figure suivante :
Cette architecture centralisée permet de réduire un poste de travail à un simple terminal le temps
d’une session à distance sur un serveur hébergeant le rôle RDS. Une fois l’utilisateur connecté à
l’architecture centralisée offerte par les services Bureau à distance, l’application ou le bureau
lancé(e) est exécuté(e) sur un des serveurs de l’infrastructure RDS, puis seul l’affichage de
l’application ou du bureau à distance est rendu sur le poste de travail. Cette configuration apporte
une flexibilité importante qui permet de s’adapter rapidement aux besoins de changements de
l’entreprise ou d’évolutions de l’infrastructure. Cette flexibilité de l’infrastructure RDS peut se
résumer ainsi

– Si le nombre d'utilisateurs venait à augmenter, il suffit d'augmenter le nombre de serveurs


ou de bureaux virtuels.

– Si les applications deviennent plus gourmandes, il suffit d'allouer plus de ressources aux
serveurs RDS ou aux machines virtuelles. Elle peut être composée de structure type pour RDS ou VDI
uniquement, voire héberger les deux modes de déploiement :

– RDS : virtualisation de sessions.

– VDI : virtualisation de postes de travail.

Voici un schéma d'architecture complet, détaillant une infrastructure type des services Bureau à
distance. Cette infrastructure héberge les rôles hôte de session Bureau à distance (RD Session Host)
et hôte de virtualisation des services Bureau à distance (RD Virtualization Host) :

Les clients WAN ou LAN peuvent être de toutes natures : ordinateurs de bureau, ordinateurs
portables, tablettes tactiles, smartphones, etc.
4 .2 Composants d’une infrastructure RDS

Une infrastructure RDS est composée de plusieurs rôles et services ainsi


que le protocole RDP

. Rôles et services RDS


une infrastructure RDS est composée de plusieurs rôles de serveurs ou services de rôle suivants :

• Accès Bureau à distance par le Web (Remote Desktop Web Access) :


Ce service de rôle RDS permet aux utilisateurs d’accéder aux programmes RemoteApp et
aux services Bureau à distance par le biais du menu Démarrer ou via un navigateur web.

• Gestionnaire de licences des services Bureau à distance (Remote Desktop


Licensing) :
Ce service de rôle RDS permet de gérer les licences nécessaires pour se connecter à un
serveur hôte de session Bureau à distance ou à un bureau virtuel.

• Hôte de session Bureau à distance (Remote Desktop Session Host).

Ce service de rôle permet à un serveur d'héberger des programmes RemoteApp ou des


bureaux basés sur une session. Les utilisateurs peuvent se connecter aux serveurs hôtes
de session Bureau à distance d'une collection de sessions pour exécuter des programmes,
enregistrer des fichiers et utiliser les ressources de ces serveurs. Les utilisateurs peuvent
accéder à un serveur hôte de session Bureau à distance à l'aide du client Connexion
Bureau à distance ou de programme RemoteApp.

• Hôte de virtualisation des services Bureau à distance (Remote Desktop


Virtualization Host).

Ce service de rôle RDS permet aux utilisateurs de se connecter à des bureaux virtuels à
l'aide des connexions aux programmes RemoteApp et aux services Bureau à distance.
Ce rôle fonctionne à l'aide de l'hyperviseur Hyper-V qui doit être présent et configuré
dans l'infrastructure RDS.

• Passerelle des services Bureau à distance (Remote Desktop Gateway).

Ce service de rôle RDS permet aux utilisateurs autorisés de se connecter aux bureaux
virtuels, aux programmes RemoteApp et aux bureaux basés sur une session sur le réseau
d'entreprise ou via Internet. La Passerelle des services Bureau à distance fait appel au
protocole RDP sur HTTPS afin de sécuriser en chiffrant la connexion entre les
utilisateurs distants et les ressources internes.
• Service Broker pour les connexions Bureau à distance (Remote Desktop
Connection Broker):

Ce service de rôle RDS permet aux utilisateurs de se reconnecter à leurs bureaux


virtuels, programmes RemoteApp basés sur des sessions existantes. Il permet une
répartition de charge uniforme entre des serveurs hôtes de session Bureau à distance
En fait, l’annuaire de session maintient une liste indexée par utilisateur et serveur afin
de permettre la redirection d’un utilisateur vers le serveur hébergeant déjà une session
déconnectée à son nom, et ce, même si la connexion est initiée depuis une autre
machine.

Ces rôles peuvent être installés manuellement et indépendamment sur chaque serveur d’une
infrastructure RDS.

.Protocole RDP

Une infrastructure RDS est basée sur le protocole de communication RDP. RDP est conçu pour la
gestion à distance, l'accès à distance aux bureaux virtuels, aux applications . Ce protocole utilise le
port d'écoute TCP/IP par défaut 3389 afin de communiquer avec les clients RDP.

4 .3 .Client Connexion Bureau à distance


L’accès à une infrastructure de Bureau à distance nécessite l’utilisation d’un client RDC (Remote
Desktop Client) installé sur le poste client. Ce client aura pour but d’initier l’ouverture de session à
destination des serveurs RDS hébergeant des ressources partagées.
4.4. Dimensionnement d’un serveur
Le dimensionnement d’un serveur faisant partie d’une infrastructure RDS diffère en fonction des
besoins de l’entreprise et du nombre d’utilisateurs censés être supportés par l’infrastructure. Le
dimensionnement d’un serveur varie également en fonction des rôles, services et applications que
ce dernier est amené à héberger ou exécuter. Un serveur hébergeant des applications gourmandes
en ressources processeurs demandera donc une ferme de serveurs RDS dont le CPU sera plus
puissant.

La mémoire vive d’un serveur RDS est affectée par les applications exécutées et le nombre
d’utilisateurs connectés.

Une infrastructure RDS doit subir des tests de montée en charge afin de valider la solution
existante avant que le service ne soit ouvert aux utilisateurs finaux.

4.5. Installation d’une infrastructure RDS


Lors du déploiement d’une infrastructure RDS, il est recommandé d’installer un service de rôle RDS
par serveur physique. Cependant, dans les environnements de tests ou pour des raisons de budget,
il peut s’avérer difficile d’avoir autant de machines recommandées. Dans ce cas précis, les rôles de
serveurs RDS peuvent être mutualisés sur un même serveur.

Les services de rôle RDS peuvent être installés manuellement sur chaque serveur de l’infrastructure
via l’Assistant Ajout de rôles et de fonctionnalités. Cependant, Microsoft propose un assistant qui
permet de déployer simplement les rôles et services de rôle adéquats pour monter une
infrastructure RDS, basée sur des sessions ou sur des ordinateurs virtuels.

5.Gestion des applications


Supposons un parc composé de 3000 ordinateurs gérés par quelques administrateurs systèmes et
réseaux. Si la centralisation d’applications n’existait pas, il aurait fallu que ces administrateurs
installent autant de fois les mêmes applications sur autant d’ordinateurs qu’il y a d’utilisateurs
respectifs. Gérer un parc informatique n’est pas une mince affaire pour des administrateurs
systèmes et réseaux ou des architectes de postes de travail, ayant en charge un environnement
conséquent. Surtout lorsqu’il s’agit de gérer l’environnement applicatif professionnel.

5.1 Distribution d’applications transparentes


(RemoteApp)
RemoteApp (contrôle d’une application à distance) est une fonctionnalité d’une infrastructure RDS
permettant aux utilisateurs d’avoir leurs applications publiées qui s’affichent directement sur leur
poste de travail à l’identique d’une application installée localement. Les applications publiées depuis
l’infrastructure des services Bureau à distance et qui peuvent s’intégrer dans l’environnement
graphique d’un poste de travail utilisateur sont appelées Programmes RemoteApp. Grâce à
RemoteApp, les utilisateurs n’ont plus besoin d’ouvrir une session sur le bureau d’un serveur hôte
de session Bureau à distance pour utiliser les applications installées sur ce dernier.[REF] Services
RDS de Windows Server 2019 - Remote Desktop Services : Installation et administration

5.2 Fonctionnement de RemoteApp

Grâce à la fonctionnalité RemoteApp, les utilisateurs peuvent rechercher des applications publiées
directement dans leur menu Démarrer ou y accéder depuis l’interface Web (RD Web). Une fois
l’application sélectionnée, celle-ci s’ouvre de la même manière qu’une application installée
localement, mais en réalité, l’application est simplement exécutée sur un des serveurs RDS de
l’infrastructure.

6 Administration D’une infrastructure RDS


Les administrateurs systèmes d’une infrastructure RDS doivent bénéficier d’une bonne
connaissance de l’environnement Windows afin d’administrer convenablement les différentes
consoles de gestion. Ce point permet de traiter les actions d’administration quotidienne d’un
environnement Windows hébergeant les services Bureau à distance.

6.1 Gestion des collections


Les collections permettent de regrouper un ensemble de serveurs afin de leur publier des
applications ou des bureaux virtuels communs. La gestion des collections se fait au travers de la
console Gestionnaire de serveur. Il existe deux types de collections :

• Des collections de bureaux virtuels : permettent de publier des bureaux virtuels (VDI).
• Des collections de sessions : permettent de publier des applications.
La vue principale de la section Collections mélange tous les types de collections disponibles. Il
suffit de regarder les colonnes Type et Type de ressource, afin de savoir s’il s’agit d’une
collection de sessions ou d’une collection de bureaux virtuels.

• Lorsqu’il s’agit d’une collection de sessions, cette dernière est représentée avec
l’indication Session dans la colonne Type. La colonne Type de ressource indique alors la
valeur Programmes RemoteApp.

• Lorsqu’il s’agit d’une collection de bureaux gérés par pool, cette dernière est représentée
avec l’indication Regroupé Géré dans la colonne Type. La colonne Type de
ressource indique alors la valeur Bureau à distance.
• Lorsqu’il s’agit d’une collection de bureaux personnels, cette dernière est représentée avec
l’indication Personnel Géré dans la colonne Type. La colonne Type de ressource indique
alors la valeur Bureau à distance.

6.2. Administration via PowerShell


L’administration via PowerShell peut faciliter le quotidien en automatisant les tâches d’administration. Une bonne maîtrise
de l’outil de scripting PowerShell permet à l’administrateur de gagner du temps.

La figure suivante montre un aperçu des commandes utilisables pour gérer l’infrastructure RDS :

Vous aimerez peut-être aussi