10 RDS

Chapitre 10
Présentation Remote Desktop Services
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-2
Objectifs du chapitre
Dans ce chapitre vous apprendrez

• Les principes de RDS 2019
• Les scénarios de déploiement
• La notion de collection
• Déployer des applications sous RDS
• Accèder aux applications
RDS-10-3
1
Présentation de RDS 2019
Introduction aux Services de bureau à distance (RDS)
Scénarios de déploiement
Composants d’une infrastructure RDS
Installation d’une infrastructure RDS
Client RDC
Création de collections
Déploiement des applications
Accèder aux applications
RDS-10-4
Notion de client/serveur
• L’architecture client/serveur consiste en une architecture où le

serveur exécute seulement une partie de l’application, l’autre partie
de l’application est prise en charge par le client
— Le serveur est le fournisseur de services
— Le client est le demandeur, puis le consommateur de services
SERVEUR CLIENT
l’application
cliente
L’application
serveur
Demande de service
RDS-10-5
2
RDS qu’est ce que c’est ?
• Il s’agit d’un ensemble de services permettant à un ou plusieurs utilisateurs

d’accéder simultanément, via le réseau local ou Internet, à :
— Applications publiées (RemoteApp)
— Bureaux Windows
— Postes de travail virtuels (VDI)
• Ces ressources sont accessibles via le client RDP (Remote Desktop

Protocol) et peuvent être distribuées par :
— Un portail Web personnalisable
— Raccourcis RDP placés sur le bureau des postes clients
— Intégration dans le Menu Démarrer de Windows 10
— Application Bureau à distance dans Windows Store
RDS-10-6
Comparatif Client/Serveur et Architecture RDS
Serveur de stockage
Postes clients
Les postes ouvrent un logiciel
localement et vont ouvrir un fichier
sur le serveur ou le stockage Sur le serveur ou le
stockage
On ouvre et on
transfère le fichier
demandé
Terminaux
Entre le serveur et les
terminaux seules des
images transitent
Serveur RDS
A partir de leur session virtuelle
les utilisateurs peuvent ouvrir Serveur de stockage
leur logiciel et ouvrir un fichier
sur le serveur ou le stockage
RDS-10-7
3
Les principes de Remote Desktop Services (RDS)
• Le serveur exécute l’application serveur

• Les applications de l’utilisateur sont également exécutées sur le serveur
RDS-10-8

(suite)
• Lorsque l’utilisateur utilise les services RDS une session lui est dédiée et
des ressources lui sont allouées
RDS-10-9
4
(suite)
• Le bureau virtuel de l’utilisateur est transmis via le réseau vers le client RDS
en s’appuyant sur le protocole RDP (Remote Desktop Protocol)
— Voir plus loin
• Les données transmises sont compressées afin de limiter la bande passante

• Le client ne se charge que de l’affichage
• Le client peut être exécuté par un système d’exploitation différent de celui
exécuté sur le serveur
• Le client RDS n’est pas consommateur de puissance machine

— Les machines n’ont plus besoin d’être puissantes
— Les systèmes d’exploitation n’ont plus besoin d’évoluer
— Les postes de travail vieillissants peuvent continuer à être utilisés
— Les postes n’ont plus besoin de données stockées localement
RDS-10-10

(suite)
• Le protocole RDP (Remote Desktop Protocol) prend en charge la

transmission concernant
— Le différentiel des images (uniquement ce qui a changé)
— Le déplacement de la souris
— Les frappes de touches au clavier
— Le son, la vidéo…
— La redirection des ressources locales
RDS-10-11
5
Client RDC
RDS-10-12
Scénarios des Services de bureau à distance
• Deux scénarios sont disponibles avec RDS

• Déploiement de bureaux Basés sur une session
— Initialement appelé Terminal Services ou tout simplement RDS
• Déploiement de bureaux Basés sur un ordinateur virtuel

— Parfois appelé VDI (Virtual Desktop Infrastructure)
• Nouvelles fonctionnalités incluant

— Outils de gestion de RDS intégrés au Gestionnaire de Serveur
– Remote Desktop Management Services (RDMS)
— Support du PowerShell
RDS-10-13
6
Services de bureau à distance basés sur une session
• Appelé Terminal Services avant Windows Serveur 2008 R2

• Services de Bureau à distance permettent aux clients d’exécuter des
applications en session à distance
— Utilise Remote Desktop Protocol (RDP), par défaut sur le port 3389
— Applications clientes peuvent s’exécuter sur n’importe quel
ordinateur/périphérique
– Windows/Windows Mobile, Linux, UNIX, Mac OS, smartphones
• Avantages
— Accès distant en LAN ou depuis Internet
– Pas nécessaire de disposer d’une bande passante élevée pour RDP
— Gestion centralisée des applications
– Simple d’appliquer et de maintenir la sécurité et les mises à jour
– Assure l’intégrité du poste client
— Services de Bureau à distance transforme Windows en une plateforme multi-
utilisateurs
– Un hôte de session peut prendre en charge plusieurs dizaines de clients
– Le serveur doit disposer de suffisamment de mémoire et de CPU
RDS-10-14
Services de bureau à distance basés sur une session

(suite)
RDP
Serveur
Bureau à
RDP
distance
(basé sur
RDP une
session)
RDP Applications sont
installées et
Modifications de l’affichage, s’exécutent ici
touches clavier et clics de
souris sont transférés
RDS-10-15
7
Fonctionnalités de bureaux à distance basés sur une
session
• Ressources locales peuvent être redirigées en session RD

— Volumes d’un disque
— Audio
— Ports série
— Imprimantes
— USB
• Service Easy Print

— Les pilotes d’imprimante n’ont pas besoin d’être installés sur le serveur RD
Imprimante locale redirigée en session RD

Serveur
Bureau à
Disque local redirigé en session RD distance
RDS-10-16
Déploiement de bureaux basés sur une machine virtuelle
• VDI est un modèle qui permet à des clients d’accèder à une machine virtuelle
hébergée par des serveurs
— Les utilisateurs se connectent à une machine virtuelle en RDP
• Dans cet environnement, chaque utilisateur dispose de sa propre machine
virtuelle
— Tous les utilisateurs ont leur propre session
VM
RDS-10-17
8
(suite)
• Choix de deux types de collection

• Collection de machines virtuelles personnelles
— Un utilisateur dispose de sa propre machine virtuelle (image clonée du
modèle)
— Des droits administratifs sur la VM doivent être accordés à l’utilisateur
— Comme s’il disposait d’un vrai PC
— Solution coûteuse (coût de gestion et du stockage)
• Collection de machines virtuelles en pool

— Un disque master unique pour toutes les VM
— Les paramètres utilisateurs sont stockés sur un disque de profil
– Disque de différenciation lié au master
— Le master peut être facilement faire l’objet de correctifs (pooled patching)
– Un correctif peut être appliqué en fin de session ou planifié
— Les utilisateurs ne peuvent pas installer d’applications
— En fin de session, la VM revient à son état initial
— Solution plus économique (diminution du stockage)
RDS-10-18
Machines virtuelles en pool vs. machines virtuelles

personnelles
VM personnelle Pool de VM Pool

VM-John
VM1
Profile
disk
VM-Ann
VM2
Master VHD
Profile
disk
VM-Paul
VM3
VM-Kim
Un utilisateur se connecte à
la prochaine VM disponible VM4
dans le pool; ses
paramètres ou fichiers
Les utilisateurs se connectent personnels sont stockés sur
toujours à leur VM personnelle son disque privé
RDS-10-19
9
Client RDC
RDS-10-20
Composants Services de Bureau à distance RDS/VDI
Remote Desktop
Server Virtualization Host
Manager
Remote Desktop
Remote Desktop Connection
Web Access Broker Virtual Desktop Collection
SQL Remote Desktop

Database Session Host
Remote Desktop
Gateway Remote Desktop
Licensing
Session Collection
RDS-10-21
10
(suite)
RDS-10-22

(suite)
• RD session host (Hôte de session de bureau à distance)

— Composant fondamental qui exécute les applications auxquelles on accède à
distance
• RD virtualization host (Hôte de virtualisation des services Bureau à distance)
— Composant fondamental qui fournit l’accès à des machines virtuelles
• RD Licensing (Gestionnaire de licences des services Bureau à distance)

— Gére les licences d’accès client (CALs) nécessaires pour se connecter aux
hôtes de session de bureau à distance (RD session Host)
• RD connection broker (Service broker pour les connexions Bureau à

distance)
— Réalise un partage de charge entre les hôtes de session de bureau à distance
• RD gateway (Passerelle des services Bureau à distance)

— Permet de contrôler l’accès aux applications depuis Internet
• RD Web access (Accès au Bureau à distance via le Web)

— Permet l’accès aux applications via le Web
RDS-10-23
11
(suite)
RDS-10-24
Rôle du Broker
• Chef d’orchestre des bureaux

distants
• Pour toute ferme Microsoft RDS
souhaitant atteindre un niveau de
disponibilité important, le RD
Connection Broker est
indispensable
— Ce rôle permet d’équilibrer la
charge entre les différents
services publiés dans votre
infrastructure
— De plus, il va aussi gérer les
reconnexions des utilisateurs
pour qu’ils ne perdent pas leur
travail, suite à une coupure
Internet, par exemple
Répartition des utilisateurs en fonction de la charge
RDS-10-25
12
Rôle du Broker
(suite)
• RD Connection Broker garde

une trace de chaque session
utilisateur connectée à la ferme
RDS dans une base de données
• Parmi les informations stockées,

on retrouve
— Identifiant de session par
utilisateur
— Nom d’utilisateur
— Nom du serveur auquel ce
dernier est connecté
• En cas de reconnexion à une
session, le RD Connection
Broker redirigera l’utilisateur
vers son ancienne session déjà
existante
Reconnexion à une session déjà ouverte
RDS-10-26
Rôle du Broker
(suite)
• Le service Broker peut faire l’objet d’une haute disponibilité (HA) SQL Always On
RDS-10-27
13
RD Web Access
• RD Web Access va permettre d’afficher les différents services publiés par

votre ferme RDS (bureaux distants ou applications)
• Ces services peuvent être consultés et démarrés via une interface web ou
via la fonctionnalité RemoteApp de Windows
RDS-10-28
RD Gateway
• Ce service est généralement

utilisé comme une passerelle
qui va recevoir les demandes
de connexion depuis Internet
et les relayer sur les
serveurs RDS internes à
l’entreprise
RDS-10-29
14
RD Gateway
(suite)
• L’utilisation du rôle RD Gateway apporte son lot d’avantages, notamment

autour de la sécurité :
— L’encapsulation des flux RDP (vidéo, souris, clavier, …) dans
du HTTPS offrant ainsi les avantages de sécurité du chiffrement, intégrité et
confidentialité associés avec le TLS
— La possibilité de configurer des politiques d’autorisations et des contrôles
d’accès pour limiter les risques associés aux connexions provenant
d’Internet
— La possibilité donnée aux utilisateurs d’accéder aux ressources internes de
l’entreprise sans le besoin de mettre en place de VPN, coûteux en temps et
en maintenance
RDS-10-30
Client RDC
RDS-10-31
15
Préparation de l’environnement
• Déplacer dans une unité d’organisation

les serveurs hôtes de session de
bureau à distance
— Cette manipulation va permettre par
la suite d’appliquer des GPO
spécifiques à l’environnement RDS
en utilisant une stratégie de boucle de
rappel pour les paramètres
utilisateurs
• Ouvrir la console Utilisateurs et
ordinateurs Active Directory,
créer une OU spécifique pour les
serveurs hôtes de session bureau à
distance et les déplacer dedans
RDS-10-32
(suite)
• Dossier pour les disques de profils

utilisateurs UPD
— Sur un serveur de fichier, créer un
dossier pour le stockage des UPD
— Partager le dossier, les comptes des
ordinateurs ayant le rôle hôte de
session bureau à distance (RDSH1$
et RDSH2$) doivent avoir le contrôle
total
RDS-10-33
16
(suite)
• Enregistrements DNS
— Créer un enregistrement de type A avec le même nom qui va
pointer sur les IP des hôtes de session bureau à distance
– Ceci permet d’utiliser la fonction Round Robin du DNS
RDS-10-34
(suite)
• Créer un groupe de serveurs incluant

— RD Session Host (x fois)
— RD Broker
— RD Web Access
RDS-10-35
17
Installation des rôles RDS
• Le déploiement d’une infrastructure RDS est

facilité par l’outil intégré aux gestionnaires de
serveurs, en une seule manipulation les rôles
suivants seront installés :
— Broker
— Accès Bureau à distance par le Web
— Hôte de session bureau à distance
RDS-10-36

(suite)
• Choisir Installation des services Bureau à distance
RDS-10-37
18
(suite)
• Durant l’installation choix de

— Déploiement Standard (rôle de serveurs, collections et programmes
RemoteApp peuvent être sélectionnés)
— Démarrage rapide (serveur simple, création automatique d’une
collection et publication des programmes RemoteApp)
RDS-10-38

(suite)
• Choisir Déploiement de bureaux basés sur une session
RDS-10-39
19
(suite)
• Résumé des rôles à installer
RDS-10-40

(suite)
• Sélectionner la machine qui servira de rôle de Connexion Broker
RDS-10-41
20
(suite)
• Sélectionner la machine qui servira de rôle de serveur Web Access
RDS-10-42

(suite)
• Sélectionner les machines qui serviront de rôle de Hôte de session
RDS-10-43
21
(suite)
• Sélectionner Redémarrer automatiquement le serveur de

destination si nécessaire
RDS-10-44

(suite)
• Les différents rôles s’installent en arrière plan
RDS-10-45
22
Installer les rôles avec PowerShell
• La première étape consiste à ajouter la fonctionnalité RDS-RD-Server au

futur serveur RDS
— Add-WindowsFeature RDS-RD-Server -Restart
• Lorsque le serveur a redémarré, retourner sur PowerShell et exécutez les

deux commandes ci-dessous :
— La première va importer le module PowerShell associé au RDS et la
seconde va lister les commandes de ce module
— Import-Module RemoteDesktop
— Get-Command -Module RemoteDesktop
• Déployer le service RDS, en définissant les différents rôles

— New-RDSessionDeployment -ConnectionBroker
RDCB1.rots.intra -SessionHost RDSH1.rots.intra
-WebAccessServer RDWA1.rots.intra
RDS-10-46
Remote Desktop Management Services (RDMS)
RDS-10-47
23
Propriétés du déploiement
RDS-10-48
Opérations post-installation
• Utilisateurs bureau à distance

— Au niveau du domaine créer des groupes d’utilisateurs autorisés à se
connecter en bureau à distance
— Les intégrer au groupe Utilisateurs du Bureau à distance de
chaque hôte de session
RDS-10-49
24
Gestion des certificats
• Le but des certificats sous RDS

2019 est de permettre :
— Single Sign On (SSO)
– Utilise le login de
l’utilisateur pour se
connecter aux différents
serveurs
– Broker
– Web Access Objectif à atteindre
– Plus de demande
d’authentification
supplémentaire
— Signer les .RDP
RDS-10-50
Type de certificat à générer
• Pour générer les certificats 2 solutions :

— Certificats auto-signés
– Avantages
– Pas d’infrastructure de PKI à mettre en œuvre
– Faciles à générer
– Inconvénients
– N’étant pas validés par une autorité de certification, ils sont
dangereux
– On ne peut pas vraiment vérifier l’identité du serveur qui le
présente
— Utilisation d’une autorité de certification
– Avantages
– Plus sécurisé
– Inconvénients
– Infrastructure de PKI a installer et paramétrer
– Renouvellement des certificats à gérer
RDS-10-51
25
Particularité du Broker
• 2 certificats seront nécessaires

— Le même certificat pourra être utilisé pour les 2 besoins
RDS-10-52
Particularité du Broker
(suite)
• Certificat pour la publication

— Utilisé lorsque le client se connecte au Broker avant d’être redirigé vers un
hôte de session
— Lorsqu’on utilise le serveur Web Access le fichier .rdp téléchargé inclut le
nom du Broker (FQDN)
– Pas d’alerte de sécurité affiché
• Ce certificat est également utilisé pour signer les .rdp téléchargés depuis
le portail du serveur Web Access
— Si le fichier .rdp n’est pas signé ou signé par un certificat non approuvé il est
demandé de réviser les paramètres de la connexion
— Sinon la connexion est automatique
RDS-10-53
26
Client RDC
RDS-10-54
Accéder aux ressources via le Bureau à distance
• L’ouverture de session se fera à l’aide

du raccourci Bureau à distance ou
de la commande MSTSC
• Accessible depuis menu Démarrer

puis Accessoires Windows
• Une ouverture de session sécurisée

NLA (Network Level
Authentication) s’appuyant sur le
protocole CredSSP va s’effectuer
RDS-10-55
27
Ouverture de session sécurisée
• Le protocole Credential Security Support Provider (CredSSP)

permet à une application de transmettre de manière sécurisé des
identifiants à une application cible
• Le protocole utilise d’abord un canal TLS non approuvé

• Ensuite à l’aide du protocole SPNEGO une authentification « mutuelle » du
serveur et du client est effectuée
— Les identifiants (ici ceux de l’utilisateur de la session RDP) sont ensuite
envoyés à l’intérieur de ce canal TLS
RDS-10-56

(suite)
RDS-10-57
28
(suite)
• Etapes 1 à 4
— Le client CredSSP et le serveur CredSSP établissent une connexion
sécurisée TLS
— Puis des messages CredSSP sont chiffrés dans le canal TLS dont l’échange
d’une clé de chiffrement
— Le serveur CredSSP ne demande pas de certificat X.509 au client (client
anonyme)
• Etapes 5 et 6
— Dans le canal sécurisé TLS, le protocole de négociation SPNEGO est utilisé
entre le client et le serveur pour établir une authentification mutuelle
— Durant ces 2 étapes le serveur et le client négocient quel SSP utiliser
– Kerberos sera choisi si :
– Le client et le serveur appartiennent au même domaine ET le client
utilise le FQDN du serveur pour la connexion
– NTLMSSP sera choisi si :
– Si le client n’appartient pas à un domaine OU si le client utilise
l’adresse IP pour se connecter au serveur
RDS-10-58

(suite)
• Etapes 7 et 8
— La clé publique du serveur (Certificat X509) est vérifiée
• Etape 9
— Le client envoie ses identifiants au serveur dans le canal sécurisé établi en
TLS
RDS-10-59
29
RDP pour le dialogue client/serveur
• La fonction basique de RDP (Remote Desktop Protocol) est de

transmettre
— Touches claviers et clics de souris du client vers le serveur qui seront
interprétés par ce dernier
— Images écran du serveur vers le client en réponse aux actions sollicitées par
le client
• La communication est assymétrique la plupart des données transitant

depuis le serveur vers le client
• La communication RDP est chiffrée avec RSA RC4
RDS-10-60
Versions RDP supportées
• RDP 6.0 au minimum

• Aujourd’hui version 10.0.17763
RDS-10-61
30
Réseau
• Au niveau pare-feu les ports suivants doivent être autorisés

— TCP outbound port 3389
— UDP outbound port 3389 (optional depending on configuration)
— SSL / TLS TCP 443
— DNS port 53
— DS port 445
— LDAP port 389
— Kerberos port 88
RDS-10-62
Accéder aux ressources via MSTSC
• Commande MSTSC
RDS-10-63
31
Accéder aux ressources via MSTSC
(suite)
RDS-10-64
Configurer le poste client du Bureau à distance (RDC)
• L'onglet Général permet de

préciser
— Le nom du serveur
– Par adresse IP
– Par nom de machine Netbios
– Par nom d'hôte
— Le nom de l'utilisateur, son mot
de passe et son domaine
— La sauvegarde du mot de passe
— L'enregistrement des paramètres
de connexion
RDS-10-65
32
(suite)
• L'onglet Affichage permet de préciser

— La taille du bureau distant en pixels
– 640x480
– 800x600
– 1024x768
– 1280x720
– 1280x768
– 1366x768
– Plein écran
— Utiliser tous les moniteurs
— Le nombre de couleurs utilisées
– 256 couleurs
— Le nombre de bits par couleurs
– 15
– 16
– 24
RDS-10-66

(suite)
• Il est possible d’utiliser les moniteurs locaux sous une session RDS
— Tous les moniteurs seront utilisés avec cette fonction
• Mais si l’on ne veut n’utiliser que quelques écrans

— Exécuter mstsc /l et récupérer les numéros des écrans
— Ensuite, modifier le .RDP en bloc-notes et ajouter la ligne
selectedmonitors:x,y (x et y correspondent aux numéros des écrans
souhaités)
RDS-10-67
33
(suite)
• L'onglet Ressources locales permet

de préciser
— Le son de l'ordinateur
– Apporter à cet ordinateur
– Ne pas jouer
– Conserver sur l'ordinateur distant
— La façon de gérer les combinaisons de
touches comme Alt+Tab
– Sur l'ordinateur local
– Sur l'ordinateur distant
– En mode plein écran seulement
— La gestion des périphériques locaux
– Disque
– Imprimantes (voir plus loin)
– Ports
– Lecteurs locaux
– Périphériques Plug And Play
– USB notamment
RDS-10-68

(suite)
• Depuis l'onglet Ressources locales, on peut :

— Gérer la redirection de l'audio (lecture et/ou enregistrement)
— Activer ou désactiver la redirection de vos imprimantes
— Activer ou désactiver la redirection du presse-papiers
• La redirection de la sortie audio, on peut gérer la redirection de la lecture

audio, ainsi que de l'enregistrement audio
RDS-10-69
34
(suite)
• Ressources et périphériques
locaux, si l’on clique sur le bouton
Autres, on peut choisir quelles
ressources et quels périphériques
locaux on souhaite rediriger :
— Cartes à puce
— Ports
— Lecteurs (avec la liste des partitions)
— les périphériques Plug-and-Play (Pnp)
pris en charge : tels que des clés USB
RDS-10-70

(suite)
• L'onglet Expérience permet de

préciser
— Vitesse de connexion
– Automatique
– Spécifique
— Mise en cache permanente
des bitmaps
– Permet de n’envoyer que
les modifications
— Rétablir la connexion si elle
est interrompue
– Permet de récupérer les
ressources utilisées avant
perte de connexion
RDS-10-71
35
(suite)
• L'onglet Avancé permet de

préciser
— Le comportement à adopter en
cas d’échec d’authentification
du serveur
– M’avertir
– Etablir la connexion et ne
pas m’avertir
– Ne pas établir la connexion
— Les paramètres de connexion
via la passerelle RDS
RDS-10-72
Fichier .RDP
• L’ensemble de ces paramètres sont sauvegardés dans un format .RDP

— Par défaut, les fichiers .rdp sont enregistrés sous forme de fichiers cachés
dans le dossier Documents
• https://www.donkz.nl/overview-rdp-file-settings/
RDS-10-73
36
Connexion par le Broker
• La configuration de connexion du
client se fait par Round Robin au
niveau du DNS
• Que se passe-t-il si le serveur d’hôte

de session retourné par le serveur
DNS est hors ligne :
— La connexion ne pourra aboutir et
un message d’erreur s’affichera
– Solution : établir une connexion
avec le service Broker
• Ouvrir le client Remote Desktop

Connect
— Mettre le nom du serveur Broker et
enregistrer sous
RDS-10-74

(suite)
• Ouvrir le fichier .RDP enregistré

• Faire les modifications ci-dessous
— Rechercher
use redirection server name:i:0
— Remplacer par
use redirection server name:i:1
(indique à l’ordinateur client qui lance la connexion RDP que la session va
être redirigée vers un autre serveur : un des membres de la collection)
— Ajouter
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.FARM1
Indique au serveur Broker (qui va gérer la demande de connexion RDP)
vers quelle collection la session doit être redirigée
RDS-10-75
37
(suite)
• Enregistrer le fichier
RDS-10-76

(suite)
• Double-clic sur le fichier .RDP et sélectionner connexion

• Entrer le nom et le mot de passe d’un utilisateur
RDS-10-77
38
(suite)
• La connexion est établie

— Le bandeau indique que l’on est connecté sur le Broker
– On est en réalité connecté sur un hôte de session de la collection
RDS-10-78
Client RDC
RDS-10-79
39
Collection
• Une collection permet de configurer le bureau à distance en spécifiant les

hôtes qui composent la collection et qui peut accéder à celle-ci
— Met à disposition des ressources communes aux utilisateurs autorisés
– C’est là ce que se configure l’utilisation des disques de profils utilisateurs
(UPD) et les applications publiées en RemoteApp via l’accès Web
• Regroupe les serveurs RDSH en fermes séparées

– Un serveur RDSH ne peut faire partie que d’une seule collection à la fois
RDS-10-80
Collection de session
(suite)
• Les collections de Sessions peuvent héberger 2 types de ressources

— Bureau complet à distance
— Programmes RemoteApp (voir autre chapitre)
RDS-10-81
40
Créer une collection
• Depuis RDMS
RDS-10-82

(suite)
RDS-10-83
41
(suite)
• Indiquer le nom de la collection
RDS-10-84

(suite)
• Indiquer les hôtes de session à ajouter à la collection

— Ils devront présenter des caractéristique identiques en terme d’architecture
et disposer des mêmes applications
RDS-10-85
42
(suite)
• Sélectionner les utilisateurs autorisés à accéder à cette collection
RDS-10-86

(suite)
• Indiquer l’emplacement de
stockage des profils
utilisateurs
— Un fichier de modèle va
être crée dans le
partage
– Ce modèle sera
utilisé pour créer les
disques de profil
S’assurer que l’ensemble des serveurs
utilisateur et sera de spécifiés par la collection sont capables
type VHDX d’avoir un accès en lecture et écriture sur
l’emplacement indiqué pour le stockage des
disques de profil utilisateur
RDS-10-87
43
(suite)
• Créer la collection
RDS-10-88
Client RDC
RDS-10-89
44
Installer les applications sous RDS
• Pour installer les applications sous RDS, deux méthodes

— Utilisation de l’outil en ligne de commande change.exe dans le contexte
User
— Outil Installer une application sur un serveur Bureau à
distance du Panneau de configuration
• Ceci garantit que l’application pourra être utilisée en mode multi

utilisateurs
— Utilisateurs disposent de leurs propres fichiers de configuration applicatifs
(fichiers .ini)
– Permet par exemple de paramétrer l’application avec des paramètres
distincts pour chaque utilisateur (résolution d’écran, configuration de
l’accès à une instance de base de données, mappage de lecteur réseau,
etc.)
RDS-10-90

(suite)
• Par défaut, les serveurs de publication RD Host Session sont en mode

Exécution des Applications
• Pour pouvoir installer les Applications à publier, le serveur RDSH doit être
en mode Installation des Applications
— Installer ensuite l’application

• L’installation réalisée repasser en mode Exécution des applications
RDS-10-91
45
(suite)
• Via le Panneau de configuration des hôtes de session
— Installer une application sur un serveur Bureau à distance
RDS-10-92

(suite)
• Procéder à l’installation complète
1
2
5
3
RDS-10-93
46
RemoteApp : Concepts
• Les services de Bureau à distance traditionnels fournissent un accès

complet à un bureau à distance
• La technologie RemoteApp fournit un accès à des applications distantes

— L’application seule apparaît sur le bureau de l’utilisateur
• Les programmes RemoteApp peuvent être directement accessibles depuis le

bureau du client au travers
— Accès Web
— Web Feed (transfert d’un contenu encapsulé en XML)
Serveur de
Bureau à
distance
Application s’exécutant sur le
Application s’exécutant en serveur RD (RemoteApp) PowerPoint est installé
local sur le client sur le serveur RDS
RDS-10-94
Programme RemoteApp
• Les programmes RemoteApp sont définis comme un sous ensemble d’une

collection
• Plusieurs paramètres peuvent être définis pour un programme RemoteApp

— Affichage de l’application en RD Web Access ou non
— Attribution d’un programme à un utilisateur ou un groupe spécifique
— Association type de fichiers
– Quand on se connecte en Connexion Bureau à Distance (RDAC)
RDS-10-95
47
Publier des RemoteApp
RDS-10-96

(suite)
Sélectionner
- Calculatrice
- Paint
- WordPad
Chemin UNC à spécifier
RDS-10-97
48
(suite)
RDS-10-98

(suite)
RDS-10-99
49
Propriétés d’un programme RemoteApp
• Les RemoteApp disposent de propriétés paramétrables
RDS-10-100
Client RDC
RDS-10-101
50
Accèder aux RemoteApp
• Les RemoteApp sont présentés aux clients suivant 3 formats

— Hypertext Markup Language (HTML) pour les accès via le portail Web RDWA
— Extensible Markup Language (XML) feed utilisé par
– Connexions RemoteApp et Bureau à distance
– Un applet du Panneau de configuration est disponible pour les clients
Windows 7 / 8 / 10
— Application Microsoft Store
RDS-10-102
Accèder aux RemoteApp via le portail web
• https://rdwa1.rots.intra/RDWEB
https://<Nom RD Web Access>.rots.intra/RDWeb
Contrôle ActiveX pour

assurer le SSO Web
quand on utilise le
navigateur IE
RDS-10-103
51
(suite)
RDS-10-104

(suite)
• Depuis Windows 10 20H2 et Edge
RDS-10-105
52
Accéder aux RemoteApp via Web Feed
• Depuis le Panneau de configuration
Le certificat du RD Web Access doit être

importé en tant que site de confiance avant
de réaliser cette opération !!
RDS-10-106
Accèder aux RemoteApp via Web Feed

(suite)
RDS-10-107
53
(suite)
• Après la connexion les RemoteApp disponibles sont découverts

— Accessibles par Afficher les ressources
RDS-10-108

(suite)
RDS-10-109
54
(suite)
• Le menu Démarrer se trouve enrichi des icônes RemoteApp
• Enfin une nouvelle icône apparait sur la barre de tâches, correspondant à la

connexion RemoteApp établie sur la collection
RDS-10-110

(suite)
• Directement sur le bureau

— En copiant collant les raccourcis du
Panneau de configuration vers le
Bureau
RDS-10-111
55
Accès aux RemoteApp via Web Feed
(suite)
• Pour récupérer les fichiers .RDP afin de les redistribuer

— Répertoire Utilisateurs\<Nom
user>\Appdata\Roaming\Microsoft\Workspaces\
{xxxxxxxxxxxxxxxxxxxxxxx}\resource
• Microsoft ne propose plus de les convertir en .MSI

— Utiliser des solutions externes pour encapsuler des .rdp en .msi
– Advanced Installer par exemple
RDS-10-112

(suite)
• Fournir l’URL de connexion aux WebFeed par stratégie de groupe

— Configuration Utilisateur| Stratégies | Modèles
d’administration| Composants Windows | Connexions aux
programmes RemoteApp et aux services Bureau à distance
RDS-10-113
56
(suite)
• Par défaut les Web Feed sont rafraîchis automatiquement tous les jours
au niveau du client
• Pour modifier cette périodicité

— Ouvrir Planificateur de tâches et modifier la périodicité liée à
RemoteApp and Desktop Connections Update
RDS-10-114
57

10 RDS

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

10 RDS

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 10

Présentation Remote Desktop Services

Dans ce chapitre vous apprendrez

Introduction aux Services de bureau à distance (RDS)

Composants d’une infrastructure RDS

Installation d’une infrastructure RDS

Déploiement des applications

Accèder aux applications

• L’architecture client/serveur consiste en une architecture où le

• Il s’agit d’un ensemble de services permettant à un ou plusieurs utilisateurs

• Ces ressources sont accessibles via le client RDP (Remote Desktop

Comparatif Client/Serveur et Architecture RDS

• Le serveur exécute l’application serveur

Les principes de Remote Desktop Services (RDS)

• Les données transmises sont compressées afin de limiter la bande passante

• Le client RDS n’est pas consommateur de puissance machine

Les principes de Remote Desktop Services (RDS)

• Le protocole RDP (Remote Desktop Protocol) prend en charge la

Introduction aux Services de bureau à distance (RDS)

Composants d’une infrastructure RDS

Installation d’une infrastructure RDS

Déploiement des applications

Accèder aux applications

Scénarios des Services de bureau à distance

• Deux scénarios sont disponibles avec RDS

• Déploiement de bureaux Basés sur un ordinateur virtuel

• Nouvelles fonctionnalités incluant

• Appelé Terminal Services avant Windows Serveur 2008 R2

Services de bureau à distance basés sur une session

• Ressources locales peuvent être redirigées en session RD

• Service Easy Print

Imprimante locale redirigée en session RD

Déploiement de bureaux basés sur une machine virtuelle

Déploiement de bureaux basés sur une machine virtuelle

• Choix de deux types de collection

• Collection de machines virtuelles en pool

Machines virtuelles en pool vs. machines virtuelles

VM personnelle Pool de VM Pool

Introduction aux Services de bureau à distance (RDS)

Composants d’une infrastructure RDS

Installation d’une infrastructure RDS

Déploiement des applications

Accèder aux applications

Composants Services de Bureau à distance RDS/VDI

SQL Remote Desktop

Composants Services de Bureau à distance RDS/VDI

• RD session host (Hôte de session de bureau à distance)

• RD Licensing (Gestionnaire de licences des services Bureau à distance)

• RD connection broker (Service broker pour les connexions Bureau à

• RD gateway (Passerelle des services Bureau à distance)

• RD Web access (Accès au Bureau à distance via le Web)

• Chef d’orchestre des bureaux

• RD Connection Broker garde

• Parmi les informations stockées,

• RD Web Access va permettre d’afficher les différents services publiés par

• Ce service est généralement

• L’utilisation du rôle RD Gateway apporte son lot d’avantages, notamment

Présentation de RDS 2019

Introduction aux Services de bureau à distance (RDS)

Composants d’une infrastructure RDS

Installation d’une infrastructure RDS

Déploiement des applications

Accèder aux applications