Académique Documents
Professionnel Documents
Culture Documents
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-2
Objectifs du chapitre
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-3
1
Présentation de RDS 2019
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-4
Notion de client/serveur
SERVEUR CLIENT
l’application
cliente
L’application
serveur
Demande de service
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-5
2
RDS qu’est ce que c’est ?
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-6
Serveur de stockage
Postes clients
Les postes ouvrent un logiciel
localement et vont ouvrir un fichier
sur le serveur ou le stockage Sur le serveur ou le
stockage
On ouvre et on
transfère le fichier
demandé
Terminaux
Entre le serveur et les
terminaux seules des
images transitent
Serveur RDS
A partir de leur session virtuelle
les utilisateurs peuvent ouvrir Serveur de stockage
leur logiciel et ouvrir un fichier
sur le serveur ou le stockage
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-7
3
Les principes de Remote Desktop Services (RDS)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-8
• Lorsque l’utilisateur utilise les services RDS une session lui est dédiée et
des ressources lui sont allouées
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-9
4
Les principes de Remote Desktop Services (RDS)
(suite)
• Le bureau virtuel de l’utilisateur est transmis via le réseau vers le client RDS
en s’appuyant sur le protocole RDP (Remote Desktop Protocol)
— Voir plus loin
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-10
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-11
5
Présentation de RDS 2019
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-12
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-13
6
Services de bureau à distance basés sur une session
• Avantages
— Accès distant en LAN ou depuis Internet
– Pas nécessaire de disposer d’une bande passante élevée pour RDP
— Gestion centralisée des applications
– Simple d’appliquer et de maintenir la sécurité et les mises à jour
– Assure l’intégrité du poste client
— Services de Bureau à distance transforme Windows en une plateforme multi-
utilisateurs
– Un hôte de session peut prendre en charge plusieurs dizaines de clients
– Le serveur doit disposer de suffisamment de mémoire et de CPU
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-14
RDP
Serveur
Bureau à
RDP
distance
(basé sur
RDP une
session)
RDP Applications sont
installées et
Modifications de l’affichage, s’exécutent ici
touches clavier et clics de
souris sont transférés
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-15
7
Fonctionnalités de bureaux à distance basés sur une
session
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-16
• VDI est un modèle qui permet à des clients d’accèder à une machine virtuelle
hébergée par des serveurs
— Les utilisateurs se connectent à une machine virtuelle en RDP
• Dans cet environnement, chaque utilisateur dispose de sa propre machine
virtuelle
— Tous les utilisateurs ont leur propre session
VM
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-17
8
Déploiement de bureaux basés sur une machine virtuelle
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-18
VM-Ann
VM2
Master VHD
Profile
disk
VM-Paul
VM3
VM-Kim
Un utilisateur se connecte à
la prochaine VM disponible VM4
dans le pool; ses
paramètres ou fichiers
Les utilisateurs se connectent personnels sont stockés sur
toujours à leur VM personnelle son disque privé
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-19
9
Présentation de RDS 2019
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-20
Remote Desktop
Server Virtualization Host
Manager
Remote Desktop
Remote Desktop Connection
Web Access Broker Virtual Desktop Collection
Remote Desktop
Gateway Remote Desktop
Licensing
Session Collection
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-21
10
Composants Services de Bureau à distance RDS/VDI
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-22
11
Composants Services de Bureau à distance RDS/VDI
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-24
Rôle du Broker
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-25
12
Rôle du Broker
(suite)
Rôle du Broker
(suite)
• Le service Broker peut faire l’objet d’une haute disponibilité (HA) SQL Always On
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-27
13
RD Web Access
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-28
RD Gateway
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-29
14
RD Gateway
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-30
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-31
15
Préparation de l’environnement
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-32
Préparation de l’environnement
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-33
16
Préparation de l’environnement
(suite)
• Enregistrements DNS
— Créer un enregistrement de type A avec le même nom qui va
pointer sur les IP des hôtes de session bureau à distance
– Ceci permet d’utiliser la fonction Round Robin du DNS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-34
Préparation de l’environnement
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-35
17
Installation des rôles RDS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-36
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-37
18
Installation des rôles RDS
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-38
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-39
19
Installation des rôles RDS
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-40
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-41
20
Installation des rôles RDS
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-42
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-43
21
Installation des rôles RDS
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-44
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-45
22
Installer les rôles avec PowerShell
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-46
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-47
23
Propriétés du déploiement
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-48
Opérations post-installation
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-49
24
Gestion des certificats
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-50
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-51
25
Particularité du Broker
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-52
Particularité du Broker
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-53
26
Présentation de RDS 2019
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-54
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-55
27
Ouverture de session sécurisée
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-56
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-57
28
Ouverture de session sécurisée
(suite)
• Etapes 1 à 4
— Le client CredSSP et le serveur CredSSP établissent une connexion
sécurisée TLS
— Puis des messages CredSSP sont chiffrés dans le canal TLS dont l’échange
d’une clé de chiffrement
— Le serveur CredSSP ne demande pas de certificat X.509 au client (client
anonyme)
• Etapes 5 et 6
— Dans le canal sécurisé TLS, le protocole de négociation SPNEGO est utilisé
entre le client et le serveur pour établir une authentification mutuelle
— Durant ces 2 étapes le serveur et le client négocient quel SSP utiliser
– Kerberos sera choisi si :
– Le client et le serveur appartiennent au même domaine ET le client
utilise le FQDN du serveur pour la connexion
– NTLMSSP sera choisi si :
– Si le client n’appartient pas à un domaine OU si le client utilise
l’adresse IP pour se connecter au serveur
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-58
• Etapes 7 et 8
— La clé publique du serveur (Certificat X509) est vérifiée
• Etape 9
— Le client envoie ses identifiants au serveur dans le canal sécurisé établi en
TLS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-59
29
RDP pour le dialogue client/serveur
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-60
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-61
30
Réseau
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-62
• Commande MSTSC
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-63
31
Accéder aux ressources via MSTSC
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-64
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-65
32
Configurer le poste client du Bureau à distance (RDC)
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-66
• Il est possible d’utiliser les moniteurs locaux sous une session RDS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-67
33
Configurer le poste client du Bureau à distance (RDC)
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-69
34
Configurer le poste client du Bureau à distance (RDC)
(suite)
• Ressources et périphériques
locaux, si l’on clique sur le bouton
Autres, on peut choisir quelles
ressources et quels périphériques
locaux on souhaite rediriger :
— Cartes à puce
— Ports
— Lecteurs (avec la liste des partitions)
— les périphériques Plug-and-Play (Pnp)
pris en charge : tels que des clés USB
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-70
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-71
35
Configurer le poste client du Bureau à distance (RDC)
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-72
Fichier .RDP
• https://www.donkz.nl/overview-rdp-file-settings/
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-73
36
Connexion par le Broker
• La configuration de connexion du
client se fait par Round Robin au
niveau du DNS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-74
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-75
37
Connexion par le Broker
(suite)
• Enregistrer le fichier
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-76
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-77
38
Connexion par le Broker
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-78
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-79
39
Collection
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-80
Collection de session
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-81
40
Créer une collection
• Depuis RDMS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-82
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-83
41
Créer une collection
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-84
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-85
42
Créer une collection
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-86
• Indiquer l’emplacement de
stockage des profils
utilisateurs
— Un fichier de modèle va
être crée dans le
partage
– Ce modèle sera
utilisé pour créer les
disques de profil
S’assurer que l’ensemble des serveurs
utilisateur et sera de spécifiés par la collection sont capables
type VHDX d’avoir un accès en lecture et écriture sur
l’emplacement indiqué pour le stockage des
disques de profil utilisateur
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-87
43
Créer une collection
(suite)
• Créer la collection
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-88
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-89
44
Installer les applications sous RDS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-90
• Pour pouvoir installer les Applications à publier, le serveur RDSH doit être
en mode Installation des Applications
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-91
45
Installer les applications sous RDS
(suite)
• Via le Panneau de configuration des hôtes de session
— Installer une application sur un serveur Bureau à distance
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-92
1
2
5
3
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-93
46
RemoteApp : Concepts
Serveur de
Bureau à
distance
Application s’exécutant sur le
Application s’exécutant en serveur RD (RemoteApp) PowerPoint est installé
local sur le client sur le serveur RDS
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-94
Programme RemoteApp
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-95
47
Publier des RemoteApp
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-96
Sélectionner
- Calculatrice
- Paint
- WordPad
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-97
48
Publier des RemoteApp
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-98
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-99
49
Propriétés d’un programme RemoteApp
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-100
Scénarios de déploiement
Client RDC
Création de collections
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-101
50
Accèder aux RemoteApp
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-102
• https://rdwa1.rots.intra/RDWEB
https://<Nom RD Web Access>.rots.intra/RDWeb
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-103
51
Accèder aux RemoteApp via le portail web
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-104
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-105
52
Accéder aux RemoteApp via Web Feed
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-106
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-107
53
Accéder aux RemoteApp via Web Feed
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-108
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-109
54
Accéder aux RemoteApp via Web Feed
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-110
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-111
55
Accès aux RemoteApp via Web Feed
(suite)
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-112
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-113
56
Accès aux RemoteApp via Web Feed
(suite)
• Par défaut les Web Feed sont rafraîchis automatiquement tous les jours
au niveau du client
© 2020 Denis Bellamy Tous droits réservés. Ne pas reproduire sans le consentement de l’auteur.
RDS-10-114
57