42
1 Service RDS et VDI (Windows 2008R2) – Partie 2 Centralisation des postes de travail Microsoft France Division DPE

RDS Et VDI 2010 - Partie 2

Embed Size (px)

Citation preview

Page 1: RDS Et VDI 2010 - Partie 2

1

Service RDS et VDI (Windows 2008R2) – Partie 2

Centralisation des postes de travail

Microsoft France Division DPE

Page 2: RDS Et VDI 2010 - Partie 2

2

Table des matières

Présentation ............................................................................................................................................ 3

Exemple de scénario type ....................................................................................................................... 4

A propos de ce tutoriel ............................................................................................................................ 8

Pré requis................................................................................................................................................. 9

Atelier : Déploiement des pools de bureaux virtuels à l’aide d’Accès Bureau à distance par le Web .. 10

Présentation de la technologie ......................................................................................................... 10

Scénario : Déploiement des pools de bureaux virtuels à l’aide d’Accès Bureau à distance par le Web

........................................................................................................................................................... 11

Installer les ordinateurs du pool de bureaux virtuels (VDP1-CLNT et VDP2-CLNT). ......................... 14

Configurer les ordinateurs virtuels pour les services Bureau à distance .......................................... 23

Page 3: RDS Et VDI 2010 - Partie 2

3

Présentation

Dans Windows Server 2008 R2, les services Terminal Server (TS) ont été étendus et renommés

Remote Desktop Services (RDS). Cette nouvelle architecture tire parti de la virtualisation et rend

l'accès à distance plus souple avec de nouveaux scénarii de déploiement.

Pour se rendre compte des nouvelles capacités de RDS, il est essentiel de comprendre les fonctions

des principaux éléments architecturaux et comment ils se complètent les uns les autres pour traiter

une demande d’accès RDS.

Comme le montre le schéma ci-contre, le serveur RDCB et le serveur de licences sont essentiels.

Chaque composant comprend un ensemble de fonctionnalités conçues pour réaliser une fonction

bien particulière.

Equivalence de la nouvelle dénomination :

Services serveur 2008 R2 : Rôle Remote Desktop service Terminal Services 2008 : Rôle

Hôte de session Bureau à distance

(Remote Desktop Session Host)

Terminal Server

Hôte de virtualisation des services Bureau à distance

(Remote Desktop Virtualization Host)

NA

Gestionnaire de licences des services Bureau à distance

(Remote Desktop Licensing Server)

Terminal Services Licensing (TS Licensing)

Service Broker pour les connexions Bureau à distance

(Remote Desktop Connection Broker)

Terminal Services Session Broker (TS Session Broker)

Page 4: RDS Et VDI 2010 - Partie 2

4

Passerelle des services Bureau à distance

(Remote Desktop Gateway)

Terminal Services Gateway

(TS Gateway)

Accès Bureau à distance par le Web

(Remote Desktop Web Access)

Terminal Services Web Access

(TS Web Access)

Exemple de scénario type

Pour commencer, un utilisateur accède à une page Web en spécifiant une URL où les ressources sont

publiées.

Cette interface, fourni par le service du rôle Remote Desktop Web Access (RDWA) et configuré avec

un serveur web IIS local en SSL, et est le point d'accès web aux applications RemoteApps et machines

virtuelles dans RDS.

L'URL sera toujours la même, qu’importe la façon dont les ressources sont organisées, composées et

publiées en coulisses. Par défaut, RDS publie des ressources à l'adresse https://FQDN-du-serveur-

RDWA/rdweb et cette URL est la seule information que l’administrateur doit fournir aux utilisateurs

afin d’accéder aux ressources autorisées par RDS.

L’utilisateur doit être authentifié car cette URL et les programmes RemoteApp présentés sont sous

contrôle d'accès discrétionnaire. A savoir l’utilisateur authentifié ne pourra voir et être en mesure

d'accéder qu’aux RemoteApps pour lesquelles il aura reçu explicitement l’autorisation.

Remote Desktop Gateway (RDG) est un rôle facultatif. Un RDG doit être placé en bordure d'un

réseau d'entreprise pour filtrer les requêtes entrantes RDS à partir d'Internet par des critères définis

dans un référencement désigné par le Network Policy Server (NPS). Avec un certificat de serveur,

RDG offre un accès distant sécurisé aux infrastructures RDS. En ce qui concerne un administrateur

Page 5: RDS Et VDI 2010 - Partie 2

5

système est concerné, RDG est la limite d'un réseau RDS. Il existe deux politiques de NPS se

rapportant à une RDG:

La première est la politique d'autorisation de connexion ou (CAP). Il s’agit d’une liste

d'autorisations des utilisateurs, indiquant qui peut accéder à ce serveur RDG (Passerelle des

services RDS).

L'autre est la politique d'autorisation des ressources ou (RAP). En substance, il s'agit d'une

liste de ressources en spécifiant les périphériques qu’un utilisateur peut utiliser pour se

connecter via un RDG.

Dans RDS, les applications sont installées et publiées à travers le rôle RemoteDesktop Session

host(RDSH) hôte de session bureau à distance similaire à un hôte de session TS, ou tout simplement

un serveur Terminal Server dans une solution TS. La signature numérique peut être facilement

activée dans un RDSH avec un certificat. Des RDSHs multiples peuvent être déployés avec une

technologie d’équilibrage de charge, mais il est impératif que chaque RDSH dans un groupe

d'équilibrage de charge soit configurés de manière identique et avec les mêmes applications. Une

amélioration notable dans RDSH (par rapport à un hôte de Session TS) est la capacité de supprimer la

présence d'une application publiée sur la liste de contrôle d'accès (ACL). Les utilisateurs autorisés

continueront de la voir, et auront donc un accès aux applications publiées. Par défaut, le groupe Tout

le monde fait partie de la liste des ACL d'une application publiée.

Remote Desktop Virtualization host (RDVH) (hôte de bureaux virtuels) est une nouvelle

fonctionnalité qui sert les demandes d’accès aux postes de travail virtuels en cours d'exécution sur

des machines virtuelles, ou VMS. Un serveur est un hôte RDVH Hyper-V, par exemple un serveur

Windows avec le rôle de serveur Hyper-V activé. Au moment de servir une demande fondée sur une

VM, un serveur RDVH démarrera automatiquement une machine virtuelle dédié, si la machine

virtuelle n'est pas déjà en cours d'exécution, et un utilisateur sera toujours invité à entrer des

informations d'identification pour accéder à un bureau virtuel. Toutefois, un RDVH n'accepte pas

directement les demandes de connexion et il utilise un RDSH désigné comme « redirecteur » pour

répondre aux requêtes ciblant une VM particulière. Le couplage d'un RDVH et son redirecteur est

défini dans services Connexion Bureau à distance (RD Connexion Broker) (RDCB) lorsque vous

ajoutez un RDVH comme ressource.

Remote Desktop Connection Broker (RDCB), améliore le Broker de session Terminal Services dans TS

en apportant la redirection des utilisateurs vers les applications traditionnelles hébergés sur des

Page 6: RDS Et VDI 2010 - Partie 2

6

serveurs TS ainsi que l’accès aux bureaux virtuels basés sur des machines virtuelles. Ici, un bureau

virtuel peut être exécuté soit dans une machine virtuelle dédiée par utilisateur, ou une machine

virtuelle dynamiquement sélectionnée à partir d'un pool de machines virtuelles avec équilibrage de

charge. Un administrateur système utilisera la console RDCB, appelé Gestionnaire de Connexion

Bureau à distance, afin d’y inclure RDSHs, TS serveurs 2008, et RDVHs telles que les applications

publiées par le RDSHs et les serveurs TS, et les machines virtuelles en cours d'exécution dans RDVHs,

composées et présentées aux utilisateurs via une URL hébergée par RDWA. Avec cette URL, les

utilisateurs authentifiés peuvent accéder à des programmes autorisés RemoteApp et bureaux

virtuels.

Un client bureau à distance (RD) client reçoit les informations de connexion du serveur RDWA dans

une solution de RDS. Si un client RD est en dehors d'un réseau d'entreprise, le client se connecte via

un DGR. Si un client RD est interne, le client peut alors se connecter directement à une machine cible

ou RDSH RDVH sachant que le RDCB fournit les informations de connexion. Dans les deux cas, RDCB

joue un rôle central pour s'assurer qu'un client se connecte à une ressource correcte. Avec des

certificats, un administrateur système peut configurer la signature numérique et d'authentification

unique pour fournir une expérience utilisateur avec une sécurité élevée.

Sur le plan conceptuel, c'est l'intelligence du RDCB qui officie en chef d’orchestre des opérations

d'une solution RDS et qui sait, qui est disponible cas échéant, à qui parler, et quoi faire avec la

connexion. Avant qu’un lien logique soit établi entre un client et une cible ou RDSH/RDVH, RDCB agit

comme un intermédiaire de passage et la transmission des informations pertinentes en provenance

et à destination des parties associées au moment de servir une demande RDS. Pour faire simple un

client distant utilise RDWA/DGR pour obtenir l'accès à une cible ou RDSH/RDVH, tandis que RDCB

relie le client à une session sur le RDSH cible, ou une machine virtuelle fonctionnant destiné à RDVH.

Page 7: RDS Et VDI 2010 - Partie 2

7

Note : Voici un schéma de l’architecture Remote Desktop Services Windows Server 2008 R2 ; la partie

la plus à droite représente l’interface du poste utilisateur : soit on utilise une application en mode

fenêtrée ou alors un bureau complet…

Page 8: RDS Et VDI 2010 - Partie 2

8

A propos de ce tutoriel

Présentation

La mise à disposition des applications à travers d’un bureau déporté d’utilisateur au sein de

l’entreprise ou bien depuis l’extérieur repose sur des technologies éprouvés depuis le début des

années 1990 et d’une étroite collaboration de plus de vingt ans entre Citrix et Microsoft.

« Hydra » qui fut le fruit de cette collaboration déboucha sur Terminal serveur pour NT 4.

Depuis Windows Serveur 2008R2 Microsoft propose cet objectif au travers du service du rôle RDS.

Celui-ci repose sur la redirection des demandes d‘accès client par le service RD Session Broker. Celui-

ci assure soit l’accès partagé à des serveurs Terminal serveur participant à la même ferme de serveur

(Applications identiques) pour plusieurs sessions utilisateurs ou bien la mise à disposition d’UN PC ou

de Pool de PCs virtuels pour chaque utilisateur.

Dans les trois parties de ce tutoriel, vous apprendrez à :

Centraliser des applications

o Via Terminal Server (Hôte de Session Windows)

o Via un Portail Web

Généraliser les impressions

Centralisation des postes de travail

o Avec Hyper-V

Migrer TS 2003/2008 vers 2008 R2 (à voir article / coach)

o Serveur TS

o Serveur de licence

À propos de ce tutoriel

Ce tutoriel décrit les différentes étapes du processus de configuration d’une infrastructure Services

Bureau à distance.

Au cours de ce processus, vous créez un domaine Active Directory®, installez le service de rôle Hôte

de session Bureau à distance et configurez l’ordinateur client Connexion Bureau à distance.

Page 9: RDS Et VDI 2010 - Partie 2

9

Ce tutoriel vous explique comment effectuer les tâches suivantes :

Préparer l’infrastructure Services Bureau à distance.

Installer et configurer Hôte de session Bureau à distance.

Vérifier la fonctionnalité des services Hôte de session Bureau à distance une fois la

configuration terminée.

Dans un second temps vous configurerez les services de licences du bureau à distance puis vous

centraliserez l’accès aux remoteApp par le portail Web

Vous installerez le serveur de licences

Dans un troisième temps vous mettrez à disposition d’utilisateur des machines virtuelles via le portail

Web

Puis pour finir quelques conseils vous seront suggérés pour migrer une architecture TSE en RDS 2008

R2.

Pré requis

Une machine 64 bits

Microsoft Windows Server 2008 R2

Microsoft Windows 7 Edition Professionnel ou Entreprise ou Intégrale

Ou un autre OS client (XP Professionnel ou Vista Professionnel Entreprise ou Intégrale)

Page 10: RDS Et VDI 2010 - Partie 2

10

Atelier : Déploiement des pools de bureaux virtuels à l’aide d’Accès Bureau à

distance par le Web

Présentation de la technologie

Un pool de bureaux virtuels est un groupe d’ordinateurs virtuels, configurés de façon identique,

installés sur un serveur Hôte de virtualisation des services Bureau à distance et administrés par le

biais du Gestionnaire Hyper-V. Les utilisateurs peuvent accéder au pool de bureaux virtuels à l’aide

de Connexions aux programmes RemoteApp et aux services Bureau à distance ou Accès Bureau à

distance par le Web. Puisque les ordinateurs virtuels sont configurés à l’identique, l’utilisateur voit le

même bureau virtuel quel que soit l’ordinateur virtuel du pool de bureaux virtuels auquel l’utilisateur

se connecte.

Voici quelques éléments à prendre en compte pour déployer un pool de bureaux virtuels :

Pour déployer Virtual Desktop Infrastructure (VDI) dans votre organisation, votre niveau

fonctionnel pour les services de domaine Active Directory (AD DS) doit être au moins

Windows Server 2008.

Vérifiez que l’ordinateur RDVH-SRV répond aux conditions d’installation préalables d’Hyper-V

à l’adresse http://go.microsoft.com/fwlink/?LinkId=122183 (éventuellement en anglais).

Les ordinateurs virtuels d’un pool de bureaux virtuels doivent être configurés de façon

identique, notamment en ce qui concerne les programmes installés.

Les ordinateurs virtuels ne peuvent utiliser que des systèmes d’exploitation clients

Windows®. Vous ne pouvez pas installer Windows Server® 2008 R2 sur un ordinateur

virtuel et l’ajouter à un pool de bureaux virtuels.

Un ordinateur virtuel ne peut être membre que d’un seul pool de bureaux virtuels à la fois.

Plusieurs pools de bureaux virtuels peuvent être disponibles via Accès Bureau à distance par

le Web. L’utilisateur voit une icône différente pour chaque pool de bureaux virtuels.

Les utilisateurs ne doivent pas enregistrer les fichiers sur un ordinateur virtuel qui se trouve

dans un pool de bureaux virtuels. Si un utilisateur ferme une session sur un ordinateur virtuel

d’un pool de bureaux virtuels, il pourra en effet, lorsqu’il ouvrira une nouvelle session sur le

pool de bureaux virtuels, être connecté à un ordinateur virtuel différent du pool de bureaux

virtuels.

Un utilisateur est connecté à un pool de bureaux virtuels de la façon suivante :

Page 11: RDS Et VDI 2010 - Partie 2

11

1. Un utilisateur initie la connexion au pool de bureaux virtuels à l’aide de l’Accès Bureau à

distance par le Web ou de Connexions aux programmes RemoteApp et aux services Bureau à

distance.

2. La demande est envoyée au serveur Hôte de session Bureau à distance exécuté en mode

redirection.

3. Le serveur Hôte de session Bureau à distance exécuté en mode redirection redirige la

demande vers le serveur service Broker pour les connexions Bureau à distance.

4. Le serveur service Broker pour les connexions Bureau à distance vérifie si une session existe

pour le compte d’utilisateur demandeur. S’il existe déjà une session, passez à l’étape 6. S’il

n’existe aucune session, passez à l’étape 5.

5. Le serveur service Broker pour les connexions Bureau à distance envoie une demande au

serveur Hôte de virtualisation des services Bureau à distance pour localiser et démarrer

l’ordinateur virtuel.

6. Le serveur service Broker pour les connexions Bureau à distance renvoie le nom de

l’ordinateur virtuel au serveur Hôte de session Bureau à distance exécuté en mode

redirection.

7. Le serveur Hôte de session Bureau à distance exécuté en mode redirection redirige la

demande vers l’ordinateur client qui a initié la connexion.

8. L’ordinateur client se connecte au pool de bureaux virtuels.

Scénario : Déploiement des pools de bureaux virtuels à l’aide d’Accès Bureau à distance

par le Web

À l’issue de ce tutoriel, vous disposerez d’un pool de bureaux virtuels auquel les utilisateurs pourront

se connecter à l’aide de l’Accès Bureau à distance par le Web. Vous pourrez alors tester et vérifier

cette fonctionnalité en vous connectant au pool de bureaux virtuels à partir de l’Accès Bureau à

distance par le Web en tant qu’utilisateur standard.

Configurer le serveur Hôte de virtualisation des services Bureau à distance (RDVH-SRV)

Pour configurer le serveur Hôte de virtualisation des services Bureau à distance, vous devez effectuer

les tâches suivantes :

Installer Windows Server 2008 R2.

Configurer les propriétés TCP/IP.

Page 12: RDS Et VDI 2010 - Partie 2

12

Joindre l’ordinateur RDVH-SRV au domaine contoso.com.

Installer le service de rôle Hôte de virtualisation des services Bureau à distance.

Remarque

Cette tâche va également installer le service de rôle Hyper-V.

Pour commencer, installez Windows Server 2008 R2 sur un serveur autonome.

1. Démarrez votre ordinateur à l’aide du CD du produit Windows Server 2008 R2.

2. Lorsque vous êtes invité à entrer un nom d’ordinateur, tapez RDVH-SRV.

3. Suivez le reste des instructions qui s’affichent à l’écran pour terminer l’installation.

Ensuite, configurez les propriétés TCP/IP pour attribuer à RDVH-SRV l’adresse IP statique

IPv4 10.0.0.4.

Pour joindre l’ordinateur RDVH-SRV au domaine contoso.com

Enfin, installez le service de rôle Hôte de virtualisation des services Bureau à distance à l’aide du

Gestionnaire de serveur.

Pour installer le service de rôle Hôte de virtualisation des services Bureau à distance

1. Ouvrez une session sur RDVH-SRV en tant que CONTOSO\Administrateur.

2. Démarrer > Outils d'administration > Gestionnaire de serveur > Rôles > Ajouter

3. Sélectionnez des rôles de serveurs, activez la case à cocher Services Bureau à distance, puis

cliquez sur Suivant.

4. Services Bureau à distance, cliquez sur Suivant.

5. Sélectionner les services de rôle, activez la case à cocher Hôte de virtualisation des services

Bureau à distance.

Page 13: RDS Et VDI 2010 - Partie 2

13

6. Passez en revue les informations relatives à l’ajout du service Hyper-V, cliquez sur Ajouter les

services de rôle requis, puis cliquez sur Suivant.

7. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.

8. Une fois l’installation terminée, cliquez sur Fermer.

Configurer le serveur Service Broker pour les connexions Bureau à distance (RDCB-SRV)

Pour configurer le serveur service Broker pour les connexions Bureau à distance à l’aide de

Windows Server 2008 R2, vous devez effectuer les tâches suivantes :

Installer Windows Server 2008 R2.

Configurer les propriétés TCP/IP.

Joindre l’ordinateur RDCB-SRV au domaine contoso.com.

Installer le service de rôle service Broker pour les connexions Bureau à distance.

Pour commencer, installez Windows Server 2008 R2 comme serveur autonome.

Ensuite, joignez l’ordinateur RDCB-SRV au domaine contoso.com.

Installer le service de rôle Broker pour les connexions Bureau à distance

1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.

2. Démarrer > Outils d'administration > Gestionnaire de serveur > Rôles > Ajouter

3. Sélectionnez des rôles de serveurs, activez la case à cocher Services Bureau à distance, puis

cliquez sur Suivant.

4.

Page 14: RDS Et VDI 2010 - Partie 2

14

5. Services Bureau à distance, cliquez sur Suivant.

6. Sélectionner les services de rôle, activez la case à cocher Service Broker pour les connexions

Bureau à distance, puis cliquez sur Suivant.

7. Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.

8. Une fois l’installation terminée, cliquez sur Fermer.

Configurer le serveur Accès Web aux services Bureau à distance (RDWA-SRV)

Ėtape 2 : Installation et configuration des ordinateurs virtuels

Les ordinateurs virtuels sont configurés dans un pool de bureaux virtuels. Ils sont affectés

dynamiquement aux comptes d’utilisateurs lorsqu’ils se connectent au pool. Dans cette étape, vous

allez installer et configurer les ordinateurs virtuels.

Utilisez le tableau suivant comme référence pour configurer les noms d’ordinateurs, les systèmes

d’exploitation et les paramètres réseau requis pour effectuer les étapes de ce tutoriel.

Nom de l’ordinateur Système d’exploitation requis Paramètres IP Paramètres DNS

VDP1-CLNT Windows 7 Adresse IP : 10.0.0.7 Masque 255.255.255.0

Préféré : 10.0.0.1

VDP2-CLNT Windows 7 Adresse IP : 10.0.0.8 Masque 255.255.255.0

Préféré : 10.0.0.1

Installer les ordinateurs du pool de bureaux virtuels (VDP1-CLNT et VDP2-CLNT).

Installer Windows 7 sur les ordinateurs virtuels.

Configurer les propriétés TCP/IP.

Joindre l’ordinateur virtuel au domaine contoso.com.

Activer l’ordinateur virtuel pour prendre en charge la restauration.

sur un ordinateur virtuel

1. Ouvrez une session sur RDVH-SRV en tant que CONTOSO\Administrateur.

Page 15: RDS Et VDI 2010 - Partie 2

15

2. Insérez le DVD du produit Windows 7 dans le lecteur de DVD sur le serveur RDVH-SRV.

3. Ouvrez le Gestionnaire Hyper-V. Pour ouvrir le Gestionnaire Hyper-V, cliquez sur Démarrer,

pointez sur Outils d’administration, puis cliquez sur Gestionnaire Hyper-V.

4. Cliquez avec le bouton droit sur RDVH-SRV, pointez sur Gestionnaire de réseau virtuel, puis

cliquez sur nouveau réseau virtuel et Externe, puis Ajouter.

5.

6. Dans la zone nom : Effacez Nouveau réseau virtuel et tapez Externe, et sélectionnez la carte

réseau qui permettra aux futures machines virtuelles de contacter la machine CONTOSO-DC

afin d’intégrer le domaine.

Page 16: RDS Et VDI 2010 - Partie 2

16

7. Cliquez sur Appliquer et cliquez sur OUI

8. Cliquez avec le bouton droit sur RDVH-SRV, pointez sur Nouveau, puis cliquez sur Ordinateur

virtuel.

Page 17: RDS Et VDI 2010 - Partie 2

17

9. Avant de commencer, cliquez sur Suivant.

10. Dans la zone Nom, tapez vdp1-clnt.contoso.com, puis cliquez sur Suivant.

11. Affecter la mémoire, cliquez sur Suivant.

Page 18: RDS Et VDI 2010 - Partie 2

18

12. Configurer le réseau, dans la zone Connexion, sélectionnez le réseau virtuel contenant les

autres ordinateurs dans le domaine contoso.com, puis cliquez sur Suivant.

13. Connecter un disque dur virtuel, dans la zone Nom, tapez vdp1-clnt.contoso.com, dans la

zone Taille, tapez 30 et cliquez sur Suivant.

Page 19: RDS Et VDI 2010 - Partie 2

19

14. Options d’installation, cliquez sur Installer un système d’exploitation à partir d’un CD/DVD-

ROM de démarrage.

15. Dans la zone Lecteur CD/DVD physique, sélectionnez le lecteur DVD contenant le DVD du

produit Windows 7, puis cliquez sur Suivant.

Page 20: RDS Et VDI 2010 - Partie 2

20

16. Fin de l’Assistant Nouvel ordinateur virtuel, passez en revue les options d’installation, puis

cliquez sur Terminer.

17. Dans la zone Ordinateurs virtuels, cliquez avec le bouton droit sur vdp1-clnt.contoso.com,

puis cliquez sur Connexion.

18. Cliquez sur Action, puis sur Démarrer.

19. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Page 21: RDS Et VDI 2010 - Partie 2

21

Configurez ensuite les propriétés TCP/IP afin d’attribuer à VDP1-CLNT l’adresse IP statique 10.0.0.7.

Configurez également le serveur DNS de CONTOSO-DC (10.0.0.1).

Pour configurer les propriétés TCP/IP

1. Ouvrez une session sur VDP1-CLNT en tant que membre du groupe local Administrateurs.

2. Cliquez sur Démarrer, sur Panneau de configuration, sur Réseau et Internet, et puis sur

Centre Réseau et partage.

3. Cliquez sur Modifier les paramètres de la carte, cliquez avec le bouton droit sur Connexion

au réseau local, puis cliquez sur Propriétés.

4. Sous l’onglet Réseau, cliquez sur Protocole Internet version 4 (TCP/IPv4), puis sur

Propriétés.

5. Cliquez sur Utiliser l’adresse IP suivante. Dans la zone Adresse IP, tapez 10.0.0.7. Dans la

zone Masque de sous-réseau, tapez 255.255.255.0. Dans la zone Passerelle par défaut,

tapez 10.0.0.1.

6. Cliquez sur Utiliser l’adresse de serveur DNS suivante. Dans la zone Serveur DNS préféré,

tapez 10.0.0.1.

7. Cliquez sur OK, puis fermez la boîte de dialogue Propriétés de la connexion réseau local.

8. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Ensuite, joignez VDP1-CLNT au domaine contoso.com.

Pour joindre VDP1-CLNT au domaine contoso.com

1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur

Propriétés.

2. Sous Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur

Modifier les paramètres.

3. Sous l’onglet Nom de l’ordinateur, cliquez sur Modifier.

4. Dans la boîte de dialogue Modification du nom ou du domaine de l’ordinateur, sous

Membre de, cliquez sur Domaine, puis tapez contoso.com.

5. Cliquez sur Autres, puis dans la zone Suffixe DNS principal de cet ordinateur, tapez

contoso.com.

Page 22: RDS Et VDI 2010 - Partie 2

22

6. Cliquez sur OK à deux reprises.

7. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur apparaît

pour vous demander des informations d’identification d’administration, fournissez les

informations d’identification de CONTOSO\Administrateur, puis cliquez sur OK.

8. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur apparaît

pour vous accueillir dans le domaine contoso.com, cliquez sur OK.

9. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’affiche

pour vous demander de redémarrer l’ordinateur, cliquez sur OK, puis sur Fermer.

10. Cliquez sur Redémarrer maintenant.

11. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Enfin, la restauration est une fonction de Services Bureau à distance qui annule toutes les

modifications qu’un utilisateur a apportées à un ordinateur virtuel lorsqu’il se déconnecte.

Pour activer la restauration sur un ordinateur virtuel

1. Ouvrez une session sur RDVH-SRV à l’aide du compte CONTOSO\Administrateur.

2. Ouvrez le Gestionnaire Hyper-V. Pour ouvrir le Gestionnaire Hyper-V, cliquez sur Démarrer,

pointez sur Outils d’administration, puis cliquez sur Gestionnaire Hyper-V.

3. Dans la zone Ordinateurs virtuels, cliquez avec le bouton droit sur vdp1-clnt.contoso.com,

puis cliquez sur Capture instantanée.

Page 23: RDS Et VDI 2010 - Partie 2

23

4. Dans la zone Captures instantanées, cliquez avec le bouton droit sur vdp1-clnt.contoso.com,

puis cliquez sur Renommer.

5. Tapez RDV_Rollback et appuyez sur Entrée.

6. Fermez le Gestionnaire Hyper-V.

7. Répétez ces étapes pour l’ordinateur virtuel VDP2-CLNT.

Configurer les ordinateurs virtuels pour les services Bureau à distance

Lorsque les ordinateurs virtuels ont été installés et configurés pour le domaine contoso.com, vous

devez les configurer pour qu’ils fonctionnent avec Services Bureau à distance. Les étapes suivantes

doivent être configurées sur chaque ordinateur virtuel :

Activer le Bureau à distance.

Ajouter les comptes d’utilisateurs qui utiliseront cet ordinateur virtuel au groupe de sécurité

Utilisateurs du Bureau à distance local.

Autoriser l’Appel de procédure distante (RPC).

Créer une exception de Pare-feu afin d’activer la Gestion des services à distance.

Page 24: RDS Et VDI 2010 - Partie 2

24

Ajouter des autorisations au protocole RDP.

Vous devez tout d’abord activer le Bureau à distance sur les ordinateurs virtuels.

Pour activer le Bureau à distance

1. Ouvrez une session sur VDP1-CLNT en tant que membre du groupe local Administrateurs.

2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur

Propriétés.

3. Cliquez sur Paramètres d’utilisation à distance.

Page 25: RDS Et VDI 2010 - Partie 2

25

4. Sous Bureau à distance, cliquez sur N’autoriser que la connexion des ordinateurs exécutant

Bureau à distance avec authentification NLA (plus sûr), puis sur OK.

5. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Ensuite, ajoutez les comptes d’utilisateurs qui utiliseront cet ordinateur virtuel au groupe de sécurité

Utilisateurs du Bureau à distance local sur chaque ordinateur virtuel. Dans ce tutoriel, nous

ajouterons Morgan Skinner.

Pour ajouter Morgan Skinner au groupe Utilisateurs du Bureau à distance local

1. Ouvrez une session sur VDP1-CLNT en tant que membre du groupe local Administrateurs.

2. Cliquez sur Démarrer, puis sur Panneau de configuration.

3. Cliquez sur Système et sécurité, cliquez sur Outils d’administration, puis double-cliquez sur

Gestion de l’ordinateur.

4. Développez Utilisateurs et groupes locaux, puis cliquez sur Groupes.

5. Cliquez avec le bouton droit sur Utilisateurs du Bureau à distance, puis cliquez sur Ajouter

au groupe.

Page 26: RDS Et VDI 2010 - Partie 2

26

6. Cliquez sur Ajouter, puis dans la boîte de dialogue Sélectionner les utilisateurs, les

ordinateurs, les comptes de service ou les groupes, tapez contoso\mskinner et cliquez sur

OK.

7. Fermez la boîte de dialogue Propriétés des Utilisateurs du Bureau à distance.

8. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Ensuite, autorisez l’appel de procédure distante (RPC) sur chaque ordinateur virtuel.

Pour autoriser l’appel de procédure distante pour les Services Bureau à distance

1. Ouvrez une session sur VDP1-CLNT en tant que membre du groupe local Administrateurs.

2. Cliquez sur Démarrer, puis dans la zone Rechercher les programmes et fichiers, tapez

regedit.exe et appuyez sur Entrée.

Attention

Une modification incorrecte du Registre peut endommager gravement votre système. Avant

d'apporter des modifications au Registre, il est conseillé de sauvegarder les données de valeur

stockées dans l'ordinateur.

3. Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer.

4. Double-cliquez sur l’entrée du Registre AllowRemoteRPC, puis dans la zone Données de la

valeur, tapez 1 et cliquez sur OK.

Page 27: RDS Et VDI 2010 - Partie 2

27

5. Fermez l’Éditeur du Registre.

6. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

À présent, activez l’exception de Pare-feu Windows Gestion des services à distance.

Pour activer l’exception de Pare-feu Windows Gestion des services à distance

1. Ouvrez une session sur VDP1-CLNT en tant que membre du groupe local Administrateurs.

2. Cliquez sur Démarrer, puis sur Panneau de configuration, et enfin sur Système et sécurité.

3. Sous l’en-tête Pare-feu Windows, cliquez sur Autoriser un programme via le Pare-feu

Windows.

4. Activez la case à cocher Gestion des services à distance, puis cliquez sur OK.

Page 28: RDS Et VDI 2010 - Partie 2

28

5. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Enfin, vous devez accorder au protocole RDP les autorisations du compte d’ordinateur RDVH-SRV sur

les ordinateurs VDP1-CLNT et VDP2-CLNT, puis redémarrer le service Services du Bureau à distance.

Le compte d’ordinateur RDVH-SRV nécessite les autorisations WINSTATION_QUERY,

WINSTATION_LOGOFF et WINSTATION_DISCONNECT sur chaque ordinateur virtuel du pool de

bureaux virtuels.

Pour ajouter des autorisations de protocole RDP à un ordinateur virtuel

1. Ouvrez une session sur VDP1-CLNT en tant que membre du groupe local Administrateurs.

2. Cliquez sur Démarrer, pointez sur Tous les programmes, puis cliquez sur Accessoires.

3. Cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant

qu’administrateur.

4. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, vérifiez que l'action

affichée correspond à l'action demandée, puis cliquez sur Oui.

5. À l’invite de commandes, tapez les commandes suivantes :

wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount

"contoso\rdvh-srv$",1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or

TerminalName='Console') and AccountName='contoso\\rdvh-srv$'" CALL ModifyPermissions

0,1

Page 29: RDS Et VDI 2010 - Partie 2

29

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or

TerminalName='Console') and AccountName='contoso\\rdvh-srv$'" CALL ModifyPermissions

2,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or

TerminalName='Console') and AccountName='contoso\\rdvh-srv$'" CALL ModifyPermissions

9,1

Net stop termservice

Net start termservice

6. Fermez la session sur l’ordinateur VDP1-CLNT. Ces opérations sont nécessaires pour que

Morgan Skinner puisse ouvrir une session sur l’un des ordinateurs virtuels du pool de

bureaux virtuels.

7. Répétez ces étapes pour l’ordinateur VDP2-CLNT.

Ėtape 3 : Configuration du pool de bureaux virtuels

Au cours de cette étape, vous allez configurer le pool de bureaux virtuels. Pour ce faire, procédez comme suit :

Ajoutez RDWA-SRV au groupe de sécurité Ordinateurs Accès Web TS sur RDCB-SRV.

Configurez une source sur Accès Bureau à distance par le Web.

Configurez le pool de bureaux virtuels sur le serveur Service Broker pour les connexions

Bureau à distance (RDCB-SRV).

Ajoutez VDP1-CLNT et VDP2-CLNT au pool de bureaux virtuels.

Tout d’abord, ajoutez l’objet de compte d’ordinateur du serveur Accès Bureau à distance par le Web (RDWA-SRV) au groupe de sécurité Ordinateurs Accès Web TS sur RDCB-SRV.

Pour ajouter RDWA-SRV au groupe Ordinateurs Accès Web TS sur RDCB-SRV

1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.

2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de

l’ordinateur.

3. Développez Utilisateurs et groupes locaux, puis cliquez sur Groupes.

4. Cliquez avec le bouton droit sur Ordinateurs Accès Web TS, puis cliquez sur Ajouter au

groupe.

Page 30: RDS Et VDI 2010 - Partie 2

30

5. Cliquez sur Ajouter.

6. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de

service ou les groupes, cliquez sur Types d’objet.

7. Dans la boîte de dialogue Types d’objet, activez la case à cocher Ordinateurs, puis cliquez sur

OK.

8. Dans la zone Entrez les noms des objets à sélectionner, tapez rdwa-srv, puis cliquez sur OK.

9. Cliquez sur OK pour fermer la boîte de dialogue Ordinateurs Accès Web TS.

Ensuite, configurez une source sur le serveur Accès Bureau à distance par le Web (RDWA-SRV).

Pour configurer une source sur RDWA-SRV

1. Ouvrez une session sur RDWA-SRV en tant que CONTOSO\Administrateur.

2. Cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance,

puis cliquez sur Configuration de l’accès Web des services Bureau à distance.

3. Cliquez sur Poursuivre sur ce site Web (non recommandé).

Page 31: RDS Et VDI 2010 - Partie 2

31

Important

Ce tutoriel utilise un certificat auto-signé pour le serveur Accès Bureau à distance par le Web. Les certificats auto-signés ne sont pas recommandés dans un environnement de production. Lorsque vous déployez Accès Bureau à distance par le Web dans un environnement de production, vous devez utiliser un certificat approuvé provenant d’une autorité de certification.

4. Dans la zone Domaine\Nom d’utilisateur, tapez CONTOSO\Administrateur.

5. Dans la zone Mot de passe, tapez le mot de passe que vous avez indiqué pour

CONTOSO\Administrateur : P@ssw0rd , puis cliquez sur Se connecter.

6. Configuration, cliquez sur Serveur du service Broker pour les connexions Bureau à distance.

7. Dans la zone Nom de la source, tapez rdcb-srv, puis cliquez sur OK.

Page 32: RDS Et VDI 2010 - Partie 2

32

Ensuite, configurez le pool de bureaux virtuels sur le serveur Service Broker pour les connexions Bureau à distance (RDCB-SRV).

Pour configurer le pool de bureaux virtuels sur RDCB-SRV

1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.

2. Cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance,

puis cliquez sur Gestionnaire de connexions aux services Bureau à distance.

3. Dans le volet Actions, cliquez sur Configurer les bureaux virtuels.

4. Avant de commencer, cliquez sur Suivant.

Page 33: RDS Et VDI 2010 - Partie 2

33

5. Spécifier un serveur hôte de virtualisation des services Bureau à distance, dans la zone Nom

du serveur, tapez rdvh-srv, puis cliquez sur Ajouter et sur Suivant.

6. Configurer les paramètres de redirection, dans la zone Nom du serveur, tapez rdsh-srv, puis

cliquez sur Suivant.

Page 34: RDS Et VDI 2010 - Partie 2

34

7. Spécifier un serveur d’accès Bureau à distance par le Web, cliquez sur Suivant.

8. Confirmer les modifications, cliquez sur Appliquer.

Page 35: RDS Et VDI 2010 - Partie 2

35

9. Désactivez la case à cocher Affecter un bureau virtuel personnel, puis cliquez sur Terminer.

Enfin, ajoutez les ordinateurs virtuels (VDP1-CLNT et VDP2-CLNT) au pool de bureaux virtuels.

Pour ajouter VDP1-CLNT et VDP2-CLNT au pool de bureaux virtuels

Page 36: RDS Et VDI 2010 - Partie 2

36

1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.

2. Cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance,

puis cliquez sur Gestionnaire de connexions aux services Bureau à distance.

3. Dans le volet Actions, cliquez sur Créer un pool de bureaux virtuels.

4. Bienvenue de l’Assistant Création de pool de bureaux virtuels, cliquez sur Suivant.

5. Cliquez sur vdp1-clnt.contoso.com, maintenez la touche Ctrl enfoncée, cliquez sur vdp2-

clnt.contoso.com, puis cliquez sur Suivant.

Page 37: RDS Et VDI 2010 - Partie 2

37

6. Définir les propriétés du pool, dans la zone Nom complet, tapez Pool de bureaux virtuels

CONTOSO. Dans la zone ID du pool, tapez CONTOSO_VDP, puis cliquez sur Suivant.

7. Cliquez sur Terminer.

Page 38: RDS Et VDI 2010 - Partie 2

38

Ėtape 4 : Vérification de la fonctionnalité Pool de bureaux virtuels

Pour vérifier la fonctionnalité du déploiement de pool de bureaux virtuels, vous ouvrirez une session sous le compte d’utilisateur Morgan Skinner et vous connecterez au pool de bureaux virtuels à l’aide de l’Accès Bureau à distance par le Web.

Pour vous connecter au pool de bureaux virtuels

1. Ouvrez une session sur CONTOSO-CLNT en tant que Morgan Skinner (CONTOSO\mskinner).

2. Cliquez sur Démarrer, pointez sur Tous les programmes, puis cliquez sur Internet Explorer.

3. Dans la barre d’adresses, tapez https://rdwa-srv.contoso.com/RDWeb, puis appuyez sur

Entrée.

4. Cliquez sur Poursuivre sur ce site Web (non recommandé).

Page 39: RDS Et VDI 2010 - Partie 2

39

Important

Ce tutoriel utilise un certificat auto-signé pour le serveur Accès Bureau à distance par le Web. Les certificats auto-signés ne sont pas recommandés dans un environnement de production. Lorsque vous déployez Accès Bureau à distance par le Web dans un environnement de production, vous devez utiliser un certificat approuvé provenant d’une autorité de certification.

5. Dans la zone Domaine\Nom d’utilisateur, tapez CONTOSO\mskinner.

6. Dans la zone Mot de passe P@ssw0rd , tapez le mot de passe que vous avez tapé pour

Morgan Skinner, puis cliquez sur Se connecter.

Page 40: RDS Et VDI 2010 - Partie 2

40

Remarque

Lorsqu’une invite s’affiche pour vous demander d’installer le module Accès Web aux services Bureau à distance, cliquez sur Exécuter le module complémentaire, puis sur Exécuter.

7. Cliquez sur Pool de bureaux virtuels Contoso, puis sur Connexion.

Page 41: RDS Et VDI 2010 - Partie 2

41

8. À l’invite, entrez les informations d’identification de Morgan Skinner, puis cliquez sur OK.

Page 42: RDS Et VDI 2010 - Partie 2

42

Vous venez de déployer et de démontrer la fonctionnalité de pools de bureaux virtuels en ayant

appliqué un scénario simple de connexion à un pool de bureaux virtuels à l’aide de Accès Bureau à

distance par le Web. Vous pouvez aussi utiliser ce déploiement pour explorer certaines

fonctionnalités supplémentaires des services pools de bureaux virtuels par le biais d’opérations de

configuration et de test additionnelles.