Embed Size (px)
Citation preview
1
Service RDS et VDI (Windows 2008R2) – Partie 1
Centralisation des applications
Microsoft France Division DPE
2
Table des matières
Présentation ............................................................................................................................................ 3
Exemple de scénario type ....................................................................................................................... 4
A propos de ce tutoriel ............................................................................................................................ 8
Pré requis................................................................................................................................................. 9
Atelier 1: Centralisation des applications .............................................................................................. 10
Tableau de la mise en place de l’infrastructure ................................................................................ 10
Scénario : Installation d’un serveur Hôte de session des services Bureau à distance ...................... 12
Installer et configurer le contrôleur de domaine (CONTOSO-DC) .................................................... 12
Installer et configurer le serveur Hôte de session des services Bureau à distance (RDSH-SRV) ....... 17
Installer et configurer l’ordinateur client Connexion Bureau à distance (CONTOSO-CLNT) ............. 20
Installer le service de rôle Hôte de session des services Bureau à distance ..................................... 23
Vérification de la fonctionnalité Hôte de session des services Bureau à distance ........................... 28
Atelier 2: Généraliser les impressions des services Terminal Server .................................................... 30
Installer .NET Framework 3.0 SP1 à l’aide de l’interface utilisateur du Gestionnaire de serveur .... 31
Du coté poste utilisateur ................................................................................................................... 32
Atelier 3: Gestionnaire de licence ......................................................................................................... 36
Présentation de la technologie ......................................................................................................... 36
Principales modifications apportées par Windows Serveur 2008 R2 ............................................... 37
Scénario : Déploiement du Gestionnaire de licences des services Bureau à distance ..................... 38
Configurer le serveur de licences des services Bureau à distance (RDL-SRV) ................................... 39
Installer le service de rôle Licence des services Bureau à distance .................................................. 40
Activation du serveur de licences des services Bureau à distance ................................................... 42
Atelier 4: Centralisation des applications .............................................................................................. 52
Déploiement de programmes RemoteApp dans le menu Démarrer à l’aide de Connexions
RemoteApp et Bureau à distance ...................................................................................................... 52
Présentation de la technologie ......................................................................................................... 52
Scénario : Déploiement de programmes RemoteApp dans le menu Démarrer à l’aide de
Connexions RemoteApp et Bureau à distance .................................................................................. 52
Configurer le serveur Accès Web aux services Bureau à distance (RDWA-SRV) ............................... 55
Ėtape 2 : Installation et configuration des programmes RemoteApp ............................................... 60
3
Présentation
Dans Windows Server 2008 R2, les services Terminal Server (TS) ont été étendus et renommés
Remote Desktop Services (RDS). Cette nouvelle architecture tire parti de la virtualisation et rend
l'accès à distance plus souple avec de nouveaux scénarii de déploiement.
Pour se rendre compte des nouvelles capacités de RDS, il est essentiel de comprendre les fonctions
des principaux éléments architecturaux et comment ils se complètent les uns les autres pour traiter
une demande d’accès RDS.
Comme le montre le schéma ci-contre, le serveur RDCB et le serveur de licences sont essentiels.
Chaque composant comprend un ensemble de fonctionnalités conçues pour réaliser une fonction
bien particulière.
Equivalence de la nouvelle dénomination :
Services serveur 2008 R2 : Rôle Remote Desktop service Terminal Services 2008 : Rôle
Hôte de session Bureau à distance
(Remote Desktop Session Host)
Terminal Server
Hôte de virtualisation des services Bureau à distance
(Remote Desktop Virtualization Host)
NA
Gestionnaire de licences des services Bureau à distance
(Remote Desktop Licensing Server)
Terminal Services Licensing (TS Licensing)
Service Broker pour les connexions Bureau à distance
(Remote Desktop Connection Broker)
Terminal Services Session Broker (TS Session Broker)
4
Passerelle des services Bureau à distance
(Remote Desktop Gateway)
Terminal Services Gateway
(TS Gateway)
Accès Bureau à distance par le Web
(Remote Desktop Web Access)
Terminal Services Web Access
(TS Web Access)
Exemple de scénario type
Pour commencer, un utilisateur accède à une page Web en spécifiant une URL où les ressources sont
publiées.
Cette interface, fourni par le service du rôle Remote Desktop Web Access (RDWA) et configuré avec
un serveur web IIS local en SSL, et est le point d'accès web aux applications RemoteApps et machines
virtuelles dans RDS.
L'URL sera toujours la même, qu’importe la façon dont les ressources sont organisées, composées et
publiées en coulisses. Par défaut, RDS publie des ressources à l'adresse https://FQDN-du-serveur-
RDWA/rdweb et cette URL est la seule information que l’administrateur doit fournir aux utilisateurs
afin d’accéder aux ressources autorisées par RDS.
L’utilisateur doit être authentifié car cette URL et les programmes RemoteApp présentés sont sous
contrôle d'accès discrétionnaire. A savoir l’utilisateur authentifié ne pourra voir et être en mesure
d'accéder qu’aux RemoteApps pour lesquelles il aura reçu explicitement l’autorisation.
Remote Desktop Gateway (RDG) est un rôle facultatif. Un RDG doit être placé en bordure d'un
réseau d'entreprise pour filtrer les requêtes entrantes RDS à partir d'Internet par des critères définis
dans un référencement désigné par le Network Policy Server (NPS). Avec un certificat de serveur,
5
RDG offre un accès distant sécurisé aux infrastructures RDS. En ce qui concerne un administrateur
système est concerné, RDG est la limite d'un réseau RDS. Il existe deux politiques de NPS se
rapportant à une RDG:
La première est la politique d'autorisation de connexion ou (CAP). Il s’agit d’une liste
d'autorisations des utilisateurs, indiquant qui peut accéder à ce serveur RDG (Passerelle des
services RDS).
L'autre est la politique d'autorisation des ressources ou (RAP). En substance, il s'agit d'une
liste de ressources en spécifiant les périphériques qu’un utilisateur peut utiliser pour se
connecter via un RDG.
Dans RDS, les applications sont installées et publiées à travers le rôle RemoteDesktop Session
host(RDSH) hôte de session bureau à distance similaire à un hôte de session TS, ou tout simplement
un serveur Terminal Server dans une solution TS. La signature numérique peut être facilement
activée dans un RDSH avec un certificat. Des RDSHs multiples peuvent être déployés avec une
technologie d’équilibrage de charge, mais il est impératif que chaque RDSH dans un groupe
d'équilibrage de charge soit configurés de manière identique et avec les mêmes applications. Une
amélioration notable dans RDSH (par rapport à un hôte de Session TS) est la capacité de supprimer la
présence d'une application publiée sur la liste de contrôle d'accès (ACL). Les utilisateurs autorisés
continueront de la voir, et auront donc un accès aux applications publiées. Par défaut, le groupe Tout
le monde fait partie de la liste des ACL d'une application publiée.
Remote Desktop Virtualization host (RDVH) (hôte de bureaux virtuels) est une nouvelle
fonctionnalité qui sert les demandes d’accès aux postes de travail virtuels en cours d'exécution sur
des machines virtuelles, ou VMS. Un serveur est un hôte RDVH Hyper-V, par exemple un serveur
Windows avec le rôle de serveur Hyper-V activé. Au moment de servir une demande fondée sur une
VM, un serveur RDVH démarrera automatiquement une machine virtuelle dédié, si la machine
virtuelle n'est pas déjà en cours d'exécution, et un utilisateur sera toujours invité à entrer des
informations d'identification pour accéder à un bureau virtuel. Toutefois, un RDVH n'accepte pas
directement les demandes de connexion et il utilise un RDSH désigné comme « redirecteur » pour
répondre aux requêtes ciblant une VM particulière. Le couplage d'un RDVH et son redirecteur est
défini dans services Connexion Bureau à distance (RD Connexion Broker) (RDCB) lorsque vous
ajoutez un RDVH comme ressource.
6
Remote Desktop Connection Broker (RDCB), améliore le Broker de session Terminal Services dans TS
en apportant la redirection des utilisateurs vers les applications traditionnelles hébergés sur des
serveurs TS ainsi que l’accès aux bureaux virtuels basés sur des machines virtuelles. Ici, un bureau
virtuel peut être exécuté soit dans une machine virtuelle dédiée par utilisateur, ou une machine
virtuelle dynamiquement sélectionnée à partir d'un pool de machines virtuelles avec équilibrage de
charge. Un administrateur système utilisera la console RDCB, appelé Gestionnaire de Connexion
Bureau à distance, afin d’y inclure RDSHs, TS serveurs 2008, et RDVHs telles que les applications
publiées par le RDSHs et les serveurs TS, et les machines virtuelles en cours d'exécution dans RDVHs,
composées et présentées aux utilisateurs via une URL hébergée par RDWA. Avec cette URL, les
utilisateurs authentifiés peuvent accéder à des programmes autorisés RemoteApp et bureaux
virtuels.
Un client bureau à distance (RD) client reçoit les informations de connexion du serveur RDWA dans
une solution de RDS. Si un client RD est en dehors d'un réseau d'entreprise, le client se connecte via
un DGR. Si un client RD est interne, le client peut alors se connecter directement à une machine cible
ou RDSH RDVH sachant que le RDCB fournit les informations de connexion. Dans les deux cas, RDCB
joue un rôle central pour s'assurer qu'un client se connecte à une ressource correcte. Avec des
certificats, un administrateur système peut configurer la signature numérique et d'authentification
unique pour fournir une expérience utilisateur avec une sécurité élevée.
Sur le plan conceptuel, c'est l'intelligence du RDCB qui officie en chef d’orchestre des opérations
d'une solution RDS et qui sait, qui est disponible cas échéant, à qui parler, et quoi faire avec la
connexion. Avant qu’un lien logique soit établi entre un client et une cible ou RDSH/RDVH, RDCB agit
comme un intermédiaire de passage et la transmission des informations pertinentes en provenance
et à destination des parties associées au moment de servir une demande RDS. Pour faire simple un
client distant utilise RDWA/DGR pour obtenir l'accès à une cible ou RDSH/RDVH, tandis que RDCB
relie le client à une session sur le RDSH cible, ou une machine virtuelle fonctionnant destiné à RDVH.
7
Note : Voici un schéma de l’architecture Remote Desktop Services Windows Server 2008 R2 ; la partie
la plus à droite représente l’interface du poste utilisateur : soit on utilise une application en mode
fenêtrée ou alors un bureau complet…
8
A propos de ce tutoriel
Présentation
La mise à disposition des applications à travers d’un bureau déporté d’utilisateur au sein de
l’entreprise ou bien depuis l’extérieur repose sur des technologies éprouvés depuis le début des
années 1990 et d’une étroite collaboration de plus de vingt ans entre Citrix et Microsoft.
« Hydra » qui fut le fruit de cette collaboration déboucha sur Terminal serveur pour NT 4.
Depuis Windows Serveur 2008R2 Microsoft propose cet objectif au travers du service du rôle RDS.
Celui-ci repose sur la redirection des demandes d‘accès client par le service RD Session Broker. Celui-
ci assure soit l’accès partagé à des serveurs Terminal serveur participant à la même ferme de serveur
(Applications identiques) pour plusieurs sessions utilisateurs ou bien la mise à disposition d’UN PC ou
de Pool de PCs virtuels pour chaque utilisateur.
Dans les trois parties de ce tutoriel, vous apprendrez à :
Centraliser des applications
o Via Terminal Server (Hôte de Session Windows)
o Via un Portail Web
Généraliser les impressions
Centralisation des postes de travail
o Avec Hyper-V
Migrer TS 2003/2008 vers 2008 R2 (à voir article / coach)
o Serveur TS
o Serveur de licence
À propos de ce tutoriel
Ce tutoriel décrit les différentes étapes du processus de configuration d’une infrastructure Services
Bureau à distance.
Au cours de ce processus, vous créez un domaine Active Directory®, installez le service de rôle Hôte
de session Bureau à distance et configurez l’ordinateur client Connexion Bureau à distance.
9
Ce tutoriel vous explique comment effectuer les tâches suivantes :
Préparer l’infrastructure Services Bureau à distance.
Installer et configurer Hôte de session Bureau à distance.
Vérifier la fonctionnalité des services Hôte de session Bureau à distance une fois la
configuration terminée.
Dans un second temps vous configurerez les services de licences du bureau à distance puis vous
centraliserez l’accès aux remoteApp par le portail Web
Vous installerez le serveur de licences
Dans un troisième temps vous mettrez à disposition d’utilisateur des machines virtuelles via le portail
Web
Puis pour finir quelques conseils vous seront suggérés pour migrer une architecture TSE en RDS 2008
R2.
Pré requis
Une machine 64 bits
Microsoft Windows Server 2008 R2
Microsoft Windows 7 Edition Professionnel ou Entreprise ou Intégrale
Ou un autre OS client (XP Professionnel ou Vista Professionnel Entreprise ou Intégrale)
10
Atelier 1: Centralisation des applications
Tableau de la mise en place de l’infrastructure
Le rôle d’un serveur Hôte de session Bureau à distance consiste à héberger les programmes Windows
ou le Bureau Windows pour les clients des services Bureau à distance. Les utilisateurs peuvent se
connecter à un serveur Hôte de session Bureau à distance pour exécuter des programmes,
enregistrer des fichiers et utiliser des ressources sur ce serveur.
Utilisez le tableau suivant comme référence pour configurer les noms d’ordinateurs, les systèmes
d’exploitation et les paramètres réseau requis pour effectuer les étapes de ce tutoriel.
L’environnement de test décrit ci-contre comprendra jusqu’à huit ordinateurs au total connectés à
un réseau et utilisant les systèmes d’exploitation, les applications et les services suivants :
Si vous ne disposez pas d’autant de postes, vous pouvez cumuler tous les rôles du service RDS sur la
même machine ainsi que le rôle contrôleur de domaine. (Sauf passerelle des services RDS qui n’est pas
abordé dans ce tutoriel)
Nom de l’ordinateur Système d’exploitation Applications et services
CONTOSO-DC Windows Server 2008 R2 Services de domaine Active Directory (AD DS), DNS
RDSH-SRV Windows Server 2008 R2 Hôte de session Bureau à distance
CONTOSO-CLNT Windows 7 Connexion au Bureau à distance
RDVH-SRV Windows Server 2008 R2 Hôte de virtualisation des services Bureau à distance, Hyper-V
RDCB-SRV Windows Server 2008 R2 service Broker pour les connexions Bureau à distance
RDWA-SRV Windows Server 2008 R2 Accès au Bureau à distance par le Web
VDP1-CLNT VDP2-CLNT
Windows 7 Ordinateurs virtuels
Les ordinateurs forment un réseau dont l’ID de réseau privé est 10.0.0.0/24. Le contrôleur de
domaine CONTOSO-DC pour le domaine contoso.com et chaque ordinateur fait partie du domaine
contoso.com. L’illustration ci-dessous représente la configuration globale de l’environnement de
test.
11
Nom de l’ordinateur
Système d’exploitation requis Paramètres IP Paramètres DNS
CONTOSO-DC Windows Server® 2008 R2 Adresse IP : 10.0.0.1 Masque de sous-réseau : 255.255.255.0
Configuré par le rôle de serveur DNS.
RDSH-SRV Windows Server 2008 R2 Adresse IP : 10.0.0.2 Masque de sous-réseau : 255.255.255.0
Préféré : 10.0.0.1
CONTOSO-CLNT Windows® 7 Adresse IP : 10.0.0.3 Masque de sous-réseau : 255.255.255.0
Préféré : 10.0.0.1
RDVH-SRV Windows Server 2008 R2 Adresse IP : 10.0.0.4 Masque de sous-réseau : 255.255.255.0
Préféré : 10.0.0.1
RDCB-SRV Windows Server 2008 R2 Adresse IP : 10.0.0.5 Masque de sous-réseau : 255.255.255.0
Préféré : 10.0.0.1
RDWA-SRV Windows Server 2008 R2 Adresse IP : 10.0.0.6 Masque de sous-réseau : 255.255.255.0
Préféré : 10.0.0.1
12
Scénario : Installation d’un serveur Hôte de session des services Bureau à distance
L’environnement de test décrit dans ce tutoriel se compose au départ de trois ordinateurs connectés
à un réseau privé et utilisant les systèmes d’exploitation, applications et services suivants :
L’illustration ci-dessous représente la configuration de l’environnement de test initial. Au départ
nous commencerons par trois ordinateurs.
Exercice 1: Configuration de l’infrastructure
Pour préparer votre environnement de test Services Bureau à distance dans le domaine CONTOSO,
vous devez effectuer les opérations suivantes :
Installer et configurer le contrôleur de domaine (CONTOSO-DC)
Installer et configurer le serveur Hôte de session des services Bureau à distance (RDSH-SRV)
Installer et configurer l’ordinateur client Connexion Bureau à distance (CONTOSO-CLNT)
Installer et configurer le contrôleur de domaine (CONTOSO-DC)
Pour configurer le contrôleur de domaine CONTOSO-DC à l’aide de Windows Server 2008 R2, vous
devez effectuer les tâches suivantes :
Installer Windows Server 2008 R2.
Configurer les propriétés TCP/IP.
Installer et configurer les services de domaine Active Directory (AD DS).
Pour commencer, installez Windows Server 2008 R2 sur un serveur autonome.
1. Démarrez votre ordinateur à l’aide du CD du produit Windows Server 2008 R2.
2. Lorsque vous êtes invité à entrer un nom d’ordinateur, tapez CONTOSO-DC.
13
3. Suivez le reste des instructions pour terminer l’installation. Puis, configurez les propriétés
TCP/IP pour attribuer à CONTOSO-DC l’adresse IP statique IPv4 10.0.0.1.
Pour configurer les propriétés TCP/IP
1. Ouvrez une session sur CONTOSO-DC à l’aide du compte
CONTOSO-DC\Administrateur.
2. Cliquez sur Démarrer, sur Panneau de configuration, sur Réseau et Internet, sur Centre
Réseau et partage et sur Modifier les paramètres de la carte, cliquez avec le bouton droit
sur Connexion au réseau local, puis cliquez sur Propriétés.
3. Sous l’onglet Réseau, cliquez sur Protocole Internet version 4 (TCP/IPv4), puis sur
Propriétés.
4. Cliquez sur Utiliser l’adresse IP suivante. Dans la zone Adresse IP, tapez 10.0.0.1. Dans la
zone Masque de sous-réseau, tapez 255.255.255.0, puis cliquez sur OK.
5. Sous l’onglet Réseau, cliquez sur OK, puis fermez la boîte de dialogue Propriétés de
Connexion au réseau local.
Configurez ensuite l’ordinateur comme contrôleur de domaine en utilisant Windows Server 2008 R2.
Pour configurer CONTOSO-DC comme contrôleur de domaine en utilisant Windows Server 2008 R2
1. Cliquez sur Démarrer, puis sur Exécuter. Dans la zone Exécuter, tapez dcpromo, puis cliquez
sur OK.
2.
3. Assistant Installation des services de domaine Active Directory, cliquez sur Suivant.
4. Compatibilité du système d’exploitation, cliquez sur Suivant.
5. Choisissez une configuration de déploiement, cliquez sur Créer un domaine dans une
nouvelle forêt, puis cliquez sur Suivant.
14
6. Nommez le domaine racine de la forêt, dans la zone Nom de domaine complet du domaine
racine de forêt, tapez contoso.com, puis cliquez sur Suivant.
7. Définir le niveau fonctionnel de la forêt, dans la zone Niveau fonctionnel de la forêt,
sélectionnez Windows Server 2008 R2, puis cliquez sur Suivant.
8.
9. Options supplémentaires pour le contrôleur de domaine, vérifiez que la case à cocher
Serveur DNS est activée, puis cliquez sur Suivant.
10. Cliquez sur Oui pour créer une délégation pour ce serveur DNS, puis continuez
15
11. Emplacement de la base de données, des fichiers journaux et de SYSVOL, cliquez sur
Suivant.
12. Dans les zones Mot de passe et Confirmer le mot de passe, tapez un mot de passe fort, puis
cliquez sur Suivant.
P@ssw0rd
13. Résumé, vérifiez vos choix, puis cliquez sur Suivant pour démarrer l’installation.
14. Au terme de l’installation, cliquez sur Terminer, puis sur Redémarrer maintenant.
Configurer les comptes d’utilisateurs
Dans cette section, vous créez les comptes d’utilisateurs et les groupes dans le domaine CONTOSO.
Tout d’abord, créez un compte d’utilisateur nommé Morgan Skinner dans les services de domaine
Active Directory.
Pour créer un compte d’utilisateur
Ouvrez une session sur CONTOSO-DC en tant que compte d’administrateur de domaine,
CONTOSO\Administrateur
Mot de passe P@ssw0rd
1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et
ordinateurs Active Directory.
2. Dans l’arborescence de la console, développez contoso.com.
3. Cliquez avec le bouton droit sur Users, pointez sur Nouveau, puis cliquez sur Utilisateur.
16
4. Dans la boîte de dialogue Nouvel objet – Utilisateur, tapez Morgan Skinner dans la zone
Nom complet et mskinner dans la zone Nom d’ouverture de session de l’utilisateur, puis
cliquez sur Suivant.
5. Dans la boîte de dialogue Nouvel objet – Utilisateur, tapez le mot de passe de votre choix
dans les zones Mot de passe et P@ssw0rd Confirmer le mot de passe. Désactivez la case à
cocher L’utilisateur doit changer le mot de passe à la prochaine ouverture de session,
cliquez sur Suivant, puis sur Terminer.
Vous venez de terminer la configuration du Contrôleur de Domaine CONTOSO-DC ainsi que le
compte d’utilisateur Morgan Skinner
17
Installer et configurer le serveur Hôte de session des services Bureau à distance (RDSH-
SRV)
Dans cet atelier plusieurs machines devront intégrer le domaine afin de devenir des serveurs
membre ou des postes clients membre. Les étapes ci-dessous devront être répétées à chaque fois.
Pour configurer le serveur membre, vous devez effectuer les tâches suivantes :
Installer Windows Server 2008 R2.
Configurer les propriétés TCP/IP.
Joindre l’ordinateur au domaine contoso.com.
Pour commencer, installez Windows Server 2008 R2 comme serveur autonome.
1. Démarrez votre ordinateur à l’aide du CD du produit Windows Server 2008 R2.
2. Lorsque vous êtes invité à entrer un nom d’ordinateur, tapez RDSH-SRV.
3. Suivez le reste des instructions qui s’affichent à l’écran pour terminer l’installation.
Configurez ensuite les propriétés TCP/IP pour attribuer à RDSH-SRV l’adresse IP statique 10.0.0.2.
Configurez également le serveur DNS en utilisant l’adresse IP de CONTOSO-DC (10.0.0.1).
Pour configurer les propriétés TCP/IP
1. Connectez-vous à RDSH-SRV sous le compte RDSH-SRV\Administrateur ou sous un autre
compte d’utilisateur du groupe Administrateurs local.
2. Cliquez sur Démarrer, Panneau de configuration, double-cliquez sur Centre Réseau et
partage, cliquez sur Modifier les paramètres de la carte, cliquez avec le bouton droit sur
Connexion au réseau local, puis cliquez sur Propriétés.
3. Sous l’onglet Réseau, cliquez sur Protocole Internet version 4 (TCP/IPv4), puis sur
Propriétés.
4. Cliquez sur Utiliser l’adresse IP suivante. Dans la zone Adresse IP, tapez 10.0.0.2 et dans la
zone Masque de sous-réseau, tapez 255.255.255.0.
5. Cliquez sur Utiliser l’adresse de serveur DNS suivante. Dans la zone Serveur DNS préféré,
tapez 10.0.0.1.
18
6. Cliquez sur OK, puis fermez la boîte de dialogue Propriétés de la connexion réseau local.
Ensuite, joignez l’ordinateur RDSH-SRV au domaine contoso.com.
Pour joindre l’ordinateur RDSH-SRV au domaine contoso.com
1. Ouvrez une session sur l’ordinateur RDSH-SRV sous le compte d’utilisateur
RDSH-SRV\Administrateur.
2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur
Propriétés.
3. Sous Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur
Modifier les paramètres.
19
4. Sous l’onglet Nom de l’ordinateur, cliquez sur Modifier.
5. Dans la boîte de dialogue Modification du nom ou du domaine de l’ordinateur, cliquez sur
Domaine, puis tapez contoso.com.
6. Cliquez sur Autres, puis dans la zone Suffixe DNS principal de cet ordinateur, tapez
contoso.com.
7. Cliquez sur OK à deux reprises.
8. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur apparaît
pour vous demander des informations d’identification d’administration, fournissez les
informations d’identification pour CONTOSO\Administrateur, puis cliquez sur OK.
20
9. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur apparaît
pour vous accueillir dans le domaine contoso.com, cliquez sur OK.
10. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’affiche
pour vous demander de redémarrer l’ordinateur, cliquez sur OK, puis sur Fermer.
11. Cliquez sur Redémarrer maintenant.
Vous venez de terminer l’installation du serveur Hôte de session RDS (Hôte de session du bureau à
distance) l’installation du rôle sera vu plus loin dans ce TUTORIEL.
Installer et configurer l’ordinateur client Connexion Bureau à distance (CONTOSO-CLNT)
Pour configurer CONTOSO-CLNT, vous devez effectuer les tâches suivantes :
Installer Windows 7.
Configurer les propriétés TCP/IP.
Joindre CONTOSO-CLNT au domaine contoso.com.
1. Démarrez votre ordinateur à l’aide du CD du produit Windows 7.
2. Suivez les instructions qui apparaissent sur l’écran et lorsque le système vous demande un
nom d’utilisateur, tapez Adminlocal
3. Comme nom d’ordinateur, tapez CONTOSO-CLNT.
21
4. Cliquez sur suivant
5. lorsque le système vous demandera un mot de passe vous entrerez P@ssw0rd
6. confirmez le mot de passe de nouveau P@ssw0rd ainsi que l’indication de mot de passe
P@ssw0rd (non recommandé pour un usage normal de l’indication de mot de passe !)
7. répondez aux questions appropriées : fuseau horaire, paramètres de sécurité pour Windows-
Update et emplacement réseau : « Emplacement de bureau »
Configurez ensuite les propriétés TCP/IP afin d’attribuer à CONTOSO-CLNT l’adresse IP
statique 10.0.0.3. Configurez également le serveur DNS de CONTOSO-DC (10.0.0.1).
Pour configurer les propriétés TCP/IP
1. Ouvrez une session sur CONTOSO-CLNT à l’aide d’un compte d’utilisateur qui est membre du
groupe Administrateurs local : Adminlocal, le mot de passe P@ssw0rd
2. Cliquez sur Démarrer, sur Panneau de configuration, sur Réseau et Internet, et puis sur
Centre Réseau et partage.
3. Cliquez sur Modifier les paramètres de la carte, cliquez avec le bouton droit sur Connexion
au réseau local, puis cliquez sur Propriétés.
4. Sous l’onglet Réseau, cliquez sur Protocole Internet version 4 (TCP/IPv4), puis sur
Propriétés.
22
5. Cliquez sur Utiliser l’adresse IP suivante. Dans la zone Adresse IP, tapez 10.0.0.3 et dans la
zone Masque de sous-réseau, tapez 255.255.255.0.
6. Cliquez sur Utiliser l’adresse de serveur DNS suivante. Dans la zone Serveur DNS préféré,
tapez 10.0.0.1.
7. Cliquez sur OK, puis fermez la boîte de dialogue Propriétés de la connexion réseau local.
Ensuite, joignez CONTOSO-CLNT au domaine contoso.com.
1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur
Propriétés.
2. Sous Paramètres de nom d’ordinateur, de domaine et de groupe de travail, cliquez sur
Modifier les paramètres.
3. Sous l’onglet Nom de l’ordinateur, cliquez sur Modifier.
4. Dans la boîte de dialogue Modification du nom ou du domaine de l’ordinateur, cliquez sur
Domaine, puis tapez contoso.com.
5. Cliquez sur Autres, puis dans la zone Suffixe DNS principal de cet ordinateur, tapez
contoso.com.
6. Cliquez sur OK à deux reprises.
7. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur apparaît
pour vous demander des informations d’identification d’administration, fournissez les
informations d’identification de CONTOSO\Administrateur, puis cliquez sur OK.
8. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur apparaît
pour vous accueillir dans le domaine contoso.com, cliquez sur OK.
9. Lorsqu’une boîte de dialogue Modification du nom ou du domaine de l’ordinateur s’affiche
pour vous demander de redémarrer l’ordinateur, cliquez sur OK, puis sur Fermer.
10. Cliquez sur Redémarrer maintenant.
L’installation de l’infrastructure est terminée. Passons maintenant à l’installation des rôles
23
Installer le service de rôle Hôte de session des services Bureau à distance
1. Ouvrez une session sur RDSH-SRV en tant que CONTOSO\Administrateur. Puis
2. Démarrer > Outils d'administration > Gestionnaire de serveur > Rôles > Ajouter
3. Sélectionnez des rôles de serveurs, activez la case à cocher Services Bureau à distance, puis
cliquez sur Suivant.
4. Introduction aux services Bureau à distance, cliquez sur Suivant.
5. Sélectionner les services de rôle, activez la case à cocher Hôte de session Bureau à distance,
puis cliquez sur Suivant.
24
6. Désinstaller et réinstaller des applications pour des raisons de compatibilité, cliquez sur
Suivant.
7. Spécifier une méthode d’authentification pour le service Hôte de session Bureau à
distance, cliquez sur Exiger l’authentification au niveau du réseau, puis sur Suivant.
Remarque
Si des ordinateurs clients exécutant Windows® XP utilisent ce serveur Hôte de session Bureau à
distance, sélectionnez Ne nécessite pas l’authentification au niveau du réseau.
8. Spécifier le mode de licence, sélectionnez Configurer ultérieurement, puis cliquez sur
Suivant.
Remarque
Pour les besoins de ce tutoriel, un mode de licence des services Bureau à distance n’est pas
configuré. Les clients du bureau à distance recevront donc une licence provisoire valable 120
25
jours à partie de la première connexion. Pour une utilisation dans un environnement de
production, vous devez configurer un mode de licence des services Bureau à distance. Pour plus
d’informations sur la configuration d’un serveur Gestionnaire de licences des services Bureau à
distance, voir le Tutoriel pas à pas de déploiement du Gestionnaire de licences des services
Bureau à distance à l’adresse http://go.microsoft.com/fwlink/?LinkId=141175 (éventuellement
en anglais). Ou un peu plus loin dans ce tutoriel.
9. Sélectionner les groupes d’utilisateurs autorisés à accéder à ce serveur Hôte de session
Bureau à distance, cliquez sur Suivant.
10. Configurer l’expérience client, cliquez sur Suivant. (Les paramètres de l’expérience
utilisateur doivent être ajustés à l’aide d’option de Stratégie de Groupe si vous souhaitez
faire en sorte que le bureau du serveur ressemble à celui d’un poste Windows 7)
11. Confirmer les sélections pour l’installation, vérifiez que le service de rôle Hôte de session
Bureau à distance sera installé et cliquez sur Installer.
12. Résultats de l’installation, le système vous invite à redémarrer le serveur pour terminer le
processus d’installation. Cliquez sur Fermer, puis sur Oui pour redémarrer le serveur.
26
13. Lorsque le serveur a redémarré et que vous avez ouvert une session sur l’ordinateur en tant
que CONTOSO\Administrateur, les étapes restantes de l’installation se terminent. Lorsque la
page Résultats de l’installation apparaît, vérifiez que l’installation du service de rôle Hôte de
session Bureau à distance a réussi, puis cliquez sur Fermer.
Remarque
Il se peut que des avertissements s’affichent Résultats de l’installation. Pour les besoins de ce
tutoriel, ces avertissements peuvent être ignorés.
Le service de rôle Hôte de session Bureau à distance est à présent installé. Pour que les utilisateurs
soient en mesure de se connecter à ce serveur, vous devez ajouter les comptes d’utilisateurs au
groupe Utilisateurs du Bureau à distance local. sur RDSH-SRV Morgan Skinner au groupe Utilisateurs
du Bureau à distance local. Dans un environnement de production, vous devez créer un groupe des
services de domaine Active Directory (AD DS), ajouter ce groupe au groupe Utilisateurs du Bureau à
distance, puis ajouter les comptes d’utilisateurs devant avoir accès au serveur Hôte de session
Bureau à distance au groupe AD DS.
Pour ajouter Morgan Skinner au groupe Utilisateurs du Bureau à distance
1. Ouvrez une session sur RDSH-SRV en tant que CONTOSO\Administrateur.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de
l’ordinateur.
3. Développez Utilisateurs et groupes locaux, puis cliquez sur Groupes.
27
4. Cliquez avec le bouton droit sur Utilisateurs du Bureau à distance, puis cliquez sur Ajouter
au groupe.
5. Dans la boîte de dialogue Utilisateurs du Bureau à distance, cliquez sur Ajouter.
6. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de
service ou les groupes, dans la zone Entrez les noms des objets à sélectionner, tapez
mskinner, puis cliquez sur OK.
7. Cliquez sur OK pour fermer la boîte de dialogue Utilisateurs du Bureau à distance
28
Vérification de la fonctionnalité Hôte de session des services Bureau à distance
Connectez-vous au serveur Hôte de session Bureau à distance (RDSH-SRV) à l’aide de Connexion Bureau à distance
1. Ouvrez une session sur CONTOSO-CLNT en tant que Morgan Skinner.
2. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Accessoires, puis cliquez
sur Connexion Bureau à distance.
3. Lorsque la boîte de dialogue Connexion Bureau à distance apparaît, tapez rdsh-srv dans la
zone Ordinateur, puis cliquez sur Connexion.
4. Dans la boîte de dialogue Sécurité Windows, tapez le mot de passe pour contoso\mskinner,
P@ssw0rd puis cliquez sur OK.
5. Si la connexion est réussie, un Bureau Windows apparaît à l’écran pour RDSH-SRV.
29
Vous venez de déployer et de démontrer la fonctionnalité de Hôte de session Bureau à distance sur
Services Bureau à distance en appliquant un scénario simple de connexion à un serveur Hôte de
session Bureau à distance avec un compte d’utilisateur standard au moyen du logiciel Connexion
Bureau à distance.
30
Atelier 2: Généraliser les impressions des services Terminal Server
L’impression des services Terminal Server a été améliorée dans Windows Server® 2008 et R2 par
l’ajout du pilote d’imprimante Easy Print des services du bureau à distance et l’ajout d’un paramètre
de stratégie de groupe qui vous permet de rediriger uniquement l’imprimante cliente par défaut.
Ce pilote permet aux utilisateurs d’imprimer de manière fiable à partir d’un programme
RemoteApp™ ou d’une session de Bureau à distance sur l’imprimante de l’ordinateur client. Il assure
également une expérience utilisateur beaucoup plus cohérente entre sessions locales et distantes.
Le paramètre de stratégie Rediriger uniquement l’imprimante cliente par défaut vous permet de
spécifier que l’imprimante du client sera la seule redirigée dans les sessions des services bureau à
distance. Cela permet de limiter le nombre d’imprimantes que le spouleur doit énumérer, et donc
d’améliorer l’évolutivité du serveur Terminal Server.
Pour utiliser le pilote Terminal Server Easy Print, les clients doivent exécuter les deux programmes
suivants :
Connexion Bureau à distance 6.1 minimum (Windows XPSP3 / Windows Vista / Windows 7)
ou Windows 2008 / R2
Microsoft .NET Framework 3.0 avec Service Pack 1 (SP1) ou une version supérieure
Windows Vista® avec SP1 inclue les deux composants requis. Par défaut, Windows Vista avec
SP1 prend en charge le pilote Terminal Server EasyPrint sans configuration supplémentaire.
Windows XP avec Service Pack 3 inclue RDC 6.1. Toutefois, vous devez installer séparément
une version prise en charge du .NET Framework. Vous pouvez télécharger Microsoft .NET
Framework 3.5 (qui inclut .NET Framework 3.0 SP1) depuis le Centre de téléchargement
Microsoft (http://go.microsoft.com/fwlink/?LinkId=109422) (éventuellement en anglais).
Windows Server 2008 et R2 incluent les deux composants requis. Toutefois, par défaut, NET
Framework 3.0 SP1 n’est pas installé. Par conséquent, pour utiliser le pilote Terminal Server
EasyPrint sur un serveur Windows Server 2008 2008 R2 (qui joue le rôle du client), vous
devez d’abord ajouter .NET Framework 3.0 SP1 à l’aide du Gestionnaire de serveur ou en
ajoutant cette fonctionnalité à partir de la ligne de commande.
31
Installer .NET Framework 3.0 SP1 à l’aide de l’interface utilisateur du Gestionnaire de
serveur
1. Démarrez le Gestionnaire de serveur. Pour ouvrir le Gestionnaire de serveur, cliquez
sur Démarrer, pointez sur Outils d'administration, puis cliquez Gestionnaire de
serveur.
2. Dans le volet gauche du Gestionnaire de serveur, cliquez avec le bouton droit sur
Composants, puis cliquez sur Ajouter des composants.
3. Sélectionner des fonctionnalités, développez .NET Framework 3.51.
4. Activez les cases à cocher Fonctionnalités .NET Framework 3.51 et Visionneuse XPS,
puis cliquez sur Suivant.
5. Cliquez sur Installer.
32
Aucune opération suplémentaire n’est à réaliser du côté du serveur.
Du coté poste utilisateur
1. Nous avons installé notre imprimante locale : dans notre exemple, une Canon Inkjet MP620.
2. Lors de la connection initiale avec le client bureau à distance, cliquer sur options.
33
3. Puis l’onglet Ressources locales et vérifiez que la case est bien cochée pour les imprimantes
afin que celle-ci soit redirigée dans la session distante.
4. Lors de l’accès au serveur hôte de session des bureaux à distance ou lors de l’accès à une
remoteApp (application distante) l’imprimante par défaut sera automatiquement publiée
ainsi que toutes ses caractéristiques.
Remarque
Pour configurer ce comportement sur le serveur hôte de session cible, vous pouvez modifier via
l’éditeur de stratégie de groupe
Démarrer >
34
5.
6. Pour lancer une impression, utiliser votre application et cliquez sur « imprimer »
7. L’imprimante locale sera automatiquement sélectionnée.
35
i.
8. Le pilote TS Easy Print agit comme un proxy et redirige tous les appels de l'interface utilisateur pour le pilote réel du côté client.
9. Lorsque l'utilisateur modifie les préférences pour une impression sur une imprimante
redirigée, le client RDS enverra cette interface utilisateur de l'ordinateur local jusqu’à la session à distance. En conséquence, l'utilisateur voit l’interface propre à son imprimante, toutes les options de l'imprimante sont disponibles exactement comme si l'imprimante était locale.
Les Préférences de l’imprimante de l’utilisateur sélectionné sont ensuite redirigées vers le serveur à
utiliser lors de l'impression.
Dans le cas où les composants nécessaires ne seraient pas présents du côté client, vous devrez
installer le pilote de l’imprimante aussi sur le Serveur et vous ne bénéficierez pas des avantages
d’EasyPrint.
Vous venez de déployer et de démontrer la fonctionnalité EasyPrint sur le Services Bureau à distance
en appliquant un scénario simple de connexion à un serveur Hôte de session Bureau à distance avec
un compte d’utilisateur standard au moyen du logiciel Connexion Bureau à distance.
36
Atelier 3: Gestionnaire de licence
Présentation de la technologie
Lorsqu’un client, qu’il s’agisse d’un utilisateur ou d’un périphérique, se connecte à un serveur Hôte
de session Bureau à distance, le serveur Hôte de session Bureau à distance détermine si une licence
d’accès client aux services Bureau à distance est requise. Le serveur Hôte de session Bureau à
distance demande ensuite une licence d’accès client aux services Bureau à distance à un serveur
Hôte de session Bureau à distance de licences des services Bureau à distance au nom du client qui
tente de se connecter. Si une licence d’accès client aux services Bureau à distance adéquate est
disponible sur un serveur de licences, elle est délivrée au client et celui-ci peut alors se connecter au
serveur Hôte de session Bureau à distance.
Bien qu’il existe une période de grâce du Gestionnaire de licences au cours de laquelle aucun serveur
de licences n’est requis (120 jours), une fois cette période arrivée à expiration, les clients doivent
disposer d’une licence d’accès client aux services Bureau à distance valide émise par un serveur de
licences avant de pouvoir ouvrir une session sur un serveur Hôte de session Bureau à distance.
Important
La fonctionnalité Bureau à distance prend en charge deux connexions concurrentes pour
administrer un ordinateur à distance. Aucun serveur de licences n’est nécessaire pour ces
connexions.
Pour utiliser les Services Bureau à distance, vous devez également disposer d’au moins un serveur de
licences déployé dans votre environnement. Pour les déploiements de taille réduite, vous pouvez
installer le service de rôle Hôte de session Bureau à distance et le service de rôle Gestionnaire de
licences des services Bureau à distance sur le même ordinateur. Pour les déploiements plus
importants, il est recommandé d’installer le service de rôle Gestionnaire de licences des services
Bureau à distance sur un ordinateur différent de celui hébergeant le service de rôle Hôte de session
Bureau à distance.
Vous devez configurer le serveur de licences des services Bureau à distance correctement afin que
votre serveur Hôte de session Bureau à distance accepte les connexions des clients. Pour vous laisser
tout le temps nécessaire au déploiement d’un serveur de licences, Services Bureau à distance fournit
une période de grâce des licences pour le serveur Hôte de session Bureau à distance au cours de
laquelle aucun serveur de licences n’est requis. Au cours de cette période, un serveur Hôte de
session Bureau à distance peut accepter des connexions de clients non licenciés sans avoir à
contacter un serveur de licences. La période de grâce débute la première fois que le serveur Hôte de
session Bureau à distance accepte une connexion cliente. Elle prend fin dès lors que l’un des
événements suivants se produit :
Une licence d’accès client aux services Bureau à distance permanente est accordée par un
serveur de licences à un client qui se connecte au serveur Hôte de session Bureau à distance.
37
La période de grâce de 120 jours est dépassée.
Principales modifications apportées par Windows Serveur 2008 R2
Le Gestionnaire de licences des services Bureau à distance gère les licences d’accès client Services
Bureau à distance (CAL RDS) nécessaires pour chaque dispositif ou utilisateur qui se connecte à un
serveur Hôte de session Bureau à distance. Gestionnaire de licences des services Bureau à distance
permet d’installer et d’émettre des licences d’accès client aux services Bureau à distance et
d’effectuer leur suivi sur un serveur de licences des services Bureau à distance.
La détection automatique du serveur de licences n’est plus prise en charge pour les serveurs Hôte
de session Bureau à distance
Dans Windows Server 2008 R2, vous devez indiquer le nom d’un serveur de licences pour le serveur
Hôte de session Bureau à distance à utiliser à l’aide de Configuration d'hôte de session Bureau à
distance.
Cependant, pour Windows Server 2008, Windows Server 2003 ou Windows 2000 Server, vous devez
spécifier une étendue de découverte lorsque vous installez le service de rôle Gestionnaire de licences
des services Bureau à distance, qui détermine le mode de détection automatique du serveur de
licences des services Bureau à distance par les serveurs Terminal Server exécutant ces systèmes
d’exploitation antérieurs.
Modifications apportées à l’onglet Gestionnaire de licences dans la configuration d’hôte de session
Bureau à distance
Dans Configuration d'hôte de session Bureau à distance sous Windows Server 2008 R2, vous devez
spécifier un serveur de licences pour le serveur Hôte de session Bureau à distance à utiliser. Vous
pouvez effectuer votre sélection dans une liste de serveurs de licences connus ou entrer
manuellement le nom. Les serveurs de licences inscrits en tant que point de connexion de service
dans les services de domaines Active Directory® (AD DS) s’affichent dans la liste de serveurs de
licences connus dans Configuration d'hôte de session Bureau à distance. Vous pouvez ajouter un ou
plusieurs serveurs de licences pour le serveur Hôte de session Bureau à distance à utiliser. Si vous
ajoutez plusieurs serveurs de licences, le serveur Hôte de session Bureau à distance contacte les
serveurs de licences dans l’ordre dans lequel ils apparaissent dans la zone Serveurs de licences
spécifiés de l’onglet Gestionnaire de licences dans Configuration d'hôte de session Bureau à
distance.
Assistant Gestion des licences d’accès client aux services Bureau à distance
Dans Windows Server 2008 R2, un nouvel Assistant est disponible dans le Gestionnaire de licences
des services Bureau à distance qui vous permet d’effectuer les tâches suivantes :
Migrer les licences d’accès client aux services Bureau à distance d’un serveur de licences vers
un autre.
Recréer la base de données Gestionnaire de licences des services Bureau à distance.
38
Remarque
Vous pouvez utiliser l’Assistant Gestion des licences d’accès client aux services Bureau à distance
uniquement pour un serveur de licences qui exécute Windows Server 2008 R2.
Vous pouvez migrer les licences d’accès client aux services Bureau à distance d’un serveur de licences
vers un autre si vous remplacez un serveur de licences par un autre ou si un serveur de licences ne
fonctionne plus. L’Assistant Gestion des licences d’accès client aux services Bureau à distance permet
de migrer automatiquement les CAL RDS d’un serveur de licences vers un autre. Toutefois, si vous
migrez les CAL RDS à partir d’un serveur de licences qui n’exécute pas Windows Server 2008 R2, vous
devez supprimer manuellement ces licences du serveur de licences d’origine après que vous avez
terminé la migration.
Attention
Recréer la base de données Gestionnaire de licences des services Bureau à distance entraîne la
suppression de toutes les CAL RDS actuellement installées sur le serveur de licences. Vous devez
réinstaller ces licences sur le serveur de licences après que la base de données est recréée.
Inscription du point de connexion de service
L’inscription du serveur de licences dans AD DS permet d’établir la liste des serveurs de licences
valides et publiés lors de la configuration manuelle du gestionnaire de licences pour un serveur Hôte
de session Bureau à distance. Lorsque le service de rôle Gestionnaire de licences des services Bureau
à distance Windows Server 2008 R2 est ajouté à l’aide du Gestionnaire de serveur, le serveur de
licences tente de s’inscrire en tant que point de connexion de service dans AD DS. Lorsqu’un serveur
de licences est inscrit en tant que point de connexion de service, il apparaît dans la liste de serveurs
de licences connus dans Configuration d'hôte de session Bureau à distance. Si AD DS n’est pas
disponible lors de l’installation du service de rôle Gestionnaire de licences des services Bureau à
distance, vous pouvez inscrire manuellement le serveur de licences à l’aide de Revoir la configuration
dans le Gestionnaire de licences des services Bureau à distance.
Prise en charge de pack CAL RDS unique
Avant Windows Server 2008 R2, les CAL RDS étaient vendues par packs de 5 et 20. Dans
Windows Server 2008 R2, des CAL RDS uniques peuvent être achetées et installées.
Gestionnaire de licences des services Bureau à distance n’est pas disponible dans les éditions
suivantes de Windows Windows Web Server 2008 R2, Windows Server 2008 R2 pour les systèmes
Itanium
Scénario : Déploiement du Gestionnaire de licences des services Bureau à distance
Lorsque vous aurez terminé d’exécuter les opérations de ce tutoriel, vous disposerez d’un serveur de
licences des services Bureau à distance capable de gérer les licences d’accès client aux services
39
Bureau à distance nécessaires à chaque périphérique ou utilisateur pour se connecter à un serveur
Hôte de session Bureau à distance. Vous pourrez alors tester et vérifier ces fonctionnalités en vous
connectant au serveur Hôte de session Bureau à distance à partir du client Bureau à distance au titre
d’utilisateur distant autorisé et en examinant les conditions d’utilisation des licences.
RDL-SRV Windows Server 2008 R2 Gestionnaire de licences des services Bureau à distance
Important
La méthode d’activation automatique utilisée dans ce scénario nécessite une connexion Internet
à partir du serveur de licences (RDL-SRV).
L’illustration ci-dessous représente la configuration de l’environnement de test.
Configurer le serveur de licences des services Bureau à distance (RDL-SRV)
Pour configurer le serveur de licences des services Bureau à distance, vous devez effectuer les tâches
suivantes :
Installer Windows Server 2008 R2.
Configurer les propriétés TCP/IP.
Joindre l’ordinateur RDL-SRV au domaine contoso.com.
40
Installer le service de rôle Gestionnaire de licences des services Bureau à distance.
Pour installer et configurer un serveur de licences des services Bureau à distance, vous devez ajouter
le service de rôle Gestionnaire de licences des services Bureau à distance. Windows Server 2008 R2
inclut l’option d’installation du service de rôle Gestionnaire de licences des services Bureau à
distance à l’aide de Gestionnaire de serveur. Cette rubrique présente l’installation et la configuration
du service de rôle Gestionnaire de licences des services Bureau à distance sur l’ordinateur RDL-SRV
dans le domaine CONTOSO.
Enfin, installez le service de rôle Gestionnaire de licences des services Bureau à distance à l’aide du
Gestionnaire de serveur.
Installer le service de rôle Licence des services Bureau à distance
1. Ouvrez une session sur RDL-SRV en tant que CONTOSO\Administrateur.
2. Démarrer > Outils d'administration > Gestionnaire de serveur > Rôles > Ajouter
3. Sélectionnez des rôles de serveurs, activez la case à cocher Services Bureau à distance, puis
cliquez sur Suivant.
4. Sélectionner les services de rôle, activez la case à cocher Gestionnaire de licences des
services Bureau à distance, puis cliquez sur Suivant.
5. Configurer l’étendue de la découverte du Gestionnaire de licences des services Bureau à
distance, activez la case à cocher Configurer une étendue de découverte pour ce serveur de
licences, cliquez sur Ce domaine, puis sur Suivant.
41
6. Confirmer les sélections pour l’installation, vérifiez que le service de rôle Gestionnaire de
licences des services Bureau à distance sera installé et cliquez sur Installer.
7. Résultats de l’installation, vérifiez que l’installation du service de rôle Gestionnaire de
licences des services Bureau à distance a réussi, puis cliquez sur Fermer.
Des avertissements vous indiquent de veiller à définir sur les serveurs RDS hôte de session de bureau
à distance et sur les serveurs Hôte de virtualisation la présence d’un serveur de licence. Ce sont les
serveurs qui distribueront les licences mises à disposition des clients Remote Desktop :
Distribuer les licences d’accès client au niveau de mon infrastructure soit mon domaine ou bien toute
ma forêt.
Une fois fait, je dois installer mes licences.
Etape suivante : Activer auprès d’internet mon serveur de licences
42
Activation du serveur de licences des services Bureau à distance
Au cours de cette étape, vous allez activer le serveur de licences des services Bureau à distance. Un
serveur de licences doit être activé afin de certifier le serveur de licences et d’autoriser ce dernier à
émettre des licences d’accès client aux services Bureau à distance. Vous pouvez activer un serveur de
licences en utilisant l’Assistant Activation du serveur dans l’outil Gestionnaire de licences des services
Bureau à distance.
Pour activer automatiquement un serveur de licences des services Bureau à distance
1. Ouvrir le Gestionnaire de licences des services Bureau à distance sur le serveur de licences.
Pour ouvrir le Gestionnaire de licences des services Bureau à distance, cliquez sur Démarrer,
pointez sur Outils d'administration, Services Bureau à distance puis cliquez sur Gestionnaire
de licences des services Bureau à distance.
2. Cliquez avec le bouton droit sur le serveur de licences RDL-SRV, puis cliquez sur Activer le
serveur.
L’Assistant Activation du serveur démarre.
3. Assistant Activation du serveur, cliquez sur Suivant.
4. Méthode de connexion, dans la liste Méthode de connexion, sélectionnez Connexion
automatique (recommandé), puis cliquez sur Suivant.
43
5. Informations sur la société, tapez votre nom et le nom de la société, indiquez votre pays ou
votre région, puis cliquez sur Suivant.
6. Dans la boite de dialogue Informations sur la société, spécifiez les informations que vous
souhaitez éventuellement fournir, telles qu’une adresse de messagerie et l’adresse de la
société, puis cliquez sur Suivant pour activer votre serveur de licences.
7. Fin de l’Assistant Activation du serveur, veillez à ce que la case à cocher Démarrer
l’Assistant Installation de licences soit activée, puis cliquez sur Suivant.
Ensuite, utilisez l’Assistant Installation des licences pour installer les licences d’accès client aux
services Bureau à distance sur le serveur de licences des services Bureau à distance (RDL-SRV).
44
Pour installer automatiquement des licences d’accès client aux services Bureau à distance
1. Ouvrir le Gestionnaire de licences des services Bureau à distance sur le serveur de licences.
Pour ouvrir le Gestionnaire de licences des services Bureau à distance, cliquez sur Démarrer,
pointez sur Outils d'administration, Services Bureau à distance puis cliquez sur Gestionnaire
de licences des services Bureau à distance.
2. Cliquez avec le bouton droit sur le serveur de licences RDL-SRV, puis cliquez sur Installer les
licences.
3. Assistant Installation de licences, cliquez sur Suivant.
45
4. Programme de licence, sélectionnez le programme de licence sous lequel vous avez acquis
vos licences d’accès client aux services Bureau à distance, puis cliquez sur Suivant.
5. Le programme de licence sélectionné à la page précédente de l’Assistant détermine les
informations que vous devez fournir dans cette page. Généralement, vous devez indiquer un
code de licence ou un numéro de contrat. Consultez la documentation qui vous a été fournie
lors de l’achat de vos licences d’accès client aux services Bureau à distance.
6. Lorsque vous avez entré ces informations obligatoires, cliquez sur Suivant.
7. Version du produit et type de licence, sélectionnez la version appropriée du produit et le
type de licence ainsi que la quantité de licences d’accès client aux services Bureau à distance
de votre environnement en vous aidant de votre contrat d’achat, puis cliquez sur Suivant.
Microsoft Clearinghouse est contacté automatiquement et traite votre demande. Les
licences d’accès client aux services Bureau à distance sont installées automatiquement sur le
serveur de licences.
46
8. Pour achever l’installation, cliquez sur Terminer. Le serveur de licences peut maintenant
distribuer les licences d’accès client aux services Bureau à distance sur les clients qui se
connectent à un serveur Hôte de session Bureau à distance.
Configurez ensuite Hôte de session Bureau à distance, RDSH-SRV, pour prendre en charge la gestion
de licences des services Bureau à distance.
Le serveur est activé maintenant via Internet
Il restera à fournir un code du pack de licence acheté pour l’accès des clients au serveur et cliquer
sur terminer.
Maintenant les licences sont disponibles pour 2008 et 2008 R2 (hôte de Session RDS et VDI) pour
tous les clients de l’infrastructure qui voudront se connecter aux serveurs TS 2008 et 2008 R2.
47
Ėtape 4 : Configuration du serveur Hôte de session des services Bureau à distance pour la prise en
charge du Gestionnaire de licences des services Bureau à distance
Après avoir installé et configuré le serveur de licences, vous devez effectuer les opérations suivantes
sur votre serveur Hôte de session Bureau à distance afin de vous assurer qu’il Hôte de session Bureau
à distance pourra le contacter pour demander des licences d’accès client aux services Bureau à
distance pour les clients :
Spécifier le mode de licence des services Bureau à distance sur un serveur Hôte de session
Bureau à distance.
Spécifier le serveur de licences que le serveur Hôte de session Bureau à distance doit utiliser.
Pour spécifier le mode de licence des services Bureau à distance
1. Ouvrir la Configuration d'hôte de session Bureau à distance sur le serveur hôte de session
Bureau à distance.
Pour ouvrir la Configuration d'hôte de session Bureau à distance, cliquez sur Démarrer,
pointez sur Outils d'administration, Services Bureau à distance puis cliquez sur
Configuration d'hôte de session Bureau à distance.
2. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action
affichée est celle que vous souhaitez, puis cliquez sur Continuer.
3. Dans la zone Modifier les paramètres, sous l’onglet Gestionnaire de licences, double-cliquez
sur Mode de licence des services Bureau à distance.
48
4. Sous l’onglet Gestionnaire de licences de la boîte de dialogue Propriétés, cliquez sur le
paramètre Par périphérique ou Par utilisateur le plus approprié à votre environnement.
5. Pour les besoin de ce tutoriel nous allons choisir le mode de licence par périphérique
6. Cliquez sur OK pour enregistrer les modifications apportées aux paramètres de licence.
Après avoir spécifié un mode de licence des services Bureau à distance, vous devez indiquer le serveur de licences que le serveur Hôte de session Bureau à distance utilisera.
Pour spécifier le serveur de licences que le serveur Hôte de session des services Bureau à distance doit utiliser
1. Ouvrir la Configuration d'hôte de session Bureau à distance sur le serveur hôte de session
Bureau à distance. Pour ouvrir la Configuration d'hôte de session Bureau à distance, cliquez
sur Démarrer, pointez sur Outils d'administration, Services Bureau à distance puis cliquez
sur Configuration d'hôte de session Bureau à distance.
2. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action
affichée est celle que vous souhaitez, puis cliquez sur Continuer.
3. Dans la zone Modifier les paramètres, sous Gestionnaire de licences, double-cliquez sur
Serveurs de licences des services Bureau à distance.
4. Dans la fenêtre Configuration d’hôte de session des services Bureau à distance, cliquez sur
Fermer.
5. Sous l’onglet Gestionnaire de licences de la boîte de dialogue Propriétés, cliquez sur Ajouter.
49
6. Dans la boîte de dialogue Ajouter un serveur de licences, sélectionnez RDL-SRV dans la liste
de serveurs de licences connus, puis cliquez sur Ajouter.
7. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un serveur de licences, puis cliquez
sur OK pour enregistrer les modifications apportées aux paramètres de licence.
Ėtape 5 : Vérification de la fonctionnalité Gestionnaire de licences des services Bureau à distance
Pour vérifier la fonctionnalité du déploiement de Gestionnaire de licences des services Bureau à
distance, ouvrez une session sur CONTOSO-CLNT sous le nom de Morgan Skinner, puis connectez-
vous au serveur Hôte de session Bureau à distance (RDSH-SRV) à l’aide de Connexion Bureau à
distance. L’utilisation de la licence sera vérifiée sur le serveur de licences des services Bureau à
distance.
Pour se connecter à RDSH-SRV à l’aide de Connexion Bureau à distance avec une licence valide
1. Ouvrez une session sur CONTOSO-CLNT en tant que Morgan Skinner.
2. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Accessoires, puis cliquez
sur Connexion Bureau à distance.
3. Dans la boîte de dialogue Connexion Bureau à distance, cliquez sur Options, puis cliquez sur
l’onglet Avancé.
4. Sous l’onglet Avancé, cliquez sur Paramètres.
50
5. Paramètres du serveur de passerelle Bureau à distance, cliquez sur Utiliser ces paramètres
de serveur de passerelle Bureau à distance, entrez les paramètres suivants, puis cliquez sur
OK.
Nom du serveur : RDG-SRV.contoso.com
Méthode de connexion : M’autoriser à sélectionner ultérieurement
Ignorer le serveur de passerelle Bureau à distance pour les adresses locales :
Désactiver la case à cocher
6. Sous l’onglet Général, dans la zone Ordinateur, tapez rdsh-srv, puis cliquez sur Connexion.
7. Dans la boîte de dialogue Sécurité Windows, tapez le mot de passe pour contoso\mskinner,
P@ssw0rd puis cliquez sur OK.
8. Si la connexion est réussie, un Bureau Windows apparaît à l’écran pour RDSH-SRV.
Pour vérifier la licence d’accès client aux services Bureau à distance à l’aide du Gestionnaire de
licences des services Bureau à distance
1. Sur le serveur de licences RDL-SRV, ouvrez le Gestionnaire de licences des services Bureau à
distance. Pour ouvrir le Gestionnaire de licences des services Bureau à distance, cliquez sur
Démarrer, pointez sur Outils d’administration, pointez sur Services Bureau à distance, puis
cliquez sur Gestionnaire de licences des services Bureau à distance.
51
2. Dans l’arborescence de la console, développez Tous les serveurs, puis cliquez sur RDL-SRV.
3. Dans le volet des résultats, vérifiez qu’une licence est utilisée dans la colonne Délivré.
Vous venez de déployer et de démontrer la fonctionnalité de Gestionnaire de licences des services
Bureau à distance sur Services Bureau à distance en appliquant un scénario simple de connexion à un
serveur Hôte de session Bureau à distance avec un compte d’utilisateur à distance sous licence au
moyen du logiciel Connexion Bureau à distance. Vous pouvez aussi utiliser ce déploiement pour
explorer certaines fonctionnalités supplémentaires des services Bureau à distance par le biais
d’opérations de configuration et de test additionnelles.
52
Atelier 4: Centralisation des applications
Déploiement de programmes RemoteApp dans le menu Démarrer à l’aide de Connexions
RemoteApp et Bureau à distance
Présentation de la technologie
Connexions aux programmes RemoteApp et aux services Bureau à distance permet aux
administrateurs de fournir un ensemble de ressources, telles que Programmes RemoteApp et des
bureaux virtuels, à leurs utilisateurs. Deux méthodes permettent aux utilisateurs de se connecter à
Connexions aux programmes RemoteApp et aux services Bureau à distance :
À partir d’un ordinateur exécutant Windows 7. Dans ce cas, les ressources faisant partie de
Connexions aux programmes RemoteApp et aux services Bureau à distance, lorsqu’elles sont
configurées, apparaissent dans le menu Démarrer sous Tous les programmes dans un
dossier appelé Connexions RemoteApp et Bureau à distance.
À partir d’un navigateur Web en se connectant au site Web fourni par Accès Bureau à
distance par le Web. Dans ce cas, un ordinateur exécutant Windows 7 n’est pas nécessaire.
Dans ce TUTORIEL, nous examinerons l’accès à Programmes RemoteApp à l’aide de Connexions aux
programmes RemoteApp et aux services Bureau à distance.
Scénario : Déploiement de programmes RemoteApp dans le menu Démarrer à l’aide de
Connexions RemoteApp et Bureau à distance
L’environnement de test décrit dans ce tutoriel se compose des cinq ordinateurs suivants :
Nom de l’ordinateur Système d’exploitation Applications et services
CONTOSO-DC Windows Server 2008 R2 Services de domaine Active Directory (AD DS), DNS
RDSH-SRV Windows Server 2008 R2 Hôte de session Bureau à distance
CONTOSO-CLNT Windows 7 Connexion Bureau à distance
RDCB-SRV Windows Server 2008 R2 service Broker pour les connexions Bureau à distance
RDWA-SRV Windows Server 2008 R2 Accès Bureau à distance par le Web
53
Ėtape 1 : Configuration du domaine Contoso
Pour préparer votre environnement de vous devez effectuer les opérations suivantes :
Configurer le serveur Service Broker pour les connexions Bureau à distance (RDCB-SRV).
Configurer le serveur Accès Bureau à distance par le Web (RDWA-SRV).
Ensuite, joignez les deux machines au domaine contoso.com.
Pour installer le service de rôle Broker pour les connexions Bureau à distance
1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.
2. Démarrer > Outils d'administration > Gestionnaire de serveur > Rôles > Ajouter
3. Sélectionnez des rôles de serveurs, activez la case à cocher Services Bureau à distance, puis
cliquez sur Suivant.
4.
5. Sélectionner les services de rôle, activez la case à cocher Service Broker pour les connexions
Bureau à distance, puis cliquez sur Suivant.
54
6. Confirmer les sélections pour l’installation, vérifiez que le service de rôle service Broker
pour les connexions Bureau à distance est répertorié, puis cliquez sur Installer.
7. Une fois l’installation terminée, cliquez sur Fermer.
55
Configurer le serveur Accès Web aux services Bureau à distance (RDWA-SRV)
Pour configurer le serveur Accès Bureau à distance par le Web vous devez effectuer les tâches
suivantes :
Installer Windows Server 2008 R2.
Configurer les propriétés TCP/IP.
Joindre l’ordinateur RDWA-SRV au domaine contoso.com.
Installer le service de rôle Accès Bureau à distance par le Web.
Exporter le certificat SSL et le copier sur l’ordinateur CONTOSO-CLNT.
Pour commencer, installez Windows Server 2008 R2 sur un serveur autonome.
Puis joindre l’ordinateur RDWA-SRV au domaine contoso.com
Et installer le service de rôle Accès Web aux services Bureau à distance
1. Ouvrez une session sur RDWA-SRV en tant que CONTOSO\Administrateur.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de
serveur.
3. Sous l’en-tête Résumé des rôles, cliquez sur Ajouter des rôles.
4. Avant de commencer, cliquez sur Suivant.
5. Sélectionnez des rôles de serveurs, activez la case à cocher Services Bureau à distance, puis
cliquez sur Suivant.
6. Services Bureau à distance, cliquez sur Suivant.
7. Sélectionner les services de rôle, activez la case à cocher Accès Bureau à distance par le
Web.
56
8. Passez en revue les informations relatives à l’ajout du serveur Web (IIS) et des Outils
d’administration de serveur distant, puis cliquez sur Ajouter les services de rôle requis et sur
Suivant.
9. Serveur Web (IIS), cliquez sur Suivant.
10. Sélectionner les services de rôle, cliquez sur Suivant pour accepter les paramètres par
défaut de Serveur Web (IIS).
11. Confirmer les sélections pour l’installation, vérifiez que les services de rôle Serveur Web et
Accès Bureau à distance par le Web sont répertoriés, puis cliquez sur Installer.
57
12. Une fois l’installation terminée, cliquez sur Fermer.
Enfin, exportez le certificat SSL auto-signé sur RDWA-SRV et copiez-le sur l’ordinateur CONTOSO-CLNT.
1. Pour exporter le certificat SSL cliquez sur Démarrer et sur Exécuter, tapez mmc, puis cliquez
sur OK.
2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
3. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, dans
la liste Composants logiciels enfichables disponibles, cliquez sur Certificats, puis cliquez sur
Ajouter.
58
4. Dans la boîte de dialogue Composant logiciel enfichable Certificats, cliquez sur l’option Le
compte de l’ordinateur, puis sur Suivant.
5. Dans la boîte de dialogue Sélectionner un ordinateur, cliquez sur Ordinateur local :
(l’ordinateur sur lequel cette console s’exécute), puis cliquez sur Terminer.
6. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables,
cliquez sur OK.
7. Dans l’arborescence de la console du composant logiciel enfichable Certificats, développez
Certificats (ordinateur local) et Personnel, puis cliquez sur Certificats.
59
8. Cliquez avec le bouton droit sur le certificat RDWA-SRV.contoso.com, pointez sur Toutes les
tâches, puis cliquez sur Exporter.
9. Bienvenue ! de l’Assistant Exportation de certificat, cliquez sur Suivant.
10. Exportation de la clé privée, assurez-vous que l’option Non, ne pas exporter la clé privée est
sélectionnée, puis cliquez sur Suivant.
11. Format de fichier d’exportation, assurez-vous que l’option X.509 codage binaire DER (.CER)
est sélectionnée, puis cliquez sur Suivant.
12. Fichier à exporter, dans la zone Nom du fichier, cliquez sur Parcourir.
13. Dans la boîte de dialogue Enregistrer sous, dans la zone Nom de fichier, entrez RDWA-SRV,
puis cliquez sur Enregistrer.
14. Fichier à exporter, cliquez sur Suivant.
15. Fin de l’Assistant Exportation de certificat, cliquez sur Terminer.
60
16. Une fois l’exportation du certificat terminée, un message s’affiche pour confirmer la réussite
de l’opération. Cliquez sur OK.
17. Fermez le composant logiciel enfichable Certificats.
18. Lorsqu’il vous est demandé d’enregistrer vos paramètres, cliquez sur Non.
19. Copiez le certificat, situé dans le dossier
c:\users\administrator.CONTOSO\Documents\RDWA-SRV.cer sur RDWA-SRV, sur
l’ordinateur CONTOSO-CLNT à la racine du lecteur c:\.
Nous nous servirons de ce certificat un peu plus loin dans ce tutoriel
Ėtape 2 : Installation et configuration des programmes RemoteApp
Lors de cette étape, vous allez configurer Connexions aux programmes RemoteApp et aux services
Bureau à distance pour que les utilisateurs du domaine CONTOSO puissent y accéder à l’aide de
l’Accès Bureau à distance par le Web. Pour configurer Connexions aux programmes RemoteApp et
aux services Bureau à distance, procédez comme suit :
Ajoutez l’objet de compte d’ordinateur RDCB-SRV au groupe de sécurité Ordinateurs Accès
Web TS sur RDSH-SRV.
Ajoutez un Programme RemoteApp à l’aide de Gestionnaire RemoteApp.
Ajoutez l’objet de compte d’ordinateur RDWA-SRV au groupe de sécurité Ordinateurs Accès
Web TS sur RDCB-SRV.
Affectez une source RemoteApp sur le serveur Accès Bureau à distance par le Web (RDWA-
SRV).
Ajoutez une source RemoteApp sur l’ordinateur RDCB-SRV à l’aide de Gestionnaire de
connexions aux services Bureau à distance.
Tout d’abord, vous devez ajouter l’objet de compte d’ordinateur RDCB-SRV au groupe de sécurité Ordinateurs Accès Web TS sur RDSH-SRV.
Pour ajouter RDCB-SRV au groupe Ordinateurs Accès Web TS sur RDSH-SRV
1. Ouvrez une session sur RDSH-SRV en tant que CONTOSO\Administrateur.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de
l’ordinateur.
61
3. Développez Utilisateurs et groupes locaux, puis cliquez sur Groupes.
4. Cliquez avec le bouton droit sur Ordinateurs Accès Web TS, puis cliquez sur Ajouter au
groupe.
5. Cliquez sur Ajouter.
6. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de
service ou les groupes, cliquez sur Types d’objet.
7. Dans la boîte de dialogue Types d’objet, activez la case à cocher Ordinateurs, puis cliquez sur
OK.
62
8. Dans la zone Entrez les noms des objets à sélectionner, tapez rdcb-srv, puis cliquez sur OK.
9. Cliquez sur OK pour fermer la boîte de dialogue Ordinateurs Accès Web TS.
Ensuite, vous devez ajouter un Programme RemoteApp à RDSH-SRV à l’aide de Gestionnaire RemoteApp.
Remarque
Pour installer les applications sur un serveur RDS vous devez lancer une console en invite de commande en tant qu’administrateur et taper la commande : Change user /install
Une fois l’application installé lancez depuis l’invite de commande : Change User /execute
Pour ajouter un programme RemoteApp à l’aide du Gestionnaire RemoteApp
1. Ouvrez une session sur RDSH-SRV en tant que CONTOSO\Administrateur.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance,
puis cliquez sur Gestionnaire RemoteApp.
3. Dans le volet Actions, cliquez sur Ajouter des programmes RemoteApp.
63
4. Bienvenue dans l’Assistant RemoteApp, cliquez sur Suivant.
5. Choisir les programmes à ajouter à la liste des programmes RemoteApp, activez la case à
cocher Calculatrice, puis cliquez sur Suivant.
64
6. Revoir les paramètres, cliquez sur Terminer.
Ensuite, vous devez ajouter l’objet de compte d’ordinateur RDWA-SRV au groupe de sécurité Ordinateurs Accès Web TS sur l’ordinateur RDCB-SRV.
Pour ajouter RDWA-SRV au groupe Ordinateurs Accès Web TS sur RDCB-SRV
1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.
65
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de
l’ordinateur.
3. Développez Utilisateurs et groupes locaux, puis cliquez sur Groupes.
4. Cliquez avec le bouton droit sur Ordinateurs Accès Web TS, puis cliquez sur Ajouter au
groupe.
5. Cliquez sur Ajouter.
6. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de
service ou les groupes, cliquez sur Types d’objet.
7. Dans la boîte de dialogue Types d’objet, activez la case à cocher Ordinateurs, puis cliquez sur
OK
.
8. Dans la zone Entrez les noms des objets à sélectionner, tapez rdwa-srv, puis cliquez sur OK.
9. Cliquez sur OK pour fermer la boîte de dialogue Ordinateurs Accès Web TS.
66
Ensuite, affectez une source RemoteApp sur le serveur Accès Bureau à distance par le Web (RDWA-SRV).
Pour affecter une source RemoteApp sur RDWA-SRV
1. Ouvrez une session sur RDWA-SRV en tant que CONTOSO\Administrateur.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance,
puis cliquez sur Configuration de l’accès Web des services Bureau à distance.
3. Cliquez sur Poursuivre sur ce site Web (non recommandé).
Important
Ce tutoriel utilise un certificat auto-signé pour le serveur Accès Bureau à distance par le Web. Les certificats auto-signés ne sont pas recommandés dans un environnement de production. Lorsque vous déployez Accès Bureau à distance par le Web dans un environnement de production, vous devez utiliser un certificat approuvé provenant d’une autorité de certification.
67
4. Dans la zone Domaine\Nom d’utilisateur, tapez CONTOSO\Administrateur.
5. Dans la zone Mot de passe, tapez le mot de passe que vous avez indiqué pour
CONTOSO\Administrateur, puis cliquez sur Se connecter.
6. Configuration, cliquez sur Serveur du service Broker pour les connexions Bureau à distance.
7. Dans la zone Nom de la source, à la place de localhost tapez rdcb-srv, puis cliquez sur OK.
68
Enfin, vous devez ajouter une source RemoteApp sur l’ordinateur RDCB-SRV à l’aide de Gestionnaire
de connexions aux services Bureau à distance.
Pour ajouter une source RemoteApp à l’aide du Gestionnaire de connexions aux services Bureau à
distance (RD Session Broker/ RD connexion Broker)
1. Ouvrez une session sur RDCB-SRV en tant que CONTOSO\Administrateur.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance,
puis cliquez sur Gestionnaire de connexions aux services Bureau à distance.
69
3. Cliquez sur Sources RemoteApp, puis dans le volet Actions, cliquez sur Ajouter une source
RemoteApp.
4. Dans la zone Nom de la source RemoteApp, tapez rdsh-srv, puis cliquez sur Ajouter.
Ėtape 3 : Vérification de la fonctionnalité Connexions RemoteApp et Bureau à distance
70
Pour vérifier la fonctionnalité d’un déploiement Connexions aux programmes RemoteApp et aux
services Bureau à distance, vous devez effectuer les tâches suivantes :
Importez le certificat SSL pour le serveur Accès Bureau à distance par le Web sur l’ordinateur
CONTOSO-CLNT.
Configurez Connexions aux programmes RemoteApp et aux services Bureau à distance.
Connectez-vous à Programme RemoteApp.
Tout d’abord, importez le certificat SSL pour le serveur Accès Bureau à distance par le Web sur l’ordinateur CONTOSO-CLNT.
Pour importer le certificat SSL pour le serveur Accès Web Bureau à distance sur l’ordinateur CONTOSO-CLNT
1. Ouvrez une session sur CONTOSO-CLNT en tant que CONTOSO\Administrator.
2. Cliquez sur Démarrer puis, dans la zone Rechercher, tapez mmc et cliquez sur OK.
3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
4. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, dans
la liste Composants logiciels enfichables disponibles, cliquez sur Certificats, puis cliquez sur
Ajouter.
5. Dans la boîte de dialogue Composant logiciel enfichable Certificats, cliquez sur Le compte de
l’ordinateur, puis sur Suivant.
71
6. Dans la boîte de dialogue Sélectionner un ordinateur, cliquez sur Ordinateur local :
(l’ordinateur sur lequel cette console s’exécute), puis cliquez sur Terminer.
7. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables,
cliquez sur OK.
8. Dans l’arborescence de la console du composant logiciel enfichable Certificats, développez
Certificats (ordinateur local), puis cliquez sur Autorités de certification racines de confiance.
9. Cliquez avec le bouton droit sur le dossier Autorités de certification racines de confiance,
pointez sur Toutes les tâches, puis cliquez sur Importer.
10. Bienvenue ! de l’Assistant Importation de certificat, cliquez sur Suivant.
72
11. Fichier à importer, dans la zone Nom du fichier, cliquez sur Parcourir, puis accédez à
l’emplacement dans lequel vous avez copié le certificat SSL de l’ordinateur RDWA-SRV.
Cliquez sur Ouvrir, puis sur Suivant.
12. Magasin de certificats, acceptez l’option par défaut (Placer tous les certificats dans le
magasin suivant – Autorités de certification racines de confiance), puis cliquez sur Suivant.
73
13. Fin de l’Assistant Importation de certificat, cliquez sur Terminer.
14. Une fois l’importation du certificat terminée, un message s’affiche pour confirmer la réussite
de l’opération. Cliquez sur OK.
15. Fermez le composant logiciel enfichable Certificats.
74
16. Lorsqu’il vous est demandé d’enregistrer vos modifications, cliquez sur Non.
17. Fermez la session sur l’ordinateur CONTOSO-CLNT.
Ensuite, configurez Connexions aux programmes RemoteApp et aux services Bureau à distance.
Pour configurer les connexions RemoteApp et Bureau à distance
1. Ouvrez une session sur CONTOSO-CLNT en tant que Morgan Skinner (CONTOSO\mskinner).
2. Cliquez sur Démarrer, puis sur Panneau de configuration.
75
3. Dans la zone Panneau de la recherche, tapez RemoteApp.
4. Sous le titre Connexions RemoteApp et Bureau à distance, cliquez sur Configurer une
nouvelle connexion avec les connexions RemoteApp et Bureau à distance.
5. Dans la zone URL de connexion, tapez l’URL suivante, puis cliquez sur Suivant.
https://rdwa-srv.contoso.com/RDWeb/Feed/webfeed.aspx
76
6. Prêt à configurer la connexion, cliquez sur Suivant.
7. Cliquez sur Terminer.
77
Si vous le souhaitez, vous pouvez créer un fichier de configuration client utilisé pour configurer
Connexions aux programmes RemoteApp et aux services Bureau à distance. Pour plus d’informations
sur la création du fichier de configuration client, voir l’Annexe A : Création du fichier de configuration
client.
Enfin, connectez-vous au Programme RemoteApp à l’aide du menu Démarrer.
Pour se connecter à un programme RemoteApp à l’aide du menu Démarrer
1. Cliquez sur Démarrer, puis sur Tous les programmes.
2. Cliquez sur Connexions RemoteApp et Bureau à distance, sur Accès à distance d’entreprise,
puis sur Calculatrice (Accès à distance d’entreprise).
78
Remarque
Une boîte de dialogue apparaît pendant que l’ordinateur se connecte à l’ordinateur RDSH-SRV.
79
3. Assurez-vous que la Calculatrice s’ouvre correctement.
Vous venez de déployer et de démontrer la fonctionnalité d’un Programme RemoteApp en ayant
appliqué un scénario simple de connexion à la Calculatrice à l’aide de Connexions aux programmes
RemoteApp et aux services Bureau à distance.
80
Annexe : Création d’un fichier de configuration client
Vous pouvez créer un fichier de configuration de Connexions aux programmes RemoteApp et aux services Bureau à distance que vous leur distribuerez aux utilisateurs à installer.
Pour créer un fichier de configuration
Ouvrir le Gestionnaire de connexions aux services Bureau à distance sur le serveur du service
Broker pour les connexions Bureau à distance.
cliquez sur Démarrer, pointez sur Outils d'administration, Services Bureau à distance puis
cliquez sur Gestionnaire de connexions aux services Bureau à distance.
Dans le volet de gauche, cliquez sur Gestionnaire des services Bureau à distance : rdcb-srv.
Dans le menu Action, cliquez sur Créer un fichier de configuration.
81
Dans la boîte de dialogue Créer un fichier de configuration, dans la zone URL du flux de
connexions RAD, tapez
https://rdwa-srv.contoso.com/RDWeb/Feed/webfeed.aspx
puis cliquez sur Enregistrer.
Distribuez le fichier de configuration aux utilisateurs.
