13 déc. 2012

0 Terminal Server


SOMMAIRE :


  • Description technique des environnements Terminal Server


  • Récapitulatif des évolutions technologiques :

    • Les nouveautés de Remote Desktop Protocole apportées par la version 6 dans l'environnement Terminal Services 2008

    • Les nouveautés des infrastructures Terminal Services depuis Windows Server 2008


  • Les étapes de mise en œuvre d'un environnement Terminal Server

  • TS GATEWAY

  • TS SESSION BROKER/TS LICENCING

  • TS REMOTE APPS


Description technique des environnements Terminal Server

Technologie d'accès distant via


RDP (port : 3389)

RDP over HTTP SSL (port : 443) aussi appelé HTTPS


Bénéfices :


-Un moyen d'administrer des Serveurs à distance pour les IT PRO

-Une mise en place d'un serveur hébergeant des applications centralisées

-Un point d'accès à des bureaux ou applications pour des utilisateurs nomades


Application coté poste client requise pour se connecter à distance


  • Remote desktop client (RDC)
  • Version 6.0 (native depuis : Windows Vista et Windows Server 2008)

Pour les utilisateurs de Windows XP, la version 6 est intégrée au service pack 3.

(Une version redistribuable de RDC 6.0 est disponible si vos clients sont antérieurs à XP SP3).


Comment lancer un RDC en mode console


Commande : mstsc /admin (la version 6.0 n'emploi plus le « /console »).


Récapitulatif des évolutions technologiques

Description des composants de la nouvelle Infrastructure Terminal services


Windows Server 2008


Les rôles Terminal Services :

  • TS Server (Serveur hébergeant les sessions à distance et Applications)
  • TS Gateway (Encapsule le protocole RDP dans un flux * numéro de port modifiable.
  • TS Session Broker (BALANCEUR DE CHARGE/GESTIONNAIRE DE SESSION RDP)
  • TS Remote APP (Permet de

    donner accès à des applications distantes au viaTSE)

  • TS Licensing (Système de gestion des licences)
Windows Server 2008 R2 (Nouveau nom de code)


Les rôles Remote Desktop Services :

  • Remote Desktop Session Host

  • Remote Desktop Gateway

  • Remote Desktop Connections Broker

  • Remote App Manager


  • Remote Desktop Licensing


    • Nouveau scénario apporté par l'intégration de la virtualisation à Remote Desktop Service :

  • Remote Desktop Virtualization Host (Permet d'étendre les environnements RDS vers les modèles Virtual Desktop Infrastructure)

http://technet.microsoft.com/en-us/library/dd560648(v=ws.10).aspx



Les étapes de mise en œuvre d'un environnement Terminal Server

Administration de Terminal Service 1/3


Scénario lors d'une Connexion à distance sécurisée












Rôles du composant Terminal Server : Gateway


  • Il permet un accès RDP sécurisé depuis Internet (Alternative à la mise en œuvre d'un VPN)

  • Création de règle TS CAPs (Authentification)

  • Création de règle TS-RAPs (Autorisation d'accès)


Taches de mise en place

1. Installez le rôle service TS Gateway, et ses rôles dépendants (NPS).
4. Faites un clique droit/propriétés sur votre serveur, vous pouvez Limiter le nombre maximal de connections simultanées à travers TS Gateway (optionnel).

2. Obtenez un certificat pour le serveur TS Gateway, choisir l'option : Obtenir un Certificat auto-signé, puis choisir de configurer ultérieurement les règles CAPs et RAPs
5. Si c'est la première installation, choisissez le bouton radio « créer une Police CAPs et RAPs ».La règle, Stratégie de Connexion Autorisé (TS CAP) vous permet de définir les Groupes choisis pour les connexions RDP ou Remote APPS.

3. Accéder à la console d'administration du rôle par le biais de « Serveur Manager 2008», développez « Rôles », ensuite ouvrir le Gestionnaire de passerelle TS se trouvant dans l'onglet Services Terminal Server
6. Stratégie de Ressource Autorisé (TS RAP), vous permet de définir les ressources (Machines) auxquelles les groupes sélectionnés dans les CAPs pourront se connecter.

Ajouter l'objet Active Directory de type: « Ordinateur ».Les utilisateurs seront redirigés seulement si le Rôle Terminal Server est installé.
En complément il s'intègre bien à ISA Server ou NPS/NAP


Administration de Terminal Service 2/3


Rôles du composant Terminal Server : Session Broker



Description du rôle Terminal Services Session Broker


Ce service gère une base de données qui effectue un suivi des sessions Terminal Server au sein d'une batterie à charge équilibrée et fournit au serveur Terminal Server des informations qui permettent de connecter les utilisateurs aux sessions existantes.


Lorsque Session Broker TS démarre, il crée le groupe local Ordinateurs Session Broker. Par défaut, ce groupe est vide. Vous devez choisir les serveurs ou groupes Terminal Server qui peuvent participer au service Session Broker TS et modifier manuellement leurs appartenance pour qu'ils deviennent membres du groupe Ordinateurs Session Broker.


Eléments configurables de TS Session Broker


  • Terminal Services Session Broker et sa gestion de batterie de serveur
  • Gérer les ressources du Serveur de session avec WINDOWS SYSTEM RESOURCE MANAGER (WSRM)
Consultez le lien suivant : http://technet.microsoft.com/en-us/library/cc771218(v=ws.10).aspx



TS SESSION BROKER: Load Balancing


Techniques supplémentaires de Balancement de charge réseaux avec Windows 2008 Terminal Services :

- DNS ROUND ROBIN (IP Multiple Associés sur un même nom DNS)


- NLB (Balancement de Charge Réseau)

- Balancement de charge Matériel

La Technologie Upshot consiste à :


- rediriger les connexions vers le serveur le plus déchargé/disponible.


Taches d'installation de TS Session Broker


- Cliquer sur Serveur Manager/Rôles/ajouter Rôles/Terminal Services/SESSION BROKER


- Ajouter les objets de type « Ordinateurs » : Dans le groupe local du TS BROKER se nommant « Session Directory Computers » ou « Ordinateur annuaire de session », vous pourrez trouver celui-ci dans la gestion des groupes Locaux. Une fois les serveurs inscrits dans cette liste ils seront autorisés à joindre une batterie gérée par TS SESSION BROKER.


Créer une batterie de Serveur :


Pré requis



Au préalable l'enregistrement DNS « Hôte IN A » associé aux adresses IP des serveurs membres de la Batterie TSE doit être configuré, procédez de la manière suivante :


Connectez-vous sur le DNS Primaire de votre Organisation.

Dans la zone de recherche directe mettre le nom d'Hôte A ou AAA syntaxe : « TSFARM.votredomaineenfant.votredomaine.com »

Associez-y les adresses IP des serveurs qui vont-être élus en tant que membres de la batterie.

Vérifiez que la fonction DNS ROUND ROBBIN est activée pour cela « clique droit sur votre serveur dans la console DNS » et « propriétés » ensuite cochez l'option.


Joindre les serveurs TS à la Batterie, via le serveur contenant le rôle TS Broker :



Se trouvant sur le serveur TS Session Broker

Allez à Serveur Manager, puis Rôle

Double cliquer sur « se connecter », écrivez le nom de votre nouveau Terminal Serveur puis cliquez ok, à ce niveau vous verrez que le nom de la machine aura changé en haut de la page, ensuite en bas de la page double cliquer sur « Le Serveur ne fait pas déjà partie d'une la batterie de serveur » puis :


  1. Mentionner le nom de la nouvelle batterie à rejoindre.
  2. Créer les règles de balancement de charge.*facultatif
  3. Configurer les interfaces réseaux pour tous les serveurs membres de la batterie Terminal Server.

Rôles du composant Terminal Server : Licencing


CONFIGURATION DE TS-LICENCING


Par défaut une Période de grâce de 12O jours est activé pour des usages en POF ou en environnement de test

Le serveur de License peut cohabiter avec d'autres rôles server TS

2 connections administrateurs gratuites

Tous les utilisateurs ont besoin d'une CAL d'accès.

Licencing mode


Par utilisateurs

Par Périphériques

Mode de Découverte de Server LICENCING

WORKGROUP

DOMAINE

FORET

Administration de Terminal Service 3/3


Rôles du sous-composant Terminal Server : Remote APP

Cette fonctionnalité est disponible sur un serveur de Session Terminal Server.

Il permet de mettre à disposition des utilisateurs un panel d'applications.

Ces applications pourront par la suite, être redistribuées sous forme de fichiers .RDP, ou publiées à travers un serveur : TS Web Access.


Il y a une consigne à prendre en compte, si vous redistribuez votre application sur un serveur TSE autonome ou membres d'une batterie de serveurs TSE. Il va falloir installer et autoriser l'application sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter.

Dans le cas contraire vous aurez un message d'erreur vous indiquant que l'application n'est pas disponible sur le serveur de session auxquels vous tentez d'accéder.


Le mode d'installation d'une application sur un serveur de Session Terminal Server est particulier.

En effet il faut indiquer au serveur de Session Terminal Server qu'il va exécuter une application partagée par plusieurs utilisateurs en même temps.


  • Procédez de la manière suivante pour installer une nouvelle application :

  1. Lancer un outil de ligne de commande (Cmd.exe ou Powershell)
  2. Entrez la commande suivante : Change user /install
  3. Procéder à l'installation de l'application.
  4. Une fois l'application installée, pour remettre le mode d'exécution normal :

Change user /execute



  • Chemin d'accès de la console de gestion TS Remote APP :

Démarrer /tous les programmes/Outils d'administration/Terminal Services/Remote APPS
Publié par Unknown à 10:29

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)
 

La nouvelle technologie Copyright © 2011