E4 – Conception et maintenance de solutions informatiques








télécharger 48.09 Kb.
titreE4 – Conception et maintenance de solutions informatiques
date de publication03.07.2017
taille48.09 Kb.
typeSolution
ar.21-bal.com > loi > Solution

BTS Services informatiques aux organisations

Session 2015

E4 – Conception et maintenance de solutions informatiques

Coefficient 4







Terminal Server (TSE) est un composant de Microsoft Windows qui permet à un utilisateur d’accéder à des applications et des données sur un ordinateur distant. Nous allons voir comment mettre en œuvre cette solution.

tuto_installation_terminal_serveur_windows_2008_r2

Pré-requis :

 Sources : http://technet.microsoft.com

La solution peut être enrichie pour la mise en place d’une ferme de serveurs TSE pour assurer une haute disponibilité et la répartition de charge.

Il est donc vital, compte tenu du contexte, d’intégrer ce nouveau service dans l’infrastructure de la M2L.

Le TSE (Terminal Server Edition) est une application de type 'main-frame' de Microsoft qui réside dans la mise en place d'un serveur applicatif pour terminaux.

Les terminaux peuvent être des PC Windows, des PC Unix/Linux, des Macintosh, de simples navigateurs Internet ou des postes terminaux appelés aussi clients légers.

Les applications et les données sont uniquement stockées et exécutées sur le serveur TSE. Le télétravail, en plein essor, s'appuie essentiellement sur ce type de technologie.

D'ailleurs, cette technologie séduit de plus en plus d'entreprises car elle permet de regrouper les services informatiques en un seul point et de réduire les coûts d'infrastructure/d’exploitation.

Ce serveur, suffisamment dimensionné, dispose de toutes les applications à mettre en œuvre pour les utilisateurs des sites distants : par exemple, une gestion commerciale, un logiciel de comptabilité, etc.

Le serveur TSE agit alors comme une sorte de superordinateur qui accepte X utilisateurs simultanés !

Les origines du Terminal Server

Le concept de centraliser les données d'une entreprise ne date pas d'hier.

Dans les années 1960-1970, l'informatique était souvent réservée à un seul service d'une entreprise. Elle était centralisée, basée sur des mainframes auxquels étaient reliés des terminaux passifs, appelés "postes de saisie".

Cette architecture centralisée nécessitait un investissement dont le coût était non négligeable certes, mais elle était très fiable. Ce type d'architecture homogène et solide durait entre 8 et plus de 20 ans ! L'avènement des réseaux locaux et d'Internet a consacré les modes de fonctionnement hétérogènes : les utilisateurs ont été équipés de postes, d'applications et de fonctionnalités différentes.

Dans ce type d'architecture, les failles de sécurité sont fréquentes, l'administration du réseau compliquée et les connexions à distance peu sûres. S'est alors posé la question de savoir comment concilier sécurité du système d'information, fonctionnalité, disponibilité et budget maîtrisé. Le problème est d'autant plus délicat lorsque nous évoquons une société avec des sites distants et/ou des télétravailleurs...

Le système TS ou RDS s'est alors imposé comme une évidence pour beaucoup d'entreprises. Saviez-vous que les responsables informatiques des entreprises figurant au classement Fortune 1000, optaient pour la centralisation de leur système informatique ? Plutôt que d'équiper chacun de leurs sites distants, ces entreprises performantes ont choisi de centraliser leurs serveurs dans des Datacenter ou infocentres, afin de réduire intelligemment les coûts d'exploitation des sites distants.

Un système informatique centralisé est plus simple à administrer et à maintenir, ce qui représente un atout considérable en termes de sécurité et d'optimisation des coûts.

Mode de fonctionnement

Terminal Server ou Remote Desktop Services, une fois activé sur un serveur Windows 2003 ou Windows 2008, etc. permet aux utilisateurs de se connecter à un bureau virtuel que l'on appelle une session.

Contrairement à une architecture classique, où les différentes applications d'un utilisateur sont exécutées sur son poste local, dans le système RDS, elles sont exécutées sur le serveur. Ainsi, seule l'image du bureau virtuel de l'utilisateur est transmise via le réseau.

Du moment où les données des utilisateurs de toute l'entreprise sont centralisées sur un serveur, cela permet l'accès à distance simple et sûr depuis n'importe quel poste, appelé client distant. Le client distant peut fonctionner sous Windows, Mac OS et les distributions de Linux graphiques.

Pour accéder au serveur, le client distant utilise un protocole créé par Microsoft appelé RDP pour Remote Desktop Protocol.

Ce protocole utilise une connexion TCP/IP et s'avère très efficace autant sur un LAN (Local Area Network) qu'au travers d'un WAN (Wide Area Network).

Avec Remote Desktop Services, Windows Server utilise un noyau système spécifique pour autoriser de multiples utilisateurs à se connecter simultanément au même serveur et à utiliser les mêmes applications, même si chacun d'eux utilise sa propre session.

1 – Installation des services TSE

Ouvrir le Gestionnaire de serveur.

Démarrer > Outils d’Administration > Gestionnaire de serveur

La fenêtre suivante s’ouvre

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_1.png

Cliquer sur Rôles puis Ajouter des rôles

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_2.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_3.png

Cocher Services Bureau à distance puis cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_4.png

Cocher la case et cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_5.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_6.png

Explications :

  • Hôte de session Bureau à distance : Serveur hôte de session Bureau à distance qui héberge les programmes Windows

  • Gestionnaire de licence des services Bureau à distance : Gère les licences TSE que vous avez acquises

  • Service Broker pour les connexions Bureau à distance : Équilibrage de charge et accès aux RemoteApp

  • Passerelle des services Bureau à distance : Permet aux utilisateurs de se connecter depuis Internet

  • Accès Bureau à distance par le Web : Permet aux utilisateurs d’accéder aux RemoteApp et aux services Bureau à distance depuis un navigateur web

En cliquant sur Passerelle des services Bureau à distance et Accès Bureau à distance par le Web la fenêtre suivante s’ouvre, cliquer sur Ajouter les services de rôle requis

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_7.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_8.png

Choisir la méthode d’authentification, dans notre cas, ne nécessite pas l’authentification au niveau du bureau. Cela permettra aux anciennes versions de se connecter au serveur.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_9.png

Choisir le mode de licence en fonction de ce lui acquis. A défaut, cocher Configurer ultérieurement (Période d’essai de 120 jours),

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_10.png

Par défaut, seul le groupe «administrateurs » est autorisé à accéder au serveur TSE, mais d’autres groupes peuvent être ajoutés à ce stade ou ultérieurement.

Choisir les groupes d’utilisateurs autorisés à accéder au service TSE puis cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_11.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_12.png

Ne rien cocher. Cliquer sur Suivant.

Configurer l’étendue de découverte, dans notre cas, « ce domaine » puis cliquer sur Suivant<.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_13.png

Dans notre cas (tests), l’autorité de certification n’est pas installée. Dans un environnement de production, il serait préférable de passer par une autorité de certification.

Cocher créer un certificat auto-signé pour le chiffrement SSL puis cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_14.png

Créer une stratégie d’autorisation ultérieurement puis cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_15.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_16.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_17.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_18.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_19.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_20.png

Cliquer sur Installer

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_21.png

Cliquer sur Fermer pour redémarrer le serveur

Après avoir redémarré, l’installation continue

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_22.png

Cliquer sur Fermer pour terminer l’installation

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_23.png

Redémarrer le serveur. Le rôle TSE est maintenant installé.

2- Configuration de TSE

Cliquer sur Démarrer > Outils d’administration > Services Bureau à distance > Configuration d’hôte de session Bureau à distance

Faire un clic droit sur RDP-Tcp > Propriétés

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_24.png

Afin d’éviter l’utilisation inutile de licences, modifier les paramètres suivants. Cliquer sur Sessions puis Cocher Remplacer les paramètres de l’utilisateur, choisir les paramètres souhaités. Cocher “Remplacer les paramètres de l’utilisateur” puis choisir ce que vous souhaitez.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_25.png

3 – Configuration Remote App

Les programmes RemoteApp sont des programmes auxquels vous pouvez accéder à distance par le biais des services Terminal Server et qui apparaissent comme s’ils étaient exécutés sur l’ordinateur local de l’utilisateur final. Les utilisateurs peuvent exécuter côte à côte des programmes RemoteApp et leurs programmes locaux.

La configuration minimale doit être Windows XP SP2 sur lesquels le nouveau client Connexion bureau à distance a été installé.

Dans ce cas, on se propose de configurer la calculatrice en Remote App.

Cliquer sur Démarrer > Outils d’Administration > Services Bureau à distance > Gestionnaire RemoteApp

La fenêtre suivante s’ouvre.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_26.png

Cliquer sur Ajouter des programmes.

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_27.png

Vous pouvez cocher les programmes que vous souhaitez utiliser à distance. Dans notre cas, on sélectionne la Calculatrice.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_28.png

Cliquer sur Suivant.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_29.png

Cliquer sur Terminer

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_30.png

On peut maintenant voir la calculette apparaitre dans la liste des programmes RemoteApp.

Sélectionner-la puis Cliquer sur Créer le fichier .rdp

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_31.png

Cliquer sur Suivant. Le fichier .rdp va se placer dans C:\Program Files\Packaged Programs

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_32.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_33.png

Cliquer sur Terminer

Le fichier « .rdp » est créé. Il suffit simplement de se mettre sur un poste client, pour que celui-ci ait accès à la calculette en Remote.

Il est aussi possible de créer un fichier .MSI afin par exemple de le déployer via une GPO.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_34.png

Toujours avec l’exemple de la calculette, Cliquer sur Créer le package Windows Installer.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_35.png

Cliquer sur Suivant

Cliquer sur Suivant. Le fichier .msi va se placer dans C:\Program Files\Packaged Programs

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_36.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_37.png

Cliquer sur Suivant

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_38.png

Cliquer sur Terminer

Pour afficher la calculette sur l’accès web, sélectionner l’application puis cliquer sur Afficher dans l’accès Bureau à distance par le web

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_39.png

4 – Différents accès aux serveurs

Plusieurs solutions sont possibles pour accéder au serveur TSE, par le web, par les RemoteApp et pour finir en bureau à distance.

En effet, pour la M2L il sera nécessaire de mettre en place un accès via interface web, afin de mettre à disposition les applications, avec une facilité d’accès.

4-1 Accès via le web

Dans un navigateur internet (De préférence Internet Explorer) saisir l’adresse suivante https://SRVM2L/RDWeb/

La fenêtre suivante s’ouvre, saisir un nom d’utilisateur et un mot de passe autorisés à se connecter aux services Bureau à distance, puis cliquer sur s’inscrire.

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_40.png

 

http://www.guillaume-p.net/wp-content/uploads/2013/06/062013_1107_41.png

4-2 Accès via le bureau à distance

Sur un Windows 7, cliquer sur démarrer > Tous les programmes > Accessoires > Connexion Bureau à Distance puis cliquer sur Connexion


Droits pour le bureau distant

Afin d’avoir le droit d’accéder au bureau distant, il est nécessaire de mettre en place des droits dans l’active directory. Pour ce faire il est nécessaire d’ajouter les utilisateurs dans le groupe, qui figure dans « Builtin » sous « Accès bureau à distance ».

c:\users\ben\desktop\capture tse - gpo.png
Stratégie Ordinateur/Stratégie/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Attribution des droits utilisateur/Autoriser l'ouverture de session par les services Bureau à distance

Conclusion

Une fois mis en place, le TERMINAL SERVER permet l’utilisation et le déploiement rapide de logiciels, facilement accessible. Cette activité a permis de découvrir les fonctionnalités du terminal serveur, ainsi que du BUREAU à DISTANCE, cela m’a permis d’acquérir les connaissances nécessaire pour l’utilisation & l’administration du TERMINAL SERVEUR.


similaire:

E4 – Conception et maintenance de solutions informatiques iconRÉFÉrentiel de certification
«Solutions d’infrastructure, systèmes et réseaux» tandis que celles du processus «P4 Conception et maintenance de solutions applicatives»...

E4 – Conception et maintenance de solutions informatiques iconTri code tsri titre du module Conception de réseaux locaux commutés
«Administration de Réseaux Informatiques» et «Supervision de Réseaux Informatiques»

E4 – Conception et maintenance de solutions informatiques iconIntégrateur de solutions informatiques

E4 – Conception et maintenance de solutions informatiques iconLille, ville étape des «dell days» le 8 decembre 2005
«Ainsi, nous pouvons présenter à tous nos clients qui viendront nous rencontrer sur chaque étape, les solutions Dell répondant au...

E4 – Conception et maintenance de solutions informatiques iconStrasbourg, ville étape des «dell days» le 29 novembre 2005
«Ainsi, nous pouvons présenter à tous nos clients qui viendront nous rencontrer sur chaque étape, les solutions Dell répondant au...

E4 – Conception et maintenance de solutions informatiques iconLyon, ville étape des «dell days» le 15 decembre 2005
«Ainsi, nous pouvons présenter à tous nos clients qui viendront nous rencontrer sur chaque étape, les solutions Dell répondant au...

E4 – Conception et maintenance de solutions informatiques iconPont a mousson, ville étape des «dell days» le 30 novembre 2005
«Ainsi, nous pouvons présenter à tous nos clients qui viendront nous rencontrer sur chaque étape, les solutions Dell répondant au...

E4 – Conception et maintenance de solutions informatiques iconUniversité de Reykjavik
...

E4 – Conception et maintenance de solutions informatiques iconSolutions transversales complémentaires à l’existant, maintenance,...
«De Gamma Certified Partner» porte sur l’ensemble de la gamme «De Gamma Suite» : Processus métiers, Studio, bpm / Workflow, Serveur...

E4 – Conception et maintenance de solutions informatiques iconLe réseau sans fil sécurisé signé Aruba devient la première forme de
«Micro-Portable Etudiant» de l’Etat et le réseau sans fil, n’importe quelle salle peut devenir une salle informatique. D’ailleurs,...








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com