Alphorm.com Formation RDS Windows Server 2012 R2

17 335 vues

Publié le

Formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-rds-windows-server-2012-r2

Cette formation vous permet d’acquérir les compétences nécessaires pour concevoir, déployer, configurer et gérer une infrastructure RDS 2012 R2.
Les nouveaux concepts comme les nouveaux modes de déploiement de la solution RDS, les Collections ou encore les Disques de profil utilisateur sont expliqués durant cette formation.
Votre formateur Hicham KADIRI vous apprend également à travers cette formation comment rendre votre infrastructure RDS 2012 R2 hautement disponible en mettant en place de la redondance du Service Broker, Serveur Hôte de la Session, Passerelle RDS, Serveur d’Accès Web et le serveur de Licence RDS afin d’assurer une continuité de service et un PRA (Plan de Reprise d’Activité) en cas de dysfonctionnement d’un des serveurs de votre infrastructure RDS 2012 R2.
Enfin, vous apprenez comment déployer et gérer votre infrastructure RDS 2012 R2 via des outils en ligne de commande et des scripts (Batch & PowerShell) développés par votre formateur Hicham KADIRI.

Publié dans : Technologie
0 commentaire
6 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
17 335
Sur SlideShare
0
Issues des intégrations
0
Intégrations
11 792
Actions
Partages
0
Téléchargements
345
Commentaires
0
J’aime
6
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Alphorm.com Formation RDS Windows Server 2012 R2

  1. 1. RDS – Windows Server 2012 R2 Présentation de la formation Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Présentation de la formation
  2. 2. Avez-vous déjà suivi cette formation ? Cette formation permet d’acquérir les connaissances et compétences nécessaires pour concevoir, planifier, déployer, configurer et gérer une infrastructure Remote Desktop Services (RDS) 2008 R2. Vous découvrez comment déployer une ferme RDS composée de plusieurs serveurs Hôtes de session Bureau à distance, comment publier et distribuer les programmes RemoteApp et Connexions Bureau à distance via fichier .rdp ou package .msi, et les rendre accessibles via le portail Accès Bureau à distance par le Web mais aussi depuis un réseau externe via la Passerelle RDS. De plus, les options d’équilibrage de charge permettant de rendre une Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© De plus, les options d’équilibrage de charge permettant de rendre une infrastructure RDS hautement disponible sont détaillées : Round Robin DNS (Ferme RDS) – Clustering avec basculement (Service Broker) – NLB du Serveur Accès bureau à distance par Web. Vous apprenez également comment gérer une infrastructure RDS via des outils en ligne de commande (documentation technique complète fournit par Alphorm) et via un certain nombre de scripts développé par votre formateur Hicham KADIRI Durée de la formation : 23H05min Lien de la formation : http://www.alphorm.com/formation/formation-rds- windows-server-2008-r2-guide-du-consultant
  3. 3. Plan • Présentation du formateur • Services Bureau à distance, qu’est ce que c’est ? • Le plan de formation • Publics concernés • Connaissances requises Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Connaissances requises • Présentation du Lab • Ateliers pratiques • Liens des ressources logicielles • Autres liens utiles
  4. 4. Présentation du formateur • Hicham KADIRI • Consultant et Expert Infrastructure Microsoft • Mission d’audit, conseil, architecture, migration et formation • MCSA, MCSE, MCTS, MCITP, MCT, MVP Windows Expert IT Pro • Mes références : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Mon profil LinkedIn : http://fr.linkedin.com/in/hichamkadiri Mon profil Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri Mon profil Alphorm : http://www.alphorm.com/auteur/hicham-kadiri Mon profil MVP : https://mvp.microsoft.com/fr-fr/mvp/Hicham%20KADIRI-5000857
  5. 5. Mes formations sur alphorm.com • Auteur de plusieurs formations sur www.alphorm.com • Liste complète, disponible ici : http://www.alphorm.com/auteur/hicham-kadiri Formation Windows 8.1 (70-688) WSUS (Windows Server Update Services) 3.0 SP2 Formation Windows Server Core 2008 (R2) – Le guide complet de l‘Admin IT Formation Windows Server Core 2012 (R2) – Le guide complet de l‘Admin IT Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  6. 6. Services Bureau à distance, qu’est ce que c’est ? • Ou (RDS) pour Remote Desktop Services • Anciennement appelé (TSE) pour Terminal Services • Ensemble de technologies /services permettant à un ou plusieurs utilisateurs d’accéder (simultanément) à des: Bureaux Windows Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Bureaux Windows Applications publiées (Programmes RemoteApp) Poste de travail virtuel (VDI : Virtual Desktop Infrastructure) • Solution /Rôle natif dans Windows Server 2012 et 2012 R2 • La solution RDS est composée de 6 services de rôle
  7. 7. Le plan de formation • Ch1. Présentation de la formation • Ch2. Introduction aux Services Bureau à distance • Ch3. Déployer votre première infrastructure RDS 2012 R2 • Ch4. Création et gestion des Collections • Ch5. Mise en place de la haute disponibilité d'une infrastructure RDS 2012 R2 • Ch6. Personnaliser l'Expérience Utilisateur • Ch7. Sécuriser l'environnement Utilisateur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Ch7. Sécuriser l'environnement Utilisateur • Ch8. Sécuriser les connexions RDP • Ch9. Configurer une infrastructure RDS 2012 R2 via GPO • Ch10. Déployer et configurer un Serveur de Licences des Services Bureau à distance • Ch11. Déployer et configurer une Passerelle des Services Bureau à distance • Ch12. Gérer une infrastructure RDS 2012 R2 • Ch13. Conclusion
  8. 8. Publics concernés • Administrateur Systèmes • Ingénieur Systèmes • Ingénieur /Consultants Infrastructure • Architecte Infrastructure Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Chef de projet Infrastructure • Toute personne désirant concevoir, planifier, déployer et gérer une infrastructure RDS 2012 R2.
  9. 9. Connaissances requises • Avoir suivi la formation RDS – Windows Server 2008 R2 • Connaissances sur les systèmes d’exploitation Windows Server et plus particulièrement Windows Server 2008 R2 /2012 /2012 R2 • Connaissances (de base) sur Active Directory 2008 R2 /2012 /2012 R2 • Connaissances (de base) sur les Objets de Stratégie de groupe (GPO) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Connaissances (de base) sur les Objets de Stratégie de groupe (GPO) • Connaissances (de base) sur Terminal Server (TSE) / RDS 2008 R2 /2012 • Connaissances (de base) sur l’administration des systèmes d’exploitation Windows • Connaissances (de base) sur : TCP/IP, Adressage IP
  10. 10. Présentation du Lab – Part 1 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  11. 11. Présentation du Lab – Part 2 Informations techniques Option Valeur Nom DNS du domaine AD ALPHORM.COM Nom NetBIOS du domaine AD ALPHORM DHCP Activé Non ID Réseau 192.168.10.0 /24 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© ID Réseau 192.168.10.0 /24 IP DNS Server 192.168.10.10 IP Passerelle 192.168.10.1 Note : pour simuler l’accès à l’infrastructure RDS depuis l’externe, un client externe se connectant à travers Internet à la passerelle RDS avec une IP externe sera configuré LAB ALPHORM – utilisation d’un serveur dédié hébergé chez OVH
  12. 12. Ateliers pratiques • Concevoir une infrastructure RDS 2012 R2 • Déployer une infrastructure RDS 2012 R2 • Création et gestion des collections • Sécuriser une infrastructure RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Gérer une infrastructure de licence RDS 2012 R2 • Rendre une infrastructure RDS 2012 R2 accessible depuis l’externe • Gérer une infrastructure RDS 2012 R2 • Mise en place d’une infrastructure RDS 2012 hautement disponible
  13. 13. Liens des ressources logicielles • Remote Desktop Connection Manager (RDCMan) : v2.2 http://www.microsoft.com/en-us/download/details.aspx?id=21101 • Windows Server 2012 R2 : vEvaluation http://technet.microsoft.com/fr-fr/evalcenter/dn205286.aspx • Windows 8.1 Entreprise : vEvaluation Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Windows 8.1 Entreprise : vEvaluation https://technet.microsoft.com/fr-fr/evalcenter/hh699156.aspx • Ressources associées (scripts, documentations ..) Page de formation > Rubrique Téléchargement -> Fichier .zip
  14. 14. Autres liens utiles Microsoft Technet | Windows Server 2012 /2012 R2 • https://social.technet.microsoft.com/Forums/fr-FR/home?forum=windowsserver8fr Forum Alphorm | Remote Desktop Services (RDS) – Windows Server 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • http://www.alphorm.com/forum/remote-desktop-services-rds-windows-server- 2012-r2-f60/
  15. 15. Are you ready ? ☺ Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  16. 16. RDS – Windows Server 2012 R2 DEMO : Préparation du LAB Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… DEMO : Préparation du LAB
  17. 17. Plan • Informations utiles • Préparation du LAB • Gestion du LAB • Console RDCMan (Remote Desktop Connection Manager) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  18. 18. Informations utiles • Limitation Passerelle RDS sur certaine Edition de Windows Server 2012 R2 • : Présent /complet | : Présent /Restreint Rôle serveur Services de rôle Datacenter Standard Essentials Foundation Services Bureau à distance Passerelle des Services Bureau à distance (1) (2) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • : Présent /complet | : Présent /Restreint • (1) : La passerelle RDS est installé /configuré automatiquement. Les autres services de rôles ne sont pas supportés. • (2) : connexions à la passerelle RDS limitées à 50 connexions
  19. 19. Préparation du LAB • Déployer Windows Server 2012 R2 Datacenter sur l’ensemble des serveurs • Déployer Windows 8.1 Entreprise sur l’ensemble des postes de travail • Configurer les Hostnames & adresses IP sur tous les serveurs et postes de travail • Créer les OU /sous OU et objets AD pour chaque serveur et poste de travail • Joindre tous les serveurs et postes de travail au domaine ALPHORM.COM Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Activer /autoriser les connexions bureau à distance sur tous les serveurs et postes de travail du LAB • Télécharger et installer l’outil RDCMan • Créer la structure : Groupes RDP et Connexions RDP VOIR DEMONSTRATION
  20. 20. Gestion du LAB • Toutes les machines du LAB (serveurs & P2T) sont gérés via des connexions Bureau à distance (RDCMan) • Microsoft offre : 2 connexions Bureau à distance « Gratuites » pour des besoins de gestion et d’administration de serveurs : 2 connexions Bureau à distance à la fois sur un Serveur W2012 R2. Ces 2 connexions nécessitent aucune Licence RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Serveur W2012 R2. Ces 2 connexions nécessitent aucune Licence RDS 1 seule connexion Bureau à distance « Gratuite » pour gérer et administrer les postes de travail : une seule connexion Bureau à distance à la fois sur un Poste de Travail, cette connexion nécessite aucune Licence RDS
  21. 21. Console RDCMan (Remote Desktop Connection Manager) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  22. 22. Introduction aux Services Bureau à distance Services Bureau à distance, qu'est Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Services Bureau à distance, qu'est ce que c'est ?
  23. 23. Plan • D’où vient le terme RDS ? • Services Bureau à distance, qu’est ce que c’est ? • Hôte de session Bureau à distance • Hôte de Virtualisation des Services Bureau à distance • Gestionnaire de licences des Services bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Service Broker pour les connexions Bureau à distance • Passerelle des Services Bureau à distance • Accès Bureau à distance par le Web • Architecture de la solution RDS 2012 R2
  24. 24. D’où vient le terme RDS ? • Citrix MultiWin : conçu pour Windows NT 3.51 (WinFrame) • Windows NT : Terminal Server Edition (Citrix > MetaFrame) • Windows Server 2000 : Rôle natif • Windows Server 2003 : Rôle natif Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Windows Server 2008 : Rôle natif • Windows Server 2008 R2 : Rôle natif • Windows Server 2012 : Rôle natif • Windows Server 2012 R2 : Rôle natif
  25. 25. Services Bureau à distance, qu’est ce que c’est ? • Ou (RDS) pour Remote Desktop Services • Anciennement appelé (TSE) pour Terminal Services • Solution /Rôle natif dans Windows Server 2012 et 2012 R2 • Ensemble de services permettant à un ou plusieurs utilisateurs d’accéder (simultanément) à des applications publiées (Seamless application) sur un serveur distant ou à des bureaux Windows ou carrément des postes de travail virtuels, et ce , que ça soit via le réseau local ou Internet. Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© ou Internet. • La solution RDS est composée de 6 services de rôle: Hôte de session Bureau à distance (RD SH : Remote Desktop Session Host) Hôte de Virtualisation des Services Bureau à distance (RD VH : Remote Desktop Virtualization Host) Gestionnaire de licences des Services bureau à distance (RD LS : Remote Desktop Licensing Server) Service Broker pour les connexions Bureau à distance (RD CB : Remote Desktop Connection Broker) Passerelle des Services Bureau à distance (RDG : Remote Desktop Gateway) Accès Bureau à distance par le Web (RD WA : Remote Desktop Web Access)
  26. 26. Hôte de session Bureau à distance • Aussi appelé RD SH (pour Remote Desktop Session Host) • Permet de gérer (accepter) plusieurs connexions Bureau à distance simultanément • Inclut le serveur RemoteApp : publication et distribution des programmes RemoteApp • Prend en charge plusieurs technologies de sécurité pour sécuriser et chiffrer les connexions et communications RDP • Propose un environnement utilisateur optimisé : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Propose un environnement utilisateur optimisé : Expérience utilisateur : Thèmes Windows – Outils Windows 8.1 - … Redirection des ressources locales : disques locaux, imprimantes, audio /vidéo …etc VOIR CHAPITRES 3 & 4
  27. 27. Hôte de Virtualisation des Services Bureau à distance • Aussi appelé RD VH (pour Remote Desktop Virtualization Host) • S’intègre avec l’hyperviseur « Microsoft Hyper-V » pour fournir des bureaux virtuels (Machines Virtuelles) à la demande Deux types de ressources : • Personal VM (Machine Virtuelle Personnelle) : attribuée à un seul utilisateur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Personal VM (Machine Virtuelle Personnelle) : attribuée à un seul utilisateur • VM Pool (Pool de Machines Virtuelles) : attribuée à plusieurs utilisateurs • Élément essentiel de l’infrastructure VDI
  28. 28. Gestionnaire de licences des Services bureau à distance • Aussi appelé RD LS (pour Remote Desktop License Server) • Il permet de distribuer des Licences RDS (CAL RDS) par-utilisateur ou par-périphérique aux utilisateurs /ordinateurs distants. • Gestion de Licences : installation - suppression – révocation • Inclut un outil de reporting /suivi et de protection des CALs RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Inclut un outil de reporting /suivi et de protection des CALs RDS VOIR CHAPITRE 10
  29. 29. Service Broker pour les connexions Bureau à distance • Aussi appelé RD CB (Remote Desktop Connection Broker) • Point central d’une infrastructure RDS • Permet de gérer l’équilibrage de charges entre plusieurs serveurs Hôte de session Bureau à distance (RD SH) • Support de plusieurs options d’équilibrage de charges Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Support de plusieurs options d’équilibrage de charges • Rendre l’infrastructure RDS hautement disponibles • Nécessite 2 serveurs RD SH et plus. VOIR CHAPITRE 3 & 5
  30. 30. Passerelle des Services Bureau à distance • Aussi appelé RDG (pour Remote Desktop Gateway) • Composant intermédiaire entre les utilisateurs externes et les ressources internes (Serveurs RD SH, Serveurs RemoteApp, VMs) qu’ils utilisent. • Permet de gérer « Qui est » autorisé à se connecter via la Passerelle RDS (CAP) et à accéder aux ressources internes comme Serveurs RD SH, Serveurs RemoteApp, VMs (RAP) : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • La passerelle RDS se base 2 stratégies définit par l’administrateur : Stratégies d’Autorisation des Connexions (CAPs: Connection Access Policies) Stratégies d’Autorisation d’Accès aux Ressources (RAPs: Ressource Access Policies) VOIR CHAPITRE 11
  31. 31. Accès Bureau à distance par le Web • Aussi appelé RD WA (pour Remote Desktop Web Access) • Permet de rendre les programmes RemoteApp & les connexions Bureau à distance accessible via un portail Web (accès depuis réseau local) • Permet aussi de rendre les programmes RemoteApp & les connexions Bureau à distance accessible à travers Internet. Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© VOIR CHAPITRE 3 & 5
  32. 32. Architecture de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  33. 33. Ce qu’on a couvert • Historique des versions de la solution TSE /RDS • Définition de la solution RDS • Différents composants de la solution RDS 2012 R2 • Architecture de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  34. 34. Introduction aux Services Bureau à distance Nouveautés des Services Bureau à Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Nouveautés des Services Bureau à distance 2012 R2
  35. 35. Plan • Les 3 axes d’amélioration & de développement de l’équipe RDS MS • Nouveautés des Services Bureau à distance 2012 R2 • Autres nouveautés Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  36. 36. Les 3 axes d’amélioration & de développement de l’équipe RDS MS • L’équipe RDS de Microsoft s’est concentré sur 3 axes de développement Baisser l’écart entre l’expérience des applications locales et RemoteApp Faciliter la vie des administrateurs RDS Réduire les coûts du stockage et du réseau pour le déploiement de postes de travail (VDI) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© travail (VDI)
  37. 37. Nouveautés des Services Bureau à distance 2012 R2 – Part 1 • Baisser l’écart entre l’expérience des applications locales et RemoteApp Support complet des fenêtres transparentes (par exemple Office 2013) Déplacement et contrôle des fenêtres Remote App Aperçu, Aero Peek et barre de tâches en temps réel Changements dynamique de la résolution et des moniteurs Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Changements dynamique de la résolution et des moniteurs Support des applications qui utilisent la technologie ClickOnce Support de DirectX 11.1 Amélioration de l’application Remote Desktop présente dans le Windows Store Fonction de reconnexion rapide (10sec vs 70sec sur sous RDS 2012 /2008 R2 /2008)
  38. 38. Nouveautés des Services Bureau à distance 2012 R2 – Part 2 • Faciliter la vie des administrateurs RDS Session Shadowing pour dépanner les problèmes Personnalisation de l’authentification sur la Passerelle RDS Support de l’exécution des services RDS sur un contrôleur de domaine. Support de la mise à niveau « in-place » du rôle RD Session Host Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Support de la mise à niveau « in-place » du rôle RD Session Host
  39. 39. Nouveautés des Services Bureau à distance 2012 R2 – Part 2 • Réduire les coûts du stockage et du réseau pour le déploiement de postes de travail (VDI) Support de la déduplication de données en ligne. Ceci réduit de 90% la capacité de stockage lorsque plusieurs postes de travail accèdent (via SMB) au même VHD hébergé sur un serveur de fichiers Windows Server 2012 R2. Support de Storage Spaces Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Le streaming de contenu via RemoteFX se voit réduire de 50% la bande passante nécessaire Amélioration des codecs RemoteFX pour réduire la bande passante pour les contenus non-vidéo.
  40. 40. Autres nouveautés • Nouveaux modes de déploiement • Nouvelles consoles de gestion • Nouveaux concepts : Collection & Disques de profils utilisateurs Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  41. 41. Pour en savoir plus • https://technet.microsoft.com/fr-fr/library/hh831527.aspx • https://technet.microsoft.com/en-us/library/dn283323.aspx#BKMK_RDS2012R2 • http://blogs.msdn.com/b/rds/archive/2013/07/09/what-s-new-in-remote- desktop-services-for-windows-server-2012-r2.aspx Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  42. 42. Ce qu’on a couvert • Nouveautés des Services Bureau à distance 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  43. 43. Introduction aux Services Bureau à distance Les scénarios de déploiement de la Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Les scénarios de déploiement de la solution RDS 2012 R2
  44. 44. Plan • Pourquoi déployer la solution RDS ? • Scénarios de déploiement de la solution RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  45. 45. Pourquoi déployer la solution RDS ? • Réduire le budget dédié à l’informatique : Nombre de licences à acheter Achat de nouveau matériel (poste de travail et/ou serveur) • Optimiser les performances de l’infrastructure Poste de travail • Simplifier et Centraliser le déploiement /maintenance des Apps • Résoudre les problèmes d’incompatibilité des Apps Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Résoudre les problèmes d’incompatibilité des Apps Prolonger le cycle de vie des Apps métier • Avoir un accès depuis n’importe ou et via n’importe quel périphérique à vos Apps et bureaux virtuels : Télétravailleurs, filiales et agences distantes Bypasser les solutions VPN et les équipements VPN physiques couteux. Accès optimisé à vos Apps via WAN : meilleure utilisation de la bande passante
  46. 46. Scénarios de déploiement de la solution RDS • 2 scénarios de déploiement : * Déploiement de Bureaux basés sur des Machines Virtuelles (VM) • Solution VDI : ajout automatique du rôle Hyper-V • Connexion à des Bureaux Virtuels & Programmes RemoteApp Déploiement de Bureaux basés sur des Sessions Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • RemoteApp Server • Connexion à des Session Windows & Programmes RemoteApp • * : Ce scénario de déploiement n’est pas traité dans cette formation
  47. 47. Ce qu’on a couvert • Pourquoi déployer la solution RDS • Scénarios de déploiement de la solution RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  48. 48. Déployer votre première infrastructure RDS 2012 R2 Fonctionnement du serveur Hôte Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Fonctionnement du serveur Hôte de session des services Bureau à distance
  49. 49. Plan • Principal rôle du serveur RD SH • Les services Windows utilisés par la solution RDS • Les principaux Processus utilisés par la solution RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  50. 50. Principal rôle du serveur RD SH • Accepte les connexions distantes entrantes envoyées par multiple utilisateurs • Inclut le serveur RemoteApp : publication des programmes RemoteApp • Chaque demande de connexion est traitée séparément et chaque utilisateur dispose sa propre session. • Un tunnel est établi entre le client et le serveur RD SH. • Le client se connecte au serveur via un protocole RDP (Remote Desktop Protocol) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Si les options de redirections sont activées, celles-ci sont routées vers la session distante : Lecteurs locaux, imprimantes, ClipBoard … • Envoie d’affichage sur le poste client Note : Dans le cas d’un serveur RD CB, c’est ce dernier qui reçoit les demandes de connexion et redirige les utilisateurs vers le serveur RD SH approprié.
  51. 51. Les services Windows utilisés par la solution RDS • Services Bureau à distance (anciennement appelé Service Terminal Services Nom du service : TermService • Configuration des Services Bureau à distance Nom du service : SessionEnv Redirecteur de port du mode utilisateur des Services Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Redirecteur de port du mode utilisateur des Services Bureau à distance Nom du service : UmRdpService Note : les mêmes services sont présents sur les clients RDS (postes de travail), la seule différence est la partie Licensing : pas de CAL RDS requise sur les postes de travail – une seule connexion bureau à distance à la fois est possible
  52. 52. Les principaux Processus utilisés par la solution RDS • Smss.exe : Session Manager • Wininit.exe : Windows Startup Manager • Services.exe : Services & Controller Application • Lsass.exe : Local System Authority Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Lsm.exe : Local Session Manager • Quelques sous-Processus s’exécutant derrière Svchost.exe : Service « TerminService » : Service des Services Bureau à distance Desktop Windows Manager Session Manager
  53. 53. Ce qu’on a couvert • Fonctionnement du serveur RD SH • Liste des Processus utilisés par le rôle RDS • Liste des services utilisés par le rôle RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  54. 54. Déployer votre première infrastructure RDS 2012 R2 Concevoir une infrastructure RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Concevoir une infrastructure RDS 2012 R2
  55. 55. Plan • Concevoir la taille de votre future infrastructure RDS 2012 R2 • Quels sont les prérequis matériels du serveur RD SH ? • Quels sont les prérequis matériels des autres services de rôles ? Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  56. 56. Concevoir la taille de votre future infrastructure RDS 2012 R2 • Répondre aux questions suivantes : Nombre de connexions prévues ? Si 2 connexions uniquement > pas de CAL Nombre de connexions externes prévues ? Voir limitation Passerelle RDS Déployer une ferme de serveurs RDS ou un seul serveur RDS « Autonome » ? le type de CAL RDS à acheter ? Mode de Licence RDS, Nombre de licences … Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© le type de CAL RDS à acheter ? Mode de Licence RDS, Nombre de licences … Déployer ou pas une Passerelle RDS ? Déployer ou pas l’Accès Web RD ? Activer ou pas l’authentification NLA ou pas ? Utiliser ou pas un certificat SSL pour les connexions Bureau à distance ? La configuration du Firewall ? Port 3389 …
  57. 57. Quels sont les prérequis matériels du serveur RD SH ? • Les prérequis matériels dépendent de de la charge prévue du serveur RD SH: Nombre de connexions : utilisateurs /ordinateurs distants Nombre des programmes /applications à installer sur le serveur RD SH Nombre des programmes /applications à utiliser par les utilisateurs distants Ressources matérielles requises par les programmes distants Prendre en compte que W2012 R2 est une archi x64 uniquement donc plus de RAM consommée Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Prendre en compte que W2012 R2 est une archi x64 uniquement donc plus de RAM consommée Recommandations de l’équipe RDS de Microsoft RAM : 16 GB (support de 1000 connexions simultanées et plus) | 8 GB (support de plus 500 connexions simultanées et plus) HDD : RAID1 avec ~140 GB CPU : Quad-Core 3 GHz Réseau : Gigabit (liaison WAN avec vitesse rapide pour accès depuis l’externe)
  58. 58. Quels sont les prérequis matériels des autres services de rôles ? RéseauEspace DisqueRAMCPUService de rôle NIC Gigabit50 GB4 GB3 GHzPasserelle RDS NIC Gigabit50 GB4 GB3 GHzServeur de Licence RDS NIC Gigabit50 GB4 GB3 GHzServeur Accès Web RD NIC Gigabit50 GB4 GB3 GHzServeur Broker Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Note : La configuration décrite sur le tableau ci-haut suffit pour une infrastructure comportant jusqu’à 200 utilisateurs Prévoir plus de ressources (CPU, RAM, Disque) si le besoin /activité évolue
  59. 59. Ce qu’on a couvert • Conception d’une infrastructure RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  60. 60. Déployer votre première infrastructure RDS 2012 R2 Déploiement "Rapide" d'une Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Déploiement "Rapide" d'une infrastructure RDS 2012 R2
  61. 61. Plan • Un déploiement « Rapide », qu’est ce que c’est ? • Méthodes de déploiement • Déploiement via le Gestionnaire de Serveur • Déploiement via Windows PowerShell • DEMO : Déploiement « Rapide » de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  62. 62. Un déploiement « Rapide », qu’est ce que c’est ? • Déploie les 3 services de rôles suivants sur le même serveur : • Hôte de Session Bureau à distance (RD SH) • Service Broker pour les connexions Bureau à distance (RD CB) • Accès Bureau à distance par le Web (RD WA) • Crée automatiquement une Collection de test : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Crée automatiquement une Collection de test : - QuickSessionCollection • Publie automatiquement des programmes RemoteApp de test : - Calculatrice - WordPad - Paint
  63. 63. Méthodes de déploiement • 2 méthodes de déploiement : Via le Gestionnaire de Serveur Via Windows PowerShell • Cmdlette New-RDSessionDeployment : sous Windows Server 2012 R2 Cmdlette New-SessionDeployment : sous Windows Server 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Cmdlette New-SessionDeployment : sous Windows Server 2012 • & • Cmdlette New-RDSessionCollection : sous Windows Server 2012 R2 • Cmdlette New-SessionCollection : sous Windows Server 2012
  64. 64. Déploiement via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  65. 65. Déploiement via Windows PowerShell • New-RDSessionDeployment –ConnectionBroker FQDNduRDCB –SessionHost FQDNduRDSH –WebAccessServer FQDNduRDWA • New-RDSessionCollection –CollectionName NomdeCollection – CollectionDescription DescriptionDeCollection –ConnectionBroker FQDNduRDCB –SessionHost FQDNduRDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Exemples : New-RDSessionDeployment –ConnectionBroker LABRDS01.ALPHORM.COM – SessionHost LABRDS01.ALPHORM.COM –WebAccessServer LABRDS01.ALPHORM.COM New-RDSessionCollection –CollectionName DEMO –CollectionDescription « Il s’agit d’une Collection de DEMO » -ConnectionBroker LABRDS01.ALPHORM.COM – SessionHost LABRDS01.ALPHORM.COM
  66. 66. DEMO • Déploiement « Rapide » de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  67. 67. Ce qu’on a couvert • Déploiement « Rapide » de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  68. 68. Déployer votre première infrastructure RDS 2012 R2 Déploiement "Standard" d'une Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Déploiement "Standard" d'une infrastructure RDS 2012 R2
  69. 69. Plan • Un déploiement « Standard », qu’est ce que c’est ? • Méthodes de déploiement • Déploiement via le Gestionnaire de Serveur • Déploiement via Windows PowerShell • DEMO : Déploiement « Standard » de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  70. 70. Un déploiement « Standard », qu’est ce que c’est ? • Déploie les 3 services de rôles suivants sur 3 serveurs distincts : • Hôte de Session Bureau à distance (RD SH) • Service Broker pour les connexions Bureau à distance (RD CB) • Accès Bureau à distance par le Web (RD WA) • PAS de création automatique d’une Collection de test Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • PAS de création automatique d’une Collection de test • PAS de publication automatiquement des programmes RemoteApp de test
  71. 71. Méthodes de déploiement • 2 méthodes de déploiement : Via le Gestionnaire de Serveur Via Windows PowerShell • Cmdlette New-RDSessionDeployment : sous Windows Server 2012 R2 • Cmdlette New-SessionDeployment : sous Windows Server 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© & • Cmdlette New-RDSessionCollection : sous Windows Server 2012 R2 • Cmdlette New-SessionCollection : sous Windows Server 2012 • & • Cmdlette New-RDRemoteApp : sous Windows Server 2012 R2
  72. 72. Déploiement via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  73. 73. Déploiement via Windows PowerShell • New-RDSessionDeployment –ConnectionBroker FQDNduRDCB –SessionHost FQDNduRDSH – WebAccessServer FQDNduRDWA • New-RDSessionCollection –CollectionName NomdeCollection –CollectionDescription DescriptionDeCollection –ConnectionBroker FQDNduRDCB –SessionHost FQDNduRDSH • New-RDRemoteApp –Alias AliasDuRemoteApp –DisplayName NomAffichageDuRemoteApp –FilePath "Chemin d’accès au RemoteApp" -ShowInWebAccess 1 –CollectionName NomDeCollection - ConnectionBroker FQDNduRDCB • Exemples : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Exemples : New-RDSessionDeployment –ConnectionBroker LABRDCB01.ALPHORM.COM –SessionHost LABRDS01.ALPHORM.COM –WebAccessServer LABRDWA01.ALPHORM.COM New-RDSessionCollection –CollectionName DEMO –CollectionDescription « Il s’agit d’une Collection de DEMO » -ConnectionBroker LABRDCB01.ALPHORM.COM –SessionHost LABRDS01.ALPHORM.COM New-RDRemoteApp –Alias Calculatrice –DisplayName Calculatrice –FilePath "C:WindowsSystem32Calc.exe" -ShowInWebAccess 1 –CollectionName DEMO - ConnectionBroker LABRDCB01.ALPHORM.COM
  74. 74. DEMO • Déploiement « Standard » de la solution RDS 2012 R2 Serveurs utilisés pour le déploiement « Standard » : • LABRDSH01 « Nouvelle VM » : - Créer une VM - Déployer W2012 R2 Configurer IP (…10.30) & Hostname (LABRDSH01) & Jonction au domaine Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© - Configurer IP (…10.30) & Hostname (LABRDSH01) & Jonction au domaine - Autoriser la Connexion Bureau à distance - Ajouter le serveur LABRDSH01 sur la console RDCMan • LABRDCB01 • LABRDWA01
  75. 75. Ce qu’on a couvert • Déploiement « Standard » de la solution RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  76. 76. Déployer votre première infrastructure RDS 2012 R2 Tâches post-déploiement d'une Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Tâches post-déploiement d'une infrastructure RDS 2012 R2
  77. 77. Plan • Modifier les propriétés du déploiement • Modifier les propriétés de la Collection • Configurer les Alertes de Performances Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  78. 78. Modifier les propriétés du déploiement Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  79. 79. Modifier les propriétés de la Collection Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  80. 80. Configurer les Alertes de Performances Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  81. 81. Ce qu’on a couvert • Tâches post-déploiement de la solution RDS (mode Rapide & Standard) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  82. 82. Déployer votre première infrastructure RDS 2012 R2 Personnalisation de la page Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Personnalisation de la page d'Accès Web
  83. 83. Plan • Ajouter le lien de changement de mot de passe • Changer le Logo, le Favicon et la Bannière • Changer le nom de l’espace de travail • Changer le descriptif de l’espace de travail • DEMO : Personnalisation de la Page d’Accès Web BàD Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • DEMO : Personnalisation de la Page d’Accès Web BàD
  84. 84. Ajouter le lien de changement de mot de passe – Part 1 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  85. 85. Ajouter le lien de changement de mot de passe – Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  86. 86. Ajouter le lien de changement de mot de passe – Part 3 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  87. 87. Changer le logo, le Favicon et la Bannière – Part 1 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  88. 88. • Copier les images dans C:WindowsWebRDWebPagesimages • Editer le fichier C:WindowsWebRDWebPagesSite.xsl Changer le logo, le Favicon et la Bannière – Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  89. 89. Changer le logo, le Favicon et la Bannière – Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  90. 90. Changer le nom de l’espace de travail Utiliser la cmdlette suivante : • Set-RDWorkspace –Name ‘Nom de l’espace de travail’’ –ConnectionBroker FQDNduRDCB • Exemple : Set-RDWorkspace –Name ‘Espace Alphorm’’ –ConnectionBroker LABRDCB01.ALPHORM.COM Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  91. 91. Changer le descriptif de l’espace de travail • Editer le fichier : C:WindowsWebRDWebPagesfr- FRRDWAstrings.xml Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  92. 92. DEMO • Personnalisation de la Page d’Accès des Services Bureau à distance: • Ajouter le lien de changement de mot de passe • Changer le Logo, le Favicon et la Bannière • Changer le nom de l’espace de travail • Changer le descriptif de l’espace de travail Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Changer le descriptif de l’espace de travail
  93. 93. Ce qu’on a couvert • Personnalisation de la page d’Accès Web des Services Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  94. 94. Création et gestion des Collections Une collection, qu'est ce que c'est ? Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Une collection, qu'est ce que c'est ?
  95. 95. Plan • Une collection, qu’est ce que c’est ? Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  96. 96. Une collection, qu’est ce que c’est ? – Part 1 • Elle permet d’organiser les hôtes de session (RDSH) en fermes séparées • Elle est constituée d’un ou plusieurs hôtes de session, qui ne peuvent être mutualisés entre les collections. • La collection donne accès à un ou plusieurs groupes d’utilisateurs, à une ou plusieurs applications (RemoteApp) ou bureaux Windows, et ce sur un ou plusieurs hôtes de session. Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© un ou plusieurs hôtes de session.
  97. 97. Une collection, qu’est ce que c’est ? – Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  98. 98. Ce qu’on a couvert • Définition et fonctionnement d’une Collection sous RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  99. 99. Création et gestion des Collections Création d'une Collection en mode Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Création d'une Collection en mode GUI et CLI
  100. 100. Plan • Création d’une Collection en mode « GUI » • Création d’une Collection en mode « CLI » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  101. 101. Création d’une Collection en mode « GUI » - Part 1 • Via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  102. 102. Création d’une Collection en mode « GUI » - Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  103. 103. Création d’une Collection en mode « CLI » • Via Windows PowerShell • Import du module RemoteDesktop : Cmdlette : Import-Module RemoteDesktop • Création de la Collection : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Cmdlette : New-RDSessionCollection -CollectionName « NomDeLaCollection » –SessionHost FQDNduRDSH -CollectionDescription « Description de la Collection » -ConnectionBroker FQDNduRDCB Exemple : • New-RDSessionCollection -CollectionName « RessourcesFormateurs » –SessionHost LABRDS01.ALPHORM.COM -CollectionDescription « Collection regroupant les ressources utilisées par les formateurs ALPHORM » -ConnectionBroker LABRDS01.ALPHORM.COM
  104. 104. Ce qu’on a couvert • Création d’une Collection : Via le Gestionnaire de Serveur : mode GUI Via Windows PowerShell : mode CLI Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  105. 105. Création et gestion des Collections Installation des Applications sur le Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Installation des Applications sur le serveur Hôte de session des services Bureau à distance
  106. 106. Plan • Installation des Applications en mode « GUI » • Installation des Applications en mode « CLI » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  107. 107. Installation des Applications en mode « GUI » • Depuis le Panneau de Configuration, cliquez sur : Installer une application sur un serveur Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Suivre l’assistant
  108. 108. Installation des Applications en mode « CLI » • Télécharger les sources de l’Application /Programme à publier et copier les sur le serveur RDSH sur lequel le programme sera publié. • Depuis cmd.exe lancé en tant qu’Administrateur, saisir : Change User /Install • Installer l’Application /Programme à publier • Depuis cmd.exe lancé en tant qu’Administrateur, saisir : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Depuis cmd.exe lancé en tant qu’Administrateur, saisir : Change User /Execute
  109. 109. Ce qu’on a couvert • Installation des Applications sur un Serveur RDSH via : Panneau de Configuration : mode « GUI » Invite de commande (cmd.exe) : mode « CLI » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  110. 110. Création et gestion des Collections Publier et attribuer des Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Publier et attribuer des programmes RemoteApp
  111. 111. Plan • Publier des programmes RemoteApp en mode « GUI » • Publier des programmes RemoteApp en mode « CLI » • Modifier les propriétés des programmes RemoteApp Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  112. 112. Publier des programmes RemoteApp en mode « GUI » • Via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  113. 113. Publier des programmes RemoteApp en mode « CLI » • Via Windows PowerShell Import-Module RemoteDesktop New-RDRemoteApp –Alias AliasDuRemoteApp –DisplayName NomAffichageDuRemoteApp – FilePath "Chemin d’accès au RemoteApp" -ShowInWebAccess 1 –CollectionName NomDeCollection -ConnectionBroker FQDNduRDCB Exemple : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Exemple : • New-RDRemoteApp –Alias Notepad++ –DisplayName Notepad++ –FilePath "C:Program Files (x86)Notepad++notepad++.exe” -ShowInWebAccess 1 – CollectionName RessourcesALPHORM –ConnectionBroker LABRDS01.ALPHORM.COM
  114. 114. Modifier les propriétés des programmes RemoteApp – Part 1 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  115. 115. Modifier les propriétés des programmes RemoteApp – Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  116. 116. Ce qu’on a couvert • Publier des programmes RemoteApp via : Le Gestionnaire de Serveur : mode « GUI » Windows PowerShell : mode « CLI » • Modifier les propriétés des programmes RemoteApp Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  117. 117. Création et gestion des Collections Distribuer les Programmes Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Distribuer les Programmes RemoteApp
  118. 118. Plan • Comment puis-je distribuer les Programmes RemoteApp aux utilisateurs ? • Distribuer les Programmes RemoteApp via l’Accès Web BàD (Serveur RDWA) • Distribuer les Programmes RemoteApp via l’Application du Panneau de Configuration • Distribuer les Programmes RemoteApp via GPO • Distribuer les Programmes RemoteApp via l’Application Moderne du Windows Store • Distribuer les Programmes RemoteApp via Copie manuelle des fichiers RDP Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Distribuer les Programmes RemoteApp via Copie manuelle des fichiers RDP
  119. 119. Comment puis-je distribuer les Programmes RemoteApp aux utilisateurs ? • Les programmes RemoteApp peuvent être distribuées via : Le Portail Web : Serveur RDWA (Serveur d'Accès Web BàD) L'application "Connexions RemoteApp et Bureau à distance" Objets de Stratégie de Groupe Application Moderne "Remote Desktop" Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Application Moderne "Remote Desktop" Copie manuelle des fichiers .RDP
  120. 120. Distribuer les Programmes RemoteApp via l’Accès Web BàD (Serveur RDWA) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  121. 121. Distribuer les Programmes RemoteApp via l’Application du Panneau de Configuration • Depuis le Panneau de configuration • Cliquer sur « Connexions RemoteApp & Bureau à distance » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  122. 122. Distribuer les Programmes RemoteApp via GPO • Configuration Utilisateur | Stratégies | Paramètres Windows | Scripts Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  123. 123. Distribuer les Programmes RemoteApp via l’Application Moderne du Windows Store Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  124. 124. Distribuer les Programmes RemoteApp via Copie manuelle des fichiers RDP • Configurer d’abord (au moins) un ordinateur via l’Application du panneau de Configuration « Connexions RemoteApp et Bureau à distance » • Copier les fichiers RDP depuis : %appdata%MicrosoftWorkspacesGUIDRessource Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  125. 125. Ce qu’on a couvert • Les différentes méthodes de distribution des programmes RemoteApp Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  126. 126. Création et gestion des Collections Configurer les paramètres d'une Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Configurer les paramètres d'une Collection
  127. 127. Ce qu’on a couvert • Comment configurer les différents paramètres d’une Collection Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  128. 128. Création et gestion des Collections UPD (User Profile Disk), Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… UPD (User Profile Disk), qu'est ce que c'est ?
  129. 129. Plan • UPD, qu’est ce que c’est ? • Prérequis d’activation des UPD • Activation et configuration des UPD • DEMO : Activation et configuration des UPD Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  130. 130. UPD, qu’est ce que c’est ? • UPD Pour User Profile Disks ou Disques de Profil Utilisateur • Stocke d’une manière centrale les données de l’utilisateur et de ses applications dans un seul disque virtuel (VHDx) dédié à un seul profil utilisateur • Les disques virtuels (VHDx) sont stockés dans un partage réseau • Lors de l’ouverture de session distante par un utilisateur, son disque de profil utilisateur est créé automatiquement dans le dossier partagé, celui-ci porte le SID de l’utilisateur comme nom • Les disques de profils de tous les utilisateurs sont créés à partir d’un disque de profil modèle nommé UVHD-Template.vhdx Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© UVHD-Template.vhdx • Les serveurs RDSH ont le contrôle total sur le partage contenant les UPD • Le VHDX est monté sous C:Utilisateurs<NomUtilisateur> lorsqu’ils se connectent à un serveur RDHS • Si l’utilisateur n’est pas connecté, l’administrateur peut monter le VHDX manuellement Note : UPD VS Pofils itinérant : copie des données de profils de l’utilisateur, qui parfois prend plusieurs minutes | les VHDx sont montés à l’ouverture de session et démonté à la fermeture de la session.
  131. 131. Prérequis d’activation des UPD • Une Collection RDS • Un partage réseau par Collection RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  132. 132. Activation et configuration des UPD – Part 1 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  133. 133. Activation et configuration des UPD – Part 2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  134. 134. Activation et configuration des UPD – Part 3 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  135. 135. DEMO • Activation et configuration des UPD Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  136. 136. Ce qu’on a couvert • Définition des UPD • Prérequis d’utilisation des UPD • Activation et configuration des UPD Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  137. 137. Personnaliser l'Expérience Utilisateur Fonctionnement des connexions Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Fonctionnement des connexions distantes
  138. 138. Plan • RDP, qu’est ce que c’est ? • Historique des versions RDP • Nouvelles fonctionnalités du protocole RDP v8.1 • Qui définit l’Expérience de l’utilisateur distant ? • Fonctionnement avancé d’une connexion Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  139. 139. RDP, qu’est ce que c’est ? • RDP pour Remote Desktop Protocole • Protocole basé sur le protocole T.128 • Protocole qui permet de se connecter à un serveur Terminal Services (sous W2003) ou RDS (sous W2008 /2008 R2 /2012 /2012 R2) via Connexion Bureau à distance • Les communications entre clients & serveur se font sur le port TCP : 3389 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Les communications entre clients & serveur se font sur le port TCP : 3389 • La première version du protocole RDP (v4.0) était introduite dans la solution « Terminal Services » de l’édition Terminal Server de Windows Server NT 4.0 • Chaque nouvelle version de RDP apporte son lot de nouveautés Important : ne pas confondre avec RDC (pour Remote Desktop Connection) qui est l’application cliente /client lourd (mstsc.exe) permettant d’établir la connexion à un serveur TSE /RDSH
  140. 140. Historique des versions RDP Version RDP Version d’OS Nouveautés 4.0 Windows Server NT 4.0 Edition Terminal Server NA 5.0 Windows Server 2000 Imprimante locale, ClipBoard, Cache local... 5.1 Windows XP Professionnel Redirection de disques, Son, Ports COM… 5.2 Windows Server 2003 Utilisation ressources locales, TLS 1.0 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© 6.0 Windows Vista NLA, Couleurs sur 32bits, Multi-écrans 6.1 Windows Server 2008 EasyPrint, NLA, Passerelle RD, RemoteApps 7.0 Windows 7 Pro /Ultimate & Windows Server 2008 R2 Windows Aero, Certificat de sécurité Auto- signé, Audi Bidirectionnel 8.0 Windows 8 & Windows Server 2012 Ne prend plus en charge Aero Glass ! 8.1 Windows 8.1 & Windows Server 2012 R2 VOIR DIAPOSITIVE SUIVANTE
  141. 141. Nouvelles fonctionnalités du protocole RDP v8.1 • Accélération des délais de reconnexions • Améliorations niveau « Programmes RemoteApp » : Déplacement et redimensionnement des fenêtres des programmes RemoteApp Prise en charge des fenêtres transparentes (tel que MS Office 2013) Aero Peek et barre des tâches en temps réel Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Aero Peek et barre des tâches en temps réel • Prise en charge du Session Shadowing (contrôle de session utilisateur) • En savoir plus : http://support.microsoft.com/kb/2830477 • Note : supporté par Windows 7 SP1 Note : la version du RDP peut être mise à niveau vers une version récente sans réinstallation du complète de l’OS !
  142. 142. Qui définit l’Expérience de l’utilisateur distant ? • Le protocole RDP : le protocole de communication utilisé entre le client RDC et l’écouteur RDP pour les échanges de données • L’écouteur RDP : intégré avec la solution TSE/RDS, il permet d’écouter les connexions RDP entrantes et échange les données avec le client RDC • Client RDC (client lourd : mstsc.exe) : application fournit avec l’OS. Il peut être mise à niveau sans réinstaller l’OS. Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© peut être mise à niveau sans réinstaller l’OS.
  143. 143. Fonctionnement avancé d’une connexion Bureau à distance • La communication entre un client RDC & un serveur RDS se fait en réalité à travers des « Canaux Virtuels » et des « PDU » • Les données entre client et serveur RDS transitent dans des canaux virtuels et la méthode de négociation de « Comment les données » sont envoyées /reçues) est faite par le PDU (Protocol Data Unit) • 2 types de canaux virtuels : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • 2 types de canaux virtuels : Canal Virtuel Statique (Static Virtual Channel – SVC) : 31 canaux maximum Canal Virtuel Dynamique (Dynamic Virtual Channel – DVC) : par défaut
  144. 144. Séquence d’une connexion RDP Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  145. 145. Ce qu’on a couvert • Définition du protocole RDP • Historique des versions RDP • Nouvelles fonctionnalités du protocole RDP 8.1 • Fonctionnement avancé d’une connexion Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  146. 146. Personnaliser l'Expérience Utilisateur Utilisation de l'Expérience Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Utilisation de l'Expérience Utilisateur
  147. 147. Plan • Quels outils inclut-elle la fonctionnalité « Expérience Utilisateur » ? • Méthodes d’installation de l’Expérience Utilisateur • DEMO : Installation et utilisation de l’Expérience Utilisateur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  148. 148. Quels outils inclut-elle la fonctionnalité « Expérience Utilisateur » • Paramètres du PC • Panneau de saisie mathématique • Magnétophone • Outil de Capture d’écran • 9 outils Windows 8.1 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Outil de Capture d’écran • Nettoyage de disque • Table des caractères • Lecteur Windows Media • Programmes par défaut • Windows Store
  149. 149. Méthodes d’installation de l’Expérience Utilisateur • 2 méthodes d’installation : Via la Gestionnaire de Serveur : Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Via Windows PowerShell : • Add-WindowsFeature Desktop-Experience
  150. 150. DEMO • Installation et utilisation de la fonctionnalité Expérience Utilisateur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  151. 151. Ce qu’on a couvert • Outils fournit avec la fonctionnalité « Expérience Utilisateur » • Installation et utilisation de la fonctionnalité « Expérience Utilisateur » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  152. 152. Personnaliser l'Expérience Utilisateur Redirection des ressources locales Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Redirection des ressources locales sur une session bureau à distance
  153. 153. Plan • Comment configurer la redirection des périphériques et ressources sur une session Bureau à distance ? • Les niveaux de configuration via GPO • DEMO : Configuration des options de redirection de périphériques et ressources vers une session Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  154. 154. Commentconfigurerla redirectiondespériphériquesetressourcessur unesessionBureauà distance? • 4 méthodes de configuration : Via GPO : Priorité #1 Via la console « Utilisateurs & Ordinateurs AD » : Priorité #2 • Redirection de disques et d’imprimantes locales uniquement Via le Gestionnaire de Serveur | Propriétés de la Collection : Priorité #3 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Via le Gestionnaire de Serveur | Propriétés de la Collection : Priorité #3 Via le client RDC : Priorité #4
  155. 155. Les niveaux de configuration via GPO • 2 niveaux de configuration: Config-Utilisateur: Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Config-Ordinateur
  156. 156. DEMO • Configuration des options de redirection de périphériques et ressources vers une session Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  157. 157. Ce qu’on a couvert • Ordre de priorité de l’application des options de redirection de périphériques et ressources vers une session Bureau à distance • Configuration des options de redirection de périphériques et ressources vers une session Bureau à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  158. 158. Personnaliser l'Expérience Utilisateur Impression avec "Easy Print" à Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Impression avec "Easy Print" à partir d'une session Bureau à distance
  159. 159. Plan • Microsoft Easy Print, qu’est ce que c’est ? • Configuration de l’impression universelle « Easy Print » avec RDS 2012 • DEMO : Configuration de l’impression universelle « Easy Print » avec RDS 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  160. 160. Microsoft Easy Print, qu’est ce que c’est ? • Fonctionnalité apparue avec Windows Server 2008 R2 • Pas de grand changement avec Windows Server 2012 et 2012 R2 ! • Le Driver Easy Print est installé par défaut quand le rôle RDS est déployé • Permet d’éviter d’installer tous les drivers d’imprimantes redirigées par tous les clients RDS (postes clients distants) sur un serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© tous les clients RDS (postes clients distants) sur un serveur RDSH • Utilisé par le serveur RDSH quand celui-ci ne dispose pas du Driver d’imprimante présente sur le poste client distant. • Mappage du Driver de l’Imprimante du client RDS au Driver Easy Print
  161. 161. Configuration de l’impression universelle « Easy Print » avec RDS 2012 • Via GPO : Configuration Ordinateur | Stratégies | Modèles d’Administration | Composants Windows | Services Bureau à distance | Hôte de la Session Bureau à distance | Redirection de l’imprimante | Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  162. 162. DEMO • Configuration de l’impression universelle « Easy Print » avec RDS 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  163. 163. Ce qu’on a couvert • Configuration de l’impression universelle « Easy Print » avec RDS 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  164. 164. Personnaliser l'Expérience Utilisateur Authentification Unique (SSO) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Authentification Unique (SSO)
  165. 165. Plan • SSO avec Windows 8.1 & Windows Server 2012 R2 • SSO avec des OS Clients antérieurs à Windows 8 • DEMO : Configuration de l’Authentification Unique (SSO) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  166. 166. SSO avec Windows 8.1 & Windows Server 2012 R2 • Aucune configuration n’est requise Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  167. 167. SSO avec des OS Clients antérieurs à Windows 8 • Via GPO Configuration Ordinateur | Stratégies | Modèles d’Administration | Système | Délégation d’informations d’identification Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  168. 168. DEMO • Configuration de l’Authentification Unique (SSO) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  169. 169. Ce qu’on a couvert • Authentification Unique (SSO) avec RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  170. 170. Sécuriser l'environnement Utilisateur Sécuriser l'accès au serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Sécuriser l'accès au serveur RemoteApp
  171. 171. Plan • Comment peut-on verrouiller le serveur RDSH /RemoteApp ? • Restreindre la redirection des ressources et périphériques • Restreindre la redirection des imprimantes • Restreindre l’accès au Panneau de configuration • Restreindre l’installation des Pilotes d’imprimantes • Restreindre l’accès au Registre Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Restreindre l’accès au Registre • Restreindre l’accès aux Mises à jour automatique de Windows • Restreindre l’accès au Menu Démarré et aux options Réseau • Cacher les icones du Bureau • Restreindre l’accès au Lecteur CD et Lecteur de Disquette • Restreindre l’accès à l’Invite de commande • Restreindre l’accès au Gestionnaire des Tâches
  172. 172. Comment peut-on verrouiller le serveur RDSH /RemoteApp ? • Restreindre la redirection des ressources et périphériques • Restreindre la redirection des imprimantes • Restreindre l’accès au Panneau de configuration • Restreindre l’installation des Pilotes d’imprimantes • Restreindre l’accès au Registre • Restreindre l’accès aux Mises à jour automatique de Windows Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Restreindre l’accès aux Mises à jour automatique de Windows • Restreindre l’accès au Menu Démarré et aux options Réseau • Cacher les icones du Bureau • Restreindre l’accès au Lecteur CD et Lecteur de Disquette • Restreindre l’accès à l’Invite de commande • Restreindre l’accès au Gestionnaire des Tâches
  173. 173. Restreindre la redirection des ressources et périphériques • Via GPO : Configuration Ordinateur | Stratégies | Modèles d’Administration | Composants Windows | Services Bureau à distance | Hôte de la session Bureau à distance | Redirection de périphérique et de ressource • Via la console « Utilisateurs & Ordinateurs Active Directory » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Via les propriétés de la Collection
  174. 174. Restreindre la redirection des imprimantes • Via GPO : Configuration Ordinateur | Stratégies | Modèles d’Administration | Composants Windows | Services Bureau à distance | Hôte de la session Bureau à distance | Redirection de l’imprimante • Via la console « Utilisateurs & Ordinateurs Active Directory » Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Via la console « Utilisateurs & Ordinateurs Active Directory » • Via les propriétés de la Collection
  175. 175. Restreindre l’accès au Panneau de configuration • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Panneau de Configuration Paramètre : Interdire l’accès au Panneau de Configuration et aux paramètres du PC Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  176. 176. Restreindre l’installation des Pilotes d’imprimantes • Via GPO : Configuration Ordinateur | Stratégies | Paramètres Windows | Paramètres de Sécurité | Stratégies locales | Options de Sécurité Paramètre : Périphériques : empêcher les utilisateurs d’installer les Pilotes d’imprimante Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  177. 177. Restreindre l’accès au Registre • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Système Paramètre : Empêcher l’accès aux outils de modification du Registre Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  178. 178. Restreindre l’accès aux Mises à jour automatique de Windows • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Système Paramètre : Mises à jour automatique Windows Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  179. 179. Restreindre l’accès au Menu Démarré et aux options Réseau • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Menu Démarré et barre des tâches Paramètres : désactiver les paramètres qui répondent à votre besoin ! Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  180. 180. Cacher les icones du Bureau • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Bureau Paramètres : • Masquer et désactiver tous les éléments du Bureau • Supprimer Poste de travail du Bureau Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Supprimer Poste de travail du Bureau
  181. 181. Restreindre l’accès au Lecteur CD et Lecteur de Disquette • Via GPO : Configuration Ordinateur | Stratégies | Paramètres Windows | Paramètres de Sécurité | Stratégies locales | Options de Sécurité Paramètres : • Périphériques : Autoriser l'accès au CD-ROM uniquement aux utilisateurs ayant ouvert une session localement Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Périphériques : Autoriser l'accès au CD-ROM uniquement aux utilisateurs ayant ouvert une session localement • Périphériques : ne permettre l'accès aux disquettes qu'aux utilisateurs connectés localement
  182. 182. Restreindre l’accès à l’Invite de commande • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Système Paramètre : Désactiver l’accès à l’Invite de commande Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  183. 183. Restreindre l’accès au Gestionnaire des Tâches • Via GPO : Configuration Utilisateur | Stratégies | Modèles d’Administration | Système | Options Ctrl+Alt+Suppr Paramètre : Supprimer le Gestionnaire des tâches Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  184. 184. DEMO • Verrouiller /Sécuriser un serveur RDSH /Remote Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  185. 185. Ce qu’on a couvert • Comment verrouiller /sécuriser un serveur RDSH /RemoteApp Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  186. 186. Sécuriser l'environnement Utilisateur Empêcher les utilisateurs d'exécuter Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Empêcher les utilisateurs d'exécuter des Applications indésirables
  187. 187. Plan • Comment peut on empêcher les utilisateurs d’exécuter les Apps indésirables ? • Via GPO • Via AppLocker • DEMO : empêcher les utilisateurs d’exécuter les Apps indésirables Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  188. 188. Comment peut on empêcher les utilisateurs d’exécuter les Apps indésirables ? • Deux méthodes : Via GPO Via AppLocker Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  189. 189. Via GPO • Configuration Utilisateur | Stratégies | Modèles d’Administration | Système Paramètres : • Ne pas exécuter les applications Windows spécifiées • Exécuter uniquement les applications Windows spécifiées Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  190. 190. Via AppLocker • AppLocker permet de spécifier les utilisateurs ou groupes d’utilisateurs pouvant exécuter des applications particulières • Vous pouvez créer des règles pour autoriser ou refuser l’exécution d’Applications • En savoir plus : https://technet.microsoft.com/en-us/library/hh994629.aspx Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  191. 191. DEMO • Empêcher les utilisateurs d’exécuter les Apps indésirables suivantes : Table des caractères Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  192. 192. Ce qu’on a couvert • Comment peut on empêcher les utilisateurs d’exécuter les Apps indésirables Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  193. 193. Sécuriser l'environnement Utilisateur Disponibilité du serveur Hôte de Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Disponibilité du serveur Hôte de session des services Bureau à distance
  194. 194. Plan • Quelles sont les options de configuration de la disponibilité du serveur RD SH ? • Via GPO • Via Services Windows • Via le Gestionnaire de Serveur • Via Outils en ligne de commande Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Via le Registre • DEMO : Configurer la disponibilité du Serveur RDSH
  195. 195. Quelles sont les options de configuration de la disponibilité du serveur RD SH ? • La disponibilité du serveur RDSH peut être configuré via : GPO Services Windows Gestionnaire de Serveur Outils en ligne de commande Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Outils en ligne de commande Le Registre
  196. 196. Via GPO • Configuration Ordinateur | Stratégies | Modèles d’Administration | Composants Windows | Services Bureau à distance | Hôte de la session Bureau à distance | Connexions Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  197. 197. Via Service Windows • Net stop TermService • La commande arrête le service Windows principal utilisé par le serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  198. 198. Via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  199. 199. Via Outils en ligne de commande • Chglogon.exe ou CHANGE LOGON • Chglogon.exe /Disable | CHANGE LOGON /Disable Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  200. 200. Via le Registre • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSConnections • Valeur de données : 1 : désactiver les connexions | 0 : activer les connexions Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  201. 201. DEMO • Configurer la disponibilité du Serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  202. 202. Ce qu’on a couvert • Configurer la disponibilité du serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  203. 203. Sécuriser l'environnement Utilisateur Contrôler les sessions utilisateurs à Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Contrôler les sessions utilisateurs à distance
  204. 204. Plan • Quelles sont les options de prise de contrôle des sessions RDS ? • Contrôle via Interface graphique • Contrôle via Outil en ligne de commande • DEMO : contrôler une session RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  205. 205. Quelles sont les options de prise de contrôle des sessions RDS ? • Deux options de prise de contrôle de session RDS Contrôle via Interface graphique (Gestionnaire de Serveur) Contrôle via Outil en ligne de commande (MSTSC.exe /Shadow) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  206. 206. Contrôle via Interface graphique Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  207. 207. Contrôle via Outil en ligne de commande • Utilisation de l’outil MSTSC.exe • Syntaxe : MSTSC /Shadow:IDdelaSession /Control Exemple de prise de contrôle de la session de John DEO ayant l’ID 3 : • MSTSC /Shadow:3 /Control Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  208. 208. DEMO • Contrôler une session RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  209. 209. Ce qu’on a couvert • Comment contrôler les sessions RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  210. 210. Sécuriser les connexions RDP Technologies de sécurité à Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Technologies de sécurité à connaître
  211. 211. Plan • Mon infrastructure RDS est-elle sécurisée ? • Les différents niveaux de sécurité d’une infrastructure RDS • Fonctionnalités de sécurité & Technologies de sécurité • Chiffrement des données RDP • Authentification du Serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • SSL /TLS, qu’est ce que c’est ? • Authentification des Utilisateurs RDS • NLA, qu’est ce que c’est ?
  212. 212. Mon infrastructure RDS est-elle sécurisée ? • Le chapitre précédent « Sécuriser l'environnement Utilisateur » montre comment sécuriser l’accès au serveur RDSH uniquement ! • Les communications /échanges (RDP) entre le serveur RDSH et les utilisateurs distants sont elles sécurisées /chiffrées ? : Interception d’une connexion RDP et récupération des données !! Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Authentification d’un utilisateur sur un « faux » serveur RDSH !! Demande de connexion RDP d’un utilisateur « non autorisé » sur un serveur RDSH !!
  213. 213. Les différents niveaux de sécurité d’une infrastructure RDS • Une connexion RDP sécurisée dépend des 3 éléments suivants : Chiffrement des données échangées entre client et serveur RD SH Sécurité lors de l’établissement d’une connexion RDP sur un serveur RDSH Sécurité lors de l’authentification des utilisateurs sur un serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  214. 214. Fonctionnalités de sécurité & Technologies de sécurité Fonctionnalité de Sécurité Technologie de Sécurité Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  215. 215. Chiffrement des données RDP Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  216. 216. Authentification du Serveur RDSH • Le protocole SSL /TLS établit un tunnel sécurisé entre client et serveur RDS • Un certificat SSL (présent sur le Serveur RDSH & poste de travail distant) est utilisé pour authentifier le Serveur RDSH • La couche de sécurité SSL (TLS en v1.0) doit être utilisé sur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • La couche de sécurité SSL (TLS en v1.0) doit être utilisé sur le RDSH
  217. 217. SSL /TLS, qu’est ce que c’est ? • TLS pour Transport Layer Security • SSL pour Secure Sockets Layer • Le protocole SSL a été développé par Netscape et a été adopté ensuite par IETF. • IETF a poursuit le développement et a nommé le nouveau protocole TLS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • IETF a poursuit le développement et a nommé le nouveau protocole TLS • Le protocole SSL n’existe plus, il est remplacé par TLS • La version TLS pris en charge par RDS 2012 R2 est la 1.0 • La version 1.0 du protocole TLS correspond à SSL v3.1
  218. 218. Authentification des Utilisateurs RDS • Une session Bureau à distance est créée avant la vérification de l’identité de l’utilisateur distant • Des attaques types « DoS : Denial of Service » peuvent rendre le serveur RD SH indisponible • Un utilisateur non autorisé peut compromettre un serveur RDSH et récupérer les données qu’il contient Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© récupérer les données qu’il contient
  219. 219. NLA, qu’est ce que c’est ? • NLA pour Network Level Authentication • NLA est une méthode d’authentification nécessitant l’authentification du client distant auprès du RD SH avant même la création de sa session. • NLA améliore la sécurité du serveur RD SH • Diminue la surface d’attaque par DoS (Denial of Service) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Diminue la surface d’attaque par DoS (Denial of Service) • Nécessite RDP v6.0 et plus • Nécessite le protocole CredSSP pour Credential Security Support Provider • NLA (& CredSSP) sont pris en charge par Windows XP SP3 et ultérieur
  220. 220. Ce qu’on a couvert • Les différentes fonctionnalités et technologies de sécurité à connaitre pour sécuriser son infrastructure RDS 2012 R2 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  221. 221. Sécuriser les connexions RDP Utiliser le chiffrement Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Utiliser le chiffrement des données RDP
  222. 222. Plan • Méthodes de configuration du Chiffrement RDP • Configuration via le Gestionnaire de Serveur • Configuration via GPO • Configuration via le Registre • DEMO : Configuration du chiffrement des données RDP Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • DEMO : Configuration du chiffrement des données RDP
  223. 223. Méthodes de configuration du Chiffrement RDP • Le Chiffrement RDP peut être configuré via : Le Gestionnaire de Serveur GPO (GPedit.msc OU GPMC.msc) Le Registre (Regedit.msc) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  224. 224. Configuration via le Gestionnaire de Serveur • Gestionnaire de Serveur > Services Bureau à distance > Collection > NomDeLaCollection > Propriétés > Sécurité Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  225. 225. Configuration via GPO • Naviguez jusqu’au : Configuration Ordinateur | Stratégies | Modèles d'administration | Composants Windows | Services Bureau à distance | Hôte de la session Bureau à distance | Sécurité Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  226. 226. Configuration via le Registre • Lancez regedit.exe > Naviguez jusqu’au HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-tcp > Clé : MinEncryptionLevel | Valeur de la clé : 1 – 2 – 3 ou 4 pour les 4 niveaux (par défaut 2) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  227. 227. DEMO • Configuration du chiffrement des données RDP Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  228. 228. Ce qu’on a couvert • Les différentes méthodes de configuration du Chiffrement RDP Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  229. 229. Sécuriser les connexions RDP Configurer l’Authentification du Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Configurer l’Authentification du Serveur RDSH
  230. 230. Plan • Types d’authentification de serveur • Certificat SSL pour le serveur RD SH • Méthodes de Configuration de l’authentification du serveur RD SH • Configuration de l’authentification du serveur RD SH via le Gestionnaire de Serveur • Configuration de l’authentification du serveur RD SH via GPO Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Configuration de l’authentification du serveur RD SH via GPO • DEMO : Configuration de l’authentification du serveur RDSH
  231. 231. Types d’authentification de serveur • 3 modes d’authentification: Couche de sécurité RDP Négocier SSL (TLS 1.0) Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  232. 232. Certificat SSL pour le serveur RD SH • L’authentification SSL (en utilisant TSL 1.0) nécessite l’utilisation d’un certificat SSL • Après l’installation du service de rôle RD SH, un certificat SSL auto-signé est généré • Ce certificat est géré uniquement par le serveur RD SH lui-même Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Le certificat SSL auto-signé doit être présent dans le magasin de certificats sur chaque poste de travail client > dans Autorité de certification racine de confiance.
  233. 233. Méthodes de Configuration de l’authentification du serveur RD SH • 2 méthodes de configuration : Via le Gestionnaire de Serveur Via GPO Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  234. 234. Configuration de l’authentification du serveur RD SH via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  235. 235. Configuration de l’authentification du serveur RD SH via GPO • Configuration Ordinateur | Modèles d'administration | Composants Windows | Services Bureau à distance | Hôte de la session Bureau à distance | Sécurité Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  236. 236. DEMO • Configuration de l’authentification du serveur RDSH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  237. 237. Ce qu’on a couvert • Les modes d’authentification du serveur RD SH • Configuration de l’authentification du serveur RD SH Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  238. 238. Sécuriser les connexions RDP Configurer l’Authentification des Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Configurer l’Authentification des Clients RDS avec NLA
  239. 239. Plan • Les méthodes de configuration du NLA • La configuration du NLA via le Gestionnaire de Serveur • La configuration du NLA via GPO • DEMO : Configuration de l’authentification NLA Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  240. 240. Les méthodes de configuration du NLA • Deux méthodes de configuration : Via le gestionnaire de Serveur Via GPO Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  241. 241. La configuration du NLA via le Gestionnaire de Serveur • L’authentification NLA est activée par défaut Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  242. 242. La configuration du NLA via GPO • Configuration Ordinateur | Modèles d'administration | Composants Windows | Services Bureau à distance | Hôte de la session Bureau à distance | Sécurité Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  243. 243. DEMO • Configuration de l’authentification NLA Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  244. 244. Ce qu’on a couvert • Configuration de l’authentification NLA Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  245. 245. Gérer une infrastructure RDS 2012 R2 Introduction aux Outils de gestion Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Introduction aux Outils de gestion d’une infrastructure RDS 2012 R2
  246. 246. Plan • Quels sont les outils de gestion d’une infrastructure RDS ? • Gestion via Gestionnaire de Serveur • Gestion via Outils en ligne de commande • Gestion à distance depuis Windows 8 et 8.1 via les Outils RSAT Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  247. 247. Quels sont les outils de gestion d’une infrastructure RDS ? • Une infrastructure RDS peut être gérée localement et à distance via : Le Gestionnaire de Serveur : localement et à distance Des outils en ligne de commande : localement et à distance Outils RSAT depuis Windows 8 /8.1 : à distance uniquement Objets de Stratégie de Groupe (GPO) : localement et à distance Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Objets de Stratégie de Groupe (GPO) : localement et à distance L’éditeur de Registre (regedit.exe) : localement uniquement
  248. 248. Gestion via Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  249. 249. Gestion via Outils en ligne de commande • Change.exe Change Logon | Change Port • Logoff.exe • MSG.exe • Query.exe Query Session | Query Process | Query TermServer | Query User • Reset.exe Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Reset.exe Session • Shadow.exe • TSCon.exe • TSDiscon.exe • TSKill.exe • TSProf.exe
  250. 250. Gestion à distance depuis Windows 8 et 8.1 via les Outils RSAT • Via les outils RSAT (Remote Server Administration Tools) depuis un Windows 8 ou Windows 8.1 Installer /Ajouter : • Outils des Services Bureau à distance • Gestionnaire de Serveur • Via les outils RSAT (Remote Server Administration Tools) depuis un Windows Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© • Via les outils RSAT (Remote Server Administration Tools) depuis un Windows Server 2012 ou 2012 R2 Installer /Ajouter : • Outils de diagnostic des licences des services Bureau à distance • Outils de la passerelle des services Bureau à distance • Outils du gestionnaire de licences des services Bureau à distance
  251. 251. Ce qu’on a couvert • Outils de gestion (GUI & CLI) d’une infrastructure RDS Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Impossible d'afficher l'image. Votre ordinateur manque peut-être de mémoire pour ouvrir l'image ou l'image est endommagée. Redémarrez l'ordinateur, puis ouvrez à nouveau le fichier. Si le x rouge est toujours affiché, vous devrez peut-être supprimer l'image avant de la réinsérer.
  252. 252. Gérer une infrastructure RDS 2012 R2 Gérer une infrastructure RDS 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Gérer une infrastructure RDS 2012 R2 via le Gestionnaire de Serveur
  253. 253. Ce qu’on a couvert • Gérer une infrastructure RDS 2012 R2 via le Gestionnaire de Serveur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  254. 254. Gérer une infrastructure RDS 2012 R2 Gérer une infrastructure RDS 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Gérer une infrastructure RDS 2012 R2 via les Outils RSAT
  255. 255. Ce qu’on a couvert • Gérer une infrastructure RDS 2012 R2 via les Outils RSAT Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  256. 256. Gérer une infrastructure RDS 2012 R2 Gérer une infrastructure RDS 2012 Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Gérer une infrastructure RDS 2012 R2 via des Outils en ligne de commande
  257. 257. Ce qu’on a couvert • Gérer une infrastructure RDS 2012 R2 via des Outils en ligne de commande Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  258. 258. Gérer une infrastructure RDS 2012 R2 Surveiller et mettre fin à un Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Surveiller et mettre fin à un Processus
  259. 259. Ce qu’on a couvert • Comment surveiller et mettre fin à un Processus Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©
  260. 260. Gérer une infrastructure RDS 2012 R2 Surveiller et mettre fin à une Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™© Site : http://www.alphorm.com Blog : http://www.alphorm.com/blog Forum : http://www.alphorm.com/forum Hicham KADIRI Formateur et Consultant indépendant Solutions Microsoft, VMware et Citrix Certifications : MVP, MCP, MCSA, MSCE… Surveiller et mettre fin à une session Utilisateur
  261. 261. Ce qu’on a couvert • Comment surveiller et mettre fin à une session Utilisateur Windows RDS (Remote Desktop Services) 2012 R2 alphorm.com™©

×