Services RDS de Windows Server 2019Remote Desktop Services : Installation et administration

Armelin ASIMANE est Ingénieur Systèmes, spécialisé dans les tech-nologies Microsoft et Citrix depuis plusieurs années. Il a obtenu plu-sieurs certifications dans ces deux domaines. Pour partager son savoir, son expérience et sa passion dans l’univers des nouvelles technolo-gies, il a créé un blog informatique, infonovice.fr. La démarche pédago-gique de son site web trouve une continuité dans l’écriture de ce livre qui lui permet de transmettre un enseignement clair et structuré au-tour des services RDS de Windows Server 2019.

Ce livre est destiné à tout professionnel IT souhaitant mettre en place une infrastructure RDS (Remote Desktop Services) sur le système d’exploitation Windows Server 2019.

L’auteur développe l’ensemble des éléments nécessaires à l’implémentation d’une infrastructure centralisée, basée sur des sessions ou des bureaux virtuels. D’ailleurs, pour approfondir ce sujet, l’auteur présente également la virtualisation de serveurs et d’applications.

Les premiers chapitres rappellent au lecteur les principes de base du système d’exploitation Windows Server 2019 et de l’annuaire Active Directory. Les chapitres suivants présentent les services Bureau à distance et guident le lec-teur dans l’apprentissage des technologies qui composent une infrastructure RDS, telles que les différents rôles de ser-veurs, les hôtes de sessions Bureau à distance, les hôtes de virtualisation Bureau à distance, la virtualisation de serveurs avec Hyper-V, ou encore la virtualisation d’applications avec App-V.

Pour compléter vos acquis théoriques, de nombreux travaux pratiques viennent illustrer l’ouvrage afin de vous forger une première expérience significative et d’acquérir de véritables compétences techniques sur des mises en situations réelles.

Le livre a été rédigé en français (il ne s’agit pas d’une traduc-tion) par un consultant, certifié techniquement par Microsoft. Ainsi, les savoir-faire pédagogique et technique de l’auteur conduisent à une approche claire et visuelle, d’un très haut niveau technique.

Serv

ices

RDS

de

Win

dow

s Se

rver

201

9

Armelin ASIMANE

Services RDS de Windows Server 2019 Remote Desktop Services : Installation et administration

ISB

N :

978-

2-40

9-02

404-

7

45 €

Pour plus d’informations :

1

Table des matières

Avant-propos1. À propos du livre. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2. À propos de l’auteur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3. Conditions requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143.1 Niveau/Connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143.2 Objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Chapitre 1Services Bureau à distance

1. Présentation des services RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2. Bénéfices d'une infrastructure RDS. . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3. Historique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183.1 Technologie MultiWin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203.2 Environnement TSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4. Différents éditeurs sur le marché. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

5. Nouveautés des services RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255.1 RDS sous Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . 265.2 RDS sous Windows Server 2012 R2 . . . . . . . . . . . . . . . . . . . . . . 295.3 RDS sous Windows Server 2016 . . . . . . . . . . . . . . . . . . . . . . . . . 315.4 RDS sous Windows Server 2019 . . . . . . . . . . . . . . . . . . . . . . . . . 33

6. Composants des services de rôle RDS . . . . . . . . . . . . . . . . . . . . . . . . . 34

Chapitre 2Windows Server 2019

1. Présentation de Windows Server 2019 . . . . . . . . . . . . . . . . . . . . . . . . 351.1 Nouveautés de Windows Server 2019. . . . . . . . . . . . . . . . . . . . . 351.2 Éditions de Windows Server 2019 . . . . . . . . . . . . . . . . . . . . . . . . 371.3 Fonctionnalités des éditions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

2

2.

3.

4.

5.

6.

7.

de Windows Server 2019Services RDS

Nouveautés de l'interface graphique . . . . . . . . . . . . . . . . . . . . . . . . . . 382.1 Menu Démarrer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392.2 Panneau de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

2.2.1 Paramètres de l'ordinateur . . . . . . . . . . . . . . . . . . . . . . . . . 422.2.2 Fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 42

2.3 Raccourcis-clavier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Installation de Windows Server 2019 . . . . . . . . . . . . . . . . . . . . . . . . . 443.1 Installation complète de l'OS. . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

3.1.1 Configuration du nom de machine . . . . . . . . . . . . . . . . . . 503.1.2 Configuration du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . 54

3.2 Installation minimale de l'OS . . . . . . . . . . . . . . . . . . . . . . . . . . . 563.2.1 Configuration du nom de machine . . . . . . . . . . . . . . . . . . 583.2.2 Configuration du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Consoles d'administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.1 Console Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . . . . . 644.2 Console Gestion de l'ordinateur . . . . . . . . . . . . . . . . . . . . . . . . . 654.3 Console Windows Admin Center . . . . . . . . . . . . . . . . . . . . . . . . 66

Rôles et fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 675.1 Rôles de serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685.2 Services de rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705.3 Fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 705.4 Rôle de serveur AD DS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 745.5 Rôle de serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

5.5.1 Présentation du rôle DHCP . . . . . . . . . . . . . . . . . . . . . . . . 845.5.2 Installation du rôle DHCP . . . . . . . . . . . . . . . . . . . . . . . . . 86

5.5.3 Gestion du serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . 885.5.4 Fonctionnement du service DHCP . . . . . . . . . . . . . . . . . . 91

PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Hyper-V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1067.1 La virtualisation de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . 1067.2 L'hyperviseur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1077.3 Nouveautés d'Hyper-V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

3

Table des matières

Chapitre 3Infrastructure RDS 2019

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

2. Architecture des services RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

3. Composants d’une infrastructure RDS. . . . . . . . . . . . . . . . . . . . . . . 1143.1 Rôles et services RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1143.2 Protocoles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1163.3 Réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

4. Client Connexion Bureau à distance. . . . . . . . . . . . . . . . . . . . . . . . . 1174.1 Nouveautés du client RDC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1174.2 Emplacement du client RDC . . . . . . . . . . . . . . . . . . . . . . . . . . . 1184.3 Utilisation du client Connexion Bureau à distance . . . . . . . . . 1204.4 Gestionnaire de connexion RDS . . . . . . . . . . . . . . . . . . . . . . . . 1334.5 Authentification unique (Single Sign On) . . . . . . . . . . . . . . . . 1334.6 Authentification NLA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1334.7 Configuration du fichier RDP . . . . . . . . . . . . . . . . . . . . . . . . . . 1364.8 Lignes de commandes du client RDC . . . . . . . . . . . . . . . . . . . . 1374.9 Gestion du client RDS par GPO . . . . . . . . . . . . . . . . . . . . . . . . 1394.10 Affichage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

5. Déploiement d'une infrastructure RDS. . . . . . . . . . . . . . . . . . . . . . . 1415.1 Test de montée de charge. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1415.2 Gestion de la capacité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

6. Dimensionnement d’un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1436.1 Mémoire vive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

6.2 Processeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1446.3 Carte graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1456.4 Stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145

7. Installation d'une infrastructure RDS. . . . . . . . . . . . . . . . . . . . . . . . 1467.1 Déploiement basé sur une session . . . . . . . . . . . . . . . . . . . . . . . 1477.2 Déploiement basé sur un ordinateur virtuel . . . . . . . . . . . . . . . 1587.3 Installation du Gestionnaire de licences . . . . . . . . . . . . . . . . . . 167

4

ChapVirtu

1.

2.

3.

4.

5.

de Windows Server 2019Services RDS

7.4 Installation de la passerelle RDS . . . . . . . . . . . . . . . . . . . . . . . . 1697.5 Gestion de la console Serveur NPS . . . . . . . . . . . . . . . . . . . . . . 1837.6 Console Gestionnaire de passerelle

des services Bureau à distance . . . . . . . . . . . . . . . . . . . . . . . . . . 1847.7 Connexion à l'infrastructure RDS . . . . . . . . . . . . . . . . . . . . . . . 190

7.7.1 Connexion à l'interface web . . . . . . . . . . . . . . . . . . . . . . 1907.7.2 Connexion à la passerelle . . . . . . . . . . . . . . . . . . . . . . . . . 196

itre 4alisation du poste de travail

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

Virtual Desktop Infrastructure (VDI). . . . . . . . . . . . . . . . . . . . . . . . 2042.1 Bureaux virtuels mis en pool . . . . . . . . . . . . . . . . . . . . . . . . . . . 2052.2 Bureaux virtuels personnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205

Création d'un modèle de bureau virtuel . . . . . . . . . . . . . . . . . . . . . . 2063.1 Création d'une nouvelle machine virtuelle . . . . . . . . . . . . . . . . 2063.2 Configurer la machine virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . 210

3.2.1 Configurer les accès à distance . . . . . . . . . . . . . . . . . . . . 2113.2.2 Configurer le Pare-feu Windows Defender . . . . . . . . . . . 2143.2.3 Configurer les groupes locaux . . . . . . . . . . . . . . . . . . . . . 2163.2.4 Configurer les certificats . . . . . . . . . . . . . . . . . . . . . . . . . 2173.2.5 Réaliser un sysprep de la machine virtuelle . . . . . . . . . . 222

3.3 Importer un modèle de bureau virtuel . . . . . . . . . . . . . . . . . . . 224

Création d'une collection de bureaux virtuels . . . . . . . . . . . . . . . . . 226

4.1 Création d'une collection de bureaux virtuels mis en pool . . . 2264.2 Création d'une collection de bureaux virtuels personnels . . . . 242

Virtualisation IP des services Bureau à distance . . . . . . . . . . . . . . . . 2505.1 Mode par session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2525.2 Mode par programme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

5

Table des matières

5.3 Implémenter la virtualisation d’adresses IP . . . . . . . . . . . . . . . 2525.3.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2535.3.2 Activer la virtualisation d'IP via un GPO . . . . . . . . . . . . 2535.3.3 Vérifier l'attribution d'une adresse IP virtuelle . . . . . . . . 258

5.4 Activer la virtualisation d'IP via le registre . . . . . . . . . . . . . . . . 2585.4.1 Ajouter un pool IP virtuel statique . . . . . . . . . . . . . . . . . 2595.4.2 Ajouter des adresses IP virtuelles spécifiques . . . . . . . . . 262

Chapitre 5Gestion des applications

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265

2. Installation de l'infrastructure RDS . . . . . . . . . . . . . . . . . . . . . . . . . 2662.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2662.2 Installation des serveurs RDSH. . . . . . . . . . . . . . . . . . . . . . . . . 267

2.2.1 Créer un pool de serveurs. . . . . . . . . . . . . . . . . . . . . . . . . 2682.2.2 Installer le rôle RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

3. Installation des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2713.1 Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2713.2 Modes d'exécution d'un serveur RDS . . . . . . . . . . . . . . . . . . . . 271

3.2.1 Mode Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2723.2.2 Mode Exécution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

3.3 Installation d'une application . . . . . . . . . . . . . . . . . . . . . . . . . . 2733.3.1 Installation via un setup . . . . . . . . . . . . . . . . . . . . . . . . . 2743.3.2 Installation via l'assistant Windows . . . . . . . . . . . . . . . . 274

4. Virtualisation d’applications (App-V). . . . . . . . . . . . . . . . . . . . . . . . 2794.1 Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2794.2 Packaging d'applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2814.3 Processus du séquenceur App-V . . . . . . . . . . . . . . . . . . . . . . . . 2834.4 Installer une infrastructure App-V . . . . . . . . . . . . . . . . . . . . . . 284

4.4.1 Installer le séquenceur App-V . . . . . . . . . . . . . . . . . . . . . 2854.4.2 Installer le serveur App-V. . . . . . . . . . . . . . . . . . . . . . . . . 289

6

5.

ChapAdm

1.

2.

de Windows Server 2019Services RDS

4.4.3 Installer le client App-V . . . . . . . . . . . . . . . . . . . . . . . . . . 3034.5 Créer un package App-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3074.6 Publier un package App-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3154.7 Configurer le client App-V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320

RemoteApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3285.1 Fonctionnement de RemoteApp . . . . . . . . . . . . . . . . . . . . . . . . 3285.2 Gestionnaire RemoteApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330

5.2.1 Créer une collection de sessions . . . . . . . . . . . . . . . . . . . 3305.2.2 Publier une application RemoteApp . . . . . . . . . . . . . . . . 3395.2.3 Accès à une application RemoteApp. . . . . . . . . . . . . . . . 3425.2.4 Accès aux applications via le menu Démarrer . . . . . . . . 345

itre 6inistration d’une infrastructure RDSIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355

Gestion des services Bureau à distance . . . . . . . . . . . . . . . . . . . . . . . 3552.1 Configurer un déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3562.2 Vue d'ensemble du déploiement . . . . . . . . . . . . . . . . . . . . . . . . 357

2.2.1 Passerelle des services Bureau à distance. . . . . . . . . . . . . 3582.2.2 Gestionnaire de licences RDS . . . . . . . . . . . . . . . . . . . . . 3602.2.3 Accès Web des services Bureau à distance . . . . . . . . . . . 3612.2.4 Certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3622.2.5 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3632.2.6 Emplacement d'exportation du bureau virtuel . . . . . . . . 369

2.2.7 Serveurs de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . 371

2.3 Section Serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3722.3.1 Serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3722.3.2 Événements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3732.3.3 Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3742.3.4 Best Practice Analyzer . . . . . . . . . . . . . . . . . . . . . . . . . . . 3742.3.5 Performances. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3752.3.6 Rôles et fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . 376

7

Table des matières

3. Gestion des collections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3763.1 Gestion d'une collection de bureaux virtuels . . . . . . . . . . . . . . 377

3.1.1 Propriétés de la collection. . . . . . . . . . . . . . . . . . . . . . . . . 3783.1.2 Programmes RemoteApp . . . . . . . . . . . . . . . . . . . . . . . . . 3833.1.3 Modèle de bureau virtuel . . . . . . . . . . . . . . . . . . . . . . . . . 3843.1.4 Bureaux virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384

3.2 Gestion d'une collection de sessions . . . . . . . . . . . . . . . . . . . . . 3843.2.1 Propriétés de la collection. . . . . . . . . . . . . . . . . . . . . . . . . 3853.2.2 Programmes RemoteApp . . . . . . . . . . . . . . . . . . . . . . . . . 3923.2.3 Serveurs hôtes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3973.2.4 Connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

4. Gestion des sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3984.1 État des sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3984.2 Reconnexion des sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4024.3 Fermeture des sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402

5. Gestion des machines virtuelles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4035.1 Gestionnaire Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403

5.1.1 Gestion de l'hôte Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . 4065.1.2 Gestion d'une machine virtuelle . . . . . . . . . . . . . . . . . . . 414

5.2 SCVMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4205.2.1 Les prérequis SCVMM . . . . . . . . . . . . . . . . . . . . . . . . . . . 4205.2.2 Installation de SCVMM 2019 . . . . . . . . . . . . . . . . . . . . . 4215.2.3 Ajout d'un hôte Hyper-V à gérer . . . . . . . . . . . . . . . . . . . 4315.2.4 Gestion de VMM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437

6. Gestion des impressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439

6.1 Pilotes d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4396.2 Installation d'un pilote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4406.3 Mapping des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4406.4 Spouleur d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4416.5 RD Easy Print . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442

6.5.1 Désactiver RD Easy Print via GPO . . . . . . . . . . . . . . . . . 4436.5.2 Désactiver RD Easy Print par les paramètres

d'une collection de sessions . . . . . . . . . . . . . . . . . . . . . . . 444

8

7.

8.

9.

ChapServi

1.

2.

3.

4.

de Windows Server 2019Services RDS

6.6 ThinPrint/UniPrint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4456.6.1 UniPrint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4466.6.2 ThinPrint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446

Administration via PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4467.1 Exécution de scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4477.2 Afficher des informations sur les sessions . . . . . . . . . . . . . . . . 448

Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4498.1 Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4498.2 Gestionnaire des tâches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4518.3 Moniteur de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454

Journalisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4579.1 Affichages personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4589.2 Journaux Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4599.3 Journaux des applications et des services . . . . . . . . . . . . . . . . . 460

itre 7ces de domaine Active DirectoryIntroduction aux services AD DS . . . . . . . . . . . . . . . . . . . . . . . . . . . 4631.1 Comptes d’utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

1.1.1 Administration des comptes d'utilisateurs . . . . . . . . . . . 4661.1.2 Création des comptes d'utilisateurs . . . . . . . . . . . . . . . . 466

1.2 Comptes d’ordinateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4691.3 Groupes Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470

1.3.1 Groupes globaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472

1.3.2 Groupes de domaine locaux. . . . . . . . . . . . . . . . . . . . . . . 4721.3.3 Groupes universels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473

Administration d'Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 473

Partitions Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480

Gestion des identités et des accès . . . . . . . . . . . . . . . . . . . . . . . . . . . 482

9

Table des matières

5. Gestion des unités d'organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 4845.1 Ajouter une OU via l'interface graphique . . . . . . . . . . . . . . . . . 4855.2 Ajouter une OU via les commandes DOS . . . . . . . . . . . . . . . . 4895.3 Ajouter une OU avec PowerShell . . . . . . . . . . . . . . . . . . . . . . . 490

6. Stratégies de groupe (GPO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4916.1 Création d’un GPO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4916.2 Mise à jour des GPO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4946.3 Configuration des paramètres de session . . . . . . . . . . . . . . . . . 494

6.3.1 Paramètres de session utilisateur . . . . . . . . . . . . . . . . . . . 4956.3.2 Paramètres de session GPO . . . . . . . . . . . . . . . . . . . . . . . 496

6.4 Stratégies de boucle de rappel . . . . . . . . . . . . . . . . . . . . . . . . . . 4986.5 Déploiement d’applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501

6.5.1 Attribution d’applications . . . . . . . . . . . . . . . . . . . . . . . . 5016.5.2 Publication d’applications . . . . . . . . . . . . . . . . . . . . . . . . 501

7. Forêts et domaines Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . 5027.1 Forêts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5027.2 Domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5027.3 Arbres de domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5037.4 Niveaux fonctionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503

7.4.1 Niveaux fonctionnels de forêt . . . . . . . . . . . . . . . . . . . . . 5047.4.2 Niveaux fonctionnels de domaine . . . . . . . . . . . . . . . . . . 5057.4.3 Augmenter le niveau fonctionnel . . . . . . . . . . . . . . . . . . 506

8. Contrôleurs de domaine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508

9. Rôles FSMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508

10. Catalogue global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513

10

ChapHaut

1.

2.

3.

4.

de Windows Server 2019Services RDS

itre 8e disponibilité d’une infrastructure RDSIntroduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517

Répartition de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5182.1 Technologies existantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5192.2 Avantages et inconvénients . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520

2.2.1 Les solutions matérielles . . . . . . . . . . . . . . . . . . . . . . . . . 5202.2.2 La répartition de charge réseau ou NLB . . . . . . . . . . . . . 5212.2.3 DNS Round-Robin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5212.2.4 Broker RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5222.2.5 Les logiciels tiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522

Répartition de charge réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5223.1 Network Load Balancing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5233.2 Différents modes de répartition . . . . . . . . . . . . . . . . . . . . . . . . 524

3.2.1 Prioritaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5243.2.2 Mode égal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5253.2.3 Mode manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525

3.3 Modes de transmission. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5263.3.1 Unicast (monodiffusion) . . . . . . . . . . . . . . . . . . . . . . . . . 5263.3.2 Multicast (multidiffusion). . . . . . . . . . . . . . . . . . . . . . . . 5273.3.3 Multidiffusion IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

3.4 Affinité de répartition de charge . . . . . . . . . . . . . . . . . . . . . . . . 5283.5 Convergence et haute disponibilité . . . . . . . . . . . . . . . . . . . . . . 528

Clusters de basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5314.1 Présentation des clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531

4.2 Fonctionnement d'un cluster. . . . . . . . . . . . . . . . . . . . . . . . . . . 532

4.2.1 Réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5334.2.2 Basculement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5354.2.3 Volumes partagés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5364.2.4 Console de gestion du cluster . . . . . . . . . . . . . . . . . . . . . 5394.2.5 Administration d'un cluster de basculement . . . . . . . . . 5404.2.6 Quorum. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545

11

Table des matières

4.3 Installer et configurer un cluster . . . . . . . . . . . . . . . . . . . . . . . . 5464.3.1 Les rôles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5484.3.2 Optimisation des CSV . . . . . . . . . . . . . . . . . . . . . . . . . . . 549

5. Serveur Broker. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550

Chapitre 9Gestion des licences

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555

2. Client Access License . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556

3. Types de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5563.1 Par périphérique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5573.2 Par utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557

4. Gestionnaire de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558

5. Définir le type de licence RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559

6. Gestion du serveur de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5616.1 Emplacement du gestionnaire de licences. . . . . . . . . . . . . . . . . 5626.2 Point de connexion de service . . . . . . . . . . . . . . . . . . . . . . . . . . 564

7. Suivi des licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568

Chapitre 10Fonctionnalités avancées

1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569

2. Nouvelles fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570

3. RemoteFX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5723.1 Présentation de RemoteFX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572

3.1.1 RemoteFX vGPU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5723.1.2 RemoteFX Multitouch . . . . . . . . . . . . . . . . . . . . . . . . . . . 5733.1.3 RemoteFX Adaptive Graphics . . . . . . . . . . . . . . . . . . . . . 573

12

4.

5.

6.

de Windows Server 2019Services RDS

3.1.4 RemoteFX USB Redirection. . . . . . . . . . . . . . . . . . . . . . . 5763.1.5 RemoteFX Media Streaming . . . . . . . . . . . . . . . . . . . . . . 577

3.2 Gestion de la bande passante. . . . . . . . . . . . . . . . . . . . . . . . . . . 578

Mise à jour intelligente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579

MultiPoint Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579

Sauvegarde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6046.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6046.2 Installation de EaseUS Todo Backup Entreprise . . . . . . . . . . . 606

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613

111

Chapitre 3Infrastructure RDS 2019

Infrastructure RDS 20191. IntroductionUne infrastructure RDS 2019 est composée de plusieurs serveurs ayant cha-cun un rôle bien défini pour répondre aux demandes des utilisateurs distants,nomades, internes ou externes à l'entreprise.

2. Architecture des services RDSPour comprendre l'architecture type d'une plateforme dédiée aux servicesRDS, il faut avant tout connaître chacun des composants et leur utilité au seinde l'infrastructure RDS qui compose le nouvel environnement Cloud deMicrosoft. Pour résumer brièvement avant d'apporter une vue plus détaillée,on peut présenter une infrastructure RDS comme une plateforme techniqueaccueillant des clients, des serveurs RDS, des serveurs d'applications et desressources.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

112de Windows Server 2019Services RDS

Cette architecture centralisée permet de réduire un poste de travail à unsimple terminal le temps d'une session à distance sur un serveur hébergeant lerôle RDS. Une fois l'utilisateur connecté à l'architecture centralisée offerte parles services Bureau à distance, l'application ou le bureau lancé(e) est exécuté(e)sur un des serveurs de l'infrastructure RDS, puis seul l’affichage de l’applica-tion ou du bureau à distance est rendu sur le poste de travail. Cette configu-ration apporte une flexibilité importante qui permet de s'adapter rapidementaux besoins de changements de l'entreprise ou d'évolutions de l'infrastructure.Cette flexibilité de l'infrastructure RDS peut se résumer ainsi :

– Si le nombre d'utilisateurs venait à augmenter, il suffit d'augmenter lenombre de serveurs RDS ou de bureaux virtuels pour absorber la charge.

– Si les applications deviennent plus gourmandes, il suffit d'allouer plus deressources aux serveurs RDS ou aux machines virtuelles pour absorber lacharge.

113Infrastructure RDS 2019Chapitre 3

Le choix d'une infrastructure doit être validé en fonction des besoins dechaque entreprise. Elle peut être composée d’une structure type pour RDS ouVDI uniquement, voire héberger les deux modes de déploiement :

– RDS : virtualisation de sessions.

– VDI : virtualisation de bureaux (dits postes de travail ou desktops).

Voici un schéma d'architecture complet, détaillant une infrastructure type desservices Bureau à distance. Cette infrastructure héberge les rôles hôte de ses-sion Bureau à distance (RD Session Host) et hôte de virtualisation des servicesBureau à distance (RD Virtualization Host) :

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

114de Windows Server 2019Services RDS

RemarqueLes clients WAN ou LAN peuvent être de toutes natures : ordinateurs debureau, ordinateurs portables, tablettes tactiles, smartphones, etc.

3. Composants d’une infrastructure RDSComme évoqué au premier chapitre, une infrastructure RDS est composée deplusieurs rôles de serveurs ou services de rôle. Il est important de bien identi-fier le rôle de chaque serveur de l'infrastructure avant de procéder à l'installa-tion des services Bureau à distance.

3.1 Rôles et services RDS

Le rôle de serveur Services Bureau à distance est composé des six services derôle suivants :

– Accès Bureau à distance par le Web (Remote Desktop Web Access) :Ce service de rôle RDS permet aux utilisateurs d'accéder aux programmesRemoteApp et aux services Bureau à distance par le biais du menu Démar-rer ou via un navigateur web. Les connexions aux programmes RemoteAppet services Bureau à distance offrent aux utilisateurs une vue personnaliséedes programmes RemoteApp, des bureaux basés sur une session et desbureaux virtuels. L'installation de ce rôle de serveur ajoute le composant IIS(Internet Information Services) automatiquement.

– Gestionnaire de licences des services Bureau à distance (RemoteDesktop Licensing) :Ce service de rôle RDS permet de gérer les licences nécessaires pour seconnecter à un serveur hôte de session Bureau à distance ou à un bureau vir-tuel. Il est possible d'utiliser le Gestionnaire de licences des services Bureauà distance pour installer, émettre et suivre la disponibilité des licences.

115Infrastructure RDS 2019Chapitre 3

– Hôte de session Bureau à distance (Remote Desktop Session Host) :Ce service de rôle permet à un serveur d'héberger des programmesRemoteApp ou des bureaux basés sur une session. Les utilisateurs peuvent seconnecter aux serveurs hôte de session Bureau à distance d'une collection desessions pour exécuter des programmes, enregistrer des fichiers et utiliser lesressources de ces serveurs. Les utilisateurs peuvent accéder à un serveur hôtede session Bureau à distance à l'aide du client Connexion Bureau à distance oud’un programme RemoteApp. Pour ceux qui utilisent des infrastructuresCitrix, il est bon de savoir que cette technologie s’appuie également sur lesservices Bureau à distance et notamment ce service de rôle pour fonctionner.

– Hôte de virtualisation des services Bureau à distance (RemoteDesktop Virtualization Host) :Ce service de rôle RDS permet aux utilisateurs de se connecter à des bureauxvirtuels à l'aide des connexions aux programmes RemoteApp et aux servicesBureau à distance. Ce rôle fonctionne à l'aide de l'hyperviseur Hyper-V quidoit être présent et configuré dans l'infrastructure RDS de votre société.Concrètement, un bureau virtuel est une machine virtuelle exécutée sur unhyperviseur.

– Passerelle des services Bureau à distance (Remote DesktopGateway) :Ce service de rôle RDS permet aux utilisateurs autorisés de se connecter auxbureaux virtuels, aux programmes RemoteApp et aux bureaux basés sur unesession sur le réseau d'entreprise ou via Internet. La Passerelle des servicesBureau à distance fait appel au protocole RDP sur HTTPS afin de sécuriserles communications en chiffrant la connexion entre les utilisateurs distantset les ressources internes.

– Service Broker pour les connexions Bureau à distance (RemoteDesktop Connection Broker) :Ce service de rôle RDS permet aux utilisateurs de se reconnecter à leursbureaux virtuels, programmes RemoteApp ou bureaux basés sur des ses-sions existantes. Il permet une répartition de charge uniforme entre des ser-veurs hôtes de session Bureau à distance dans une collection de sessions ouentre des bureaux virtuels en pool dans une collection de bureaux virtuelsmis en pool. Il fournit également un accès à des bureaux virtuels dans unecollection de bureaux virtuels.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

116de Windows Server 2019Services RDS

Windows Server 2016 a introduit un nouveau type de déploiement nomméMultiPoint Services, ou Services MultiPoint en français. Cette nouvellefonctionnalité est représentée sous la forme d’un rôle de serveur indépendantdu rôle ou service de rôle des services Bureaux à distance. Cependant, soninstallation nécessite obligatoirement la présence des rôles et services de rôleBureau à distance.

Microsoft décrit les services MultiPoint ainsi : « MultiPoint Services permet àplusieurs utilisateurs de partager simultanément un ordinateur. Chacun évolue dansun environnement Windows personnel et familier ».

En d’autres termes, les utilisateurs qui se connectent à un ordinateur exécu-tant les services MultiPoint peuvent bénéficier d’un bureau à distance dédié etentièrement personnalisable sur le même serveur. Ce nouveau type de déploie-ment est plus détaillé dans le chapitre Fonctionnalités avancées.

3.2 Protocoles

Une infrastructure RDS est basée sur le protocole de communication RDP(Remote Desktop Protocol). Ce protocole utilise le port d'écoute TCP/IP pardéfaut 3389 afin de communiquer avec les clients RDP. Windows Server 2019ainsi que Windows 10 embarquent la version 10.6 du protocole de communi-cation RDP. Pour rappel, Windows Server 2012 R2 et Windows 8.1 embar-quaient la version 8.1 du protocole RDP.

La nouvelle version du protocole RDP 10.X offre notamment l’option de zoomautomatique dans une session à distance. Cette fonction est utile pour les uti-lisateurs souhaitant prendre la main à distance sur un OS Windows 7 avec unclient doté d’un écran à haute résolution.