• Aucun résultat trouvé

Activité professionnelle N 13

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Activité professionnelle N 13"

Copied!
16
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

1 BTS SIO

Services Informatiques aux Organisations

Option SISR

Session 2017

RASOANAIVO Andriana Chrystopher

Activité professionnelle N° 13

NATURE DE L'ACTIVITE Mise en place d'un serveur d'application par TSE

Contexte Afin de faciliter installation des ligues et les services de la M2L au sein de l’établissement M2L, l’administrateur envisage de mettre en place un serveur d’applications basé sur TS (Terminal Server) permettant aux utilisateurs d’accéder et d’utiliser les applications qui y sont hébergées.

Objectifs Installer le serveur d’applications basé sur TSE Lieu de réalisation IFOPI Paris

SOLUTIONS ENVISAGEABLES - Installer les applications sur chaque poste

- Utiliser le système TSE (Terminal Server)

DESCRIPTION DE LA SOLUTION RETENUE

Conditions initiales Etant seul et par soucis de gain de temps, la solution retenue est celle de l’utilisation d’un serveur d’application basé sur TSE

Conditions finales Utilisation d’applications à distance pour les utilisateurs Outils utilisés Services Windows

CONDITIONS DE REALISATION

Matériels Serveur Windows Server 2008R2 (domaine : m2l.fr), Machine cliente Windows 7 (domaine : m2l.fr)

Logiciels Services Windows (AD, TSE), GPO (Stratégies de groupes)

Durée 5 h

Contraintes Respecter les exigences de l’infrastructure de la M2L

COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE

A1.1.1 A1.1.3 A1.2.4 A1.3.1 A1.3.4 A1.4.1 A2.3.2 A3.1.1 A3.2.1 A3.2.2 A3.2.3 A3.3.1

Prise en charge d’incidents et de demandes d’assistance liés au domaine de spécialité du candidat

Analyse du cahier des charges d'un service à produire Étude des exigences liées à la qualité attendue d'un service Détermination des tests nécessaires à la validation d'un service Test d'intégration et d'acceptation d'un service

Déploiement d'un service Participation à un projet

Proposition d'amélioration d'un service Proposition d'une solution d'infrastructure

Maquettage et prototypage d'une solution d'infrastructure

Prise en compte du niveau de sécurité nécessaire à une infrastructure Installation et configuration d'éléments d'infrastructure

Administration sur site ou à distance des éléments d'un réseau, de serveurs, …

(2)

2 A4.1.3

A4.1.7 A4.1.8

Conception ou adaptation d'une base de données

Développement, utilisation ou adaptation de composants logiciels

Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés

DEROULEMENT DE L'ACTIVITE Prérequis :

- Un poste « Hôte » avec d’installé le logiciel Virtual Box pour accueillir les machines virtuelles serveurs et clients.

- Serveur Windows 2008 R2 Contrôleur de domaine (« m2l.fr » ici) AD/DHCP/DNS...

- Client Windows 7 en IP dynamique et intégrée au domaine « m2l.fr » (pour la phase de test).

- Par facilité, on installera directement avant toute action complémentaire les logiciels destinés pour une installation Finale (Pack-office, Logiciels de programmation, Bloc-notes et autre utilitaires).

1) Installation Autorité de certification :

Ajouter le rôle « Services de certificats Active Directory » :

Choisir « Entreprise » et « Autorité de certification racine » :

(3)

3 Choisir « Créer une nouvelle clé privée » :

Pour le reste, laisser par défaut et faire « Suivant » jusqu’à arriver à l’installation :

(4)

4 2) Installation des services TSE

Dans le gestionnaire de serveur, sélectionner le rôle « Service Bureau à distance » :

o Cocher les fonctionnalités suivantes :

- Hôte de session bureau à distance (anciennement service Terminal Server)

- Gestionnaire de licences des services Bureau à distance (gère les licences d’accès client TS) - Service Broker pour les connexions Bureau à distance (gère l’équilibrage de charge de la session

ainsi que l’accès aux utilisateurs aux programmes RemoteApp)

- Passerelle des services Bureau à distance (permet aux utilisateurs autorisés de se connecter au serveur via Internet)

- Accès Bureau à distance par le Web (permet aux utilisateurs d’accéder aux programmes RemoteApp et aux services Bureau à distance par le navigateur web)

(Voir image ci-dessous)

(5)

5

Choisir « Ne nécessite pas l’authentification au niveau du réseau » puis, « Configurer ultérieurement » :

Ajouter les groupes d’utilisateurs autorisés (par défaut les membres du groupe « Utilisateurs du Bureau à distance » ont déjà un accès) :

Cocher « Configurer une étendue de découverte pour ce serveur de licences » :

(6)

6

Puis, sélectionner le certificat pour le chiffrement SSL qui a été généré précédemment :

Laisser coché « Serveur NPS » et faire suivant :

(7)

7

Fin de l’installation (redémarrage du serveur nécessaire) :

3) Personnalisation des services TS

- Dans les Outils d’Administration, puis Services Bureau à distance et cliquer sur « Configuration d’hôte de session Bureau à distance »

- Clic droit sur RDP-Tcp puis Propriétés :

- Pour éviter l’utilisation inutile des licences, il est possible de modifier les paramètres pour les sessions déconnectées, inactives… :

(8)

8 4) Configuration des RemoteApp :

Dans les Outils d’Administration, Services Bureau à distance puis cliquer sur « Gestionnaire RemoteApp » :

Cliquer sur « Ajouter des programmes », l’assistant RemoteApp s’ouvre puis, sélectionner l’application voulue (ici ce sera WordPad) :

(9)

9

Cliquer sur « Paramètre des signatures numériques »,

Cliquer sur Modifier et cocher « Signer avec un certificat numérique » et sélectionner le certificat créé précédemment :

Enfin sélectionner si programme est accessible via le Web ou pas (« Afficher/Masquer dans l’accès Bureau à distance »)

5) Configuration de l’Active Directory

Aller dans Outils d’Administration, puis « Utilisateurs et ordinateurs Active Directory »

(10)

10

Dans l’AD créer une nouvelle OU nommée « Ljudo » (Ligue Judo) dans cet exemple :

Puis créer un nouveau groupe « LGJudo » lui-même membre du groupe « Utilisateurs du bureau à distance » :

Aller dans Outils d’Administration, cliquer sur « Stratégie de sécurité locale » Sous Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateurs :

(11)

11

Ajouter le groupe « LGJudo » à la stratégie « Autoriser l’ouverture de session par les services Bureau à distance » :

6) Création stratégies de groupes (GPO) :

Aller dans Outils d’Administration puis, « Gestion de stratégies de groupe » :

Dans l’OU « LGJudo », créer un objet GPO dans ce domaine et le lier ici… :

(12)

12

Il ne vous reste plus qu’à choisir dans les modèle d’administration quelles sont les limitations que vous voulez appliquer.

Exemple : « Supprimer l’application Ajouter/Supprimer des programmes » :

Menu pour activer, désactiver ce paramètre :

(13)

13 7) Accès au serveur : (Poste Client)

o Via le Bureau à distance :

Aller dans Tous les programmes / Accessoires / Connexion Bureau à distance Entrer le nom du serveur ou l’adresse IP (ici 172.16.2.61) et cliquer sur « Connexion » :

Demande mot de passe pour se connecter :

(14)

14

Début de la session bureau à distance, on peut aller dans tous les programmes ou sur le lien si existant et choisir l’application voulue :

o Via le web :

(15)

15

Ouvrir le navigateur Internet, aller sur l’adresse « https://nom_du_serveur/RDWeb » Se connecter avec identifiant et mot de passe :

On a accès à nos RemoteApp via le navigateur Web : (Voir image ci-dessous)

On clique sur WordPad et l’application se lance :

Il peut nous demander de saisir identifiant et mot de passe « identifiant : m2l.fr\user puis mot de passe »

(16)

16 CONCLUSION

- La solution offre plusieurs avantages : côté administration système, cela réduit les coûts d’exploitation, sécurise le serveur et les applications, utiliser les PC clients en tant que clients légers ne nécessitant pas de performance.

- Côté utilisateurs, ils peuvent accéder à partir du bureau à distance ou depuis une interface WEB, aux applications qui leurs affectées.

EVOLUTION POSSIBLE

La solution peut être enrichie par la mise en place d’une ferme de serveurs TSE pour assurer une haute disponibilité et la répartition de charge.

Références

Télécharger maintenant ( PDF - 16 Page - 8.26 MB )

Documents relatifs

L CO-CONSTRUIRE DES LICENCES À FINALITÉ D’INSERTION PROFESSIONNELLE

Dans le cadre d’accords de financement négociés avec les autorités françaises pour soutenir la modernisation de l’enseignement supérieur et l’employabilité des diplômés en

étang de la gère

L’étang de la Gère se signale aussi par son cortège odonatologique riche d’une vingtaine d’espèce de libellules, parmi lesquelles 4 présentent un intérêt particulier du fait

Le Commandité gère la Société.

Caisse de rachat et de souscription: signifie la société chargée d’une part, de procéder au rachat des actions détenues par les actionnaires du Groupe Décathlon

Les licences professionnelles

Conçues dans un objectif d’insertion sur le marché du travail, tant français qu’européen, les licences professionnelles connaissent, dès leur deuxième année d’existence,

Comment se connecter à son Bureau à distance depuis un PC

Mais en cliquant sur votre bureau vous démarrerez alors votre bureau dans le logiciel Citrix Receiver cette fois en dehors du navigateur (la première fois windows peut vous

Les licences 2004

Sports collectifs Sports de raquettes et golf Athlétisme – footing Danse – Gymnastique – Yoga – Musculation Sports nature - de randonnée et/ou de montagne Sports d'eau - de voile

LES LICENCES PROFESSIONNELLES

La licence Économie-Gestion de l’Université Savoie Mont Blanc dispense aux étudiants une formation généraliste dans les domaines de l’économie et de la gestion sur trois

UNIVERSITÉ DE TOULON COMPLÉMENT AU RÈGLEMENT DES ÉTUDES DES LICENCES POUR LES LICENCES AVEC OPTION ACCÈS SANTÉ (L.AS) ANNÉE UNIVERSITAIRE

Dans les licences avec option « Accès Santé », les UE se répartissent en deux blocs au sein de chaque semestre : la « majeure », qui comprend les enseignements disciplinaires de