MISE EN PLACE D’UN TERMINAL SERVEUR EDITION
Zahoua Sekouchi
BTS SIO SISR
Production 2
SOMMAIRE :
1 – Contexte ………...…….. P2 2 – Présentation ……….... P2
3 – Prérequis ……….... P3 4 – Installation du rôle TSE ………...…….. P4 5 – Création d’une collection………..….. P6 6 – Partie Active Directory – Groupe de sécurité TSE – Utilisateurs……….. P6 7 – Déploiement des applications – TSE ………...………….. P9
8 – Tests………...…….…….. P10
1 – Contexte
Le parc informatique de la M2L commence à se diversifier au niveau des systèmes d’exploitation client. Si la plupart des machines sont équipés du système Windows 7, certaines ligues souhaitent travailler maintenant sur Windows 10.
Confronté à cette hétérogénéité des systèmes et pour répondre rapidement aux besoins de la M2L, l’administrateur est contraint de recourir aux systèmes de déploiement adaptés aux exigences. Ces systèmes vont permettre de déployer de façon massive des images, des logiciels, des pilotes… (Windows et Linux) via le réseau et ceci rapidement simultanément sur un nombre important de postes informatiques et d’assurer ainsi une maintenance plus efficace du parc informatique et une meilleure qualité du service.
2 – Présentation
Le TSE, comprenez Terminal Server Edition est une application de Microsoft qui réside dans la mise en place d'un serveur applicatif pour terminaux.
Les terminaux peuvent être des PC (Windows, Unix/Linux, Macintosh…), comme de simples navigateurs Internet. S’il s’agit de postes terminaux, ils sont aussi appelés clients légers.
Les applications et les données sont stockées et exécutées directement sur le serveur TSE.
TSE est donc une bonne solution pour recycler des vieux PC sur lesquels il est difficile d’installer un système d’exploitation récent.
Ce document décrit le plus succinctement possible une manière, parmi d'autres, d’installer un serveur TSE sur un produit Microsoft serveur.
Le but de ce serveur est de proposer un système installé et opérationnel (proposant des applications entre-autre) sans que ce système soit installé sur le poste client.
Le serveur TSE aura pour rôle d’alléger la charge des postes de travail de la maison des ligues. Les applications ne s’exécuteront pas sur le poste de l’utilisateur mais dans des sessions sur le serveur TSE. LA charge de travail sera endossée par le serveur, le réseau se chargera de communiquer l’image vers le poste de l’utilisateur qui ne fera que visualiser ce qu’il se passe sur le serveur TSE.
Considérant cette charge de travail important pour le serveur il est nécessaire d’adapter sa configuration afin qu’il puisse supporter l’exécution de multiples applications sur des sessions différents et ce simultanément. La puissance du processeur doit donc être prise en compte, la quantité de mémoire RAM et le stockage.
3 – Prérequis
- Disposer de l’active directory de la maison des ligues et être présent sur le réseau de la maison des ligues. (Pour la configuration voir PPE2)
- Disposer d’un Windows Server 2016 Standard vierge qui sera configuré dans cette mission en serveur TSE.
- Renommer la machine en « TSE-WDS » et la joindre au domaine m2l.fr à l’aide d’un compte administrateur du domaine
Il faut désormais fixer l’adresse IP du serveur TSE à la main étant donné que son adresse IP 172.16.2.58 est hors des plages d’attribution d’IP. Il faut donc le configurer comme suit.
La machine est désormais dans le domaine et possède une adresse IP fixe et un nom permettant de l’identifier dans la multitude de machine de la M2L.
4 – Installation du rôle TSE
Sélectionner une « installation basée sur un rôle ou une fonctionnalité » et faire suivant.
àGestionnaire de serveur àOutils
à Ajouter des rôles et fonctionnalités > Suivant
à On sélectionne « Installation basée sur un rôles ou une fonctionnalité » > Suivant à On sélectionne notre serveur TSE-WDS > Suivant
à On coche « Service bureau à distance » > Suivant
à Suivant > Suivant > Suivant > Installer
à Redémarrer la machine
à Ajouter des rôles et fonctionnalités > Suivant
à On sélectionne « Installation des services Bureau à distance » > Suivant à Déploiement standard
à Déploiement de bureaux basés sur une session > Suivant > Suivant à On sélectionne TSE-WDS.m2l.lan > Suivant
à Déployer
à Redémarrer la machine
Il faut maintenant lancer le déploiement tout en choisissant de redémarrer serveur automatiquement si nécessaire.
Le service de bureau à distance est maintenant installé.
5 – Création d’une collection
Nous allons par la suite crée une collection pour déployer nos applications : àGestionnaire de serveur
à Service bureau à distance à Collection à Tâches
à Crée une collection de session à Nom de la collection : M2L > Suivant
à On clique sur la TSE-WDS.m2l > Suivant > Suivant
à On désactive les disques de profils utilisateur > Suivant > Crée
6 – Partie Active Directory – Groupe de sécurité TSE – Utilisateurs
Nous devons maintenant crée une Unité d’Organisation TSE à Se rendre dans « Utilisateurs et ordinateurs Active Directory »
à m2l.lan > Nouveau > Unité d’organisation > M2L à Nouveau > Unité d’organisation > user
On met nos utilisateurs dans l’UO user à Crée un groupe de Sécurité : TSE
à Ajouter tous ces utilisateurs à ce groupe de sécurité
Par mesure de sécurité on interdit à ces utilisateurs d’éteindre cette machine une fois leurs activités fini :
à Se rendre dans « Gestion des stratégies et de groupes » à Se mettre sur m2l.net > users
à Crée une GPO : TSE à Modifier
à Aller dans : Configuration Utilisateur > Stratégie > Modèle d’administration
à Menu Démarrer et barre des tâches
à Supprimer et empêcher l’accès aux commandes arrêt, Redémarrer, Mettre en veille et mettre en veille prolongée
à Activer
Nous allons ajouter les applications qui sont généralement utiliser au sein des ligues : - Libre Office
- Acrobate Reader - Un anti-virus : - Thunderbird
- Open Office avec Outlook
à On télécharge Acrobate Reader à On crée un dossier « App »
à Clic droit « Accorder l’accès à »
à Partager a des personnes spécifiques àTSE
à On met les applications dans notre fichier télécharger
7 – Déploiement des applications – TSE
Se rendre par la suite dans la collection M2L à Tâches
à Publier des programmes RemoteApp à Ajouter Outlook
à Ajouter Reader à Ajouter l’anti-virus à Ajouter Thunderbird à Open Office
à Suivant > Publier
8 – Tests
- Tests via le web :
Nous allons sur notre machine CDS - Se rendre sur Google et on tape :
o https: \\tse-wds.m2l.lan\RDWeb
§ Se connecter avec Sdandra (impossible car horraire impossible)
§ Se connecter avec Carlos
• Les applications sont là.
- Tests via la connexion bureau à distance : à On se rend dans le menu de démarrage
à Connexion Bureau à distance
En conclusion, nos utilisateurs ont maintenant accès au service de bureau à distance et
peuvent s’y connecter lorsqu’ils y sont autorisés. Cela va permettre aux utilisateurs d’accéder et d’utiliser les applications qui y sont installées