NATURE DE L'ACTIVITE Installation et configuration d’un serveur TSE
Contexte Afin de faciliter les ligues et les services de la M2L dans leur installation,
l’administrateur envisage de mettre en place un serveur d’applications basé sur TSE (Terminal Server)
permettant aux utilisateurs d’accéder et d’utiliser les applications qui y sont installées.
Objectifs Mise en place d’un serveur d’application basé sur TSE dans l’environnement M2L Lieu de réalisation En formation
BTS SIO
Services Informatiques aux Organisations
Option SISR
Session 2017
ZRAN Mohamed Activité professionnelle N° 7
SOLUTIONS ENVISAGEABLES Installations des applications sur chaque poste
Utiliser un serveur TSE
DESCRIPTION DE LA SOLUTION RETENUE Conditions initiales Les applications sont installées sur chaque poste Conditions finales Utilisation d’applications à distance pour les utilisateurs Outils utilisés Services Windows serveur (Certificat, TS, IIS)
CONDITIONS DE REALISATION
Matériels Serveur Windows 2008 R2, machine cliente virtuelle sous Windows 7 Logiciels Services Windows (AD, TSE, IIS, Certificat,) , GPO (Stratégie de groupes)
Durée 5 heures
Contraintes Travail dans l’environnement M2L sur machines virtuelles
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE A2.3.2
A3.1.1 A3.1.3 A3.2.1 A3.3.1 A3.3.3 A3.3.4 A3.3.5 A4.1.9 A5.2.3
Proposition d'amélioration d'un service Proposition d'une solution d'infrastructure
Prise en compte du niveau de sécurité nécessaire à une infrastructure Installation et configuration d'éléments d'infrastructure
Administration sur site ou à distance des éléments d'un réseau, de serveurs...
Gestion des identités et des habilitations Automatisation des tâches d'administration Gestion des indicateurs et des fichiers d'activité Rédaction d'une documentation technique
Repérage des compléments de formation ou d'auto-formation
DEROULEMENT DE L'ACTIVITE
Pour la mise en place du serveur TSE on travaillera sur un serveur Windows 2008 R2 dans l’environnement M2L
fonctionnel comprenant l’AD/DNS, DHCP, etc. Les tests s’effectueront sur un client Windows 7 en IP dynamique intégré domaine M2L.fr.
Dans un premier temps nous installons le Rôle de certificat nécessaire pour certifier la connexion distante et pour l’accès https via navigateur web aux applications.
On ne sélectionne que « Autorité de certification ».
On choisit « Entreprise » et « Autorité de certification racine »
On crée une nouvelle clé privée, puis on laisse le reste par défaut.
Après un redémarrage, on peut maintenant installer les services TSE.
On coche les fonctionnalités suivantes :
Dans le cadre du TP on choisira « Ne nécessite pas l’authentification au niveau du réseau » puis, « Configurer ultérieurement ».
On ajoute les groupes d’utilisateurs autorisés (par défaut les membres du groupe « Utilisateurs du Bureau à distance »
déjà un accès)
On choisit de « Configurer une étendue de découverte pour ce serveur de licences » puis on sélectionne notre certificat
créé précédemment.
On laissera le reste par défaut jusqu’à l’installation, suite à laquelle on redémarre le serveur.
On peut par la maintenant personnaliser les Services de bureau à distance.
On va sélectionner les applications que l’on souhaite partager dans le « Gestionnaire RemoteApp » :
Via un clic droit sur le gestionnaire on sélectionne « Ajouter des programmes RemoteApp » on peut ensuite cocher les applications que l’on souhaite mettre à disposition.
Pour l’accès WEB il faut créer un certificat à partir d’un nouveau modèle. Pour ce faire dans la console de certificat on duplique un modèle existant que l’on va renommer TSE. On peut ensuite créer notre nouveau certificat utilisant le modèle créé.
Il faut ajouter au modèle des informations comme le nom du serveur.
Une fois le serveur créé on va indiquer à IIS d’utiliser ce certificat pour les connexions HTTPS.
On peut maintenant tester la connexion à distance web et via l’outil de « Connexion bureau à distance ».
Il est possible de faire d’autres réglages, par exemple dans les outils d’Administration, Services Bureau à distance et cliq sur « Configuration d’hôte de session Bureau à distance ». Via un clic droit sur RDP-Tcp, on accède aux propriétés dans lequel on peut régler les paramètres de déconnections des sessions afin d’éviter l’utilisation inutile des licences.
CONCLUSION
La solution offre plusieurs avantages : côté administration système, cela réduit les coûts d’exploitation, sécurise le serveur et les applications, utiliser les PC clients en tant que clients légers ne nécessitant pas de performance.
Côté utilisateurs, ils peuvent accéder à partir du bureau à distance ou depuis une interface WEB, aux applications qui leurs affectées.
EVOLUTION POSSIBLE
La solution peut être enrichie par un « cluster » de serveurs TSE pour assurer la haute disponibilité et la répartition de charge.
