Comment déployer les services Bureau à distance 2019

Bien qu’elle semble longue, la procédure d’installation est en réalité très simple. Cet article explique en détail comment installer ces services dans un environnement de domaine nécessitant deux serveurs.

Conditions préalables

L’installation des services Bureau à distance nécessite préalablement que :

  • tous les serveurs soient joints au domaine ;
  • deux serveurs au moins soient disponibles.

Deux serveurs sont nécessaires, car le rôle Gestionnaire de licences des services Bureau à distance sera attribué au second, plutôt que tout centraliser sur le premier, dans le respect des meilleures pratiques de Microsoft. Pour les besoins de ce tutoriel, nous utiliserons le contrôleur de domaine comme serveur de licences des services Bureau à distance, ce qui est contraire aux meilleures pratiques. Nous avons fait ce choix par souci de simplicité.

Installation des rôles de base des services Bureau à distance

La première série d’installations consiste à ajouter les rôles suivants sur le serveur principal des services Bureau à distance :

  • service Broker pour les connexions Bureau à distance,
  • accès Web des services Bureau à distance,
  • hôte de session Bureau à distance.

Procédure d’installation

  1. Dans le Gestionnaire de serveur du serveur principal des services Bureau à distance sur lequel nous effectuons l’installation, ouvrez l’assistant Add Roles and Features (Ajout de rôles et de fonctionnalités) et sélectionnez Remote Desktop Services installation (Installation des services Bureau à distance).

2. Nous choisissons Quick Start (Démarrage rapide) pour les besoins de ce tutoriel, mais vous pouvez opter pour Standard Deployment (Déploiement standard) si vous souhaitez mieux maîtriser l’installation en modifiant un plus grand nombre d’options.

3. Nous choisissons ensuite Session-based desktop deployment (Déploiement de bureaux basés sur une session), car il s’agit d’un modèle de session RemoteApp et de bureaux à distance couramment utilisé dans les déploiements plus classiques de services Bureau à distance.

4. Dans la page Server Selection (Sélectionner un serveur), choisissez celui sur lequel vous voulez installer les services Bureau à distance.

5. Choisissez Restart the destination server automatically if required (Redémarrer automatiquement le serveur de destination, si nécessaire), puis cliquez sur Deploy (Déployer) pour démarrer l’installation.

6. Assurez-vous que tous les rôles ont bien été installés avant de passer à l’étape suivante.

Ajout du serveur secondaire

Pour les besoins de ce tutoriel, nous allons utiliser le serveur de domaine comme serveur de licences des services Bureau à distance, mais pour installer facilement ce rôle, nous pouvons ajouter un serveur supplémentaire dans le Gestionnaire de serveur. 

  1. Ajoutez le serveur secondaire en cliquant avec le bouton droit sur All Servers (Tous les serveurs) pour choisir Add Servers (Ajouter des serveurs), puis sélectionnez le serveur dans Active Directory.

2. Dans la vue d’ensemble des Services Bureau à distance, cliquez sur le signe plus (+) vert RD Licensing (Gestionnaire de licences).

3. Dans la page Add RD Licensing Servers (Ajouter Gestionnaire des licences de services Bureau à distance serveurs), ajoutez le serveur secondaire comme cible du rôle RD Licensing (Gestionnaire de licences des services Bureau à distance).

4. Cliquez sur Add (Ajouter) pour installer le rôle sur le serveur secondaire.

5. L’installation est terminée lorsque l’icône de RD Licensing (Gestionnaire de licences) s’affiche à la place du signe plus vert.

Ajout du rôle Passerelle des services Bureau à distance

Pour finir, nous devons ajouter le rôle RD Gateway (Passerelle des services Bureau à distance) sur le serveur principal des services Bureau à distance.

  1. Dans la vue d’ensemble des Services Bureau à distance, cliquez sur le signe plus vert de RD Gateway (Passerelle des services).
  2. Sélectionnez le serveur principal des services Bureau à distance sur lequel installer ce rôle.

3. Attribuez un nom de domaine complet au certificat SSL auto-signé.

4. Cliquez sur Next (Suivant), puis sur Add (Ajouter) pour installer ce rôle sur le serveur principal des services Bureau à distance.

Configuration des propriétés de déploiement

Une fois tous les rôles installés, nous pouvons configurer les propriétés de déploiement.

  1. Dans la vue d’ensemble des Services Bureau à distance, déroulez le menu Tasks (Tâches) et cliquez sur Edit Deployment Properties (Modifier les propriétés de déploiement).

2. Conservez les paramètres par défaut dans la page RD Gateway (Passerelle des services Bureau à distance) et cliquez sur l’option de menu RD Licensing (Gestionnaire de licences des services Bureau à distance).

3. Cochez la case d’option Per User (par utilisateur) dans la page RD Licensing (Gestionnaire de licences des services Bureau à distance). Vous pourriez choisir l’autre option, mais celle-ci correspond aux besoins de ce tutoriel. 

4. Prenez note de l’URL qui s’affiche dans la page RD Web Access (Accès Web des services Bureau à distance), car elle servira ultérieurement à accéder aux applications déployées.

5. Pour les besoins de ce test, conservez le niveau de certification Not Configured (Non configuré) et cliquez sur OKpour enregistrer la configuration du déploiement.

Si vous souhaitez configurer un certificat, vous devrez renouveler cette opération pour chacun des rôles de services individuellement.

Vérification des services Bureau à distance

Une session QuickSessionCollection est créée à l’installation. Elle contient les programmes RemoteApp suivants : Calculatrice, Bloc-notes et Paint. Vous pouvez l’utiliser pour tester le déploiement RDP.

  1. Connectez-vous à l’URL IIS indiquée initialement dans la page RD Web Access (Accès Web des services Bureau à distance) ou utilisez l’adresse https://localhost/rdweb/ si vous vous trouvez sur le serveur RDP lui-même, pour tester IIS.

2. Ouvrez la session de services Bureau à distance avec IIS en utilisant vos informations d’identification de domaine.

3. Pour finir, lancez la connexion distante. Il peut s’agir d’une connexion que vous avez paramétrée ou d’un programme RemoteApp par défaut.

Il est vrai que la procédure de déploiement des services Bureau à distance compte de nombreuses étapes, mais une fois l’installation effectuée, elle est facile à configurer et utiliser. Les programmes RemoteApp offrent une grande flexibilité, tout comme la possibilité de définir des collections de connexions RDP à proposer aux utilisateurs.

Recevoir les mises à jour hebdomadaires du blog
En vous inscrivant, vous acceptez que vos données personnelles soient traitées conformément aux termes de la Politique de confidentialité de Veeam.
Merci de nous accorder une place dans votre boîte aux lettres !
Désormais, grâce à ce résumé hebdomadaire, vous avez moins de risque de manquer ce qui se passe sur notre blog.
OK
NOUVELLE
V11A

Limitez les pertes de données
Bloquez les ransomwares

#1 Backup and Recovery