Mise en place d’une infrastructure Terminal Server sous Microsoft Windows Server 2008

 

Sommaire :

1.       Présentation de l’infrastructure

2.       Installation et configuration des rôles TS sur le premier serveur : TS2K8-1

3.       Installation des rôles TS sur le second serveur : TS2K8-2

4.       Configuration de session Broker TS

5.       Installation d’une application

6.       Publication d’une application

7.       Publication du client lourd

8.       Configuration des clients

 

 

1.       Présentation de l’infrastructure

L’infrastructure repose sur les éléments suivants :

-          Deux contrôleurs Microsoft Windows Server 2008 (1 seul est suffisant mais nous en mettons deux afin d’avoir de la tolérance de panne) nommés DC2K8-1 et DC2K8-2

-          Deux serveurs Microsoft Windows Server 2008 hébergeant les rôles Terminal Server (deux serveurs sont nécessaires afin de pouvoir utiliser le service session Broker) nommés TS2K8-1 et TS2K8-2

-          Un serveur Microsoft Windows Server 2008 utilisé en tant que serveur de fichiers nommé W2K8-1

L’Active Directory présente les éléments suivants :

-          Un groupe nommé « Utilisateurs TS » qui regroupe les utilisateurs qui utiliseront les services Terminal Server (lors de la mise en place des rôles TS, ce groupe sera ajouté automatiquement dans le groupe local « Utilisateurs du bureau à distance  » des serveurs TS)

-          Une OU compta qui est là où nous retrouvons les utilisateurs et ordinateurs qui utiliseront les services TS, ainsi que le groupe ci-dessus.

 

 

2.       Installation et configuration des rôles TS sur le premier serveur : TS2K8-1

Le serveur TS2K8-1 ne va pas seulement héberger des applications mais va aussi permettre de publier les applications au travers d’un portail web ainsi que gérer les licences TS et une fonctionnalité d’équilibrage de charge (session broker TS).

Pour ajouter les rôles TS, cliquer sur l’option « ajouter les rôles » dans la console de gestion du serveur.

Un assistant démarre, cliquer sur suivant pour continuer

Sélectionner le rôle « Services Terminal Server » puis cliquer sur suivant

Cliquer sur suivant pour passer l’introduction puis sélectionner les rôles « Terminal Server », « Gestionnaire de licences TS », « Session Broker TS » et « Accès Web TS » puis cliquer sur suivant

Un rappel sur la compatibilité des applications apparaît, cliquer sur suivant pour continuer

Étant donné que dans l’infrastructure nous aurons des clients Windows XP (ne supportant pas cette option), il est nécessaire de ne pas activer le paramètre exigeant l’authentification au niveau réseau.

Ne pas configurer pour le moment le mode de licence, puis cliquer sur suivant

Ajouter le groupe « Utilisateurs TS » créé précédemment dans la liste des utilisateurs de ce serveur TS puis cliquer sur suivant

Configurer l’étendue de la ferme TS puis cliquer sur suivant

Laisser les options par défaut pour la configuration de IIS puis cliquer sur suivant
Vérifier le résumé de l’installation puis cliquer sur Installer

L’installation nécessite un redémarrage du serveur. Cliquer sur redémarrer et ainsi poursuivre l’installation.

3.       Installation des rôles TS sur le second serveur : TS2K8-2

De la même façon que ci-dessus, installer uniquement le rôle TS sur le serveur


4.       Configuration de session Broker TS

 
Ajouter les serveurs Terminal Server de la batterie au groupe local « Ordinateurs annuaire de sessions » sur le serveur TS Session Broker

 

Configurer les serveurs Terminal Server dans la batterie pour les joindre à une batterie dans TS Session Broker et afin qu’ils participent à l’équilibrage de charge de Session Broker des services Terminal Server


 

Note : Certains de ces paramètres sont configurables via GPO (sous Configuration ordinateur, Modèles d’administration, Composants Windows, Services Terminal Server, Serveur Terminal Server, Session Broker TS)

Configurer des entrées de répétition alternée DNS pour les serveurs Terminal Server de la batterie

 

Configurer les sessions TS afin qu’elles se basent sur le nom de la ferme et non sur le nom des serveurs TS (modifier les paramètres de connexion pour tous les serveurs TS)

 

 

5.       Installation d’une application

Pour l’exemple, l’installation et la publication de Word 2007 sera faite. Cette opération est à faire sur tous les serveurs TS.
Dans le panneau de configuration, lancer l’assistant « installer une application sur un serveur Terminal Server »

Cliquer sur suivant, l’assistant détecte un fichier de setup si il en trouve un dans les lecteurs disquette ou cd, si il n’en trouve pas, il faut lui indiquer le chemin

Procéder à l’installation de façon standard puis avant de cliquer sur terminer dans l’assistant, il convient de lancer une première fois l’application pour s’assurer que tout fonctionne

6.       Publication d’une application

Cliquer sur « Ajouter des programmes RemoteApp » puis cliquer sur suivant pour passer l’assistant

Sélectionner l’application à publier puis cliquer sur suivant

Afin d’éviter d’effectuer la même opération sur tous les serveurs TS, si tous ces serveurs sont configurés de la même façon, il est possible d’exporter ce paramétrage de la façon suivante

Cliquer sur « Exporter les paramètres RemoteApp »

Entrer le nom du serveur cible puis cliquer sur OK

Un pop up informe du succès de l’opération.
L’application est désormais visible dans le portail web TS

Pour que la publication via l’accès Web TS fonctionne correctement il convient d’ajouter le compte d’ordinateur du serveur TS Web Access au groupe de sécurité Ordinateurs TS Web Access sur le serveur Terminal Server

7.       Publication du client lourd

Afin de publier le client lourd sur les clients, faire un clique droit sur le Programmes RemoteApp à publier puis sélectionner l’option « Créer le package Windows Installer » puis cliquer sur suivant pour passer l’assistant

Vérifier que les paramètres sont corrects puis cliquer sur suivant

Sélectionner les paramètres souhaités puis cliquer sur suivant pour continuer

Cliquer sur terminer pour valider la création du package

Il est intéressant de partager le répertoire « Packaged Programs » dans lequel se trouvent les packages *.msi afin de pouvoir les déployer via GPO

Créer et lier à l’OU Compta une GPO dans laquelle le package *.msi créé ci-dessus est inséré pour être attribué via la configuration de l’ordinateur, de manière à ce que l’application soit automatiquement installée sur les postes situés dans l’OU Compta.


8.       Configuration des postes clients

Il est important de configurer la redirection du dossier « Mes Documents » des clients car sinon, lorsque les utilisateurs vont vouloir enregistrer des documents issus d’une application TS, ils vont les enregistrer sur les serveurs TS et non sur leurs postes.

Ce paramètre est configurable via GPO.

Sur le serveur de fichier, il convient de créer un partage qui hébergera les dossiers redirigés de tous les utilisateurs TS. Ce partage doit avoir les droits de modifications pour tous les utilisateurs concernés.

Créer et lier à l’OU Compta une GPO dans laquelle les paramètres sont configurés tel que dans les captures d’écrans suivantes :

 

 

 

Lors du premier lancement de l’application publié il peut être intéressant de cocher les cases qui permettent d’enregistrer les identifiants afin de ne plus avoir à les entrer à chaque connexion.

 

 

 

Note : ne pas hésiter à s’aider de la documentation fournie par Microsoft, elle est très bien faite :