Dans cet article, je vais vous faire part d’un retour d’expérience sur l’utilisation des clients légers dans un environnement RDS.
Les lignes qui vont suivre n’ont pas vocation à dire qu’il faut ou non les utiliser mais juste vous faire part des différentes expériences que j’ai pu avoir.
Première expérience
Le premier projet que j’ai eu à réaliser lors de mon arrivée dans l’entreprise où je suis actuellement a été l’externalisation du système informatique d’un client dans un environnement mutualisé sur un serveur RDS 2012R2.
Le client avait déjà un environnement RDS en local sous Windows 2008R2, qui fonctionnait très bien avec une trentaine de client légers (axel et hp).
Une fois l’environnement prêt nous avons commencé la migration sur le nouveau serveur, pour ce qui est des clients Axel dans l’ensemble pas de soucis, ils étaient relativement récents (1/2 ans). Les clients HP plus ancien (3/4 ans) ont posé pas mal de soucis avec Windows 2012R2 avec des problèmes de curseur qui disparaissaient de l’écran.
J’ai cherché une solution et mon premier réflexe a été de mettre à jours les firmwares, problème pas de mises à jour depuis 2011 ! J’ai donc chercher une solution du côté de Windows aucune non plus. Le client RDP n’était plus « compatible » avec la version du protocole.
J’ai dû expliquer au client que son matériel est obsolète et voici son retour :
Ça marcher très bien avant.
On m’a dit que les clients légers dure plus longtemps qu’un ordinateur.
A force de recherche, j’ai trouvé un pansement à mettre sur une jambe de bois, j’ai modifié le curseur dans le panneau de configuration, en mettant un gros curseur noir.
Je commence à douter des clients légers …
Deuxième expérience
Le contexte est à peu près identique, la différence cette fois-ci est la composition de l’infrastructure RDS :
- 1 serveur broker.
- 2 serveurs de bureau à distance avec deux LAN différents.
- 1 gateway (non utiliser par les CL).
Infrastructure prête, on décide du jour de la bascule. La veille au soir je modifie les enregistrements DNS pour faire pointer le nom DNS vers la nouvelle ferme RDS.
Jout J, 8H du matin, les premières connexions arrivent ainsi que les e-mail et appels, en disant qu’il faut plusieurs tentatives pour se connecter et beaucoup de déconnexion …
Je fais plusieurs tests depuis les serveurs du client et je n’ai eu aucun soucis avec un client RDP Windows, je prends donc la main sur un axel pour voir les problèmes :
Premier problème
Le serveur broker retourne l’adresse ip de la deuxième interface qui est non routée sur le LAN du client. Ce problème n’affecte que les clients AXEL pourquoi ? Les clients légers HP et poste sous Windows n’ont pas le problème.
Solution : Désactivation de l’interface réseau… celle-ci étant uniquement utiliser pour l’accès au restauration.
Second problème
Celui-ci est apparu le lendemain, une grande partie des personnes sur les AXEL étaient connectées sur des sessions temporaires.
Cause : Mauvais paramétrage des clients légers, l’authentification de la session se fait directement sur le serveur (configuration CL), lors de la validation du mot de passe si un basculement d’hôte est effectué par le broker, l’utilisateur se retrouve sur une session temporaire.
Solution : Dans la configuration de la session du client légers, il faut activer l’authentification local.
Ce second problème m’a fait perdre beaucoup de temps et de gêne pour les utilisateurs du fait de devoir reconfigurer l’ensemble des AXEL. Heureusement un logiciel d’administration est disponible gratuitement.
Autre « problème »
Remonter de clef avec certificat : impossible les drivers de la clé doivent être installés sur le poste client et le serveur, chose impossible sur un CL. Ceci est en réalité plus une limitation qu’un problème.
Imprimante USB : malgré la procédure, impossible de faire remonter l’imprimante USB vers le serveur.
Conclusion
Cette conclusion est totalement personnelle et n’engage que moi sur l’utilisation de CL.
Avec un peu de recul, je ne pense pas que la solution « client léger » soit la meilleure pour des connexions RDS. Sur le papier le client léger à une durée de vie plus longue, ce qui est vrai pour le matériel, pour le maintien de la partie logiciel je ne suis pas convaincu.
Si je devais conseiller une personne souhaitant passer sur ce type de technologie, je pense que les mini-pc Windows sont une alternative malgré un coût d’achat légèrement plus élevé avec les avantages suivants :
- Compatibilité du client RDP
- Compatibilité des périphériques
- Intégration dans un environnent Active Directory (GPO).
En espérant que ce retour d’expérience puisse vous aider dans vos choix.