Appuyer sur "Entrée" pour passer au contenu

Déployer une ferme RDS Windows 2012R2/2016/2019

12

Intro

Dans ce tutoriel, nous allons voir comment mettre en place pas à pas d’une ferme RDS sous Windows 2012R2 / 2016 / 2019 avec les fonctionnalités suivantes :

  • Hôte de session de bureau à distance (x2)
  • Service broker pour la répartition des connexions
  • Mise en place d’une collection
  • Publication de RemoteApp sur un portail web
  • Passerelle de bureau à distance
  • Disque de profil utilisateur (UPD)

Pour la mise en place d’une ferme rds complète, il faut à minimal 4 serveurs sans compter le contrôleur de domaine et serveur de fichiers et d’impression. L’ensemble des serveurs de la ferme doivent être dans le domaine.

Composition :

Nom IP Rôles
LAB-RDS1.rdr-it.intra 172.16.0.184 Hôte de session bureau à distance
LAB-RDS2.rdr-it.intra 172.16.0.185 Hôte de session bureau à distance
LAB-RDS-BRK.rdr-it.intra 172.16.0.186 Service broker / Gestionnaire de licences
LAB-RDS-GW-WEB.rdr-it.intra 172.16.0.187 Passerelle Bureau à distance / Accès web

Pour la réalisation de ce lab, j’ai également utilisé un serveur AD, LAB-AD1.rdr.it.intra avec l’adresse IP 172.16.0.100. Le DC servira également au stockage des UPD.

Définitions des rôles serveur composant une ferme RDS.

Hôte de session du bureau à distance : c’est sur ces serveurs que les sessions utilisateurs sont ouvertes et qui leur permettent de travailler.

Service broker : c’est l’agent de circulation des sessions dans un environnement avec plusieurs hôtes de session bureau à distance.

Passerelle Bureau à distance : son rôle est principal est de permettre l’accès sécurisé à l’infrastructure RDS depuis Internet. Il permet de se connecter à la ferme en utilisant le protocole HTTPS et de filtrer les connexions à l’aide de stratégie d’accès.

Accès web : publie un portail web qui permet l’accès aux applications via RemoteApp par un navigateur Internet. Ce rôle est également utilisé pour l’accès RemoteApp des clients Windows. A travers ce portail, il est également possible de mettre le changement de mot de passe des utilisateurs.

Gestionnaire de licences : ce service sert à la distribution des licences (CAL RDS).


Related Post

Galinette cendrée : outil d’administration d... Galinette cendrée est un utilitaire qui permet de remplacer TSAdmin/ Gestionnaire de service de bureaux à distance sur les fermes de serveur RDS 2012/...
Connexion aux serveurs hôte de session Bureau à di... Problème Si vous avez suivi l'article : Mise en place d’une ferme RDS sous Windows 2012R2 / 2016, la configuration de connexion client se fait à l'ai...
Ferme RDS 2012R2/2016 prendre le contrôle à distan... 1. Depuis le Gestionnaire de serveur, aller sur Services Bureau à Distance / Collections / La_Collection. 2. Dans la partie CONNEXIONS, faire u...
Windows 2016/2019 : installation du rôle Hyper-V Dans ce tutoriel, nous allons avoir comment installer le rôle Hyper-V. Hyper-V est l'hyperviseur de Microsoft, intégré au serveur Windows depuis la...
  1. Bacchus

    Bonjour Romain, félicitations pour ton article, il est super bien fait et très précis comme la plupart de tes docs. j’aimerais si possible avoir une copie pdf de celui-ci: Mise en place d’une ferme RDS sous Windows 2012R2 / 2016. merci d’avance. [email protected]

    • Romain

      Bonjour,
      Merci cela me fait plaisir de voir que les articles plaisent.
      Concernant la version PDF, il faut encore attendre un peu, il faut d’abord que je finisse l’ensemble des articles sur l’environnement RDS.
      J’ai prévu de les compiler par la suite au format PDF pour proposer un ebook qui sera gratuit 🙂

  2. Fabrizio

    Bonjour Roamin,
    Super article 😉
    Est-ce que le PDF complet sur la mise en place d’un RDS : installation et configuration, certificat SSL, accès en LAN, accès en WAN … est disponible ?
    Merci

    • Romain

      Bonjour,
      Merci, malheureusement je n’ai pas encore eu le temps de me mettre dessus.
      Avec la sortie de WS2019, je préfère attendre pour également valider le tutoriel sur cette version.
      Romain.

  3. Damien

    Bonjour Romain, merci pour l’article,
    J’ai néanmoins une question, lorsque tu met en place ta ferme RDS, qu’un personne va être envoyée sur ton RDP1, comment fonctionne le load balancing? Est-ce que lorsqu’il se déconnecte ça force son log out? Ou alors, tant qu’il ne ferme pas sa session, il sera toujours sur le même RDP?

    • Romain

      Bonjour,
      Le lb est géré par le serveur broker, qui se charge de repartir les connexions équitablement entre les serveurs rds de la ferme.
      Tant que l’utilisateur ne ferme pas se session (Se déconnecter) il sera automatiquement reconnecté sur la session déjà ouverte.
      Le serveur broker gère les sessions d’ou l’intérêt d’initier les ouvertures de session par celui-ci.
      Romain

  4. Jacky Chan

    Excellente documentation, vivement que celle-ci soit en format PDF.
    Petit retour d’expérience, pour la partie licensing, nous avions vu avec Microsoft (nous sommes une collectivité) et s’agissant de licence flottante, cela fonctionne bien au niveau du nombre de connexion simultanée comme autocad par exemple.

  5. Yoann

    Bonjour, bel article, je suis à la recherche de toute information sur les fermes RDS.

    Dans la partie « Client RDS ». Lorsque vous initiez la connexion au broker via le client rdp, sans préciser le nom de la ferme dans les paramètres du fichier .rdp je ne vois pas comment vous arrivez à être basculé sur l’un de vos RDS Host…

    Dans votre configuration l’utilisateur qui ouvre la session arrive directement sur le broker et n’est pas redirigé vers l’un de vos host RDS, si il est administrateur. Sinon il est refoulé.

    Pouvez-vous m’éclaircir sur ce point?

      • Yoann

        Merci Romain de votre réponse, on procède donc de la même façon. Je n’ai pas vu ce lient dans votre préocédure et du coup je pensais que arriviez à passer outre la modification du .rdp mais je vois que non 🙂

  6. Audrey

    Bonjour
    Super article!
    Après a mon gout il faudrait plus de détail sur la partie Broker et équilibrage de charge.
    Je souhaiterais savoir si vous avez un tuto ou article sur la haute disponibilité du broker ? Car j’aurais aimé monter un serveur broker avec une base SQL plutôt qu’une base interne.
    Par avance merci

    • Romain

      Bonjour Audrey,

      Merci de ton compliment. Pour ce qui est de l’équilibrage de charge je survole le point à la 4eme page lors de la configuration de la collection.

      Je n’ai pas de tutoriel, traitant du broker en ha pour la raison suivante : la mise en haute disponibilité du broker est très lourde à mettre en place. Je vais m’expliquer, comme tu as peut être pu le voir (lire), j’aime être complet dans mes tutoriels et apporter également un retour d’expérience.

      Il est vrai que je pourrais faire un simple tuto avec deux serveurs brokers et expliquer comme se connecter à la base de données et dire : « voila comment on met un serveur broker en ha ». Ceci serait partiellement vrai…

      Ce qu’il faut savoir pour mettre un service broker en HA, c’est qu’il faut un vrai serveur SQL pas de l’express, pour bien faire ce service SQL doit aussi être en cluster sinon pas de HA. Pour information depuis Windows 2016, il est possible de mettre un base Azure SQL, ce qui évite d’avoir un cluster SQL à monter si on en a pas.

      L’intérêt de la ferme RDS est d’initié la connexion sur le serveur broker pour qu’il se charge de la répartition entre les serveurs hôtes. Dans cette configuration, les serveurs brokers fonctionnent avec un enregistrement dns commun et round robin , ce qui pour moi n’est pas de la haute disponibilité, car en cas d’arrêt d’un serveur pour X raisons, le client qui demande la résolution du nom dns est susceptible d’avoir l’adresse ip du broker HS. Pour bien faire il faut rajouter un load-balancer en amont des brokers (NBL est compatible avec ce type de configuration ?).

      Pour palier au HA du broker, je réplique soit avec HyperV ou Veeam le serveur broker sur un autre hyperviseur et je le démarre en cas de besoin. Pour ce qui est de la maintenant, j’essaie de la faire le nuit pour limiter l’impacte utilisateur.

      J’espère avoir répondu ou pas à ta question.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *