Appuyer sur "Entrée" pour passer au contenu

Déployer une ferme RDS Windows 2012R2/2016/2019

6

Intro

Dans ce tutoriel, nous allons voir comment mettre en place pas à pas d’une ferme RDS sous Windows 2012R2 / 2016 / 2019 avec les fonctionnalités suivantes :

  • Hôte de session de bureau à distance (x2)
  • Service broker pour la répartition des connexions
  • Mise en place d’une collection
  • Publication de RemoteApp sur un portail web
  • Passerelle de bureau à distance
  • Disque de profil utilisateur (UPD)

Pour la mise en place d’une ferme rds complète, il faut à minimal 4 serveurs sans compter le contrôleur de domaine et serveur de fichiers et d’impression. L’ensemble des serveurs de la ferme doivent être dans le domaine.

Composition :

Nom IP Rôles
LAB-RDS1.rdr-it.intra 172.16.0.184 Hôte de session bureau à distance
LAB-RDS2.rdr-it.intra 172.16.0.185 Hôte de session bureau à distance
LAB-RDS-BRK.rdr-it.intra 172.16.0.186 Service broker / Gestionnaire de licences
LAB-RDS-GW-WEB.rdr-it.intra 172.16.0.187 Passerelle Bureau à distance / Accès web

Pour la réalisation de ce lab, j’ai également utilisé un serveur AD, LAB-AD1.rdr.it.intra avec l’adresse IP 172.16.0.100. Le DC servira également au stockage des UPD.

Définitions des rôles serveur composant une ferme RDS.

Hôte de session du bureau à distance : c’est sur ces serveurs que les sessions utilisateurs sont ouvertes et qui leur permettent de travailler.

Service broker : c’est l’agent de circulation des sessions dans un environnement avec plusieurs hôtes de session bureau à distance.

Passerelle Bureau à distance : son rôle est principale est de permettre l’accès sécurisé à l’infrastructure RDS depuis Internet. Il permet de se connecter à la ferme en utilisant le protocole HTTPS et de filtrer les connexions à l’aide de stratégie d’accès.

Accès web : publie un portail web qui permet l’accès aux applications via RemoteApp par un navigateur Internet. Ce rôle est également utilisé pour l’accès RemoteApp des clients Windows. A travers ce portail, il est également possible de mettre le changement de mot de passe des utilisateurs.

Gestionnaire de licences : ce service sert à la distribution des licences (CAL RDS).

  1. Bacchus

    Bonjour Romain, félicitations pour ton article, il est super bien fait et très précis comme la plupart de tes docs. j’aimerais si possible avoir une copie pdf de celui-ci: Mise en place d’une ferme RDS sous Windows 2012R2 / 2016. merci d’avance. [email protected]

    • Romain

      Bonjour,
      Merci cela me fait plaisir de voir que les articles plaisent.
      Concernant la version PDF, il faut encore attendre un peu, il faut d’abord que je finisse l’ensemble des articles sur l’environnement RDS.
      J’ai prévu de les compiler par la suite au format PDF pour proposer un ebook qui sera gratuit 🙂

  2. Fabrizio

    Bonjour Roamin,
    Super article 😉
    Est-ce que le PDF complet sur la mise en place d’un RDS : installation et configuration, certificat SSL, accès en LAN, accès en WAN … est disponible ?
    Merci

    • Romain

      Bonjour,
      Merci, malheureusement je n’ai pas encore eu le temps de me mettre dessus.
      Avec la sortie de WS2019, je préfère attendre pour également valider le tutoriel sur cette version.
      Romain.

  3. Damien

    Bonjour Romain, merci pour l’article,
    J’ai néanmoins une question, lorsque tu met en place ta ferme RDS, qu’un personne va être envoyée sur ton RDP1, comment fonctionne le load balancing? Est-ce que lorsqu’il se déconnecte ça force son log out? Ou alors, tant qu’il ne ferme pas sa session, il sera toujours sur le même RDP?

    • Romain

      Bonjour,
      Le lb est géré par le serveur broker, qui se charge de repartir les connexions équitablement entre les serveurs rds de la ferme.
      Tant que l’utilisateur ne ferme pas se session (Se déconnecter) il sera automatiquement reconnecté sur la session déjà ouverte.
      Le serveur broker gère les sessions d’ou l’intérêt d’initier les ouvertures de session par celui-ci.
      Romain

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *