Déployer une ferme RDS Windows 2012R2/2016/2019

Dans en un environnement de « petite taille », il est possible de déployer un environnement de bureau à distance (RDS) sur un seul serveur. Le tutoriel : Déployer un serveur RDS – Service de bureau à distance explique comme faire.

Dans ce tutoriel, nous allons voir comment mettre en place pas à pas d’une ferme RDS sous Windows 2012R2 / 2016 / 2019 avec les fonctionnalités suivantes :

  • Hôte de session de bureau à distance (x2)
  • Service broker pour la répartition des connexions
  • Mise en place d’une collection
  • Publication de RemoteApp sur un portail web
  • Passerelle de bureau à distance
  • Disque de profil utilisateur (UPD)

Pour la mise en place d’une ferme rds complète, il faut à minima 4 serveurs sans compter le contrôleur de domaine et serveur de fichiers et d’impression. L’ensemble des serveurs de la ferme doivent être dans le domaine.

Composition :

NomIPRôles
LAB-RDS1.rdr-it.intra 172.16.0.184 Hôte de session bureau à distance
LAB-RDS2.rdr-it.intra 172.16.0.185 Hôte de session bureau à distance
LAB-RDS-BRK.rdr-it.intra 172.16.0.186 Service broker / Gestionnaire de licences
LAB-RDS-GW-WEB.rdr-it.intra 172.16.0.187 Passerelle Bureau à distance / Accès web
 

Pour la réalisation du tutoriel, j’ai utilisé un serveur AD, LAB-AD1.rdr.it.intra avec l’adresse IP 172.16.0.100. Le DC sert au stockage des UPD.

Définitions des rôles serveur composant une ferme RDS.

Hôte de session du bureau à distance : c’est sur ces serveurs que les sessions utilisateurs sont ouvertes et qui leur permettent de travailler.

Service broker : c’est l’agent de circulation des sessions dans un environnement avec plusieurs hôtes de session bureau à distance.

Passerelle Bureau à distance : son rôle est principal est de permettre l’accès sécurisé à l’infrastructure RDS depuis Internet. Il permet de se connecter à la ferme en utilisant le protocole HTTPS et de filtrer les connexions à l’aide de stratégie d’accès.

Accès web : publie un portail web qui permet l’accès aux applications via RemoteApp par un navigateur Internet. Ce rôle est également utilisé pour l’accès RemoteApp des clients Windows. A travers ce portail, il est également possible de mettre le changement de mot de passe des utilisateurs.

Gestionnaire de licences : ce service sert à la distribution des licences (CAL RDS).

Le tutoriel a été réalisé sous Windows 2012R2. Le déploiement d’une ferme RDS sous Windows 2016 et 2019 est quasiment identique.





Related Posts


Starwind : mise en place d’un stockage hautement disponible

StarWind Virtual SAN est logiciel qui permet de transformer un Windows en serveur cible iSCSI. L'avantage de StarWind est qu'il peut être utiliser pour mettre le stockage en haute disponibilité en ins

Hyper-V mise en place de la réplication entre deux hôtes

Dans ce tutoriel, nous allons avoir comment mettre en place et utiliser la réplication entre deux infrastructures Hyper-V. Cette solution native à Hyper-V permet de mettre en place facilement un PRA à

SOPHOS XG : accès sans client

Présentation de l'accès sans client L'accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l'entreprise sans client VPN en passant directement par un n