Déployer une ferme RDS Windows 2012R2/2016/2019

Préparation de l'environnement

Avant de commencer le déploiement des différents rôles sur les serveurs, il faut préparer l’environnement.

Déplacer dans une unité d’organisation les serveurs hôtes de session de bureau à distance

Cette manipulation va permettre par la suite d’appliquer des GPO spécifiques à l’environnement RDS en utilisant une stratégie de boucle de rappel pour les paramètres utilisateurs.

Ouvrir la console Utilisateurs et ordinateurs Active Directory, créer une OU spécifique pour les serveurs hôtes de session bureau à distance et les déplacer dedans.

Dossier pour les disques de profils utilisateurs – UPD

1. Sur un serveur de fichier, créer un dossier pour le stockage des UPD.

Création d'un dossier pour le stockage des UPD

2. Partager le dossier, les comptes des ordinateurs ayant le rôle hôte de session bureau à distance (LAB-RDS1$ et LAB-RDS2$) doivent avoir le contrôle total.

Droits pour le partage

Enregistrements DNS

Créer un enregistrement de type A avec le même nom qui va pointer sur les IP de votre hôte de session bureau à distance, comme illustrer ci-dessous.

Enregistrement DNS

Les enregistrements DNS ci-dessus sont à créer seulement si vous souhaitez accéder au bureau à distance en configurant manuellement le client RDP ou si vous utilisez un client léger qui ne prend pas en charge la configuration des collections.

Cette solution n’est pas recommandée.

Dans la cadre du LAB, j’ai ajouté un enregistrement de type A rdsgw pointant sur l’IP du serveur LAB-RDS-GW-WEB pour pouvoir utiliser la passerelle en interne.

En production, il faudra prévoir un enregistrement sur un domaine accessible depuis internet de type A sur une IP publique et mettre en place une règle sur routeur/firewall pour autoriser le trafic sur le port 443.

Il est également possible d’accéder à la ferme RDS en configurant directement la connexion par le serveur broker. Cette solution implique de modifier le fichier .rdp.

Gestionnaire de serveur : ajouter les serveurs dans une même console

Pour utiliser l’outil de déploiement Windows, il faut ajouter les serveurs qui composent l’environnement RDS dans une même console.

Les manipulations ci-dessous sont à faire sur le serveur broker (LAB-RDS-BRK.rdr-it.intra).

1. Depuis le gestionnaire de serveur, cliquer sur Ajouter d’autres serveurs à gérer 1.

Ajout des serveurs dans la gestionnaire

2. Lancer une recherche 1 dans l’Active Directory pour afficher les ordinateurs disponibles. Sélectionner les ordinateurs composant l’infrastructure RDS 2 et cliquer sur la flèche 3 pour les ajouter.

Selectionner les serveurs de la ferme RDS

3. Les serveurs sont sélectionnés 1, cliquer sur OK 2.

Valider ajout des serveurs

4. Sur le gestionnaire de serveur aller sur Tous les serveurs 1 pour les afficher.

Serveurs ajoutés

Gestionnaire de serveur : créer un groupe de serveur (facultatif)

1. Depuis le Tableau de bord du Gestionnaire de serveur, cliquer sur Créer un groupe de serveurs 1.

Ajouter un groupe

2. Nommer le groupe 1, sélectionner les serveurs 2 et cliquer sur la flèche 3 pour les ajouter.

Configurer le groupe

3. Valider la création du groupe en cliquant sur OK 1.

Valider la création du groupe

4. Sur le gestionnaire de serveur, le groupe est disponible dans le menu de gauche 1. On retrouve le groupe dans la section Rôles et groupes de serveurs dans un encart 2.

Groupe disponible sur le gestionnaire de serveur

5. Cliquer sur le groupe Ferme RDS 1, on retrouve la même chose que dans Tous les serveurs en limitant aux serveurs qui appartiennent au groupe.

Détail du groupe