Déployer une ferme RDS Windows 2012R2/2016/2019

Utilisation de la ferme RDS - Client

Dans cette partie, nous allons voir comment exploiter la ferme RDS avec un client.

Lors des différentes, étapes vous aurez à plusieurs reprises les messages suivants qui ne seront pas détaillés à chaque fois :

Demande d'identification

Identification : entrer identifiant et mot de passe d’un compte autorisé à se connecter à la collection RDS.

Alerte certificat

Alerte de sécurité sur les certificats : cliquer sur Oui pour passer l’alerte avec la possibilité de cocher la case pour ne plus avoir la demande. Lors d’une connexion il est possible d’avoir plusieurs fois le message en cas de bascule sur un hôte à un autre par le broker.

Au préalable, le certificat de la Passerelle a été installé sur le poste client de test. Vous trouverez ici un tutoriel pour déployer un certificat à l’aide d’une GPO.

Pour installer le certificat manuellement sur un poste, une fois celui-ci exporté, coller le sur le poste client, faire un double clic dessus pour lancer l’assistant d’installation et placer le dans le magasin Autorité de certification racine de confiance de l’ordinateur.

Connexion au bureau par le portail Web

Cette solution est la méthode à privilégier, on va aller sur le portail Web pour télécharger le fichier RDP qui permet de connecter à la collection de serveur.

Depuis un ordinateur, ouvrir un navigateur Internet et entrer l’url de l’accès Web (https://nom-fqdn.dom/rdweb). Sur le portail entrer les informations d’identifications (utilisateur / mot de passe) 1 d’un compte autorisé à se connecter et cliquer sur S’inscrire 2.

RDWEB

Cliquer sur l’icône qui représente le bureau à distance 1 puis en fonction du navigateur Internet utilisé, Ouvrir ou Enregistrer le fichier 2. (Si le fichier est enregistré, exécuter le).

Un message d’avertissement s’affiche, cliquer sur Connexion 1.

Entrer les identifiants de connexion d’un utilisateur autorisé à se connecter et valider les messages d’alertes de sécurité pour les certificats.

Patienter pendant l’ouverture de session …

La session est ouverte sur le serveur.

Il est tout à fait possible, de télécharger le fichier RDP, de le renommer et l’utiliser sans avoir besoin de passer par le portail RdWeb. Le fichier peut être déployé sur les autres ordinateurs à l’aide d’une GPO.

Connexion par le client RDC de Windows

Cette méthode est à utiliser si vous avez créé l’enregistrement DNS commun à l’ensemble des serveurs hôte d’une même collection

1. Lancer le client, entrer l’alias de la ferme RDS 1 et cliquer sur Connexion 2.

Connexion depuis un client Windows

2. Entrer votre mot de passe et valider les demandes de certificats.

3. La session est ouverte sur le serveur hôte de la collection.

Session ouverte en sur la ferme RDS

Connexion par le client RDC de Windows avec la passerelle

1. Lancer le client, entrer l’alias de la ferme RDS 1 et cliquer sur Options 2.

Afficher les options du clients RDC

2. Aller sur l’onglet Connexion 1 (si celui-ci n’est pas visible cliquer sur les flèches) et cliquer sur Paramètres … 2.

Options de connexion

3. Cocher Utiliser ces paramètres de serveur de passerelle de Bureau à distance 1, entrer l’url défini pour la passerelle 2, A pour forcer le passage par la gateway décocher la case. Cocher la case 3 Utiliser mes infos d’identification de passerelle Bureau à distance pour l’ordinateur distant et cliquer sur OK 4.

Paramétrage de la gateway

4. Retourner sur l’onglet Général 1 et cliquer sur Connexion 2.

Lancer la connexion

5. Sur la fenêtre de demande de mot de passe, on voit les serveurs 1 où l’utilisateur va être identifié. Entrer les identifiants 2 et cliquer sur OK 3.

Authentification sur les deux serveurs

6. Une fois connecté au serveur, cliquer sur la clef 1 et il est possible de vérifier le passage par la passerelle 2.

Visualisation du passage par la passerelle

7. Retourner le serveur broker et ouvrir la console d’administration de la passerelle, aller sur le dossier Analyse 1, la connexion est visible.

Connexions depuis la console d'administration

RemoteApp par l’accès Web

1. Depuis un poste client, lancer un navigateur de préférence IE et entrer l’url https://rdsgw.rdr-it.intra/rdweb de l’accès Web

2. Entrer les informations d’identification 1 et cliquer sur S’inscrire 2.

Portail d'accès web

3. Une fois connecté, une page avec les applications disponibles s’affiche 1. Cliquer un programme pour le lancer (Microsoft Expression Web 4).

Liste des programmes disponobles

4. Une alerte de sécurité s’affiche et offre également la possibilité de choisir les périphériques redirigés, cliquer sur Connexion 1.

Valider l'alerte de sécurité

5. Entrer vos identifiants et valider les alertes de certificat.

6. L’application se lance avec l’impression que celle-ci est ouverte directement sur le poste. Le badge 1 sur l’application visible en barre des tâches permet d’identifier qu’elle est en RemoteApp.

Programme ouvert

RemoteApp directement depuis Windows

Il est possible dans Windows, de paramètre l’accès au RemoteApp comme si celui-ci est installé sur le poste.

1. Sur le client ouvrir le panneau de configuration et cliquer sur Connexions distantes 1 ou Connexions RemoteApp et Bureau à distance en fonction de la version de Windows.

Panneau de configuration

2. Cliquer sur Configurer une nouvelle connexion avec les connexions RemoteApp et Bureau à distance 1.

Configurer une connexion remoteapp

3. Entrer l’url d’accès RemoteApp 1 sous la forme https://url-acces-web/rdweb/feed/webfeed.aspx et cliquer sur Suivant 2.

Configurer l'url

4. Cliquer sur Suivant 1 pour lancer la configuration.

Lancer la configuration

5. Entrer vos identifiants et valider les alertes de certificat.

6. Cliquer sur Terminer 1.

Fermer l'assistant

7. Les programmes en RemoteApp sont « installés » sur le poste. Ils sont accessibles soit depuis cette page du panneau de configuration ou depuis le menu démarrer.

RemoteApp configuré

8. Programmes 1 depuis le menu Démarrer.

RemoteApp dans le menu Démarrer Windows

9. Un icône présent dans la zone de notification permet également de gérer les RemoteApp configurés sur le poste.

Icone en zone de notification

Il est possible d’automatiser la configuration des RemoteApps à l’aide d’une GPO.

Activer le paramètre et entrer l’url du serveur d’Accès Web dans la paramètres Spécifier l’URL de connexion par défaut, qui se trouve dans : Configuration utilisateur / Stratégies / Modèles d’administration / Composants Windows / Services Bureau à distance / Connexions aux programmes RemoteApp et aux services Bureau à distance.

GPO automatisation RemoteApp

Compléments :

Dans un environnement « bureau » et si les UPD sont configurés, ouvrir l’explorateur de fichiers Windows et aller dans le dossier C\:Users 1. L’UPD de l’utilisateur connecté est monté et porte le nom d’ouverture de session de l’utilisateur.

UPD des utilisateurs connectés

Sur le serveur, qui héberge les UPD, il y a maintenant des VHDX ayant pour nom un ID 1 qui correspond à celui-ci de l’utilisateur.

UPD sur le serveur de fichier

Sur le serveur broker, aller sur les détails de la collection, dans l’encart CONNEXIONS on voit l’utilisateur qui a ouvert sa session 1. En faisait un clic droit dessus plusieurs actions sont possibles, notamment prendre la main sur la session pour apporter du support à une personne en cas de problème.

Utilisateurs connectés visible depuis la console serveur