Infrastructure client léger

Durée : 1 H 30

Prérequis : avoir des connaissances de base sur Windows Server

Environnement de travail : Windows Server

Contexte

Selon les entreprises, leurs domaines d'activités, leurs tailles et aussi leurs besoins, il est toujours primordial de réfléchir à développer une infrastructure qui répondra aux critères les plus adaptés. Pour une question sécuritaire, de coût, de personnel itinérant, de maintenance moins contraignante, l'infrastructure « client léger » peut être un excellent choix.

Vous avez donc pour mission de mettre en œuvre une infrastructure « client léger » avec un serveur RDS.

Le principe du client léger

L'ensemble des données saisies par l'utilisateur au clavier et à la souris du poste de travail « client léger » est envoyé au serveur. Tout le traitement est effectué sur le serveur, qui génère une nouvelle image d'interface utilisateur (il rafraîchit la partie modifiée de l'écran) et l'envoie au poste de travail où elle est affichée.

Le client léger est comme un terminal passif. Le principe est similaire à celui utilisé par l'outil type RDP (Remote Desktop Protocol).

Cette solution rappelle l'informatique centralisée basée sur des serveurs propriétaires (IBM, HP, BULL, etc.) appelés « Mainframes » dans les années 60 et 70, connectés à un terminal passif monochrome de type clavier / écran via une liaison série. Aujourd'hui, la communication entre le serveur et le client léger se fait via une connexion LAN ou WAN via un protocole qui s'appuie sur la pile TCP / IP, assurant un affichage graphique optimisé et bien d'autres services que nous allons détailler.

Différence entre LAN et WAN

0 seconds of 3 minutes, 2 secondsVolume 100%

Remarque

Dans le cas d'une connectivité initiée depuis l'extérieur (personnel itinérant avec un PC portable / tablette), n'oubliez pas qu'il faudra vous prémunir d'une mise en place de VPN afin que l'ensemble des données qui transite vers votre réseau reste et demeure sécurisé.

Les avantages et inconvénients

Plusieurs avantages se distinguent vis-à-vis de ce type d'infrastructure :

• La maintenance du parc informatique :

  • L'optimisation du déploiement et la maintenance des postes de travail : vous faites votre maintenance sur un poste et c'est l'ensemble du parc qui en bénéficie.

  • Lors du signalement d'un dysfonctionnement ou d'un dépannage à effectuer, celui-ci peut être remplacé immédiatement par un autre poste afin de limiter l'impact sur le parc informatique.

  • Une uniformisation de l'interface utilisateur : même papier peint pour tout le monde, même logiciel, etc.

  • Une longévité du parc informatique plus poussée : effectivement, des postes dits « de classification vieillissante » pourront aussi être utilisés dans ce type d'infrastructure, car peu gourmands en ressource.

  • Le coût de renouvellement du parc informatique sera moindre puisque vous pourrez effectuer un turn-over de vos appareils par petit groupe.

• L'expérience utilisateur :

  • Des applications disponibles pour tous et ne dépendant plus de la machine physique, mais du serveur RDS sur un point de vue « ressources ».

  • Une transparence pour l'utilisateur dans son utilisation standard par rapport à un client dit lourd. Vous avez toujours les fonctionnalités de base, clavier, souris, casque audio, écran, etc.

  • Que vous soyez un technicien itinérant ou sédentaire, vous aurez droit aux mêmes applications (du moment que vous êtes connecté au serveur).

• La sécurité :

  • L'ensemble des postes disposent du même type de sécurité.

  • Risques de piratage (MITM, Trojan, Ver, Virus) minimisés.

  • L'ensemble des dossiers et des fichiers de l'utilisateur est stocké sur le serveur, les sauvegardes sont donc plus faciles à mettre en œuvre.

  • La communication entre le client et le serveur est aussi par conséquent plus sécurisée, à la différence d'un client lourd / serveur qui est plus risqué.

En revanche, comme pour toute mise en œuvre qui est avantageuse, on notera aussi des inconvénients :

Qui dit poste client dépendant de son serveur, veut dire aussi que le serveur ne doit pas se retrouver en panne, mais aussi que la communication réseau entre les deux ne doit pas être interrompue.

Même si de nos jours, nous faisons en sorte de limiter ce genre d'événements, le risque zéro n'existe pas. Il faudra, par conséquent, prévoir une solution viable, comme la redondance du (ou des) serveur(s), mais aussi du matériel réseau (switch par exemple).

Il faudra, bien entendu, prendre en compte que l'ensemble des applications que vous êtes susceptible d'utiliser ne sont pas toutes intégrables à ce type de dispositif.

Matériel client léger

Les différences

Les clients dits « légers » et les clients dits « lourds » ne sont pas si différents les uns des autres. Dans l'absolu, on retrouve même plusieurs similitudes :

• Un connecteur vidéo (HDMI, Displayport, VGA)

• Connecteur USB

• Un clavier

• Une souris

• Une carte mère

• Un lecteur CD / DVD

• Connecteur RJ45

En revanche, un client « lourd » dispose, lui, d'un disque dur, alors que le client « léger » n'en dispose pas. En effet, l'ensemble de son interaction passe par le réseau, et le stockage se trouve sur le serveur.

Il ne sera tout de même pas impossible de transformer un client dit « lourd » en client « léger », cela fonctionnera. Si vous devez faire l'inverse, il vous faudra installer un OS chez votre client léger. Par conséquent, il vous faudra penser à rajouter un disque dur, il deviendra alors un client « lourd ».

ExempleClients légers

HP :

Lenovo :

DELL :

Fonctionnement et licences

Protocole, port et autres outils

Lors d'une initiation de connexion d'un poste client vers le serveur RDS, celui-ci utilise le RDP en TCP sur le port 3389.

Il n'existe pas que Microsoft et Windows Server qui vous proposent ce type d'infrastructure client léger, vous trouverez aussi Citrix. Citrix a un principe de fonctionnement différent avec une couche en plus. La communication client / serveur utilisera l'ICA en TCP via le port 1494.

Lors de l'installation du serveur RDS, vous noterez qu'il dispose d'une partie se nommant « Gestionnaire des licences ». Celle-ci régit l'accès du client au serveur et se nomme CAL (Client Access Licence).

Chaque licence est payante et peut être affectée à un poste client ou à un utilisateur. On privilégiera une licence « utilisateur » dans la mesure où celui est itinérant et une licence « poste » dans la mesure où plusieurs personnes pourront utiliser le même poste.

Il est important de bien cibler les besoins, le tarif d'une licence n'est pas à prendre à la légère.

Windows Remote Desktop Server CAL 2022

Installation d'un serveur RDS

Prérequis

Cette mise en œuvre nécessite d'avoir deux serveurs (Windows Server 2016), un où seront installés les rôles ADDS / DNS / DHCP et un autre serveur où nous installerons le serveur RDS.

Les deux serveurs seront dans un domaine, avec une adresse IP fixe ainsi qu'un nom de machine pour chaque serveur, afin de pouvoir les identifier.

Il est impératif que les deux serveurs disposent tous les deux des mêmes versions de mise à jour.

N'oubliez pas de prévoir un poste client type Windows 10 dans votre domaine.

MéthodeMise en pratique

Étape 1 : sur le serveur RDS, assurez-vous d'avoir bien saisi une adresse IP fixe, d'avoir attribué un nom de machine, que le serveur soit dans le domaine et qu'aucune mise à jour ou redémarrage ne soit en cours.

Étape 2 : dans le menu « Gérer », sélectionnez « Ajouter des rôles et fonctionnalités ».

Étape 3 : cliquez sur « Suivant ».

Étape 4 : cliquez sur « Installation des services Bureau à distance », puis « Suivant ».

Étape 5 : ensuite choisissez le démarrage rapide.

Étape 6 : choisissez « Déploiement de bureaux basés sur une session ».

Étape 7 : choisissez le serveur où vous désirez installer le serveur RDS.

Étape 8 : prenez connaissance des informations, puis cochez la case de « Redémarrage automatique », si nécessaire, et lancez le déploiement.

Étape 9 : installation des divers services, patientez.

Étape 10 : il est important de noter l'adresse inscrite en dessous, celle-ci vous permettra de paramétrer la connectivité au « RemoteApp » par la suite.

Étape 11 : une fois l'installation terminée, cliquez sur les « Services de bureau à distance ».

Étape 12 : cliquez sur le « Gestionnaire de licences ».

Étape 13 : sélectionnez votre serveur.

Étape 14 : confirmez.

Étape 15 : cliquez sur « Tâches », puis « Modifier les paramètres de déploiement ».

Étape 16 : sélectionnez la gestion des licences par « Utilisateur », sélectionnez le serveur et appliquez la sélection.

Étape 17 : une fois ceci fait, connectez-vous sur un poste client (un Windows 10 dans le domaine).

Tapez l'URL que vous avez notée pendant l'installation.

Une information apparaît à l'écran. C'est normal le certificat généré n'est pas signé par une autorité.

Étape 18 : la page se charge avec la demande Login et Mot de passe.

Votre serveur RDS est à présent fonctionnel.