Configuration pour une connexion via la connexion « bureau à distance »

Durée : 1 h 30

Prérequis : Avoir des connaissances sur l'utilisation de Windows Server et des clients légers

Environnement de travail : Windows Server / Windows 10 / Tablette

Contexte

Dans le cadre d'une infrastructure client « léger », il existe différents moyens d'initier une connexion à votre serveur. Si vous faites partie du personnel itinérant et que vous avez besoin d'avoir accès à des applications, vous allez pouvoir initier une connexion via votre navigateur web. Ceci vous permettra d'avoir accès à toutes les fonctionnalités dont vous avez besoin. Dans le cas d'un poste client léger ayant besoin d'un espace bureau, une connexion via l'outil de « connexion bureau à distance » vous sera utile. Ceci reste toutefois transparent pour l'utilisateur dans son utilisation.

Configuration

Dans le but de pouvoir vous servir des fonctionnalités que vous offre le serveur RDS, il va falloir se connecter dessus depuis un client léger. Il existe deux manières de pouvoir profiter de cette expérience. L'une se déroulant via l'outil de « connexion à distance » qui est disponible dans Windows 10, l'autre en utilisant un navigateur Internet.

Pour toutes interactions et connectivités sur des serveurs, vous devez être autorisé à accéder à tel ou tel service et/ou serveur. Pour cela, vous allez devoir créer un groupe d'utilisateurs qui aura cette autorisation d'accès au bureau à distance.

La connexion « bureau à distance » est une fonctionnalité native sur l'ensemble des Windows, qu'ils soient serveur ou client. Ceci fonctionne via le protocole RDP sur le port 3389 en TCP. Sur le côté serveur comme sur le côté client, assurez-vous que les connexions de bureau à distance soient fonctionnelles.

Depuis un poste Windows 10, vous allez donc pouvoir initier une connectivité sur le serveur RDS par le biais de la connexion bureau à distance.

Lors de cette connexion, il vous faudra connaître vos identifiants de session, le serveur que vous devez contacter, et accepter le certificat d'authentification pour initier ladite connexion.

Sur le serveur, vous avez la possibilité de savoir si cette fonction est active en cliquant sur « serveur local ». Une ligne vous informe si celui-ci est actif ou non.

MéthodeMise en œuvre

Étape 1 : vérification de l'activation du « Bureau à Distance » sur le serveur RDS.

Étape 2 : s'il n'est pas activé, cliquez dessus et activez-le dans les « Propriétés ».

Étape 3 : dans la partie « Sélectionnez des utilisateurs », vous allez pouvoir ajouter un groupe ou des utilisateurs en particulier. Ici, nous avons ajouté « Utilisateurs du domaine » : celui-ci acceptera donc tous ceux qui sont enregistrés dans le domaine « TEST ».

Étape 4 : depuis un poste client, procédez à un test de connexion RDP sur le serveur RDS. Ouvrez la « Connexion bureau à distance ».

Étape 5 : remplissez les champs suivants : « Ordinateur » avec Serveur RDS ou @IP / « Nom d'utilisateur » avec votre utilisateur.

Puis, cliquez sur « Connexion ».

Étape 6 : saisissez le mot de passe utilisateur.

Étape 7 : une connexion RDP se lance vers le serveur RDS. La connexion est établie.

Connexion via navigateur

Lors de l'initiation d'une connexion via le navigateur, vous allez pouvoir consulter l'ensemble des applications disponibles pour tous les utilisateurs. Cette fonctionnalité se nomme « RemoteApp ». Sur le même principe que la connexion RDP, vous n'aurez pas accès à votre session bureau en tant que telle, mais à une session vous proposant des outils de bureautique en adéquation avec vos besoins. Si vous êtes dans un service de comptabilité, il se peut que vous n'ayez pas les mêmes besoins qu'un service de bureau d'étude.

C'est ce que l'on appelle des « Collections ». En fonction des besoins de chaque service et/ou utilisateur, nous créons des collections différentes pour que chacun dispose des outils nécessaires.

Ces outils, bien que disponibles sur votre machine, sont stockés sur le serveur (n'oubliez pas que vous êtes dans une infrastructure client « léger »). Il vous sera donc possible d'ajouter ou de supprimer des applications.

Attention, toutes les applications ne sont pas disposées à être utilisées en RemoteAPP.

Attention

Il n'est nullement nécessaire d'acheter une licence auprès de Microsoft pour l'exécution de cette mise en œuvre, qu'elle soit pour Windows 10, Windows Server ou encore pour le CAL. Vous disposez gratuitement d'une période d'essai pour chacune d'entre elles et ceci ne gêne en rien une utilisation dans sa totalité.

MéthodeMise en œuvre

Étape 1 : sur votre machine Windows 10 (faisant office de test), ouvrez un navigateur et tapez l'adresse web qui vous a été fournie pendant l'installation du serveur RDS.

Étape 2 : il est normal d'avoir cette annonce à l'écran : votre certificat de connexion n'est pas un certificat signé par une autorité légale, vous utilisez un certificat auto-signé.

Cliquez sur « Avancé » puis « Continuer vers (nom-du-server-rds) ».

Étape 3 : vous arrivez sur une page nommée « Ressources du Travail ».

Saisissez les informations nécessaires, puis faites « S'inscrire ».

Étape 4 : vous arrivez maintenant sur l'espace de travail nommé ici « Work Resources ». C'est ici que vous retrouvez vos applications.

De base, nous pouvons voir qu'il s'y trouve la calculatrice, Paint et WordPad.

Étape 5 : choisissez une application, double-cliquez dessus pour la lancer.

On vous demande une justification de connexion : acceptez-la.

Étape 6 : vous allez saisir une nouvelle fois votre mot de passe utilisateur.

Étape 7 : la configuration terminée, l'application que vous avez choisie se charge et celle-ci devient fonctionnelle sur votre poste.

Attention

Vous venez de voir ici le lancement d'une application étant inscrite dans les configurations du RemoteAPP en passant par un navigateur web.

Il est important de prendre son temps dans cette réalisation : vous travaillez dans un environnement virtualisé sur des machines qui, par manque de ressources, peuvent être longues à exécuter cette tâche. Soyez patient !