Configuration du serveur RDS

Durée : 1 H 30

Environnement de travail : Windows Server / Windows 10

Contexte

Dans l'infrastructure client léger, nous pouvons nous connecter de plusieurs manières au serveur RDS, afin de profiter de l'ensemble des fonctionnalités qu'il nous offre. Ici, nous allons aborder la partie « ressources locales » via une connexion avec le bureau à distance. Pour tout utilisateur sur un poste client, qu'il soit léger ou lourd, nous avons un bureau, des applications et un espace de stockage. Dans ce type d'infrastructure, vous allez paramétrer une session utilisateur avec un espace de stockage sur le serveur.

Utilité et paramétrage

Pour l'ensemble des utilisateurs de l'infrastructure client léger, il est important qu'ils aient accès à l'ensemble des outils qu'ils utilisent. C'est pour cela que nous allons préparer une session « utilisateur » permettant à vos utilisateurs de bénéficier aussi bien des applications que d'un espace de stockage, mais aussi de l'ensemble des accès périphériques dont ils pourraient avoir besoin.

Pourquoi mettre en place tout ceci ? C'est très simple, l'infrastructure client léger est un service permettant de centraliser l'ensemble des informations sur le serveur. En outre, ceci ne doit en aucun cas être un frein à l'expérience de votre utilisateur. Il doit pouvoir être à l'aise pour travailler sans avoir de contraintes.

Dès l'allumage de son poste client léger, votre utilisateur ne verra pas de changement entre son ordinateur « personnel de la maison » et son ordinateur « de l'entreprise ». Il disposera d'un bureau, d'applications, d'espace de stockage, etc.

Mise en œuvre

Étape 1 : sur le serveur AD (le contrôleur de domaine), nous allons créer une UO ainsi qu'un utilisateur et un groupe d'utilisateur pour le service RDS.

Rendez-vous dans « Utilisateur et ordinateur Active Directory ».

Étape 2 : créez une UO (ici nommée « RDS »), un utilisateur (nommé « Jean Aimar ») et un groupe d'utilisateur (nommé « Grp_RDS »).

Étape 3 : ajoutez l'utilisateur « Jean Aimar » dans le groupe d'utilisateur « Grp_RDS ».

Étape 4 : rendez-vous sur le serveur RDS, dans la section « QuickSessionCollection », puis cliquez sur « Tâches » et « Modifier les paramètres ».

Étape 5 : une fenêtre de paramétrage de la collection de sessions s'ouvre.

Nous allons pouvoir, dès à présent, paramétrer l'ensemble.

Vous pouvez renommer le nom de votre collection, si vous le souhaitez.

Étape 6 : dans l'onglet « Groupes d'utilisateurs », vous allez ajouter le groupe « Grp_RDS » pour autoriser ce groupe à avoir accès à cette collection.

Cliquez sur « Ajouter » puis recherchez le groupe « Grp_RDS ».

Étape 7 : la partie « Session » va vous permettre de configurer tout ce qui touche au temps de connectivité selon les situations. Nous allons prendre une configuration standard.

Étape 8 : rendez-vous dans la partie « Paramètres du client ».

Vous pouvez ici cocher ou décocher des fonctionnalités.

Nous laisserons les choix par défaut.

Étape 9 : disque de profil « utilisateur » : vous allez pouvoir attribuer un disque virtuel permettant de stocker les données de vos utilisateurs qui seront connectés au serveur RDS.

(Créez un dossier partagé sur le serveur avec les droits d'accès au groupe « Grp_RDS », ce dossier se nommera ici « DD_JAimar »).

N'oubliez pas de cocher « Activer les disques de profil utilisateur ».

Sur la partie basse de la fenêtre, vous aurez les dossiers qui seront pris en compte, ou encore ceux que vous pouvez exclure.

Nous laisserons tout par défaut pour procéder à nos tests.

Le dossier partagé, avec les droits :

Chemin d'accès dans le paramétrage du disque virtuel :

Étape 10 : procédez à vos tests depuis un poste utilisateur.

Connectez-vous au serveur RDS via la connexion bureau à distance de votre Windows 10, avec le compte de l'utilisateur « Jean Aimar ».

Voici la vue du bureau depuis l'utilisateur « Jean Aimar » :

Étape 11 : créez un dossier sur le bureau nommé « Test », puis ouvrez l'« invite de commande » et tapez la commande « whoami /user »

Vous obtiendrez le résultat de l'utilisateur en cours et du SID qui lui est affecté, correspondant au disque virtuel au format « vhdx » pour le stockage des données utilisateurs.

Étape 12 : sur le serveur RDS, allez dans le dossier que vous avez partagé et vous retrouverez le disque virtuel qui a été créé pour l'utilisateur, avec les mêmes informations du SID.

Dans cette partie, nous avons mis en place un espace utilisateur venant d'un poste client léger vers le serveur. Vous pouvez donc paramétrer l'ensemble du serveur pour avoir un bureau totalement transparent pour l'utilisateur.

Bien entendu, ici, vous avez fait une phase de test.

Dans un cas de figure réel, l'ensemble des disques virtuels devra être stocké sur un espace pouvant accueillir toutes les données de l'ensemble de vos utilisateurs.

Ajout de fonctionnalités plus poussées

Afin de permettre à vos utilisateurs de bénéficier d'une expérience complète, il est possible de rajouter des fonctionnalités.

L'utilisateur doit pouvoir bénéficier d'une interface client, de l'ensemble des accès aux ressources et aussi aux périphériques (par exemple : une imprimante).

Pour un utilisateur, l'utilisation d'un client léger doit être transparente pour lui.

Pour ce faire, nous avons plusieurs possibilités (nous n'évoquerons pas toutes les possibilités) :

• Avec l'application de GPO,

• Via la console d'administration de l'Active Directory,

• Via le « Gestionnaire de serveur » (sur le serveur RDS dans le paramétrage de collection),

• En paramétrant le client RDC.

Application par GPO

Mise en œuvre

Le GPO et son mode de fonctionnement

0 seconds of 3 minutes, 43 secondsVolume 100%

Étape 1 : rendez-vous sur votre serveur AD, puis cliquez sur « Outils » → « Gestion des Stratégies de Groupes ».

Étape 2 : application des GPO (sur l'UO « RDS ») : vous pouvez en appliquer sur l'utilisateur ou sur l'ordinateur. Pour notre test, nous privilégions l'ordinateur.

Rendez-vous dans : « Config Ordinateur » → « Stratégies » → « Modèles d'administration » → « Composant Windows » → « Service Bureau à distance » → « Hôte de la session Bureau à distance ».

Vous découvrirez un grand choix possible selon votre situation.

Nous allons choisir « Définir le répertoire de base de l'utilisateur des services Bureau à distance ».

Étape 3 : choisissez la GPO « Définir le répertoire de base de l'utilisateur des services Bureau à distance » (veuillez lire le descriptif à gauche pour comprendre son utilité).

Activez la GPO, après avoir rempli le champ du répertoire de base que vous aurez choisi.

Étape 4 : il ne vous reste plus qu'à vérifier si la GPO s'applique bien sur le poste client et constater le changement. (N'hésitez pas à utiliser la commande « gpupdate /force » et « gpresult /r »).

Configuration avec les paramètres de connexion « bureau à distance »

Lors d'une connexion via l'outil de connexion de bureau à distance, vous avez la possibilité de modifier les paramètres.

Dans la partie « Ressources locales », vous allez pouvoir choisir l'ensemble des ressources que vous souhaitez utiliser lors de votre session à distance.

MéthodeMise en œuvre

Étape 1 : sur votre machine client, lors de votre connexion bureau à distance, cliquez sur « Ressources locales ».

Étape 2 : cliquez sur « Autres ».

Étape 3 : vous pouvez, ici, cocher les ressources auxquelles vous souhaitez accéder.

Étape 4 : notez les différences avant sélection, puis après.

Avant :

Après :