Virtualisation de sessions
Automatiser l’installation des services Remote Desktop (Terminal Services)
Envoyer cet article
⋅ 
Imprimer cet article
⋅
Chargement ...L’installation des services Remote Desktop peut être automatisée en utilisant l’outil en ligne de commande de gestion de rôle ServerManagerCmd, disponible en standard dans Windows 2008 et Windows 2008 R2. Les rôles disponibles dans ServerManagerCmd peuvent être affichés à l’aide de la commande: servermanagercmd -query
Pour installer un rôle, il suffit d’utiliser la commande:
servermanagercmd -install <rôle>
Voici les désignations des rôles RD utilisables avec servermanagercmd:
| Nom du rôle | Windows 2008 | Windows 2008 R2 |
| Remote Desktop (Terminal Server) | TS-Terminal-Server | RDS-RD-Server |
| Licences | TS-Licensing | RDS-Licensing |
| RD Gateway | TS-Gateway | RDS-Gateway |
| RD WebAccess | TS-Web-Access | RDS-Web-Access |
| RD Connection Broker (Session Broker) | TS-Session-Broker | RDS-Connection-Broker |
| RD Virtualization | non disponible | RDS-Virtualization |
Vous noterez que suite au changement de nom des services Terminal Server en Remote Desktop Services, les noms des rôles ont été modifiés dans 2008 R2.
A titre d’exemple, pour installer les services Remote Desktop, il suffit d’utiliser la commande:
servermanagercmd -install rds-rd-server
Un redémarrage est requis après l’installation…
Vous pouvez donc scripter l’installation en utilisant un batch exécutant:
servermanagercmd -install rds-rd-server
shutdown -r -t 0
Pour configurer les services Remote Desktop suite à l’installation, vous pouvez vous appuyer sur les stratégies de groupe (en Anglais et Français):
Méthode d’authentification (Authentification au niveau du réseau):
Computer Configuration / Policies / Administrative Templates / Windows Components / Terminal Services / Terminal Server / Security / Require user authentication for remote connections by using Network level Authentication.
Configuration ordinateur / Stratégies / Modèles d’administration / Composants Windows / Services Terminal Server / Terminal Server / Sécurité / Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification réseau.
Mode de détection du serveur de licences
Computer Configuration / Policies / Administrative Templates / Windows Components / Terminal Services / Terminal Server / Licensing / Use the specified Terminal Services licences servers.
Configuration ordinateur / Stratégies / Modèles d’administration / Composants Windows / Services Terminal Server / Terminal Server / Gestionnaire de licences / Utiliser les serveurs de licences Terminal Server indiqués.
Mode de licences des services Terminal Server
Computer Configuration / Policies / Administrative Templates / Windows Components / Terminal Services / Terminal Server / Licensing / Set the Terminal Services licensing Mode.
Configuration ordinateur / Stratégies / Modèles d’administration / Composants Windows / Services Terminal Server / Terminal Server / Gestionnaire de licences / Définir le mode de concession de licences des services Terminal Server.
Utilisateurs Autorisés
Computer Configuration / Policies / Windows Settings / Security Settings / Restricted groups / Ajouter “Remote desktop users” et spécifier les membres.
Configuration ordinateur / Stratégies / Paramèters Windows / Paramètres de sécurité / Groupes restreints / Ajouter “Utilisateurs du bureau à distance” et spécifier les membres.
Connexion Bureau à distance
Computer Configuration / Policies / Administrative Templates / Windows Components / Terminal Services / Terminal Server / Connections / Allow Users to connect remotely using terminal services.
Configuration ordinateur / Stratégies / Modèles d’administration / Composants Windows / Services Terminal Server / Terminal Server / Connexions / Autoriser les utilisateurs à se connecter à distance avec les services Terminal Server.
Firewall
Computer Configuration / Policies / Windows Settings / Security Settings / Windows Firewall with advanced Security / Windows Firewall with advanced Security /Inbound Rules / Ajouter “Remote Desktop (TCP in)”
Configuration Ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Pare-Feu Windows avec fonctionnalités avancées de sécurité / Pare-Feu Windows avec fonctionnalités avancées de sécurité / Règles de trafic entrant: Ajouter “Bureau à distance”
Il suffit de placer le compte d’ordinateur du serveur Remote Desktop dans une OU spécifique et d’appliquer ces stratégies à cette OU…
Un démarrage supplémentaire est requis pour appliquer ces stratégies..
Articles relatifs
Produits
Sur les forums
- Re : SSO client 11.2:
- Re : SSO client 11.2:
- [SECURE GATEWAY] limite de conexion:
- Re : SSO client 11.2:
- Re : Téléchargement client Citrix depuis Wi:
- Re : Re : Questions mise en place CSG:
- Téléchargement client Citrix depuis Wi:
- Re : openxencenter:
- Re : openxencenter:
- Re : Questions mise en place CSG:
Commentaires récents
- Nicolas sur XenDesktop: Le Desktop Delivery Controller…
- lange sophie sur Les licences Terminal Server (1ère partie)
- jstival sur Hotfix Rollup Pack 4 de Citrix XenApp 5.0 and Citrix Presentation Server 4.5 pour Windows 2003
- Lyes Mouloudi sur Comment retourner à une application l’adresse IP du client au lieu de celle du serveur
- lukosovo sur Les composants de XenDesktop
Commentaires
Aucun commentaire pour l'article “Automatiser l’installation des services Remote Desktop (Terminal Services)”
Ajouter un commentaire