Virtualisation de sessions

Configuration de Remote Desktop Services / Terminal Server

Par Laurent Falguière ⋅ 4 February 2009 ⋅  Envoyer cet article ⋅  Imprimer cet article ⋅

Evaluer cet article:

 Loading ...

Une fois les services Terminal Server installés, la configuration est accessible depuis les Outils d’administration:

Dans Windows 2008 (FR):

Outils d’administration / Services Terminal Server / Configuration des services Terminal Server

Dans Windows 2008 R2 (US):

Administrative Tools / Remote Desktop Services  / Remote Desktop Services Configuration

Dans les deux cas, on obtient l’interface suivante:

Il s’agit ici d’un Serveur 2008 R2 (qui contient quelques options supplémentaires par rapport à 2008)

Cet outil permet de configurer :

• Les paramètres généraux (au centre en bas)
• Les propriétés du protocole RDP (au centre en haut)
• Un outil de diagnostic des licences Terminal Server (à gauche)

Les Paramètres généraux

On trouve ici tous les paramètres de la session utilisateur:

• Supprimer les fichiers temporaires en quittant: permet de forcer l’effacement des fichiers temporaires à la fermeture de session.
• Utiliser des dossiers temporaires par session: Spécifie que chaque utilisateur aura son propre dossier temporaire. Ce paramètre est présent pour la compatibilité avec des applications anciennes…
• Restreindre chaque utilisateur à une seule session: Permet de limiter chaque utilisateur à une seule session. Ceci permet de limiter les ressources consommées et évite les problème de chargements multiples de profils.
• Mode d’ouverture de session de l’utilisateur: Windows 2008 implémente le mode vidage, qui permet de spécifier qu’un serveur n’accepte plus de nouvelle connexion, mais simplement les reconnexions aux sessions déconnectées existantes (en attendant un redémarrage, par exemple). le mode vidage (Drain Mode) est abordé ici…
• Mode détection du serveur de licences: spécifie la méthode utilisée pour localiser le serveur de licences Terminal Server. La détection automatique fonctionne bien dans la plupart des cas, mais vous pouvez forcer un serveur particulier pour vous assurez du bon fonctionnement.
• Mode de licences des services Terminal Server: Mode par utilisateur ou par équipement. Choisissez le mode de licences correspondant aux licences RD (TS) acquises et installées sur votre serveur de licences.
• Membre d’une batterie de serveur Session Broker: indique que le serveur fait partie d’une batterie de serveurs en équilibrage de charge.
• Virtualisation d’adresse IP (Nouveau dans Windows 2008 R2): permet de retourner aux applications une adresse IP virtuelle propre à la session au lieu de l’adresse IP du serveur Remote Desktop…

Mis à part les paramètres de licences (mode de licences, Mode de détection), l’appartenance à une batterie de serveur et la virtualisation d’adresses IP, les autres paramètres sont valides par défaut…

Les propriétés du protocole RDP

• Onglet Général (General)
  • Niveau de sécurité: Par défaut Negocier (Negotiate) permet de négocier avec le client le niveau le plus élevé (cryptage RDP, ou mieux SSL)
  • Niveau de cryptage: Spécifie le niveau de cryptage, le plus elevé supporté par le client sera utilisé par défaut…
  • Authentification au niveau réseau: force une pré-authentification au niveau du client (voir ici). Cette option est désactivée par défaut car elle nécessite un client RDP 6.1 sur les postes client pour se connecter… A activer avec précaution donc…
  • Authentification du serveur: il est possible de forcer le serveur à s’authentifier (Certificat, Kerberos ou NTLM) pour s’assurer que les client ne présentent pas d’information d’authentification au premier serveur venu …. Les options de l’onglet Général peuvent être modifiées pour accroitre la sécurité…
• Onglet Paramètres d’ouverture de session (Log on Settings)
  • Permet de spécifier des informations de connexions pour toutes les sessions. Rarement modifié, sauf pour des utilisations spécifiques où le serveur Terminal Server acceptent les connexions anonymes.
• Onglet Session (Sessions)
  • Permet de spécifier la durée limite d’un session, le temps pendant lequel une session est conservée active avant d’être automatiquement déconnectée et le temps pendant lequel on garde cette session déconnectée… Permet également de spécifier ce qu’il advient en cas de coupure réseau (déconnexion ou fermeture de session)
• Onglet Environnement (Environment)
  • Permet de spécifier un programme initial lancé à l’ouverture de session… Cette fonctionnalité n’est plus utilisée depuis l’apparition des Remote App
• Onglet Contrôle à distance (Remote Control)
  • Permet de spécifier si l’observation des sessions utilisateurs est autorisée.
• Onglet Paramètre du client (Client Settings)
  • Permet de définir la résolution et les périphériques du client redirigés dans la session. Ces paramètres prévalent sur la configuration du client bureau à distance du poste client.
• Onglet Carte Réseau (Network Adapter)
  • Permet de définir la carte réseau utilisée par le protocole RDP et un maximum de connexions acceptées…
• Onglet Sécurité (Security)
  • Permet de spécifier les utilisateurs autorisés à se connecter. on y retrouve les administrateurs et le groupe “Utilisateurs Bureau à distance” (Remote Desktop Users). 

L’outil de diagnostic des licences

L’outil de diagnostic de licences intégré à Windows 2008 et 2008 R2 permet de mettre en évidence un problème de configuration des licences Terminal Server. Il essaye de déterminer les serveurs de licences et licences utilisables et peut vous donner un premier diagnostic. Dans l’exemple ci-dessous, le mode de licences n’est pas configuré et aucun serveur de licences n’est installé: l’assistant indique donc que le serveur est en période de grâce…

Articles relatifs

• Automatiser l’installation des services Remote Desktop (Terminal Services) (0)
• Installer Remote Desktop Services (Windows 2008 R2) (0)
• Correctifs Windows 2008 pour les services Terminal Server (0)
• Installer les services Terminal Server (Windows 2008) (0)
• Installer un serveur de licences TS 2008 (0)