Personnaliser le serveur WHS 2011

Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server 2011 est le dérivé, l extension des fonctionnalités de base passe par l installation de rôles, chaque rôle permettant au serveur d effectuer des tâches spécifiques. Quatre rôles sont installés par défaut dans Windows Home Server 2011 : le Service Web IIS, le Service de certificats Active Directory, le Service de fichiers et le Service de stratégie et d accès réseau. Le nombre de rôles disponibles dans Windows Home Server 2011 est plus restreint que dans Windows Server 2008 R2 : 14 au lieu de 17, les rôles Hyper-V, Services AD LDS (Active Directory Lightweight Directory Services) et Services de domaine Active Directory étant absents : Les rôles sont ajoutés au serveur Windows Home Server 2011 de la même manière qu avec le logiciel Windows Server 2008 R2 dont il est issu.

Installation d un serveur à distance Services Bureau à distance ou RDS Cette fonctionnalité, appelé antérieurement Terminal Server, va permettre d installer sur votre serveur Windows Home Server 2011 une application utilisable depuis les autres ordinateurs de votre réseau : une manière de mettre un logiciel à la disposition des utilisateurs déclarés sur votre réseau domestique et de déployer des programmes à partir d un emplacement centralisé - votre serveur - au lieu de les déployer sur chaque ordinateur du réseau. Le Service Bureau à distance permet aux utilisateurs du réseau d accéder aux programmes Windows installés sur le serveur Hôte de la session Bureau à distance, voire d accéder au Bureau Windows. Lorsqu un utilisateur accède à un programme installé sur votre serveur Hôte de la session Bureau à distance, ce programme s exécute directement sur le serveur. La session est gérée de manière transparente par le système d exploitation du serveur, indépendamment des sessions des autres clients, et chaque utilisateur ne voit que sa propre session. La première manipulation à réaliser consiste à installer le rôle Services Bureau à distance sur votre serveur : 1. Ouvrez le gestionnaire du serveur depuis le bouton Démarrer, Outils d administration et Gestionnaire de serveur : Quatre rôles sont installés par défaut : le Service Web IIS, le Service de certificats Active Directory, le Service de fichiers et le Service de stratégie et d accès réseau. Cliquez sur Ajouter des rôles ; l Assistant Ajout de rôle s ouvre :

2. Passez la première fenêtre et cliquez sur Suivant : 3. Cochez le rôle Services Bureau à distance et cliquez sur Suivant :

Une nouvelle fenêtre s ouvre donnant des indications sur le nouveau rôle ajouté : 4. Cliquez sur Suivant. 5. Une nouvelle fenêtre s ouvre vous proposant de choisir les services à installer pour le rôle Service Bureau à distance.

Deux services sont nécessaires : Hôte de session Bureau à distance : il permet au serveur d herberger des programmes Windows ou RemoteApp ; Accès Bureau à distance par le Web : il permet aux utilisateurs d accéder aux programmes RemoteApp installés sur le serveur depuis une interface web comme Internet Explorer. Les services Gestionnaire de licences des services Bureau à distance et Service Broker pour les connexions Bureau à distance sont optionnels pour l installation et le fonctionnement du Service Bureau à distance : Gestionnaire de licences des services Bureau à distance : il permet de gérer les licences d accès client ; Service Broker pour les connexions Bureau à distance : ce service prend en charge l équilibrage de la charge des sessions et des reconnexions dans le cas d une baterie de plusieurs serveurs. Le service Passerelles des services Bureau à distance permet aux utilisateurs distants autorisés de se connecter sur votre réseau domestique à partir de tout périphérique connecté à Internet ; il sera installé dans un deuxiéme temps. Cochez les deux services de rôles précédents et cliquez sur Suivant : 6. Une fenêtre vous informant de la compatibilité des services installés s ouvre : Pour des raisons de compatabilité, Windows Home Server 2011 recommande d installer le service Hôte de sesssion Bureau à distance avant d installer les applications mise à dispositions des utilisateurs. Pour certaines applications, vous pouvez être amené à les désinstaller et les réinstaller à nouveau lorsque le service Hôte de sesssion Bureau à distance aura été configuré.

7. Cliquez sur Suivant : 8. Choisissez l option exigeant l authentification au niveau du réseau si les ordinateurs sur lequel vous travaillez fonctionnent sous Vista ou Windows 7, sinon choisissez de ne pas limiter l accès pour les clients et cliquez sur Suivant. 9. Une nouvelle fenêtre s ouvre invitant à spécifier le mode de licence : choisissez de configurer ultérieurement le serveur de licence option Configurer ultérieurement :

10. Il reste à choisir les groupes d utilisateurs qui pourront utiliser le service Bureau à distance. On laisse le groupe d utilisateurs Administrateurs choisi par défaut et cliquez sur Suivant : Les nouveaux utilisateurs pour lesquels vous autoriserez l accès aux applications RemoteApp pourront être ajoutés ultérierement, une tâche à ne pas oublier!

11. Une nouvelle fenêtre Configurer l expérience Client s ouvre : cochez les options Lecture Audio et vidéo et Redirection de l enregistrement audio. La sélection de ces deux options installe sur votre serveur les composants de Windows 7 non déjà installés et figurant dans le cadre de la fonctionnalité Expérience utilisateur. Cliquez sur Suivant 12. Les options d installation choisies vous sont rappellées. Le service Bureau à distance sera appelé depuis les ordinateurs réseau à l adresse https://nom_de_votre_serveur/rdweb :

13. Cliquez sur Installer : 14. Relancez le serveur.

Après rédémarrage du serveur, une fenêtre vous indique les dernières manipulations à réaliser pour rendre opérationnel le Service Bureau à distance : Réalisez les différentes actions décrites si les erreurs signalées sont redhibitoires. Il reste à choisir les utilisateurs qui pourront utiliser le service Bureau à distance ; pour l instant, seul le groupe Administrateurs a accès au serveur.

Ajouter des utilisateurs Pour ajouter d autres utilisateurs, il faut ouvrir la fenêtre Propriétés système depuis le Panneau de configuration onglets Système et sécurité, Système, Paramètres systèmes avancés. 1. Choisissez l onglet Utilisation à distance : 2. Cliquez sur la commande Sélectionnez des utilisateurs :

3. Cliquez sur Ajouter : 4. Entrez le nom de l utilisateur que vous souhaitez ajouter et cliquez sur Vérifier les noms pour vérifier le nom de l utilisateur ajouté : 5. Cliquez sur OK pour valider, puis cliquez à nouveau sur OK :

L ajout d utilisateurs peut aussi être réalisé au moment de l installation du rôle Services Bureau à distance depuis la fenêtre Groupes d utilisateurs. Ajouter des programmes RemoteApp Pour ajouter un programme et le rendre disponible sur votre réseau ou Internet : 1. Lancez la commande Ajouter des programmes RemoteApp depuis le Gestionnaire RemoteApp et suivez la procédure donnée par l assistant RemoteApp. 2. Choisissez l application que vous souhaitez mettre à disposition parmi les applications installées sur le serveur :

L application RemoteApp installée est ici WordPad. Vous pouvez facilement imaginer l intérêt d une telle procédure : installer un progiciel, un jeu, une application sur votre serveur et l utiliser sur un autre ordinateur connecté soit directement sur votre réseau domestique, soit depuis Internet! 3. Cliquez sur Terminer pourconclure l installation de l application et sa mise à disposition sur le réseau : Avant cette installation, seule l application Tableau de bord Dashboard était disponible pour tous. Votre serveur hôte de session bureau à distance utilise le port RDP 3389 pour communiquer. Veuillez à ce que ce port soit ouvert sur le modem routeur connecté au serveur :

Configuration du service Bureau à distance Le réglage du Service Bureau à distance est réalisé depuis le Gestionnaire de serveur : Les services Bureau à distance regroupent l ensemble des propriétés et des technologies qui permettent d accéder à votre serveur lorsqu il exécute des programmes Windows ou Bureau à distance. C est depuis cette fenêtre que vous pouvez suivre les erreurs de fonctionnement ou ajouter de nouveaux services de rôle. Les propriétés des services Bureau à distance peuvent être modifiés et de nouveaux rôle et services peuvent être ajoutés à tout moment depuis la fenêtre Services Bureau à distance.

Depuis le Gestionnaire RemoteApp, vous gérer les applications auxquelles on peut accéder :

L ensemble des commandes qui permet de configurer le serveur d applications n est accessible que pour l administrateur du réseau. Ces commandes sont ouvertes depuis le Gestionnaire RemoteApp menu Outils d administration, Services Bureau à distance : L onglet Passerelle des services Bureau à distance précise les propriétés de la passerelle :

L onglet Signature numérique permet de définir le certificat à utiliser pour les applications : Les onglets Paramètres RDP communs et Paramètres RDP personnalisés permettent de paramétrer le lancement et le fonctionnement des applications RemoteApp (couleurs, résolution ) :

Depuis la fenêtre Configuration d hôte de session bureau à distance, vous configurez et modifiez les connexions : L accès aux applications RemoteApp L accès aux applications RemoteApp installé sur votre serveur est réalisé pour les utilisateurs de votre réseau domestique avec Internet Explorer en entrant l adresse https://nom_de_votre_serveur/rdweb. Des problèmes de certificats de sécurité peuvent intervenir vous conduisant à choisir les procédures les moins contraignantes pour accéder au serveur, voire à changer de certificat de sécurité si vous utilisez déjà un certificat déterminé. Ce changement de certificat est réalisé depuis le Gestionnaire RemoteApp menu Outils d administration, Services Bureau à distance : 1. Dans la colonne Actions de la fenêtre Gestionnaire RemoteApp, choisissez la commande Paramètres des signatures numériques ; 2. Activer la case Signer avec un certificat numérique ; 3. Cliquez sur la commande Modifier : une fenêtre Sécurité de Windows laisse apparaître les différents certificats de sécurité en cours d utilisation sur le serveur ; 4. Sélectionner l un des certificats affiché ; 5. Validez votre choix en cliquant sur OK. Le nom du certificat apparait dans la rubrique Paramètres des signatures numériques dans la fenêtre Gestionnaire RemoteApp.

La fenêtre Connexion par défaut aux services Bureau à distance d Internet Explorer s ouvre :

1. Entrez votre Nom d utilisateur ou votre nom de domaine, puis votre Mot de passe ; 2. Valider en cliquant sur la commande S inscrire ; 3. Choisissez le menu Programme RemoteApp :

4. Cliquez sur l icône de l application RemoteApp ici WordPad, vous ouvrez une fenêtre avec un certificat de sécurité : 5. Cliquez sur la commande Connexion. Une nouvelle fenêtre s ouvre vous demandant Nom d utilisateur et mot de passe, puis validez par OK :

6. Un nouveau certificat de sécurité s ouvre. Cliquez sur Oui : 7. L application RemoteApp ici WordPad est lancée dans une nouvelle fenêtre, mais le programme ouvert s exécute sur le serveur et chaque utilisateur ne voit que sa propre session.

8. A la fin de la session, refermez l application ouverte et cliquez sur Se déconnecter pour fermer la fenêtre Connexion par défaut aux services Bureau à distance. De la même manière, vous pouvez ouvrir les autres applications RemoteApp installées ou atteindre le bureau de votre serveur. Dans ce dernier cas, indiquez le nom de votre serveur, choisissez la taille de la fenêtre que vous souhaitez ouvrir pour le bureau et validez par OK :

La Passerelles des services Bureau à distance Le service Passerelles des services Bureau à distance permet aux utilisateurs distants autorisés de se connecter à votre réseau domestique à partir d un ordinateur externe connecté à Internet. La Passerelle des services Bureau à distance «encapsule» dans le protocole sécurisé HTTPS le trafic créé par l utilisation de l application distante ouverte sur le serveur (Remote Desktop Protocole RDP). Outre l aspect sécuritaire, le fait d utiliser HTTPS présente l intérêt de ne pas être bloqué par les pare-feu, ce qui permet une connexion externe plus facile avec les ordinateurs distants. La Passerelle des services Bureau à distance permet ainsi d accéder à un bureau à distance ou à des applications distante (RemoteApp) par le biais d une connexion HTTPS sécurisée et chiffrée par certificat SSL. Ainsi il n est pas nécessaire de laisser ouvert le port 3389 sur le routeur, et seul le port 443 doit être redirigé vers votre serveur. Le rôle Passerelle des services Bureau à distance requiert pour fonctionner l ajout d autres rôles le Service Web IIS, le Service de fichiers et le Service de stratégie et d accès réseau déjà installés. La première manipulation à réaliser consiste à installer le rôle Services Bureau à distance sur votre serveur : 1. Ouvrez le gestionnaire du serveur depuis le bouton Démarrer, Outils d administration et Gestionnaire de serveur : Quatre rôles sont installés par défaut : le Service Web IIS, le Service de certificats Active Directory, le Service de fichiers et le Service de stratégie et d accès réseau. Cliquez sur Ajouter des rôles ; l Assistant Ajout de rôle s ouvre :

2. Passez la première fenêtre et cliquez sur Suivant : Cochez le rôle Services Bureau à distance et cliquez sur Suivant :

3. Une nouvelle fenêtre s ouvre donnant des indications sur le nouveau rôle ajouté : Cliquez sur Suivant : Si le rôle des Services Bureau à distance est déjà installé sur votre serveur, sous Résumé des rôles, cliquez sur Services Bureau à distance :

Puis, sous Services de rôle, cliquez sur Ajouter des services de rôle et activez la case à cocher Passerelle des services Bureau à distance, puis cliquez sur Suivant. 4. Sélectionnez maintenant le service de rôle Passerelle des services Bureau à distance et cliquez sur Suivant :

5. Sélectionnez l option Choisir un certificat existant pour le chiffrement SSL et choisissez ensuite le certificat qui sera utilisé pour la sécurité de la passerelle. Le certificat sélectionné est celui obtenu par votre serveur quand vous avez activé l'accès distant de Windows Home Server 2011 ; il est du type -----.homeserver.com. Ensuite, cliquez sur Suivant : 6. Choisissez de créer Maintenant la stratégie d autorisation :

7. Sélectionnez le groupe d utilisateurs autorisés à se connecter par l intermédiaire de la passerelle services Bureau à distance : 8. Entrez un nom pour dénommer la stratégie de communication. Par facilité, laissez le nom TS_CAP_01 créé par défaut et cochez Mot de passe à moins que vous utilisiez une carte à puce ; puis cliquez sur Suivant :

9. Acceptez le nom par défaut pour la stratégie d autorisation d accès aux ressources via les services Bureau à distance RD_RAP_01. Cochez l option Autoriser les utilisateurs à se connecter à n importe quel ordinateur sur le réseau, puis cliquez sur Suivant : 10. Une nouvelle fenêtre vient rappeler l ensemble des options d installation de la Passerelle des Services Bureau à distance. Validez l ensemble des options en cliquant sur Installer :

Si la fenêtre suivante apparait, c est que la stratégie d autorisation des connexions aux services Bureau à distance n a pas pu être créée et que l installation n est pas complète. Dans ce cas, il est recommandé de supprimer le rôle Service Bureau à distance et de recommencer son installation. Pour supprimer un rôle, choisissez la commande Supprimer des rôles et décochez le rôle que vous souhaitez désinstaller : Lorsque l installation du rôle Passerelle des services Bureau à distance s est bien déroulée, la fin de l installation est signalée par la fenêtre suivante :

Installation du Service de documents et d impression L installation du Services de documents et d impression est réalisée en installant ce rôle sur votre serveur Windows Home Server 2011 :

Le Services de documentation et d impression est un rôle du serveur Windows Home Server 2011 qui permet de partager des imprimantes et des scanneurs sur un réseau et de centraliser les tâches de gestion des scanneurs et des imprimantes réseau : surveillance des files d attente à l impression, réception des notifications en cas de dysfonctionnement, surveillance des scanneurs réseau, traitement des documents numérisés et acheminements des documents jusqu aux dossiers réseau et aux destinataires de courrier électronique. Sélectionnez les services de rôles que vous souhaitez installer :

Cliquez ensuite sur Suivant et Installer pour lancer l installation :