Fiche technique AppliDis Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012 Fiche IS00820 Version document : 1.02 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Objet du document Ce document présente les pré-requis nécessaires à l installation d AppliDis sur un serveur Microsoft Windows 2012 Server.
Sommaire 1 Déploiement des rôles Windows... 3 2 Installation du rôle Remote Desktop Server... 10 3 Configuration des services Microsoft Bureau à distance... 16 4 Configuration de la sécurité Microsoft Internet Explorer... 18 5 Configuration du pare-feu Microsoft Windows 2012 Server... 19 6 Désactivation de la prévention de l exécution des données... 21 Références... 23 Version de la fiche 1.02 2/23
1 Déploiement des rôles Windows Pour la mise en place des pré-requis, lancer le Gestionnaire de Serveur de et cliquez sur «Ajouter des rôles et des fonctionnalités». Une fois l assistant ouvert, cliquer sur «Suivant». Sélectionner une «installation basée sur un rôle ou une fonctionnalité», cliquez sur «Suivant». Version de la fiche 1.02 3/23
Conserver l option par défaut, à savoir «Sélectionner un serveur du pool de serveurs» et sélectionner le serveur local dans la liste puis cliquer sur «Suivant». Les rôles Windows suivants doivent être installés : Serveur d applications Serveur Microsoft Web Internet Information Services Services Bureau à distance Une fois ces rôles sélectionnés, cliquer sur «Suivant». Le choix du rôle Microsoft Web Internet Information Services (IIS) ouvre une fenêtre de spécification d outils requis. Cliquer sur «Ajouter des fonctionnalités» puis cliquer sur «Suivant». Version de la fiche 1.02 4/23
En plus des fonctionnalités cochées par défaut, il est nécessaire de sélectionner également «Fonctionnalités de.net Framework 3.5». Cliquer sur «Suivant». Dans le menu «Serveur d applications», conserver les options par défaut, puis cliquer sur «Suivant». Dans le menu «Services de rôle», conserver les options par défaut, puis cliquer sur «Suivant». Version de la fiche 1.02 5/23
Dans le menu «Rôle Web Server (IIS)», conserver les options par défaut, puis cliquer sur «Suivant». En plus des composants d installation par défaut, les services de rôle suivants doivent être sélectionnés en vue de leur installation : Serveur Web / Développement d applications : o ASP Serveur Web / Securité : o Windows Authentication Outils de gestion / Compatibilité avec la gestion IIS6: o Compatibilité de métadonnées IIS 6 o Compatibilité WMI IIS 6 o Outils de script IIS 6. Une fois l ensemble des services de rôles sélectionnés, cliquer sur «Suivant». Faisant suite à la sélection du service de rôle ASP, une nouvelle fenêtre de spécification d outils s ouvre. Conserver les valeurs par défauts, puis cliquer sur «Ajouter des fonctionnalités». Version de la fiche 1.02 6/23
Au niveau du menu de présentation des «Services Bureau à distance», cliquer sur «Suivant». Sélectionner les services de rôles suivants : Hôte de session Bureau à distance Gestionnaire de licence des services Bureau à distance (optionnel) Une fois le(s) service(s) de rôle sélectionnés, cliquer sur «Suivant». Dans le cas de la sélection du service de rôle «Gestionnaire de licence des services Bureau à distance» au niveau du menu précédent, une nouvelle fenêtre de spécification d outils requis s ouvre. Conserver les valeurs par défauts, puis cliquer sur «Ajouter des fonctionnalités». Version de la fiche 1.02 7/23
Faisant suite à la sélection du service de rôles «Hôte de session Bureau à distance», une nouvelle fenêtre de spécification d outils requis s ouvre. Conserver les valeurs par défaut, puis cliquer sur «Ajouter des fonctionnalités». L ensemble des informations d installation des rôles Windows ayant étés spécifiées, une page récapitulative apparait. A noter qu il est possible d exporter les paramètres de configuration utilisés, en vue d une réutilisation ultérieure. Sélectionner la case «Redémarrer automatiquement le serveur de destination si nécessaire», puis cliquer sur «Installer». L installation des rôles Windows s effectue. Version de la fiche 1.02 8/23
La fenêtre «Progression de l installation» permet d obtenir une vision sur l état d avancement de l opération en cours. Une fois l installation terminée, une fenêtre «Résultats de l installation» est affichée. Il sera nécessaire de redémarrer manuellement le serveur de manière à prendre en charge les modifications, si l option «Redémarrer automatiquement le serveur de destination, si nécessaire» n avait pas été précédemment sélectionnée. La configuration des nouvelles fonctionnalités de Windows s effectue au cours de la phase de redémarrage du serveur. Version de la fiche 1.02 9/23
Suite au redémarrage du serveur, le «Gestionnaire de serveur» se lance. Il convient de valider que l ensemble des 3 rôles a correctement été déployé. 2 Installation du rôle Remote Desktop Server A partir de l interface du Gestionnaire de Serveur de Microsoft Windows Server 2012, cliquer sur «Ajouter des rôles et des fonctionnalités». Version de la fiche 1.02 10/23
Une fois l assistant ouvert, cliquer sur «Suivant». Sélectionner l option «Installation des services Bureau à distance», puis cliquer sur «Suivant». Sélectionner l option «Déploiement standard», puis cliquer sur «Suivant». Version de la fiche 1.02 11/23
Sélectionner l option «Déploiement de bureaux basés sur une session», puis cliquer sur «Suivant». Une fenêtre de présentation des services de rôles survient. Cliquer sur «Suivant». Sélectionner le serveur local en tant que serveur du «service Broker pour les connexions distantes», en faisant basculer ce dernier dans la liste de droite, puis cliquer sur «Suivant». Version de la fiche 1.02 12/23
Sélectionner la case «Installer le service de rôle de l accès Web des services Bureau à distance sur le serveur du service Broker des connexions Bureau à distance», puis cliquer sur «Suivant». Sélectionner le serveur local en tant que serveur «hôtes de session Bureau à distance», en faisant basculer ce dernier dans la liste de droite, puis cliquer sur «Suivant». Une page récapitulative survient. Valider les informations affichées et sélectionner l option «Redémarrer automatiquement le serveur de destination si nécessaire» puis cliquer sur «Déployer». Version de la fiche 1.02 13/23
Une fenêtre présentant la progression de l installation en cours s affiche. Lorsque tous les déploiements sont marqués comme «Réussi», cliquer sur «Fermer». Une fois l installation réalisée, accéder au menu «Services Bureau à distance». Version de la fiche 1.02 14/23
Dans la zone «Vue d ensemble du déploiement», cliquer sur «Gestionnaire de licences des services Bureau à distance». Dans le cas de la sélection précédent du service de rôle «Gestionnaire de licence des services Bureau à distance», ajouter le serveur local dans la zone de sélection de droite. Dans le cas de l utilisation d un serveur de licence tiers, il sera nécessaire de sélectionner ce dernier en le positionnant dans la zone de sélection de droite. Attention, il est nécessaire que le serveur de licences soit correctement paramétré et activé (hors cadre de cette documentation). Une fenêtre de confirmation survient. Cliquer sur «Ajouter». Version de la fiche 1.02 15/23
Une fois l installation réussie, cliquer sur «Fermer». 3 Configuration des services Microsoft Bureau à distance Au niveau des «Propriétés système», onglet «Utilisation à distance», valider que l option «Autoriser les connexions à distance à cet ordinateur» soit sélectionnée, puis décocher la case «N autoriser que les connexions des ordinateurs exécutant le Bureau à distance avec authentification NLA (recommandé)». Valider les modifications en cliquant sur «Appliquer», puis «OK». Version de la fiche 1.02 16/23
Exécuter la commande suivante : gpedit.msc Naviguer vers l arborescence suivante : Configuration Ordinateur \ Modèles d'administration \ Composants Windows\ Services Bureau à distance \ Hôtes de la session Bureau à Distances \ Connexions Définir la stratégie suivante sur «Activé» : «Autoriser le démarrage distant de programmes non répertoriés» Note : Ce paramètre peut être défini également par GPO. Exécuter la commande suivante : gpedit.msc Naviguer vers l arborescence suivante : Configuration Ordinateur \ Modèles d'administration \ Composants Windows\ Services Bureau à distance \ Hôtes de la session Bureau à Distances \ Connexions Définir la stratégie suivante sur «Désactivé» : «N autoriser qu une session de services Bureau à distance par utilisateur» Note : Ce paramètre peut être défini également par GPO. Version de la fiche 1.02 17/23
Exécuter la commande suivante : gpedit.msc Naviguer vers l arborescence suivante : Configuration Ordinateur \ Modèles d'administration \ Composants Windows\ Services Bureau à distance \ Hôtes de la session Bureau à Distances \ Sécurité Définir la stratégie suivante sur «Désactivé» : «Requérir l authentification utilisateur pour les connexions à distance à l aide de l authentification au niveau du réseau» Note : Ce paramètre peut être défini également par GPO. 4 Configuration de la sécurité Microsoft Internet Explorer Accéder au «Gestionnaire de Serveur», puis dans le menu «Serveur local», dans la zone «Propriétés», cliquer sur la valeur en face de «Configuration de sécurité renforcée d Internet Explorer». Désactiver la configuration de sécurité renforcée d Internet Explorer pour les administrateurs et les utilisateurs. Version de la fiche 1.02 18/23
5 Configuration du pare-feu Microsoft Windows 2012 Server Il est nécessaire de configurer le pare-feu de Microsoft Windows 2012 Server afin d autoriser les échanges dans le domaine de l entreprise. Afin d autoriser l ensemble des flux de communication nécessaires au fonctionnement d AppliDis, les solutions suivantes peuvent être employées : Ajustement des paramètres du pare-feu de Microsoft Windows 2012 Server, afin d autoriser l ensemble des flux décrits dans la fiche techniques IS00215, en fonction des rôles de serveurs AppliDis (Administration, Applications, Gateway, Présentation). Désactivation du pare-feu de domaine Microsoft Windows 2012 Server en procédant comme suit : Ouvrir une invite de commande Windows («CMD.exe») en tant qu administrateur, puis exécuter la commande suivante : Netsh firewall set opmode disable Les commandes suivantes permettent de recueillir des informations sur l'état et la configuration du pare-feu : Netsh firewall show state Et : Netsh firewall show config La désactivation du pare-feu de Windows Server 2012 est un pré-requis pour le bon fonctionnement des applications. Il faut se rendre sur la page d Accueil, faire un clic-droit et sélectionner l icône «Toutes les applications» Version de la fiche 1.02 19/23
Sélectionner «Pare-feu Windows avec fonctions». Ensuite, dans les propriétés du parefeu, paramétrez «L état du parefeu» à «Inactif». Version de la fiche 1.02 20/23
6 Désactivation de la prévention de l exécution des données Au niveau des «Propriétés système», onglet «Paramètres système avancés», cliquer sur «Paramètres» dans la partie «Performances». Naviguer dans l onglet «Prévention de l exécution des données» et cocher la case «Activer la prévention d exécution des données pour les programmes et les services Windows uniquement», puis valider en cliquant sur le bouton «OK». Version de la fiche 1.02 21/23
Redémarrer le serveur pour que les paramètres soient pris en compte. Version de la fiche 1.02 22/23
Références Mots clés : AppliDis Référence : Date de création : 11/01/2011 Dernière révision : 28/02/2013 Pour tout commentaire sur cette fiche, merci d envoyer un mail à support@systancia.fr en précisant le numéro de la fiche et votre commentaire Copyright Systancia 2009 Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d information, et de ce fait ne font l objet d aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d utilisateurs avertis, disposant de notions de base du système d exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l utilisation de cette documentation. L utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003, Windows 2008 Server sont des marques de Microsoft Corporation aux Etats-Unis et dans d autres pays. Systancia Actipolis 3, Bât C11 3, rue Paul Henri Spaak 68 390 SAUSHEIM France Téléphone : 03 89 33 58 20 Fax : 03 89 33 58 21 site web : http://www.systancia.fr Version de la fiche 1.02 23/23