Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1
Index 1. Installation des services Terminal Server 3 2. Installation des outils Terminal Server. 9 3. Installation du gestionnaire de licences Terminal Server. 10 4. Aperçu des utilitaires Terminal Server. 16 Utilitaire «Configuration des services Terminal Server» 16 Utilitaire «Gestionnaire des services Terminal Server» 27 5. Client Terminal Server 36 Installation du client Terminal Server. 36 Utilisation du client Terminal Server. 37 6. Annexes 44 Touches de raccourci sous Terminal Server. 44 Modification du port d écoute du serveur Terminal Server. 45 Utilisation du client «Bureau à distance» pour se connecter à un port spécifique. 45 Je n arrive pas à ouvrir une session locale TSE sans mot de passe. 46 Page 2 sur 2
1. Installation des services Terminal Server Lancer le programme «Gérer votre serveur», accessible à partir du menu «Démarrer». Cliquer sur «Ajouter ou supprimer un rôle». Page 3 sur 3
Cliquer sur le bouton «Suivant >». Patienter le temps que Windows récupère les informations de votre configuration. Page 4 sur 4
Dans la liste des rôle du serveur, sélectionner «Terminal Server». Cliquer sur le bouton «Suivant >». Page 5 sur 5
Cet écran, reprend la liste des ajours / suppressions de rôles du serveur. Cliquer sur le bouton «Suivant >». L assistant d installation vous informes que Windows va redémarrer l ordinateur. Cliquer sur le bouton «Ok». Page 6 sur 6
Windows installe les applications Terminal Server. Attendre la fin de l installation, Windows va relancer votre machine. Page 7 sur 7
Après que Windows est relancé l ordinateur, cet écran vous informes que votre serveur est à configuré en serveur Terminal Server. Cliquer sur «Terminer» pour quitter cet écran. Page 8 sur 8
2. Installation des outils Terminal Server. Dans le menu «Démarrer», sélectionner l option «Paramètres», puis «Panneau de configuration», puis lancer l option «Ajout / Suppression de programmes». Cliquer sur le bouton «Ajouter ou supprimer des composants Windows». Sélectionner dans la liste l option «Terminal Server». Cliquer sur le bouton «Suivant >». Attendre la fin de l installation des différents outils Terminal Server. Page 9 sur 9
3. Installation du gestionnaire de licences Terminal Server. Le gestionnaire de licences Terminal Server est l application qui va gérer l ensemble des licences des services TS. Cette application est distincte du reste des services TS, et donc, peut être installer sur un autre serveur du réseau. Dans le menu «Démarrer», sélectionner l option «Paramètres», puis «Panneau de configuration», puis lancer l option «Ajout / Suppression de programmes». Cliquer sur le bouton «Ajouter ou supprimer des composants Windows». Sélectionner dans la liste l option «Gestion de licences Terminal Server». Cliquer sur le bouton «Suivant >». Attendre la fin de l installation des différents outils Terminal Server. Page 10 sur 10
L utilitaire «Gestion de licences Terminal Server», disponible dans les «Outils d Administration», permet d effectuer toute la gestion des licences. De base, le serveur de licences TS n est pas activé, il faut l enregistrer. Pour activer le serveur de licences faire clic droit sur le serveur, puis sélectionner «Activer le serveur». Page 11 sur 11
Si vous avez une connexion internet sur votre serveur de licences, la manière la plus rapide et la plus simple d enregistrer le serveur est de sélectionner l option «Connexion automatique». Puis cliquer sur le bouton «Suivant >». Page 12 sur 12
Saisir les informations de votre société. Puis cliquer sur le bouton «Suivant >». Page 13 sur 13
Saisir les informations de votre société. Puis cliquer sur le bouton «Suivant >». Le serveur de licences va s enregistrer automatiquement par internet. Page 14 sur 14
Une fois le serveur de licences actif, vous devez posséder des licences pour les postes clients, sous Windows Server 2003, il existe deux types de licences : les licences d accès client (CAL : Client Access Licenses), dites «dispositif», les licences d accès client (CAL : Client Access Licenses) utilisateur. En l absence de licence, votre client TS pourra se connecter pendant 120 jours (précédemment 90 jours sous Windows Server 2000). Vous ne pouvez pas libérer manuellement les licences clientes TSE affectées à des clients n étant plus présent sur le réseau. Il faut attendre une période entre 52 jours et 89 jours pour que la licence se libère (et ceci uniquement sur des serveurs Windows Server 2003 et des serveurs Windows Server 2000 + SP2 + correctif Q287687). Page 15 sur 15
- 4. Aperçu des utilitaires Terminal Server. Utilitaire «Configuration des services Terminal Server» L utilitaire «Configuration des services Terminal Server», disponible dans les «Outils d Administration», permet de configurer la façon dont va agir le serveur lorsque des utilisateurs (clients Terminal Server) vont se connecter. Nous allons passer en revu les principales options, cliquer sur «Connexions» sur la partie gauche de l écran, puis faire un clic droit sur «RDP-TCP», et sélectionner l option «Propriétés». RDP (Remote Desktop Protocol) : protocole de transmission développé par Microsoft, pour faire communiquer un client léger. Page 16 sur 16
La zone «Commentaire» permet d inscrite un commentaire divers. Dans l onglet «Général», la liste déroulante «Niveau de cryptage», permet de définir le niveau de cryptage entre les clients et le serveur. Niveau faible : ce niveau utilise un cryptage de 56 bits du client vers le serveur (et uniquement dans ce sens). Niveau client compatible : ce niveau utilise le niveau de cryptage le plus élevé supporté en commun par le client et le serveur (niveau de cryptage par défaut). Niveau élevée : ce cryptage de 128 bits s effectue dans le sens client/serveur et serveur/client. Si le client ne supporte par le cryptage 128 bits, il ne pourra pas se connecter au serveur Terminal Server. Niveau compatible FIPS : les données circulant entre le serveur et le client sont cryptés grâce à un algorithme conforme à la norme FIPS 140-1. La case à cocher «Utiliser l authentification Windows standard», permet de sélectionner l authentification standard des clients, si un autre système d authentification a été installer sur le serveur. Page 17 sur 17
Cet onglet permet de contrôler la manières dont les clients vont se connecter au serveur TS. Dans le cas où cet onglet reste vide, les informations d ouverture de session seront fournies par le client (automatiquement ou saisie par l utilisateur). Option par défaut : «Utiliser les informations d ouverture de session fournies par le client». Dans le case où cet onglet est renseigné, les informations d ouverture seront utilisées pour l ensemble des clients (option «Toujours utiliser les informations d ouverture de session suivantes»). Zone «Nom utilisateur» : saisir le nom d utilisateur d ouverture de session. Zone «Domaine» : saisir un nom de domaine valide. Zone «Mot de passe» : saisir le mot de passe correspondant au nom d utilisateur. Zone «Confirmer le mot de passe» : resaisir une seconde fois le mot de passe. La case à cocher «Toujours demander un mot de passe» : force la saisi d un mot de passe à l ouverture de session, même dans le cas où le mot de passe est spécifié ici. Page 18 sur 18
Cet onglet permet de paramétrer la durée des sessions déconnectées ou inactive. La case à cocher «Remplacer les paramètres de l utilisateur» et la liste «Fin d une session déconnectée» : permet de forcer pour l ensemble des clients la durée de fin d une session déconnectée. Par défaut, la valeur est «Jamais», cet à dire qu un client déconnectée, ne sera pas déconnectée, vous pouvez sélectionner une durée dans la liste déroulante. La liste «Limite de session active» : permet de donner une durée maximale à une session client (par défaut «Jamais» ). La liste «Limite de session inactive» : permet de donner une durée maximale à une session inactive, c est à dire non utilisée (par défaut «Jamais» ). Cette option permet par exemple d économiser des ressources. La case à cocher «Remplacer les paramètres de l utilisateur», et les sélections «Déconnexion de la session» et «Fin de session» permet de choisir l action en rapport avec les options ci-dessus. La case à cocher «Remplacer les paramètres de l utilisateur», et les options «D un client quelconque» et «Du client précédent», ne sont disponibles qu avec les clients Citrix (utilisation d un client Citrix et non Microsoft). Page 19 sur 19
Cet onglet permet de lancer un programme automatiquement à l ouverture de la session client. Attention, le client n aura accès qu à ce programme, la fermeture de ce programme entraînera la fermeture de la session. Page 20 sur 20
Cet onglet permet de paramétrer la prise en main des sessions utilisateurs à distance. L option «Utiliser le contrôle à distance avec les paramètres utilisateur par défaut» : spécifie que ce paramètre sera appliqué conformément aux options configurées au niveau des propriétés du compte de l utilisateur ou des stratégies de groupes qui lui seront appliquées. L option «Ne pas autoriser le contrôle à distance» : n autorise pas à prendre le contrôle des sessions. L option «Utiliser le contrôle à distance avec les paramètres suivants :» : autorise à prendre le contrôle à distance en demandant ou pas l autorisation de l utilisateur sur la session client. L option «Afficher la session» permettra de visualiser à distance la session client sans interaction sur celle-ci. L option «Interagir avec la session» permettra de visualiser et d intervenir sur la session également (clic souris ) Page 21 sur 21
Cet onglet permet de paramétrer les ressources systèmes du client, et les ressources du serveur à partager avec le client. La case à cocher «Utiliser les paramètres de connexion de l utilisateur» : permet de paramétrer les ressources du client qui seront utilisables dans la session. «Connecter les lecteurs du client à l ouverture de session» : indique si le serveur se connecte automatiquement à tous les lecteurs mappés du client à l'ouverture de session. «Connecter les imprimantes du client à l ouverture de session» : indique si le serveur se connecte automatiquement à toutes les imprimantes mappés du client à l'ouverture de session. «Imprimante principale du client par défaut» : indique si il faut imprimer sur l'imprimante par défaut du client. «Limiter le nombre maximal de couleurs» : permet de paramétrer le nombre de couleurs maximum dans la session client. «Désactiver les éléments suivants» : permet de désactiver certaines ressources du poste client. «Mappage de lecteurs» : si la case est cochée, désactive les lecteurs du client dans la session TS. «Mappage des imprimantes Windows» : si la case est cochée, désactive les imprimantes présente sous Windows. «Mappage des ports LPT» : si la case est cochée, désactive les ports LPT du poste client. «Mappage des ports COM» : si la case est cochée, désactive les ports COM du Page 22 sur 22
poste client. «Mappage du presse-papiers» : si la case est cochée, désactive le pressepapiers d une session TS vers Windows et inversement. «Mappage audio» : si la case est cochée, désactive le son du poste client à partir d une session TS. Page 23 sur 23
Cet onglet permet de sélectionner la carte réseau à utiliser avec TS, et de limiter le nombre maximal de connexions pour cette carte, afin de limiter le trafic sur le serveur. Page 24 sur 24
Cet onglet permet de visualiser et de modifier les autorisations d accès au service TS. Page 25 sur 25
La seconde option «Paramètres du serveur» de la console permet de modifier des paramètres généraux du serveur. o «Supprimer les dossiers temporaires en quittant» permet de garder ou supprimer les dossiers temporaires qui peuvent être générés. o «Utiliser des dossiers temporaires par session» permet de séparer les dossiers temporaires pour chaque session client. o «Licence» permet d utiliser une licence par ordinateur client (option «par périphérique»), ou par utilisateur (option par «par utilisateur»). o «Active Desktop» permet d activer ou désactiver Active Desktop. o «Compatibilité des autorisation» permet de sélectionner le niveau de sécurité : «Sécurité totale» permet d obtenir le niveau de sécurité le plus élevé (cela peu poser quelques problèmes avec des applications anciennes). «Sécurité moyenne» permet de faire fonctionner des applications anciennes si vous rencontrez des problèmes. o «Restreindre chaque utilisateur à une seule session» permet à un même utilisateur d ouvrir qu une seule session. o «Mode détection du serveur de licences» permet de rechercher automatiquement le serveur de licence ou de spécifier «en dur» le nom du serveur de licence. Page 26 sur 26
Utilitaire «Gestionnaire des services Terminal Server» La console «Gestionnaire des services Terminal Server» accessible dans les «Outils d Administration», permet de gérer les différentes sessions ouvertes. Attention, le contrôle à distance doit être faite à partir d un poste client (un message vous informe de cela au premier lancement de la console, voir fenêtre ci-dessous). La fenêtre de droite, onglet «Utilisateurs», liste les utilisateurs connectés. Dans notre exemple : «Administrateur» : session Administrateur, toujours présente. «Olivier» : session client ouverte avec le nom d utilisateur «Olivier». Fenêtre d informations concernant la prise de contrôle à distance. Page 27 sur 27
La console permet de déconnecter un client à distance (laissant la session du client tourner sur le serveur), sélectionner le client dans la liste, faire un clic droit, et sélectionner l option «Déconnecter». Ne pas mélanger l option «Déconnecter» qui laisse la session tourner sur le serveur, et l option «Fermer la session» qui termine proprement une session client. Page 28 sur 28
La console permet d envoyer un message à un client, sélectionner le client dans la liste, faire un clic droit, et sélectionner l option «Envoyer un message». La fenêtre suivante apparaît, vous devez saisir le message et appuyer sur le bouton «Ok». Fenêtre permettant de saisir le message à envoyer au client. Page 29 sur 29
La console permet de réinitialiser une session client, par exemple après un plantage de la session sur le poste client. Sélectionner le client dans la liste, faire un clic droit, et sélectionner l option «Réinitialiser». La fenêtre suivante apparaît, permettant de confirmer la réinitialisation, vous devez confirmer en appuyant sur le bouton «Ok». Fenêtre de confirmation de la réinitialisation d une session client. Page 30 sur 30
La console permet de contrôler les entrées / sorties d une session TS (octets transférés, nombre des trames, erreurs ). Sélectionner le client dans la liste, faire un clic droit, et sélectionner l option «Etat». La fenêtre suivante apparaît, permettant de consulter les informations de la session, vous pouvez quitter en cliquant sur «Fermer», vous pouvez forcer le rafraîchissement de la fenêtre en cliquant sur «Actualiser maintenant», vous pouvez également réinitialiser les compteurs en cliquant sur le bouton «Réinitialiser les compteurs». Fenêtre d informations d une session client. Page 31 sur 31
La console permet de fermer une session client à distance. Sélectionner le client dans la liste, faire un clic droit, et sélectionner l option «Fermer la session». La fenêtre suivante apparaît, permettant de confirmer la fermeture de session, vous devez confirmer en appuyant sur le bouton «Ok». Fenêtre de fermeture de session. Page 32 sur 32
Vous pouvez visualiser la liste des processus pour une session, sélectionner la session RDP dans la liste de gauche, et l onglet «Processus» dans la fenêtre de droite. Page 33 sur 33
Cet exemple montre qu à partir du serveur, on peut terminer une application (ici l application «Paint») fonctionnant dans une session TS. Page 34 sur 34
L onglet «Informations» affiche diverses informations concernant le client sélectionné. Page 35 sur 35
5. Client Terminal Server Installation du client Terminal Server. Si vous désirez installer le client TS sur vos postes clients, le package se trouve dans le répertoire WINDOWS\system32\clients\tsclient\win32 de votre serveur Windows Server 2003. Les fichiers principaux : MSRDPCLI.MSI SETUP.EXE SETUP.INI peuvent être copié sur une disquette, clé USB ou CD. Vous pouvez maintenant installer le client sur vos poste en lançant simplement SETUP.EXE Page 36 sur 36
Utilisation du client Terminal Server. Sur le poste client, après installation du client TSE. Lancer le raccourci «Connexion Bureau à distance» dans le menu «Démarrer». Cliquer sur le bouton «Options» pour visualiser les différentes options disponibles. Page 37 sur 37
L onglet «Général» permet de paramétrer les options d ouverture de session sur le poste client. La zone «Ordinateur» permet de spécifier le nom du serveur TS (si vous avez plusieurs serveurs ). La zone «Nom d utilisateur» permet de spécifier le nom de l utilisateur à utiliser lors de l ouverture de session. La zone «Mot de passe» permet de spécifier le mot de passe de l utilisateur à utiliser lors de l ouverture de session. La zone «Domaine» permet de spécifier le nom de domaine à utiliser lors de l ouverture de session (si vous avez plusieurs domaines ). La case à cocher «Enregistrer mon mot de passe» permet de mémoriser le mot de passe cidessus. Toutes ces informations peuvent être sauvegarder sur le poste grâce au bouton «Enregistrer sous», et rechargé grâce à l option «Ouvrir». Page 38 sur 38
Le slider «Taille du Bureau à distance» permet de définir la résolution de la fenêtre d affichage. La liste déroulante «Couleurs» permet de définir le nombre de couleurs de l affichage. La case à cocher «Afficher la barre de connexion en mode plein écran» permet d afficher le client TS en plein écran, sans fenêtre. Page 39 sur 39
La liste déroulante «Son de l ordinateur distant» permet de paramétrer les sorties sonores. La liste déroulante «Clavier» permet de paramétrer sur que session les combinaisons de touches s appliquent. o «Sur l ordinateur local» : les combinaisons de touches s appliqueront sur le bureau local. o «Sur l ordinateur distant» : les combinaisons de touches s appliqueront sur le bureau distant (la session TSE). o «En mode plein écran uniquement» : les combinaisons de touches s appliqueront sur le bureau distant (la session TSE), mais uniquement en mode plein écran. Les cases à cocher «Périphériques locaux» : permet de se connecter automatiquement à des périphériques locaux lors de l ouverture de session TSE. Page 40 sur 40
Cet onglet permet de lancer un programme automatiquement à l ouverture de la session client. Attention, le client n aura accès qu à ce programme, la fermeture de ce programme entraînera la fermeture de la session. Page 41 sur 41
Cet onglet permet d optimiser certain paramètres afin d accélérer la session TSE. La liste déroulante «Indiquez votre vitesse de connexion» permet de spécifier la vitesse de votre connexion (pour les session distante par modem). Les cases à cocher «Paramètres» : permet de dévalider certaines options graphiques. o «Arrières-plan du Bureau» : valide / dévalide l affichage de l arrière plan. o «Afficher le contenu des fenêtres pendant leur déplacement» : valide / dévalide le rafraîchissement des fenêtre lors de leurs déplacements à l écran. o «Animation des menus et des fenêtres» : valide / dévalide toutes les animations de menus déroulants, etc et des fenêtres. o «Thèmes» : valide / dévalide les thèmes. o «Mise en cache des bitmaps» : valide / dévalide la mémorisation en cache des images bitmaps (conseillé). «Reconnecter si la connexion est abandonnée» permet de se reconnecter automatique en cas de connexion abandonnée. Page 42 sur 42
Cliquer sur «Connexion». Saisir le nom d utilisateur, le mot de passe, voilà vous êtes connecté. Page 43 sur 43
6. Annexes Touches de raccourci sous Terminal Server. Touche de raccourci ALT+PG.PRÉC ALT+PG.SUIV ALT+INS Description Permet de basculer entre les programmes de la gauche vers la droite. Permet de basculer entre les programmes de la droite vers la gauche. Permet de parcourir les programmes dans l'ordre de leur démarrage. ALT+ORIG Affiche le menu «Démarrer». CTRL+ALT+ATTN Bascule le client entre une fenêtre et le plein écran. CTRL+ALT+FIN Affiche la boîte de dialogue «Sécurité de Windows». ALT+SUPPR Affiche le menu «Windows». CTRL+ALT+signe moins (-) du pavé numérique CTRL+ALT+signe plus (+) du pavé numérique Place un instantané de la fenêtre active du client dans le Presse-papiers du serveur Terminal Server (offre la même fonctionnalité que la pression de la touche IMPR.ÉCRAN sur un ordinateur local). Place un instantané de la fenêtre entière du client dans le Presse-papiers du serveur Terminal Server (offre la même fonctionnalité que la pression de la touche IMPR.ÉCRAN sur un ordinateur local). Page 44 sur 44
Modification du port d écoute du serveur Terminal Server. Voir le site Microsoft article n 187623 http://support.microsoft.com/?id=187623 Utilisation du client «Bureau à distance» pour se connecter à un port spécifique. Voir le site Microsoft article n 304304 http://support.microsoft.com/?id=304304 En résumé : Lors de la spécification du serveur TS à contacter, taper «:» + le numéro du port. Par exemple SRVTSE :3391 pour se connecter au port 3391. Vous pouvez faire de même avec l adresse IP du serveur. Page 45 sur 45
Je n arrive pas à ouvrir une session locale TSE sans mot de passe. Lors d une ouverture de session, j ai un message d erreur «Impossible d ouvrir une session car il y a une limitation de comptes» (voir exemple ci-dessous). Aller dans la console «Paramètres de sécurité locaux», dans la rubrique «Stratégies locales», dans la rubrique «Options de sécurité», chercher dans la liste de droite l option «Comptes : restreindre l utilisation de mots de passe vierge par le compte local à l ouverture de session console». Donc vous pouvez «Désactivé» cette option, ou vous mettez un mot de passe à votre utilisateur (c est la meilleure solution!) Page 46 sur 46