Sommaire 1. Remote WebAccess... 2 a. Installation... 2 b. Configuration des ports... 4 c. Configuration de Terminal Server WebAccess ou Remote Desktop WebAccess... 5 d. Accès à des applications à distance... 8 e. Connexion à un site sécurisé... 16 Claire Bougnoux SESSION MAI-DECEMBRE 2013 1
1. Remote WebAccess a. Installation Dans ce support, nous allons installer un rôle supplémentaire afin de permettre l accès à des applications situées sur le serveur, mais à distance. C'est-à-dire, en ouvrant Internet Explorer, nous allons accéder à des applications grâce notamment aux services IIS. Je rappelle qu à partir de Windows Server 2008 R2, Terminal Server devient RDP. Claire Bougnoux SESSION MAI-DECEMBRE 2013 2
L installation est longue, donc, patientez Dans les services de routage, nous allons à présent configurer les ports. Claire Bougnoux SESSION MAI-DECEMBRE 2013 3
b. Configuration des ports Préparons le terrain pour l accès par le web. A partir du menu contextuel précédant, nous pouvons également déconnecter le client à distance. Maintenant, dans le «Routage et accès distant», cochez le service web http : Tant qu on y est, configurons le port du bureau à distance : Claire Bougnoux SESSION MAI-DECEMBRE 2013 4
Et le serveur web sécurisé : c. Configuration de Terminal Server WebAccess ou Remote Desktop WebAccess A partir du client dans le réseau, ouvrez le serveur IIS : Claire Bougnoux SESSION MAI-DECEMBRE 2013 5
A partir d un client au réseau privé, ouvrez le serveur IIS : Si vous vous rappelez, les services IIS ont été installés en même temps que le rôle «Access Web TS». Maintenant, voyons Terminal Server Web Access. Claire Bougnoux SESSION MAI-DECEMBRE 2013 6
La fenêtre se divise en 3 parties : «vue d ensemble», «Programmes RemoteApp» et «Gestionnaire RemoteApp TS (Local)». Cliquez sur le triangle inversé afin de développer la vue d ensemble. Cliquez sur l une des rubriques, une fenêtre à plusieurs onglets apparaît : trois d entre eux nous intéressent particulièrement pour ce qui va suivre : Claire Bougnoux SESSION MAI-DECEMBRE 2013 7
. d. Accès à des applications à distance Pour ajouter la calculatrice et Wordpad aux RemotApp TS, cliquez sur ajouter des programmes RemoteApp. Un assistant s ouvre et vous propose un choix de programmes à sélectionner. Cochez la «Calculatrice», «Paint» et «Wordpad». A l avenir, si vous souhaitez choisir un autre logiciel, comme une application comptable par exemple, vous pourriez le sélectionner en cliquant sur «Parcourir». Claire Bougnoux SESSION MAI-DECEMBRE 2013 8
Claire Bougnoux SESSION MAI-DECEMBRE 2013 9
Et voilà. Dorénavant, vous pourrez utiliser des logiciels qui ne sont pas sur votre ordinateur, à distance, en vous connectant directement au serveur. Rendez vous dans le client, puis double cliquez sur Internet Explorer. Dans la barre d adresse, saisissez : server2008/ts (ou TSweb ou RDweb pour server 2008 R2 et ultérieurs). Une fenêtre s ouvre et affiche les applications installées précédemment dans le gestionnaire RemoteApp TS. Claire Bougnoux SESSION MAI-DECEMBRE 2013 10
Cliquez sur la «Calculatrice». Deux fenêtres s ouvrent dont une vous alertant sur les dangers d une connexion distante. Cliquez sur «Connexion». Une nouvelle fenêtre s ouvre : indiquez le domaine auquel vous voulez accéder ainsi que vos identifiants et mot de passe d ouverture de session Windows. Claire Bougnoux SESSION MAI-DECEMBRE 2013 11
Après une éternité, la «Calculatrice» apparaît. Cliquez sur «Wordpad», l application s ouvre aussitôt sans avoir à saisir d identifiant. Claire Bougnoux SESSION MAI-DECEMBRE 2013 12
Encore plus fort, reprenez les étapes précédentes à partir d un client qui ne fait pas partie du réseau privé et qui ne fait pas non plus partie du domaine. Dans la barre d adresses, saisissez l adresse IP du serveur comme indiqué dans la capture suivante : Claire Bougnoux SESSION MAI-DECEMBRE 2013 13
Cliquez sur une des applications et tadaaaam : «Paint» s ouvre. Claire Bougnoux SESSION MAI-DECEMBRE 2013 14
Et voilà. Ce sera tout pour cette partie. Quoique. Et si mes applications étaient accessibles à travers une connexion sécurisée, voire cryptée? Nous avons vu que pour accéder aux ressources du serveur, il fallait saisir un identifiant et un mot de passe mais est-ce vraiment suffisant? Pour répondre à mes inquiétudes, Microsoft a inventé la Passerelle Terminal Server. Claire Bougnoux SESSION MAI-DECEMBRE 2013 15
e. Connexion à un site sécurisé Ouvrez le gestionnaire de serveur. Dans le menu de gauche, faites un clic-droit sur le rôle du terminal server puis cliquez sur «ajoutez des services de rôle». Cliquez sur «Passerelle TS». Claire Bougnoux SESSION MAI-DECEMBRE 2013 16
Claire Bougnoux SESSION MAI-DECEMBRE 2013 17
Claire Bougnoux SESSION MAI-DECEMBRE 2013 18
Claire Bougnoux SESSION MAI-DECEMBRE 2013 19
Et voilà. C est presque terminé. Installez également la fonctionnalité «outils de la Passerelle TS» : Claire Bougnoux SESSION MAI-DECEMBRE 2013 20
Dans le gestionnaire des remote app, configurez l onglet de la passerelle TS : Claire Bougnoux SESSION MAI-DECEMBRE 2013 21
Sur le client, connectez-vous au serveur via Internet Explorer : https://server2008/ts. Une page vous alerte sur la dangerosité de continuer à naviguer sur le site. Vous continuez. Vous ouvrez ainsi un site dont le certificat n est pas valable mais comme il s agit d un test, ce n est pas grave (lors de l installation, nous avons vu qu il fallait installer le certificat sur chaque poste client, ce que je n ai pas fait). Il n empêche que votre connexion à ce site est sécurisée et chiffrée le port utilisé est le 443 (https://). Claire Bougnoux SESSION MAI-DECEMBRE 2013 22
C est tout ce que j ai à vous montrer sur le Remote Desktop Protocol aka Terminal Server. Claire Bougnoux SESSION MAI-DECEMBRE 2013 23