BTS SIO Services Informatiques aux Organisations Option SISR Session 2014-2016 Maxime HURSTEL Activité professionnelle N 7 NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Mise en place d un serveur d application TSE Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d autres structures hébergées. La M2L doit fournir les infrastructures matérielles, logistiques et des services à l ensemble des ligues sportives installées. Elle assure l offre de services et de support technique aux différentes ligues déjà implantées (ou à venir) dans la région. Pour des raisons administratives et économiques, un serveur d application TSE est mis en place dans le VLAN INFORMATIQUE pour héberger certaines applications. Ce qui permettra à terme aux utilisateurs des ligues habilités de s y connecter et de les utiliser. J ai participé, avec d autres élèves de mon groupe à ce projet en créant les VLANs, en mettant en place le serveur TSE et en permettant aux utilisateurs d une ligue du (vlan 10) d utiliser l application. Nous avons par ailleurs restreint les fonctionnalités aux utilisateurs par des stratégies de groupe. La mise place d'un serveur TSE est de pouvoir partager l'utilisation d'un serveur et ses applications au moyen de PC clients, d'équilibrer la charge entre plusieurs serveur Terminal Server et d'éviter de renouveler le parc informatique vieillissant. 1 rue Saint Denis, 75001 Paris SOLUTIONS ENVISAGEABLES Installer un serveur d application TSE sur un serveur comprenant déjà un serveur Active directory et DNS Conditions initiales Conditions finales Outils utilisés DESCRIPTION DE LA SOLUTION RETENUE L'administrateur n'a pas créé de poste client et n'a pas attribuer de droit pour que certain utilisateur accède à des applications L'administrateur permettra aux utilisateurs d'accèder aux applications TSE et mettra des règles de restrictions. Cahier des charges
Matériels Logiciels Durée Contraintes CONDITIONS DE REALISATION 1 Poste Windows 8, 3 serveurs, 2 switchs, 2 routeurs et 4 postes Windows Server 2008 R2 1 jour L accès au serveur TSE ne se fait pas. Mauvais paramétrage du serveur. Dans la stratégie TSE, il faut exclure le compte Administrateur de l exécution sinon ce dernier se retrouvera avec les mêmes droits que définit pour les utilisateurs. COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE A1.1.1 Analyse du cahier des charges d un service à produire A2.3.2 Proposition d'amélioration d'un service A1.4.1 Participation à un projet A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure A3.3.3 Gestion des identités et des habilitations DEROULEMENT DE L'ACTIVITE Tutoriel complet de l'activité, avec commentaires, lignes de commandes, imprimes écran, etc. Nombre de pages minimum : 5 1. Installation des services TSE Ouvrir le Gestionnaire de serveur. Démarrer > Outils d Administration > Gestionnaire de serveur La fenêtre suivante s ouvre
Cliquer sur Rôles puis Ajouter des rôles
Cliquer sur Suivant Cocher Services Bureau à distance puis cliquer sur Suivant Cocher la case et cliquer sur Suivant
Cliquer sur Suivant Explications : Hôte de session Bureau à distance : Serveur hôte de session Bureau à distance qui héberge les programmes Windows Gestionnaire de licence des services Bureau à distance : Gère les licences TSE que vous avez acquises Service Broker pour les connexions Bureau à distance : Équilibrage de charge et accès aux RemoteApp Passerelle des services Bureau à distance : Permet aux utilisateurs de se connecter depuis Internet Accès Bureau à distance par le Web : Permet aux utilisateurs d accéder aux RemoteApp et aux services Bureau à distance depuis un navigateur web En cliquant sur Passerelle des services Bureau à distance et Accès Bureau à distance par le Web la fenêtre suivante s ouvre, cliquer sur Ajouter les services de rôle requis
Cliquer sur Suivant Choisir la méthode d authentification, dans notre cas, ne nécessite pas l authentification au niveau du bureau. Cela permettra aux anciennes versions de se connecter au serveur.
Choisir le mode de licence en fonction de ce lui acquis. A défaut, cocher Configurer ultérieurement (Période d essai de 120 jours) Par défaut, seul le groupe «administrateurs» est autorisé à accéder au serveur TSE, mais d autres groupes peuvent être ajoutés à ce stade ou ultérieurement. Choisir les groupes d utilisateurs autorisés à accéder au service TSE puis cliquer sur Suivant
Cliquer sur Suivant Ne rien cocher. Cliquer sur Suivant. Configurer l étendue de découverte, dans notre cas, «ce domaine» puis cliquer sur Suivant<.
Dans notre cas (tests), l autorité de certification n est pas installée. Dans un environnement de production, il serait préférable de passer par une autorité de certification. Cocher créer un certificat auto-signé pour le chiffrement SSL puis cliquer sur Suivant Créer une stratégie d autorisation ultérieurement puis cliquer sur Suivant
Cliquer sur Suivant Cliquer sur Suivant
Cliquer sur Suivant Cliquer sur Suivant
Cliquer sur Suivant Cliquer sur Installer Cliquer sur Fermer pour redémarrer le serveur
Après avoir redémarré, l installation continue Cliquer sur Fermer pour terminer l installation Redémarrer le serveur. Le rôle TSE est maintenant installé.
2. Configuration de TSE Cliquer sur Démarrer > Outils d administration > Services Bureau à distance > Configuration d hôte de session Bureau à distance Faire un clic droit sur RDP-Tcp > Propriétés Afin d éviter l utilisation inutile de licences, modifier les paramètres suivants. Cliquer sur Sessions puis Cocher Remplacer les paramètres de l utilisateur, choisir les paramètres souhaités. Cocher Remplacer les paramètres de l utilisateur puis choisir ce que vous souhaitez.
3. Configuration Remote App Les programmes RemoteApp sont des programmes auxquels vous pouvez accéder à distance par le biais des services Terminal Server et qui apparaissent comme s ils étaient exécutés sur l ordinateur local de l utilisateur final. Les utilisateurs peuvent exécuter côte à côte des programmes RemoteApp et leurs programmes locaux. La configuration minimale doit être Windows XP SP2 sur lesquels le nouveau client Connexion bureau à distance a été installé. Dans ce cas, on se propose de configurer la calculatrice en Remote App. Cliquer sur Démarrer > Outils d Administration > Services Bureau à distance > Gestionnaire RemoteApp La fenêtre suivante s ouvre. Cliquer sur Ajouter des programmes. Cliquer sur Suivant
Vous pouvez cocher les programmes que vous souhaitez utiliser à distance. Dans notre cas, on sélectionne la Calculatrice. Cliquer sur Suivant.
Cliquer sur Terminer On peut maintenant voir la calculette apparaitre dans la liste des programmes RemoteApp. Sélectionner-la puis Cliquer sur Créer le fichier.rdp Cliquer sur Suivant
Cliquer sur Suivant. Le fichier.rdp va se placer dans C:\Program Files\Packaged Programs Cliquer sur Suivant Cliquer sur Terminer
Le fichier «.rdp» est créé. Il suffit simplement de se mettre sur un poste client, pour que celui-ci ait accès à la calculette en Remote. Il est aussi possible de créer un fichier.msi afin par exemple de le déployer via une GPO. Toujours avec l exemple de la calculette, Cliquer sur Créer le package Windows Installer.
Cliquer sur Suivant. Le fichier.msi va se placer dans C:\Program Files\Packaged Programs Cliquer sur Suivant
Cliquer sur suivant Cliquer sur Terminer Pour afficher la calculette sur l accès web, sélectionner l application puis cliquer sur Afficher dans l accès Bureau à distance par le web 4. Différents accès aux serveurs Plusieurs solutions sont possibles pour accéder au serveur TSE, par le web, par les RemoteApp et pour finir en bureau à distance. En effet, pour la M2L il sera nécessaire de mettre en place un accès via interface web, afin de mettre à disposition les applications, avec une facilité d accès.
5. Accès via le web Dans un navigateur internet (De préférence Internet Explorer) saisir l adresse suivante https://srvm2l/rdweb/ La fenêtre suivante s ouvre, saisir un nom d utilisateur et un mot de passe autorisés à se connecter aux services Bureau à distance, puis cliquer sur s inscrire.
6. Accès via le bureau à distance Sur un Windows 7, cliquer sur démarrer > Tous les programmes > Accessoires > Connexion Bureau à Distance puis cliquer sur Connexion 7. Droits pour le bureau distant Afin d avoir le droit d accéder au bureau distant, il est nécessaire de mettre en place des droits dans l active directory. Pour ce faire il est nécessaire d ajouter les utilisateurs dans le groupe, qui figure dans «Builtin» sous «Accès bureau à distance».
CONCLUSION Une fois mise en place, le TERMINAL SERVER permet de mettre en place rapidement des logiciels, facilement accessible. Cette activité m a permis de découvrir les fonctionnalités du terminal serveur, ainsi que du BUREAU à DISTANCE, cela m a permis d acquérir les connaissances nécessaire pour l utilisation et l administration du TERMINAL SERVEUR. EVOLUTION POSSIBLE