Tutoriel de mise en place de l accès distant

Documents pareils
Personnaliser le serveur WHS 2011

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

WINDOWS SERVER 2008 PART III : REMOTE APP

CS REMOTE CARE - WEBDAV

Configuration du FTP Isolé Active Directory

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Serveur FTP. 20 décembre. Windows Server 2008R2

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Les différentes méthodes pour se connecter

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Authentification unique Eurécia

Service de certificat

Economies d énergie par GPO

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE


PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

FORMATION CXA01 CITRIX XENAPP & WINDOWS REMOTE DESKTOP SERVICES

Mise en route d'une infrastructure Microsoft VDI


Guide de démarrage IKEY 2032 / Vigifoncia

Mise en place de Thinstation

Installation et utilisation de Cobian Backup 8

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Créer sa première base de données Access Partie 3/4 - Création d un formulaire

GROOBAX. cliquer sur le «G» Cliquer sur «options» Sélectionner le dossier qui contiendra les paramètres => Cliquer A chercher le dossier créé en 2/

MANUEL D'INSTALLATION SUR WINDOWS 2003/2008 SERVER

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

IPS-Firewalls NETASQ SPNEGO

WINDOWS Remote Desktop & Application publishing facile!

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Mise en place d un serveur HTTPS sous Windows 2000

Paramétrage de pools d'applications sous IIS 6.0

K?ellaWeb Saisie des absences, retards et sanctions APLON en mode Web

Administration Centrale : Opérations

2013 Microsoft Exchange 2007 OLIVIER D.

Installation et Administration de SolidWorks Electrical CadWare Systems

Configuration de plusieurs serveurs en Load Balancing

Guide d installation de MEGA Desktop Application MEGA 2009 SP4

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Windows serveur 2012 : Active Directory

Installation de SQL Server Reporting Services avec l intégration dans un site Windows SharePoint Services V3

Utilisation du plugin AppliDis SLB (Smart Load Balancing)

Terminal Server RemoteAPP pour Windows Server 2008

[Tuto] Migration Active Directory 2003 vers 2008

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

Accès distant Freebox v6 Configuration

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Le serveur communication unifiée IceWarp. Guide de mise à jour. Version 10. Février IceWarp France / DARNIS Informatique

Eléments techniques tome I Installation Serveur Windows 2012

Chapitre 02. Configuration et Installation

Formateur : Jackie DAÖN

Installation d'un TSE (Terminal Serveur Edition)

L accès à distance du serveur

Pré-requis de création de bureaux AppliDis VDI

Infrastructure RDS 2012

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

1 - EXCHANGE Installation

Créer sa première base de données Access Partie 4/4 - Création d un état

Configuration de WebDev déploiement Version 7

SQL SERVER PRECONISATIONS A L INSTALLATION.2 VERIFICATION INSTALLATION...2 CONNEXION RESEAU.4 EMPLACEMENTS DOSSIERS & SAUVEGARDES...

GUIDE DE L UTILISATEUR

Configuration de Microsoft Internet Explorer pour l'installation des fichiers.cab AppliDis

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Foucart Digeon SISR1-CH7 Mise en place d'un serveur FTP BTS SIO 08/04/2013. SISR1 CH7 Mise en place d'un serveur FTP. - Page 1 -

Mettre en place un accès sécurisé à travers Internet

Chapitre 1 Windows Server

Network Identity Manager mit SN-Gina Outlook Web Access

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

ALOHA LOAD BALANCER MICROSOFT TERMINAL SERVICES LOAD-BALANCING AVEC SESSION BROKER

Découvrez notre solution Alternative Citrix / TSE

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Crédit Agricole en ligne

INTRODUCTION AUX TESTS DE PERFORMANCE ET DE CHARGE

Microsoft web framework

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Installation 1K-Serveur

Procédure d installation de mexi backup

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Guide de configuration. Logiciel de courriel

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Guide de déploiement

Installation de Premium-RH

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

1. Mise en œuvre du Cegid Web Access Server en https

Sécurisation des accès au CRM avec un certificat client générique

Installation de SCCM 2012 (v2)

Pré-requis de création de bureaux AppliDis VDI

Connexion à SQL server

Procédure d installation détaillée

Utiliser SQL Server 2008 R2 Reporting Services comme source de donne es pour Microsoft Excel

Transcription:

Tutoriel de mise en place de l accès distant Paramétrage du contrôleur de domaine Paramétrage des serveurs et ajout dans le domaine Création d une unité organisationnelle et d un groupe RDS Création d un pool de serveurs sur SRV-DC pour une meilleure gestion Installation des rôles Création d une collection Ajout des passerelles - Gestion des stratégies - Certificat Haute disponibilité sur les accès distants et les passerelles Publication des programmes RemoteApp et test 3

Paramétrage du contrôleur de domaine Pour le paramétrage du contrôleur du domaine, nous allons d abord effectuer la configuration générale du serveur avec la modification de son nom et l attribution d une IP fixe. Ensuite, nous installerons les rôles nécessaires au projet. Paramétrage de la carte réseau Installation du rôle AD DS (Active Directory Domain Services) impliquant l installation du rôle DNS. 4

Nous allons ensuite configurer les services de domaine Active Directory grâce à l assistant de configuration post-déploiement et créer une forêt «GSB.FR». L installation va se dérouler et notre serveur va devenir un contrôleur de domaine. Après redémarrage, les rôles ont bien été installés. 5

Paramétrage des serveurs et ajout dans le domaine Une fois le domaine mis en place, nous pouvons désormais passer au paramétrage des autres serveurs en les renommant, en leur donnant une adresse IP fixe et en les ajoutant au domaine «GSB.FR». SRV-PAS2 avant les modifications SRV-PAS2 après les modifications 6

Création d une unité d organisation et d un groupe RDS Pour une meilleure gestion des utilisateurs liés à RDS, nous avons créé une Unité d Organisation nommée «RDS» dans l Active Directory. Puis nous avons ensuite placé à l intérieur les utilisateurs et groupes souhaités. 7

Création d un pool de serveurs sur SRV-DC pour une meilleure gestion Dans Windows Server 2012, la gestion de plusieurs serveurs distants à l aide d une console Gestionnaire de serveur unique a été mise en place. Pour les ajouter, il faut suivre les étapes suivantes : 1. Dans le menu Gérer, cliquer sur Ajouter des serveurs. 2. Effectuer l une des opérations suivantes : o o o Sous l onglet Active Directory, sélectionner des serveurs qui se trouvent dans le domaine actuel puis cliquer sur la flèche droite pour déplacer les serveurs sélectionnés vers la liste sélectionnée. Sous l onglet DNS, tapez les premiers caractères d un nom d ordinateur ou d une adresse IP, puis appuyez sur Entrée ou cliquez sur Rechercher. Choisissez les serveurs à ajouter, puis cliquez sur la flèche droite. Sous l onglet Importer, naviguez jusqu à un fichier texte qui contient les noms DNS ou adresses IP des ordinateurs que vous souhaitez afficher, un nom ou une adresse IP par ligne. 3. Une fois la sélection des serveurs terminée, cliquer sur OK 8

Installation des rôles Désormais, tout peut être géré depuis notre contrôleur de domaine SRV-DC. Nous allons donc commencer à installer les différents rôles : Cliquer sur Gérer puis Ajouter des rôles et fonctionnalités Type d installation : Installation des services Bureau à distance Type de déploiement : Déploiement standard Scénario de déploiement : Déploiement de bureaux basés sur une session Nous allons ensuite pouvoir sélectionner les différents serveurs correspondants aux rôles souhaités : o Broker : SRV-BRO1 o Serveur d Accès Web : SRV-BRO1 o Hôtes de sessions : SRV-RDS1 et SRV-RDS2 Une fois l installation des rôles des serveurs de l assistant terminée, nous allons pouvoir ajouter le deuxième Serveur d Accès Web : SRV-BRO2. 9

Se rendre dans le Gestionnaire de serveur Cliquer sur : Aller dans les Tâches de Serveurs de déploiement : o Sélectionner Ajouter des serveurs d accès Bureau à distance par le Web Nous sélectionnons le second Serveur d Accès Web : SRV-BRO2 Sélectionner Installer Tous les rôles sont désormais installés à l exception des passerelles. 10

Création d une collection Depuis Windows Server 2012, Microsoft a introduit un nouvel élément dans l infrastructure RDS, il s agit des «Collections». Une collection de sessions (appelée batterie auparavant) est un regroupement de serveurs hôtes de session Bureau à distance pour une session donnée Nous allons ici créer une collection en rassemblant les serveurs hôtes de session bureau à distance soit SRV-RDS1 et SRV-RDS2. Dans la vue d ensemble des Services Bureau à Distance, sélectionner «Collections» Aller ensuite dans les tâches du panneau Collections et sélectionner «Créer une collection de sessions» Nous pouvons désormais nommer la Collection, ajouter les serveurs hôtes de sessions souhaités et sélectionner les utilisateurs qui auront accès aux serveurs 11

Nous choisissons ici de ne pas avoir de disque partagé pour les profils utilisateurs entre les serveurs La collection est désormais créée Ajout des passerelles - Gestion des stratégies - Certificat Afin de permettre la connexion via le protocole RDP (Remote Desktop Protocol) sur HTTPS qui va établir une connexion sécurisée et chiffrée entre les utilisateurs distants sur Internet et les ressources réseau internes sur lesquelles s'exécutent leurs applications, il va falloir mettre en place les passerelles sur notre infrastructure RDS. Pour ce faire, nous allons suivre cette méthode : Dans la vue d ensemble des Services Bureau à Distance, sélectionner Passerelle des services Bureau à Distance Sélections des serveurs où seront installés les rôles : SRV-PAS1 et SRV-PAS2 12

Création d un certificat SSL auto-signé nommé : «PASSERELLE.GSB.FR» car il va prendre le nom du cluster qui va être mis en place pour la haute disponibilité Une fois l installation réalisée, la configuration du certificat est nécessaire : o Nous allons créer un Certificat pour la Passerelle nommé «PASSERELLE.GSB.FR» avec un mot de passe défini qui sera accessible sur un répertoire partagé sur SRV-DC o Nous en profitons pour créer un Certificat pour l accès Web : ACCES- WEB.GSB.FR o Dans les propriétés du déploiement, nous allons également décocher la case «Ignorer le serveur de passerelle des services Bureau à distance pour les adresses locales» afin de pouvoir tester la passerelle sur le réseau interne Une fois les rôles installés, nous allons gérer les stratégies qui se sont créées automatiquement sur les serveurs : o Les stratégies d autorisation des connexions o Les stratégies d autorisation d accès aux ressources Elles vont permettre de réguler les connexions possibles, nous allons donc créer sur les deux serveurs dans le Gestionnaire de passerelles des services Bureau à Distance (dans les outils d administration) deux stratégies identiques qui permettront de sélectionne les utilisateurs ayant accès aux ressources et étant autorisés à se connecter ici le groupe users_rds. Pour les ressources réseau, nous avons créé un groupe d ordinateurs composés des hôtes de session soit : SRV-RDS1 et SRV-RDS2. 13

Haute disponibilité sur les accès distants et les passerelles Le Broker Nous ne réaliserons pas de haute disponibilité avec le Broker ici car celui-ci possède des informations qui ne peuvent être communes avec un deuxième serveur qu à l aide une base de données SQL commune contenant les collections, les sessions ouvertes... qui elle-même impliquera un autre cluster de serveurs SQL La marche à suivre semble cependant être la suivante : Configurer un serveur avec au moins Microsoft SQL Server 2008 R2 Les Brokers doivent avoir le droit de créer une base de données sur le serveur (avoir le droit DBCreator) Installer le Client Natif SQL Server Native Client sur tous les Brokers afin de pouvoir se connecter aux bases de données Création d'une entrée DNS Round Robin faisant référence à toutes les adresses IP des serveurs Brokers Lancement de l'assistant de création de la haute disponibilité du Service Broker depuis le Gestionnaire de Serveur et configuration selon les paramètres des bases de données Accès Web et Passerelle La configuration de la haute disponibilité sur les serveurs d accès web et de passerelle va se faire à l aide de la fonctionnalité «Équilibrage de la charge réseau» sur les serveurs en question dans un premier temps (ici SRV-BRO1, SRV- BRO2, SRV-PAS1 et SRV-PAS2). 14

Ensuite, depuis le serveur qui va gérer les clusters de serveur (ici, SRV-DC) ayant la fonctionnalité lui aussi installée, nous allons : Depuis les outils d administration sélectionner : «Gestion d équilibrage de la charge réseau» Sur cette interface, nous allons paramétrer les différents clusters et leurs options, il faut donc commencer par créer un nouveau Cluster Il faut ensuite indiquer le premier hôte du cluster : 15

Sélectionner son interface, son état original puis ensuite paramétrer le cluster en lui attribuant son adresse IP en fonction du plan d adressage (ici 172.16.0.17 /17) pour «PASSERELLE.GSB.FR» «PASSERELLE.GSB.FR» sera le nom de notre cluster, son mode d opération sera en multidiffusion et un paramétrage des ports/de la charge pourra également être effectué Il ne reste plus qu à ajouter les hôtes manquants : Aperçu des deux clusters La dernière étape de cet équilibrage de charge est de créer les entrées DNS correspondantes aux clusters : 16

Les hôtes de session bureau à distance Le Broker va permettre de répartir uniformément la charge entre les serveurs hôtes de session Bureau à distance dans une collection de sessions. Répartition de charge SRV-RDS1 SRV-RDS2 50% 50% 17

Publication des programmes RemoteApp et test Afin de pouvoir tester les programmes, nous avons téléchargé puis installé le logiciel «7Zip» sur les deux serveurs hôtes RDS (installer avec les paramètres d installation). Nous utiliserons également WordPad et la Calculatrice Windows. Sur SRV-DC, dans le tableau de bord, nous allons dans la catégorie Services Bureau à distance puis nous cliquons sur la collection créée précédemment Ferme-RDS Dans l onglet «Programmes RemoteApp», nous allons «Publier des programmes RemoteApp» Nous allons pouvoir sélectionner les programmes que l on souhaite mettre à disposition des visiteurs, ici : Publier les programmes 18

Nous nous connectons à présent sur un poste Windows 7. Importation dans les racines de confiance des certificats ACCES-WEB.GSB.FR et PASSERELLE.GSB.FR depuis le partage \\SRV-DC\Certificats afin de ne pas avoir de message d erreur concernant les certificats sur notre navigateur et lors de la connexion via RDS Se connecter sur le site du cluster : http://acces-web.fr/rdweb : Les applications apparaissent bien 19

Lors de la confirmation de connexion on remarque le passage par le Broker et la Passerelle Après une requête d identifiants utilisateur et un chargement, l application apparaît et est fonctionnelle 20

Nous pouvons vérifier sur quel serveur est connecté l utilisateur grâce à la console de gestion de la collection Ferme-RDS : Une configuration sans passer par l interface web peut également être mise en place via l outil Connexions distantes dans le Panneau de Configuration. Nous allons dans «Configurer une nouvelle connexion avec les connexions RemoteApp et Bureau à Distance», tapons cette URL et validons Les ressources se sont bien ajoutées localement 21

Les ressources sont désormais disponibles dans le menu démarrer Afin de tester complètement l architecture, nous avons coupé tous les services IIS de SRV- BRO1 afin de ne pas faire fonctionner le site RDWeb avec ce serveur et donc tester l accès distant via SRV-BRO2. Ensuite, nous avons coupé les serveurs SRV-RDS2 (celui utilisé lors du test) et SRV-PAS1 afin de voir si les connexions se sont bien réalisées sur les interfaces de gestion. L accès au site web est bien fonctionnel Le passage par SRV-RDS1 est bien réalisé : 22

Le passage par SRV-PAS2 est également bien réalisé : Vérification par l outil d administration Gestionnaire de passerelle des services Bureau à distance sur SRV-PAS2 Nous obtenons tous les détails concernant la connexion en cours de RDSUSER1 23

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back