Sommaire 1. Installation d un RDP (anciennement Terminal Server)... 2 a. Paramètres... 11 b. Ouverture de session sur le serveur par un client... 14 c. Programme unique ouvert par les clients sur le serveur... 17 d. Programme au choix par utilisateur à partir d Active Directory... 20 e. Gestion par administrateur... 23 Claire Bougnoux SESSION MAI-DECEMBRE 2013 1
1. Installation d un RDP (anciennement Terminal Server) Le RDP, ou Remote Desktop Protocol, permet à un client d ouvrir une session sur le serveur, à distance que ce soit à partir du domaine ou d Internet. Il permet également de programmer l installation d applications à distance ou l accès à une application au démarrage d un client. Dans le gestionnaire de serveur, on va ajouter cette fonctionnalité. Suivez simplement les captures suivantes et tout se passera bien. Attention le Terminal Server est remplacé par RDP à partir de Windows Server 2008 R2. Néanmoins, cela ne change pas grand-chose lors de l installation. Claire Bougnoux SESSION MAI-DECEMBRE 2013 2
L alerte est classique puisque le terminal server permet d accéder à un autre ordinateur à distance, les problèmes de sécurité sont ainsi soulevés. Claire Bougnoux SESSION MAI-DECEMBRE 2013 3
Claire Bougnoux SESSION MAI-DECEMBRE 2013 4
Pour nos tests, la question de la licence ne se pose pas. Elle se posera en entreprise en revanche. Claire Bougnoux SESSION MAI-DECEMBRE 2013 5
Claire Bougnoux SESSION MAI-DECEMBRE 2013 6
Claire Bougnoux SESSION MAI-DECEMBRE 2013 7
Il n y a rien à modifier à ce niveau. Les choix par défauts seront suffisants. Claire Bougnoux SESSION MAI-DECEMBRE 2013 8
Claire Bougnoux SESSION MAI-DECEMBRE 2013 9
Après le redémarrage, le rôle termine de s installer : Claire Bougnoux SESSION MAI-DECEMBRE 2013 10
Voilà. RDP est installé. Les clients pourront ainsi accéder au serveur à distance. Enfin presque. a. Paramètres Dans le gestionnaire de serveur, cliquez sur le bureau à distance afin de vérifier que les groupes d utilisateurs ont bien accès à cette fonctionnalité. Claire Bougnoux SESSION MAI-DECEMBRE 2013 11
Dans le gestionnaire de stratégie de groupe dans le menu outils d administration, développez les arborescences puis cliquez sur les propriétés de la ligne surlignée en bleue dans le menu contextuel (clic droit). Claire Bougnoux SESSION MAI-DECEMBRE 2013 12
Claire Bougnoux SESSION MAI-DECEMBRE 2013 13
b. Ouverture de session sur le serveur par un client Dans le client, on démarre une session avec Betty puis dans le lanceur on saisit : mstsc Une fenêtre s ouvre : Cliquez sur «Options» afin d afficher des paramètres supplémentaires : Claire Bougnoux SESSION MAI-DECEMBRE 2013 14
Cliquez sur «Connexion» et la fenêtre suivant s ouvre : Cliquez sur Betty puis saisissez le mot de passe de session habituel. Claire Bougnoux SESSION MAI-DECEMBRE 2013 15
Dans la fenêtre suivante, on constate que Betty a ouvert une session sur le serveur. Elle ne travaille plus sur le client. Pour fermer la session, cliquez sur la croix en haut à droite du nom du serveur. Cette capture sera peut-être plus parlante : Claire Bougnoux SESSION MAI-DECEMBRE 2013 16
Session à distance, ouverte sur le serveur En revanche, en tant qu utilisateur classique, Betty n est pas autorisée à réaliser des manipulations d ordre stratégique sur le serveur. Sur le serveur, elle ne peut qu utiliser la calculatrice, le bloc-notes et Internet. c. Programme unique ouvert par les clients sur le serveur D ailleurs, nous allons lancer la calculatrice sur le bureau dès qu elle se connecte au serveur, tiens. Dans le lanceur, saisissez tsconfig.msc La fenêtre suivante s ouvre : Claire Bougnoux SESSION MAI-DECEMBRE 2013 17
Clic droit sur la connexion RDP présente puis cliquez sur propriétés : Dans l onglet «Environnement», saisissez le chemin vers l application calc.exe, qui correspond à la calculatrice de Windows. Claire Bougnoux SESSION MAI-DECEMBRE 2013 18
Démarrez le client avec la session de Betty, puis ouvrez la session de «Connexion de Bureau à distance». Le tour est joué : la calculatrice apparaît directement sur le bureau. Lorsque vous fermer la calculatrice, la session se ferme également ou bien, vous pouvez fermer la session en cliquant sur la croix en haut à droite. Dans le client XP, créons un raccourci vers cette application, à ouvrir sur le serveur. Dans le lanceur, saisissez mstsc. La fenêtre de connexion s affiche. Cliquez sur «Enregistrer sous». Claire Bougnoux SESSION MAI-DECEMBRE 2013 19
Un nouvel icône apparaît sur le bureau. En double cliquant dessus, Betty se connecte directement au serveur et ouvre directement la calculatrice Windows. Faîtes un clic droit sur l icône pour voir le menu contextuel. Cliquez sur «Connexion». Une session s ouvre sur le serveur après la saisie des identifiant et mot de passe de Betty. d. Programme au choix par utilisateur à partir d Active Directory A noter, que l administrateur peut changer l application de démarrage à partir de l Active Directory : dans le lanceur, saisissez dsa.msc. Cherchez le profil de Betty, puis faites un clic droit dessus. Dans l onglet «Environnement», saisissez le chemin vers le «Bloc-Notes» de Windows par exemple : %windir%\system32\notepad.exe. Claire Bougnoux SESSION MAI-DECEMBRE 2013 20
Dans la session de Betty, double cliquez sur l icône RDP et ouvrez la session à distance sur le serveur. Dans tsconfig.msc, dans l onglet «Environnement», cliquez sur la seconde pastille afin de désactiver le programme accessible par défaut au démarrage de la session. Claire Bougnoux SESSION MAI-DECEMBRE 2013 21
Ouvrez une nouvelle session de Betty sur le serveur. Le bloc-notes s affiche. L intérêt réside dans le fait que les utilisateurs n auront pas tous accès aux mêmes applications en ouvrant une session sur le serveur en configurant une application de démarrage dans l Active Directory au lieu du gestionnaire RDP. Claire Bougnoux SESSION MAI-DECEMBRE 2013 22
e. Gestion par administrateur A partir du serveur, nous pouvons également envoyer un message à Betty pour la prévenir d une maintenance du serveur par exemple. Dans le lanceur, saisissez tsadmin.msc. Cliquez sur l onglet «Utilisateurs», faîtes un clic droit sur Betty puis clic gauche sur «Envoyer un message». Une nouvelle fenêtre apparaît. Rendez-vous sur la session ouverte précédemment par Betty, le message a été reçu instantanément : Dans le prochain support nous aborderons les accès aux applications à distance (Remote Apps). Claire Bougnoux SESSION MAI-DECEMBRE 2013 23