Services bureau à distance But de la manipulation : Installer et administrer un serveur Bureau à distance Matériel nécessaire pour ce TP : Une machine équipée du logiciel VMware (server ou Workstation), Une machine virtuelle Windows Server 2008 (configurée au TP 3) Une machine virtuelle Windows 7 (configurée au TP 1) Le CD d installation de Windows Server 2008 ou son image ISO Les 2 machines virtuelles sont supposées fonctionner en réseau, les adresses IP sont fixes et dans le même réseau (sur un VMnet indépendant du réseau réel). Page 1
Installation et configuration des services Bureau à distance Q.1 Sur le serveur, Ouvrir une session administrateur Q.2 Ajouter le rôle Accès bureau à distance. Dans les services de rôle, sélectionner «Hôte de session bureau à distance», «accès bureau à distance par le WEB». Laisser les autres options par défaut ou choisir celle qui parait la mieux adaptée Q.3 Redémarrer Page 2
Q.4 Faire membre du groupe «Utilisateurs du bureau à distance» quelques utilisateurs du système créés précédemment. Q.5 Ouvrir la stratégie de sécurité locale (outils d administration) Page 3
Q.6 Dans Stratégie locale/attribution de droits utilisateurs chercher «Autoriser l ouverture de session par les services Terminal Server» et ajouter la groupe «Utilisateur du bureau à distance». Q.7 Exécuter gpupdate dans une ligne de commande Page 4
Q.8 Configurer les services Bureau à distance avec les règles définit dans le sujet du TP Les utilisateurs peuvent ouvrir plusieurs sessions, limiter les déconnexions à 1 minute et fermer les sessions en cas d inactivité supérieur à 15 minutes. Désactiver le mappage des lecteurs (comprendre ce que cela implique) Page 5
Permettre l utilisation du contrôle à distance pour tous les utilisateurs sans demande de confirmation avec interaction Utilisation d un client Bureau à Distance Q.1 Sur le poste client, ouvrir une session Bureau à distance avec un utilisateur (par exemple Bernard) Q.2 Personnaliser le bureau J ai changé le fond d écran et j ai aussi rajouté des dossiers sur le bureau. Page 6
Utilisation du contrôle à distance Q.1 Sur le serveur, ouvrir une session administrateur en bureau à distance en locale Q.2 Ouvrir la console «Gestionnaire des services bureau à distance» Page 7
Q.3 Trouver la session ouverte par l utilisateur et envoyer un message Q.4 Entrer en mode «contrôle à distance» Page 8
Q.5 Modifier le bureau de l utilisateur et vérifier que cette modification apparaît aussitôt sur le bureau ouvert du client. RemoteApp avec création icône par stratégie de groupe Q.1 Sur le serveur, créer un dossier c:\remoteapp et le partager en lecture pour tous le monde Q.2 Ouvrir la console «Gestionnaire RemoteApp» Page 9
Q.3 Cliquer sur «Ajouter des programmes RemoteApp», choisir WordPad Page 10
Q.4 Cliquer sur «Créer le package Windows Installer», demander une icône sur le bureau et le placer dans le dossier c:\remoteapp Q.5 Ouvrir la console «Gestion des stratégies de groupe» Page 11
Q.6 Créer et lier une stratégie sur les unités d organisation des utilisateurs du TP03 Q.7 Modifier cette stratégie en configurant les paramètres que le TP propose Une fois que toutes les conditions de la question 7 sont bien remplit, il faut aller dans CMD et écrire la Page 12
commande demander à la question 8 pour que les conditions soient sauvegarder et appliquer Q.8 Ouvrir une invite de commande et passer la commande gpupdate / force Q.9 Redémarrer le client, puis ouvrir une session avec un utilisateur (par exemple Bernard). L icône Wordpad doit être présent sur le bureau. Une fois que gpupdate /force est fini, il propose de redémarrer la session afin que les conditions soient complètements actives car certaines conditions demandent le redémarrage de session. Q.10 Ouvrir WordPad (icône du bureau) et vérifier dans le gestionnaire de tâches qu il est distant. Page 13
L utilisateur possède bien WordPad RemoteApp avec utilisation du Web Access Q.1 Sur le serveur, Ouvrir la console «gestionnaire RemoteApp» Q.2 Cliquer sur «Ajouter des programmes RemoteApp», choisir Paint. Cette capture rassemblent les questions 1 et 2, car pour arriver à la seconde question il faut obligatoirement passer par la première. Q.3 Sur le client, ouvrir Internet Explorer et ouvrir http://nom-serveur/rdweb Q.4 Après authentification, ouvrir Paint (distant) à partir de la page web. Page 14
Tout comme la question 1 est 2, j ai effectué cette capture d écran pour la question 4 après avoir renseigner http://nom-serveur/rdweb dans internet explorer. Page 15