Guide de déploiement pour les services de Bureau à distance (Remote Desktop) Administration Systèmes

Guide de déploiement pour les services de Bureau à distance (Remote Desktop) Administration Systèmes

Table des matières GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 1 Diagramme...3 2 Définitions...3 3 Recommendations... 4 3.1 Dimensionnement des serveurs... 4 3.2 Serving Sizing... 4 3.2.1 Active Directory server (AD DS)... 4 3.2.2 Remote Desktop Web and Gateway...5 3.2.3 Remote Desktop Session Host...5 4 Installation pour l installation Walkthrough... 6 4.1 Prerequisites... 6 4.2 Installation... 6 4.2.1 Create networking environment... 6 4.2.2 Create virtual machines... 6 4.2.3 Configure the DNS address for the virtual network...7 4.2.4 Deploy AD DS and DNS roles...7 4.2.5 Prepare virtual machines for Remote Desktop Services deployment... 8 4.2.6 Create Remote Desktop Services deployment... 8 4.2.7 Connect to deployment from the client computer over the Internet...12 4.2.8 Adding a new Remote Desktop Session Host to an existing farm...12 5 Annexes...13 5.1 Annex 1: Choosing an IP address range...13 5.2 Annex 2: Scaling out...14 5.3 Annex 3: AD DS Scenarios...15 GUIDE DE DÉPLOIEMENT POUR REMOTE APPS 1 Diagramme...17 2 Définitions...17 3 Recommendations...17 4 Installation Instructions Walkthrough...17 4.1 Prerequisites...17 4.2 Installation...18 4.3 Add the RDSH Server, create a collection, and publish the RemoteApp programs...19 2 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

1. Diagramme RDP-AD01 RD CONNECTION BROKER RD LICENSING RDP-WGW01 RD WEB ACCESS RD GATEWAY WGW IP RDPTEST.YOURDOMAIN.COM WGW IP 443 HTTPS (443) 3391 RDP (3391) RDP-RDSH01 RD SESSION HOST 2. Définitions RD Session Host (Hôte de session de Bureau à distance) Le rôle Remote Desktop Session Host (RD Session Host) installé sur un serveur permet d héberger des programmes Remote- Apps ou des bureaux basés sur les sessions. Les utilisateurs se connectent à une collection de sessions gérée par les serveurs RD Session Host pour exécuter des applications, sauvegarder des fichiers et utiliser d autres ressources. RD Connection Broker (Broker pour les connexions Bureau à distance) La fonction Remote Desktop Connection Broker (RD Connection Broker) permet : Aux utilisateurs de se reconnecter à leurs sessions de RemoteApps et de bureaux virtuels. De distribuer la charge sur plusieurs serveurs qui tiennent le rôle de RD Session Host dans une collection de sessions RD Web Access (Accès Web Bureau à distance) Remote Desktop Web Access (RD Web Access) est le rôle qui donnent accès à RemoteApp et Desktop Connection dans le menu Démarrer sur un PC Windows 8 ou Windows 7, ou à travers un navigateur web. Les services RDS donnent une vue personnalisée des programmes RemoteApps et des bureaux virtuels contenus dans une collection de session. GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 3

RD Licensing (Licence des services Bureau à distance) La fonction Remote Desktop Licensing (RD Licensing) permet de gérer les licences nécessaires pour se connecter au serveur jouant le rôle de RD Session Host. Installez et gérez des licences avec cette fonction. RD Gateway (Passerelle Bureau à distance) Remote Desktop Gateway (RD Gateway) donne accès aux programmes RemoteApps et aux bureaux basés les sessions sur un réseau privé à partir de tout appareil connecté à Internet. Disques de profils d utilisateur Un volume de stockage est nécessaire pour garder les données de chaque utilisateur et ses applications sur un disque virtuel dédié. Ce disque virtuel est attaché à l ouverture de session de l utilisateur et déconnecté à la fermeture. Grâce à ce procédé, il n y a aucune copie de fichiers à l ouverture ou la fermeture de session. Les disques de profil peuvent être hébergés sur un répertoire partagé ou sur un serveur de fichier dédié, ou encore sur l un des serveurs de la ferme RDS. 3. Recommendations 3.1 PROBLÈMES CONNUS ET RECOMMANDATIONS Voici une série de recommandations faites par nos experts, sur la base d expériences réelles. 1. Il est mieux d utiliser des profils itinérants ou des disques de profil d utilisateur stockés sur un serveur de fichier, ou un partage sur un serveur à part. Cela garanti une meilleure expérience aux utilisateurs et leurs configurations demeureront les mêmes sur chacun des serveurs Remote Desktop Session Host. Les disques de profil d utilisateur ont été introduits avec Windows Server 2012 et sont plus recommandés que les profils itinérants classiques. 2. Si vous publiez des bureaux et des applications virtuelles, il est préférable de faire deux collections de session différentes, avec chacune ses disques de profil. Les paramètres des profils diffèrent complètement pour les deux scénarios. 3. Les stratégies de groupes (GPO) ne sont pas évoquées dans ce document, mais elles devraient être utilisées pour configurer le déploiement de RDS. Ils permettent une configuration standardisée sur tous les serveurs RD Session Host. 4. Gardez vos serveurs à jour pour bénéficier des améliorations apportées aux fonctionnalités de Remote Desktop Services. 5. En général, il est mieux d utiliser plusieurs petits serveurs RD Session Host plutôt qu un seul gros serveur. Par expérience, un ratio de 50 à 60 utilisateurs normaux par serveur est correct. 6. Suivez les recommandations de Microsoft. Plusieurs configurations sont possibles et elles peuvent être appliquées par stratégie de groupe (GPO). 7. Les applications utilisant une clé USB spéciale pourraient ne pas fonctionner. Vous devez faire des tests poussés pour vous assurer que tout fonctionne. 8. Certaines applications spécialisées pourraient ne pas marcher dans un environnement RDS. Par exemple, les applications utilisant de la vidéo HD lourde pourraient rencontrer des problèmes dans une session de bureau virtuel. Il n est pas recommandé de déployer des applications qui ont besoin d énormément de ressources dans un environnement RDS. Prenez le temps de faire des tests avancés. 9. Si jamais vous prévoyez d accéder à votre environnement RDS par un tunnel VPN, choisissez un sous-réseau qui n est pas en conflit avec votre réseau source. Autrement, en gardant le même sous-réseau d adresses IP, le trafic ne passera pas entre les deux réseaux locaux, bien que la connexion VPN soit établie. 3.2 DIMENSIONNEMENT DES SERVEURS 3.2.1 Serveur Active Directory (AD DS)) La configuration minimale requise pour un contrôleur de domaine (nommé RDP-AD01 dans notre exemple) est la même que pour le système d exploitation Windows Server 2012 R2. Cependant, voici notre recommandation : RAM: 4 Go CPU: 1 Disque: 50 Go Disque 2 : La taille dépend du nombre d utilisateurs. 4 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

Le disque 2 sera dimensionné dépendamment des profils utilisateurs nécessaires. Par exemple, si nous limitons la taille du profil standard à 10 Go et que nous avons un maximum de 10 utilisateurs, un volume de 100 Go devrait suffire. Ce disque pourrait aussi être plus petit. Avec Performance Cloud, le disque peut être facilement agrandi au fur et à mesure que les utilisateurs de profil grandissent. 3.2.2 Serveur Web Access et Gateway La configuration minimale requise pour un serveur ayant les rôles RD Web Access et Gateway (nommé RDP-WGW01 dans notre exemple) est la même que pour le système d exploitation Windows Server 2012 R2. Cependant, voici notre recommandation : RAM: 4 Go Processeurs: 2 Disque: 50 Go 3.2.3 Serveur RD Session Host e.g. RDP-RDSH01 Puisque ce serveur sera celui où toutes les sessions seront ouvertes, les ressources nécessaires dépendent des applications déployées et de leur utilisation. Avant de pouvoir correctement dimensionner un environnement RDS, vous devez définir vos besoins en termes de capacité, applications et de disponibilité des systèmes. Une fois ces besoins identifiés, vous pouvez évaluer les ressources nécessaires pour vos serveurs. Pour ajuster la capacité de vos serveurs virtuels, vous devez considérer le nombre et le type d applications de chaque serveur individuel RDS. Les utilisateurs sont tout aussi à considérer. Ils peuvent être groupés par catégorie. Les données d un profil peuvent n être générées que par une application, mais aussi par plusieurs applications simultanées qui utilisent beaucoup de ressources. Le fait qu une seule application soit exécutée par vos utilisateurs ne signifie pas que la consommation des ressources sera moins élevée. Un bon exemple de ce cas est Internet Explorer : la session d un utilisateur peut ne consommer que quelques mégaoctets, alors qu une autre session peut nécessiter des centaines de mégaoctets du fait des composants chargés. Donc, un serveur avec 2 processeurs et 16 Go de mémoire peut autant suffire pour 32 à 40 utilisateurs que pour 8. Tout dépend des applications exécutées et de comment elles sont utilisées. Il faut toujours réserver de la mémoire pour le système d exploitation, 2 à 4 Go au minimum. Suivez cette recommandation : «À la base, réservez 1 Go de mémoire pour le système. Ensuite, s il y a entre 4 et 16 Go de mémoire sur le serveur, réservez aussi 1 Go par séquence de 4 Go de mémoire. S il y a plus de 16 Go de mémoire sur le serveur, réservez 1 Go par séquence de 8 Go de mémoire.» Donc, pour un serveur avec 32 Go de mémoire vous devrez réserver 7 Go (1 + 1x4 + 2x1) pour le système. Gardez cette règle : Mémoire = 4 Go pour le système + (64 Mo par utilisateur par session + 256 Mo si les applications Office sont utilisées + 25% de tampon) = 400 Mo par utilisateur. Processeur = 1 cœur par groupe de 15 utilisateurs. Avertissment: ces chiffres ne sont que des indications. Si la performance n est pas satisfaisante, observez de près l utilisation de la mémoire et des processeurs, notamment durant les heures de pointe, puis ajustez la configuration en conséquence. ly. Remarque: cette règle s applique à un environnement pour des utilisateurs «normaux», c est-à-dire travaillant sur des applications communes comme Office, Quickbooks, un navigateur web. Elle ne convient pas pour des environnements avec des applications spécialisées comme Autocad ou d autres applications d imagerie. Vous devez faire une analyse poussée pour des environnements de ce type. Exemple pour 50 utilisateurs : Mémoire : 50x400/1024 + 4 = environ 24 Go de mémoire Processeurs : 50/15 = 3,333 donc 4 cœurs GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 5

4. Instructions pour l installation 4.1 PRÉREQUIS Ce document considère que le lecteur a déjà suivi les étapes suivantes : 1. Abonnement à Performance Cloud. Magasiner pour Performance Cloud. 2. Accès au portail Performance Cloud. 4.2 INSTALLATION 4.2.1 Créer l environnement de réseau Voici les instructions pour créer votre réseau virtuel dans Performance Cloud. 1. Créer un réseau virtuel a. Dans le panneau de contrôle Performance Cloud, cliquez sur RESEAU VIRTUEL, NOUVEAU, RESEAU VIRTU- EL puis sur CREATION PERSONNALISEE. b. Entrez un nom pour votre réseau (par exemple, RDP-VNET) c. Vous pouvez sauter la configuration des Serveurs DNS pour l instant. w d. Cochez l option Activer l accès Internet direct avec NAT, acceptez les paramètres par défaut. e. Configurez l ESPACE D ADRESSAGE et la PLAGE D ADRESSES UTILISABLES (par exemple 10.1.1.0/24 (253). Voir l Annexe 1 sur le choix du sous-réseau IP. 4.2.2 Créer les machines virtuelles Nous présentons ici les étapes pour créer les machines virtuelles Windows Server 2012 R2 sur lesquelles les rôles, services et fonctionnalités seront installés pour votre environnement de bureau virtuel. Un déploiement standard nécessite 3 machines virtuelles au minimum. Une machine virtuelle jouera le rôle de contrôle de domaine, serveur DNS, serveur RD Connection Broker et serveur de licences. Une deuxième machine virtuelle aura les rôles de RD Gateway et RD Web Access installés. Une troisième machine virtuelle aura le service RD Session Host installé. Sous Windows Server 2012, le service RD Connection Broker ne peut être installé sur un contrôleur de domaine (serveur AD DS), c est pourquoi il faut une machine virtuelle additionnelle pour ce rôle. Pour des déploiements de plus grande envergure, les différents rôles peuvent être chacun installés sur une machine virtuelle individuelle pour une meilleure gestion. Dans notre scénario, les rôles RD Connection Broker et RD License pourraient être chacun déplacés sur une machine virtuelle dédiée afin de libérer le serveur AD DS et pouvoir en modifier les ressources sans risque pour les services RDS. Avec chaque rôle sur une machine virtuelle dédié, l environnement serait plus facile à redimensionner. Lisez l Annexe 2 qui présente un diagramme avec une architecture redimensionnée. 1. Créer les machines virtuelles a. Dans le panneau de contrôle Performance Cloud, cliquez sur MACHINES VIRTUELLES, +NOUVEAU, MA- CHINE VIRTUELLE AUTONOME, puis sur CREATION RAPIDE. b. Entrez le nom de la machine virtuelle (par exemple, RDP-AD01). c. Sélectionnez comme MODELE Windows Server 2012 R2 Datacenter. d. Entrez le NOUVEAU MOT DE PASSE pour le compte administrateur. e. Cliquez sur CREER UNE INSTANCE DE MACHINE VIRTUELLE et attendez que la création se termine. f. Cliquez sur MACHINES VIRTUELLES, puis sur le nom de la machine que vous venez de créer. Cliquez sur ARRETER et attendez que la machine virtuelle s éteigne. g. Cliquez sur CONFIGURER. h. Cliquez sur ATTACHER, puis sur Réseau. i. Sélectionnez le nom du réseau virtuel que vous avez créé précédemment. Cliquez sur l icône de validation. j. Répéter les étapes précédentes pour créer les deux autres machines virtuelles (dans notre exemple, RDP- RDSH01 et RDP-WGW01). 6 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

4.2.3 Configurer l adresse du serveur DNS pour le réseau virtuel 1. Configurer l adresse IP de votre serveur AD DS a. Connectez-vous au panneau de contrôle Performance Cloud. b. Cliquez sur MACHINES VIRTUELLES, sur le nom de votre machine virtuelle, puis sur TABLEAU DE BORD. c. Copier l Adresse IP. 2. Configurer le nom du serveur et l adresse du réseau virtuel a. Cliquez sur RESEAUX, sur le nom de votre réseau virtuel et sur CONFIGURER. b. Coller l adresse IP que vous avez copiée précédemment dans le champ ADRESSE IP (par exemple, 10.1.1.2). c. Cliquez sur ENREGISTRER. d. Laissez s exécuter l opération. 3. Démarrer la machine virtuelle a. Cliquez sur MACHINES VIRTUELLES, sur le nom de votre machine virtuelle AD DS, puis sur TABLEAU DE BORD. Cliquez sur DÉMARRER. b. Répéter l étape a. pour les deux autres machines virtuelles. c. Laissez s exécuter l opération. 4.2.4 Déployer les rôles AD DS et DNS Cette section explique comment créer un contrôleur de domaine pour les services Active Directory Domain Services (AD DS). Pour d autres scénarios de déploiement, voir l Annexe 3. 1. Se connecter à la machine virtuelle a. Dans le panneau de contrôle Performance Cloud, cliquez sur MACHINES VIRTUELLES. b. Sélectionnez la machine virtuelle que vous avez créée pour héberger le rôle AD DS. c. Cliquez sur TABLEAU DE BORD, CONNECTER puis sur CONSOLE afin d ouvrir la console. d. Acceptez l avertissement et ouvrez le fichier RDP après qu il ait été téléchargé. e. Cliquez sur Connecter. f. Faites CTRL-ALT-FIN et ouvrez la session avec le compte Administrateur. 2. Installer les rôles AD DS, DNS et associés. a. Commencez par revoir le nom du serveur. Vous pouvez le changer si nécessaire. b. À partir du Gestionnaire de serveur, cliquez sur Ajouter des rôles et des fonctionnalités. c. Laissez l assistant s exécuter et accepter les paramètres par défaut jusqu à arriver à l étape Sélectionner des rôles de serveurs. d. Cochez les rôles Service AD DS et Serveur DNS, ainsi que les Fonctionnalités associées. e. Cliquez sur Suivant et ignorez l avertissement au sujet des adresses IP statiques. f. Laissez s exécuter l assistant puis cliquez sur Installer. (Remarque : Un redémarrage du serveur n est pas nécessaire). 3. Promouvoir la machine virtuelle en tant que contrôleur de domaine a. A partir du Gestionnaire de serveur, cliquez sur l icône de notification et cliquez Promouvoir ce serveur en contrôleur de domaine. b. Sélectionnez Ajouter une nouvelle forêt et entrez votre Nom de domaine racine (par exemple, RDP.com) c. Entrez le mot de passe du mode de restauration. d. Entrez le nom NetBIOS du domaine (par exemple, RDP). e. Laissez les Chemins d accès tels quels. f. Assurez-vous que la vérification de la configuration requise se termine avec succès. g. Cliquez sur Installer. h. Le serveur va redémarrer pour que la promotion se complète. 4. Créer des comptes d utilisateurs et d administrateurs dans le domaine a. Connectez-vous à la machine virtuelle AD DS. b. A partir du Gestionnaire de serveur, cliquez sur Outils, puis sur Utilisateurs et ordinateurs Active Directory. c. Sélectionnez le domaine nouvellement créé (par exemple RDP.com). d. Optionnel: Pour une gestion plus facile, créez une nouvelle unité d organisation (OU). l icône de notification et cliquez Promouvoir ce serveur en contrôleur de domaine. i. Cliquez sur Action, Nouveau, Unité d organisation ii. Entrez un nom (par exemple : MesUtilisateurs) et cliquez sur OK. e. Cliquez sur Action, Nouveau, Utilisateur. f. Créer des utilisateurs standard et des administrateurs de domaine. g. Sélectionner le ou les comptes d administrateurs de domaine, cliquez sur Action, Ajouter à un groupe, puis choisissez le groupe Administrateurs de domaine. GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 7

4.2.5 Préparer les machines virtuelles pour le déploiement des services RDS 1. Se connecter à la machine virtuelle a. Dans le panneau de contrôle Performance Cloud, cliquez sur MACHINES VIRTUELLES. b. Sélectionnez la machine virtuelle que vous avez créée pour héberger le rôle AD DS. c. Cliquez sur TABLEAU DE BORD, CONNECTER puis sur CONSOLE afin d ouvrir la console. d. Acceptez l avertissement et ouvrez le fichier RDP après qu il ait été téléchargé. e. Cliquez sur Connecter. f. Faites CTRL-ALT-FIN et ouvrez la session avec le compte Administrateur. 2. Activer l administration à distance a. A partir du Gestionnaire de serveur, cliquez sur Serveur local, puis sur Gestion à distance qui apparaît désactivé. b. Cochez l option Activez la gestion à distance de ce serveur à partir des autres ordinateurs. c. Cliquez sur OK. 3. Joindre la machine virtuelle au domaine a. Faire la configuration DNS i. Faites un clic droit sur le bouton Windows. ii. Sélectionner Connexions réseau. iii. Faites un clic droit sur la connexion Ethernet et sélectionnez Propriétés. iv. Sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés. v. Cliquez sur Serveur DNS préféré et entrez l adresse du serveur DNS (par exemple : 10.1.1.2). vi. Cliquez sur OK, puis sur Fermer. b. À partir du Gestionnaire de serveur, cliquez sur Serveur local, puis sur Groupe de travail. c. Dans la fenêtre Propriétés système, assurez-vous que le bon nom est indiqué. Cliquez sur Modifier les paramètres. Dans la partie Membre de, sélectionnez Domaine, puis tapez le nom du domaine auquel joindre l ordinateur (par exemple RDP.com). d. Entrez les paramètres d un compte administrateur de domaine. e. Redémarrez la machine virtuelle. 4. Répétez les étapes 1 à 3 pour les machines virtuelles ayant les rôles RD Web Access et RD Gateway (par exemple RDP-WGW01). 4.2.6 Créer le déploiement pour Remote Desktop Services Remarque : La machine virtuelle qui héberge le rôle RD Connection Broker doit aussi héberger le service Remote Desktop Management Services (RDMS). Cette machine virtuelle, aussi nommée serveur RDMS, sera utilisée pour déployer et gérer le reste des serveurs dans l environnement de bureaux virtuels hébergé du client. 1. Se connecter à la machine virtuelle qui a le rôle de serveur RDMS (donc le serveur AD DS dans notre exemple). 2. Ajoutez tous les serveurs au Gestionnaire de serveur. a. Dans le Gestionnaire du serveur, cliquez sur Gérer, puis sur Ajouter des serveurs. b. Dans la fenêtre Ajouter des serveurs, cliquez sur Rechercher maintenant. c. Sélectionnez tous les serveurs, puis cliquez sur OK. 3. Créer un déploiement basé sur les sessions a. A partir du Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajouter des rôles et fonctionnalités. b. Dans la fenêtre de l Assistant Ajout de rôles et de fonctionnalités, sélectionnez Installation des services Bureau à distance, puis Déploiement standard, et enfin Déploiement de bureaux basés sur une session. c. Choisissez les machines virtuelles pour les rôles RD Connection Broker (Service Broker) et RD Session Host (Hôte de session), dans notre exemple : RDP-AD01, RDP-WGW01 et RDP-RDSH01 respectivement). d. Cochez sur la case Redémarrer automatiquement le serveur de destination si nécessaire puis cliquer sur Déployer. e. Laissez l assistant s exécuter jusqu à ce que le déploiement soit terminé. 4. Ajouter le rôle RD License a. A partir du Gestionnaire de serveur, sélectionnez Services Bureau à distance, Vue d ensemble, puis +Gestionnaire de licences des services Bureau à distance. b. Dans l assistant Ajouter Gestionnaire de licences des services Bureau à distance serveurs, sélectionnez la machine virtuelle sur laquelle le rôle de serveur de licence doit fonctionner (par exemple : RDP-AD01). c. Cliquez sur Suivant, puis Ajouter. d. Laissez l assistant s exécuter jusqu à ce que le déploiement soit terminé. 8 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

5. Activer le serveur de licences RD et l ajouter au groupe de Serveurs de licences. a. A partir du Gestionnaire de serveur, cliquez sur Outils, puis sur Terminal Services et sur Gestionnaire de licences des services Bureau à distance. b. Dans le Gestionnaire de licences des services Bureau à distance, cliquez sur le nom du serveur, puis sur Action et sur Activer le serveur. c. Déroulez l Assistant Activation du serveur et acceptez tous les paramètres par défaut jusqu à la page Informations sur la société. Entrez les informations de l entreprise. d. Continuez à suivre l assistant et acceptez les paramètres par défaut jusqu à la page finale. Ensuite, désactiver l option Commencer l installation des licences maintenant. Cliquez sur Terminer. e. Sélectionner Revoir la configuration, Ajouter au groupe, puis Inscrire comme point de connexion de service SCP. 6. Installer les licences. Si vous n avez pas encore acheté de licences, vous pouvez utiliser les services RDS pendant 120 jours et vous préparer à le faire. Vous devrez acheter une licence par utilisateur des services RDS. SherWeb vend des licences Subscriber Access License (SAL) par le biais de l entente Services Provider Licensing Agreement (SPLA) avec Microsoft. Voici les règles pour les licences RD : Pour activer plus de 2 sessions simultanées, vous devrez acheter des licences SAL auprès de Microsoft pour chaque utilisateur ou appareil qui accèdera à votre solution sur Performance Cloud. Les clients de type Volume Licensing qui ont un contrat Software Assurance actif avec Microsoft pour les licences d utilisateur CAL (Client Access License) pour RDS peuvent bénéficier de l option d extension de ces licences (RDS CAL Extended Rights). Ceci leur permet d utiliser leurs licences CAL pour RDS existantes sur un serveur Windows dans le cloud (chez Windows Azure ou tout autre fournisseur de services hébergés). L avantage des licences d utilisateur CAL d un contrat Software Assurance permet à chaque client d accéder aux fonctionnalités RDS sur un seul environnement mutualisé (soit chez Windows Azure ou chez un autre fournisseur), en plus de leurs propres serveurs. a. À partir du Gestionnaire de serveur, cliquez sur Outils, puis sur Terminal Services et sur Gestionnaire de licences des services Bureau à distance. b. Dans le Gestionnaire de licences des services Bureau à distance, cliquez sur le nom du serveur, puis sur Action et sur Installer les licences. c. Dans la fenêtre d accueil de l assistant, vérifiez que la méthode de connexion choisie pour le serveur de licences Bureau à distance est Connexion automatique (recommandé). Cliquez sur Suivant. Remarque: Si vous devez changer de méthode de connexion, repartez dans le Gestionnaire de licences des services Bureau à distance, puis faites un clic droit sur le serveur de licences où vous souhaitez installer les licences Terminal Services (SALs et CALs). Cliquez sur Propriétés. Sous l onglet Méthode de connexion, changez la méthode si vous le souhaitez, puis cliquez sur OK. d. Sur la page Programme de licence, sélectionnez le même programme qu à l achat de vos licences CALs ou SALs. e. Le Programme de licence choisi détermine le type d informations que vous aurez à indiquer dans les étapes suivantes. Dans la plupart des cas, il s agira de fournir le code de licence ou le numéro de contrat. Référezvous à la documentation qui vous a été fournie à l achat des licences. f. Après avoir entré les informations requises, cliquez sur Suivant. g. À l étape Version du produit et type de licence, choisissez la version du produit, le type de licence, et la quantité de licences pour votre environnement. Cliquez sur Suivant. h. La connexion s établit automatiquement avec Microsoft pour valider les licences. Les licences sont automatiquement installées sur le serveur de licences. i. Pour terminer la procédure, cliquez sur Terminer. Le serveur de licences peut désormais être utilisé pour la connexion des utilisateurs à partir du serveur RD Session Host. 7. Ajoute un serveur RD Gateway, plus le nom du certificat. a. A partir du Gestionnaire de serveur, sélectionnez Services Bureau à distance, Vue d ensemble, puis +Passerelle des services Bureau à distance. b. Dans l assistant Ajouter Passerelle des services Bureau à distance serveurs, sélectionnez la machine virtuelle sur laquelle le rôle RD Gateway est installé (par exemple : RDP-WGW01). c. Entrez le Nom du certificat SSL externe pour le serveur RD Gateway au format complet FQDN (fully qualified domain name). C est ce nom qui sera utilisé à partir d un réseau public pour la connexion au service de Bu- GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 9

reau à distance (par exemple : rdptest.yourdomain.com). d. Cliquez sur Suivant, puis sur Ajouter. e. Laissez l assistant s exécuter jusqu au bout. 8. Créer et installer des certificats auto-signés pour les serveurs ayant les rôles RD Gateway et RD Connection Broker. Remarque : Cette procédure sera différente si vous utilisez à partir d une autorité de certificat de confiance. Vous aurez à acheter deux certificats. Un pour l accès public du serveur RD Gateway et le second pour l accès interne au serveur RD Connection Broker. Vous pouvez acheter ces certificats auprès de SherWeb. Ils seront importés directement. a. Sur le serveur AD DS, créez un dossier partagé nommé Certificates. b. A partir du Gestionnaire de serveur, sélectionnez Services Bureau à distance, Vue d ensemble, Tâches, puis Modifier les propriétés de déploiement. c. Dans la fenêtre Propriétés de déploiement, cliquez sur Certificats. d. Parcourez la table vers le bas et sélectionnez Passerelle des services Bureau à distance, puis cliquez sur Créer un certificat. e. Dans l assistant Créer un certificat, entrez le nom du serveur RD Gateway dans le champ Nom du certificat au format FQDN (fully qualified domain name), par exemple : rdptest.yourdomain.com, puis indiquez un Mot de passe. f. Cochez la case Stocker ce certificat, puis cliquez sur Parcourir. g. Dans la boîte de dialogue Enregistrer, indiquez le dossier partagé créé précédemment pour les certificats, par exemple : \\RDP-AD01\Certificates.. h. Entrez un nom de fichier, par exemple : RDPRdGwCert. i. Sélectionnez Enregistrer. j. Cochez la case Autoriser l ajout du certificat au magasin de certificats Autorités de certification racines de confiance sur les ordinateurs de destination. k. Sélectionnez OK. l. Dans la boîte de dialogue Propriétés de déploiement, cliquez sur Appliquer. m. Laissez l assistant s exécuter jusqu à la fin pour que le certificat s installe sur le serveur RD Gateway. n. Sélectionnez Accès Web des services Bureau à distance et cliquez sur Sélectionner un certificat existant. o. Dans la boîte de dialogue Sélectionner un certificat existant, sélectionnez Parcourir. p. Dans la boîte de dialogue Ouvrir, sélectionnez le certificat créé pour le serveur RD Gateway, par exemple : RDPRdGwCert, puis cliquez sur Ouvrir. q. Dans la boîte de dialogue Sélectionner un certificat existant, entrez le Mot de passe, cochez la case Autoriser l ajout du certificat au magasin de certificats Autorités de certification racines de confiance sur les ordinateurs de destination, puis cliquez sur OK. r. Dans la boîte de dialogue Propriétés du déploiement, cliquez sur Appliquer. s. Laissez l assistant s exécuter jusqu à la fin pour que le certificat s installe sur le serveur RD Web Access. t. Répétez les étapes c. à r. pour le serveur RD Connection Broker (dans la liste, Service Broker pour les connexions Bureau à distance Activer l authentification unique et Service Broker pour les connexions Bureau à distance Publication). 9. Exportez les certificats auto-signés publics et copiez-les sur un ordinateur client. Remarque : Cette procédure n est pas nécessaire si vous utilisez des certificats à partir d une autorité de certificats de confiance. a. Ouvrez la console certlm.msc b. Dans le panneau de gauche, ouvrez Personnel et cliquez sur Certificats. c. Dans le panneau de droite, faites un clic droit sur le certificat RD Connection Broker qui doit être utilisé pour l authentification du client, par exemple : RDP-AD01.RDP.com. d. Sélectionnez Toutes les tâches, puis Exporter. e. Dans l Assistant Exportation du certificat, acceptez les informations par défaut jusqu à l étape Fichier à exporter. f. Sélectionnez Parcourir. g. Dans la boîte de dialogue Enregistrer, indiquez le dossier partagé créé précédemment pour les certificats, par exemple : \\RDP-AD01\Certificates h. Entre le Nom du fichier, par exemple, RDPCbClientCert. i. Cliquez sur Enregistrer, Suivant, puis sur Terminer. j. Répétez les étapes c. à i. pour le certificat des serveurs RD Gateway et RD Web Access, par exemple : rdptest. 10 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

sherweb.com, en indiquant un nom approprié pour le certificat exporté, par exemple : RDPWebGwClientCert. k. Sur l ordinateur client, ouvrez l explorateur de fichiers et ouvrez le dossier partagé où sont enregistrés les certificats, par exemple : \\RDP-AD01\Certificates. l. Sélectionnez les deux certificats exportés pour les clients, faites un clic droit, et sélectionnez sur Copier. m. Parcourez ensuite l explorateur pour ouvrir un dossier local préparé pour les certificats sur la machine. Cliquez sur Coller. 10. Configurer les propriétés du déploiement pour les serveurs RD Gateway et RD Licensing. a. À partir du Gestionnaire de serveur, sélectionnez Services Bureau à distance, Vue d ensemble, Tâches, puis Modifier les propriétés de déploiement. b. Dans la fenêtre Propriétés de déploiement, cliquez sur Passerelle des services Bureau à distance, puis décochez l option Ignorer le serveur de passerelle des services Bureau à distance pour les adresses locales. c. Cliquez sur Gestionnaire de licences des services Bureau à distance et choisissez l option Par utilisateur. d. Cliquez sur OK. 11. Créer une collection de sessions a. Créer un dossier partagé pour stocker les disques de profil utilisateur, par exemple : \\RDP-AD01\UserDisks. b. À partir du Gestionnaire de serveur, sélectionnez Services Bureau à distance, Collections, Tâches et Créer une collection de sessions. c. Dans l assistant Créer une collection, entrez le Nom de la collection (par exemple RDPDesktop), sélectionnez un serveur RD Session Host (par exemple, RDP-RDSH01), acceptez la configuration par défaut pour les Groupes d utilisateur (en l occurrence, RDP\Utilisateurs du domaine), et entrez le chemin d accès UNC pour le dossier partagé précédemment créé pour les disques de profil utilisateur (par exemple \\RDP-AD01\User- Disks), ainsi qu une taille maximale. Cliquez sur Créer. d. Laissez l assistant s exécuter jusqu à la fin. 12. Installer la fonctionnalité Expérience Bureau (Desktop Experience) et configurer le service audio pour un démarrage automatique sur le serveur RD Session Host. Il s agit d installer diverses fonctionnalités pour Windows 8.1 sur votre serveur Windows Server 2012 R2 et d activer l exécution Audio afin de donner une expérience de poste de travail aux utilisateurs. a. À partir du Gestionnaire de serveur, sélectionnez Tous les serveurs, faites un clic droit sur le serveur RD Session Host et sélectionnez Gestion de l ordinateur. b. Dans la console de Gestion de l ordinateur, cliquez sur Services et applications, puis sur Services. c. Faites un clic droit sur Audio Windows et choisissez Propriétés. d. Dans la fenêtre de dialogue, choisissez le Type de démarrage Automatique, puis cliquez sur OK. e. Dans le Gestionnaire de serveur, faites un clic droit sur le serveur RD Session Host, puis cliquez sur Ajouter des rôles et fonctionnalités. f. Déroulez l Assistant Ajout de rôles et de fonctionnalités jusqu à l étape Fonctionnalité. g. Retrouvez la fonctionnalité User Interfaces and Infrastructure, cliquez dessus, puis cochez l option Expérience Bureau (Desktop Experience). Cliquez sur Ajouter des fonctionnalités, puis sur Suivant, cochez Redémarrer automatiquement le serveur de destination si nécessaire, puis cliquez sur Installer. h. Laissez l assistant s exécuter jusqu à la fin et le serveur redémarrer. 13. Ajouter le serveur ayant le rôle AD DS et RD Connection Broker à la liste des Stratégie d autorisation d accès aux ressources du serveur RD Gateway) Remarque: Cette étape est uniquement nécessaire si le rôle RD Connection Broker a été installé sur le serveur AD DS. a. Connectez-vous sur le serveur RD Gateway avec un compte administrateur de domaine. b. A partir du Gestionnaire de serveur, cliquez sur Outils, puis sur Terminal Services et sur Gestionnaire de passerelle des services Bureau à distance. c. Dans le panneau de gauche, cliquez sur le serveur (Local), puis sur Stratégies. d. Faites un clic droit sur Stratégies d autorisation d accès aux ressources. Choisissez Créer une stratégie, puis Personnalisé. e. Dans la boîte de dialogue Nouvelle stratégie d autorisation d accès aux ressources via les services Bureau à distance, entrez le Nom de la stratégie, par exemple : AllowAdCbConnections. f. Sélectionnez l onglet Groupes d utilisateurs et cliquez sur Ajouter. g. Dans la boîte de dialogue Nouveau groupe d utilisateurs, entrez Utilisateurs du domaine et cliquez sur OK. h. Cliquez l onglet Ressources réseau. Choisissez l option Sélectionner ou créer un groupe géré par passerelle GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 11

de Bureau à distance, puis cliquez sur Parcourir. i. Dans la boîte de dialogue Sélectionner un groupe d ordinateurs géré par la passerelle des services Bureau à distance, cliquez sur Créer un nouveau groupe. j. Dans la boîte de dialogue Nouveau groupe d ordinateurs géré par la passerelle des services Bureau à distance, entrez un Nom pour le groupe, par exemple : AdCbGroup k. Sélectionnez l onglet Ressources réseau, puis entrez le nom FQDN du serveur qui a les rôles AD DS et RD Connection Broker, par exemple : RDP-AD01.RDP.com. Cliquez sur Ajouter, OK, OK, puis OK. 4.2.7 Se connecter au déploiement à partir d un client via Internet 1. Ajouter des règles pour https (443) et UDP (3391) utilisées par les machines virtuelles RD Web Access et RD Gateway a. Dans le panneau de contrôle Performance Cloud, cliquez sur RÉSEAUX, puis sur votre réseau virtuel (par exemple : RDP-VNET). b. Cliquez sur RÈGLES, puis sur AJOUTER UNE RÈGLE. c. Entrez le NOM, et configurez les différents paramètres comme suit : PROTOCOLE = TCP, PORT SOURCE = 443, ADRESSE IP DE DESTINATION = celle du serveur passerelle (par exemple : RDP-WGW01, PORT DE DESTINATION = 443). d. Cliquez sur l icône de validation. e. Laissez l assistant s exécuter jusqu à la fin. f. Cliquez sur RÈGLES, puis sur AJOUTER UNE RÈGLE. g. Entrez le NOM, et configurez les différents paramètres comme suit : PROTOCOLE = TCP, PORT SOURCE = 3391, ADRESSE IP DE DESTINATION = celle du serveur passerelle (par exemple : RDP-WGW01, PORT DE DESTINATION = 3391). h. Cliquez sur l icône de validation. i. Laissez l assistant s exécuter jusqu à la fin. 2. Installer les certificats clients auto-signés sur l ordinateur client Cette procédure n est pas requise si le certificat a été obtenu à partir d une autorité de certificat racine de confiance. a. Ouvrez une session sur l ordinateur client avec un compte administrateur. Ouvrez le dossier où les certificats ont été sauvegardés. Faites un clic droit sur l un des fichiers de certificats et choisissez Installer le certificat. b. Dans l assistant Importer un certificat, cliquez sur Local, Placer tous les certificats dans le magasin suivant, Parcourir, Autorités de certification racine de confiance, OK, Suivant, Terminer, puis OK. c. Si vous avez plus d un certificat, répétez les étapes a. et b. pour chacun. 3. Se connecter au déploiement à partir d un serveur RD Web Access et RD Gateway a. Avec un navigateur web i. Ouvrez Internet Explorer ii. Dans la barre d adresse, entrez le nom complet du service cloud (par exemple : https://rdp-cs1. cloudapp.net/rdweb) iii. Authentifiez-vous avec un compte d utilisateur du domaine, par exemple : RDP\u1 iv. Dans l onglet RemoteApp et Bureaux, sélectionnez l une des collections créées pour ce déploiement (par exemple : RDP-Desktop). v. Cliquez sur Connexion. b. Avec le client Remote Desktop (mstsc.exe) i. Lancez le client Remote Desktop (Connexion Bureau A distance) et entrez le nom de l ordinateur RD Broker (par exemple : RDP-AD01). ii. Cliquez sur le bouton Options, puis sur l onglet Avancé et sur Paramètres. iii. Cliquez sur Utiliser ces paramètres de serveur de passerelle Bureau à distance, et assurez-vous que l option Utiliser mes infos d identification de passerelle Bureau à distance pour l ordinateur distant. iv. Cliquez sur Connexion. 4.2.8 Ajouter un nouveau server Remote Desktop Session à une ferme existante Puisque votre nombre d utilisateurs augmente, vous avez besoin d agrandir l environnement en ajoutant un serveur RD Session Host à la ferme. Ceci dépend aussi du type d utilisateurs que vous connectez à votre déploiement. Vous devriez considérer l ajout d un nouveau serveur RD Session Host lorsque vous atteignez un quota de 50 à 60 utilisateurs normaux. Et si vos utilisateurs utilisent des applications lourdes, pensez à ajouter un serveur RD Session Host qui leur sera dédié pour limiter l impact sur les utilisateurs normaux. 12 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

1. Déployez une nouvelle machine virtuelle et joignez-la au domaine. Voir les sections 11.2.2 et 11.2.5. 2. Installer les rôles pour Remote Desktop Services a. Se connecter à la machine virtuelle qui a le rôle de serveur RDMS (donc le serveur AD DS dans notre exemple). b. Ajoutez tous les serveurs au Gestionnaire de serveur. i. Dans le Gestionnaire du serveur, cliquez sur Gérer, puis sur Ajouter des serveurs. ii. Dans la fenêtre Ajouter des serveurs, cliquez sur Rechercher maintenant. iii. Sélectionnez tous les serveurs, puis cliquez sur OK. c. Cliquez sur Services Bureau à distance. d. Dans Vue d ensemble, faites un clic droit sur Hôte de session de bureau à distance, puis choisissez Ajouter des serveurs hôte de session. e. Sélectionnez le serveur de la liste, puis cliquez sur Suivant. f. Cochez la case Redémarrer les serveurs à distance si nécessaire, puis cliquez sur Ajouter. g. Laissez l assistant s exécuter jusqu à la fin. 3. Ajouter le nouveau serveur à la collection existante a. Dans le Gestionnaire du serveur, cliquez sur Services Bureau à distance, puis sélectionnez votre collection. b. Dans SERVEUR HÔTES, cliquez sur TÂCHES, puis sur Ajouter des serveurs d hôtes de session. c. Sélectionnez le serveur dans liste, puis cliquez sur Suivant. d. Cliquez sur Ajouter. 5. Annexes 5.1 ANNEXE 1 : CHOISIR UN SOUS-RÉSEAU D ADRESSES IP Le standard RFC 1918 préconise que les réseaux privés ne peuvent utiliser que ces trois plages d adresse IP: 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 Masque de sous-réseau commun 255.255.255.0 ou /24: 256 adresses IP disponibles 255.255.0.0 ou /16: 65,536 adresses IP disponibles, à n utiliser qu avec 172.16.0.0 ou 10.0.0.0 255.0.0.0 ou /8: 16,777,216 adresses IP disponibles, à n utiliser qu avec 10.0.0.0 255.255.248 ou /21: 255.255.248 ou /21: 2048 adresses IP disponibles, à n utiliser qu avec 172.16.0.0 ou 10.0.0.0 Example: Réseau : 10.1.0.0/21 Adresse de diffusion: 10.1.7.255 Première adresse IP disponible : 10.1.0.1 Dernière adresse IP disponible : 10.1.7.254 Hôtes/réseau: 2046 Directives : Identifier votre taille de réseau : Vous devez déterminer la grandeur et la complexité de votre réseau. Un réseau large a plus de 200 ordinateurs et peut s agrandir et se découper en plusieurs sous-réseaux. Un petit réseau a moins de 200 ordinateurs. Un masque de sous-réseau de 255.255.255.0 (/24) est suffisant pour la plupart des réseaux, avec assez de tampon pour s agrandir (256 adresses IP). Choisissez une petite plage : Utilisez la plage 192.168 pour vos petits réseaux. Vous aurez 256 adresses IP à votre disposition Utilisez la plage 10.0.0.0 pour des réseaux plus larges. Evitez les plages souvent utilisées : Evitez par exemple les plages 10.0.0.0 à 10.0.0.255, 192.168.0.0 à 192.168.0.255, and 192.168.1.0 à 192.168.1.255. C est plus facile de se faire hacker avec des adresses IP trop communes. GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 13

Si vous souhaitez vous connecter à un autre réseau local par VPN, choisissez une plage d adresses qui ne fait pas conflit avec le réseau source. Autrement, en gardant le même sous-réseau d adresses IP, le trafic ne passera pas entre les deux réseaux locaux, bien que la connexion VPN soit établie. 5.2 ANNEX 2: ÉTENDRE L INFRASTRUCTURE Initial deployment Des serveurs peuvent être ajoutés pour chaque rôle afin de faire évoluer l infrastructure Faire évoluer l environnement Les serveurs AD DS peuvent être doublés pour assurer la redon- Rôle AD DS Rôle RD Connection Broker Rôle RD Licensing RDP-AD01 RDP-AD02 dance. Avoir un seul serveur n est pas une pratique recommandée, puisqu il est impossible de s authentifier si ce serveur n est pas disponible. Par rapport au nombre d utilisa- Rôle RD Session Host teurs, le nombre de serveurs RD Session Host peut aussi évoluer. RDP-RDSH01 RDP-RDSH02 Une fois la limite atteinte pour un serveur, ajoutez-en un autre. Con- RD Web Access RD Gateway sidérez l ajout d un serveur une fois que vous avez atteint la limite de 50 à 60 utilisateurs. RDP-WGW01 RDP-WGW02 Les serveurs Web Access et Gateway peuvent aussi être doublés pour assurer la redondance des rôles et pour équilibrer les charges entre plusieurs machines virtuelles. Vous pouvez installer par exemple RD Connection Broker RD Licensing les services NLB des serveurs Windows pour configurer l équilibrage des charges. Les rôles RD Connection Broker et RD Licensing seront séparés du serveur AD DS et installés sur une machine dédiée.. 14 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP)

5.3 ANNEX 3: AD DS SCENARIOS 1 er scénario : Deux contrôleurs de domaine pour la redondance 2 ème scénario : Étendre le domaine client à Performance Cloud Performance Cloud Performance Cloud Nom du domaine Nom du domaine Réseau client Réseau client RDP-AD01 RDP-AD01 Site 2 Site 2 TUNNEL VPN TUNNEL VPN AD DS sur site AD DS Site sur 1 site Site 1 3 ème scénario : Créer une relation d approbation unidirectionnelle (one-way trust) entre le domaine AD DS dans Performance Cloud et le domaine sur site. Performance Cloud Performance Cloud Relation d approbation Relation unidirectionnelle d approbation unidirectionnelle Réseau client Réseau client RDP-AD01 RDP-AD01 RDP.local RDP.local TUNNEL VPN TUNNEL VPN AD DS sur site AD DS Site sur 1 site Site 1 GUIDE DE DÉPLOIEMENT POUR LES SERVICES DE BUREAU À DISTANCE (REMOTE DESKTOP) 15

Guide de déploiement pour RemoteApps Administration Systèmes

1. Diagramme RDP-RDSH01 RD SESSION HOST RDP-WGW01 RD WEB ACCESS RD GATEWAY WGW IP RDPTEST.YOURDOMAIN.COM WGW IP 443 HTTPS (443) 3391 RDP (3391) RDP-RDSH02 RD SESSION HOST RDP-AD01 RD CONNECTION BROKER RD LICENSING REMOTE DESKTOP SERVICES DEPLOYMENT REMOTEAPPS DEPLOYMENT 2. Definitions Les programmes RemoteApps sont déployés grâce aux services Remote Desktop Services. Vous pouvez consulter le document «Guide de déploiement pour Remote Desktop» 3. Recommendations Le serveur ajouté dans ce document tient le rôle de RD Session Host. Consultez le document «Guide de déploiement pour Remote Desktop». 4. Instructions pour l installation 4.1 PRÉREQUIS 1. Abonnement à Performance Cloud. Magasiner pour Shop for Performance Cloud. 2. Accès au portail Performance Cloud portal. 3. Création d un déploiement des services RDS hébergés avec Performance Cloud. GUIDE DE DÉPLOIEMENT POUR REMOTEAPPS 17

4. 2 INSTALLATION Vous pouvez utiliser le même serveur RD Session Host par défaut. L icône Connexion Bureau à distance disparaît dès que vous publiez une application dans une collection Remote Desktop. Si vous désirez utiliser le même serveur RD Session Host pour publier des applications et des sessions de bureau virtuel dans une seule collection, vous devez modifier un paramètre dans le registre du serveur RD Connection Broker: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\<collection>\RemoteDesktops\<collection> Changez la valeur de la clé ShowInPortal à 1. Référence: http://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session-in-a-remote-app-session-collection/ 1. Créer la machine virtuelle a. Dans le panneau de contrôle Performance Cloud, cliquez sur MACHINES VIRTUELLES, +NOUVEAU, MA- CHINE VIRTUELLE AUTONOME, puis sur CREATION RAPIDE. b. Entrez le nom de la machine virtuelle (par exemple, RDP-AD01). c. Sélectionnez comme MODELE Windows Server 2012 R2 DataCenter. d. Entrez le NOUVEAU MOT DE PASSE pour le compte administrateur. t. e. Cliquez sur CREER UNE INSTANCE DE MACHINE VIRTUELLE et attendez que la création se termine. f. Cliquez sur MACHINES VIRTUELLES, puis sur le nom de la machine que vous venez de créer. g. Cliquez sur ARRETER et attendez que la machine virtuelle s éteigne. h. Cliquez sur CONFIGURER. i. Cliquez sur ATTACHER, puis sur Réseau. j. Sélectionnez le nom du réseau virtuel créé pour le déploiement des services RDS. Cliquez sur l icône de validation. k. Redémarrez la machine virtuelle. 2. Se connecter à la machine virtuelle a. Dans le panneau de contrôle Performance Cloud, cliquez sur MACHINES VIRTUELLES. b. Sélectionnez la machine virtuelle que vous avez créée pour héberger le rôle AD DS. c. Cliquez sur TABLEAU DE BORD, CONNECTER puis sur CONSOLE afin d ouvrir la console. d. Acceptez l avertissement et ouvrez le fichier RDP après qu il ait été téléchargé.. e. Cliquez sur Connecter. f. Faites CTRL-ALT-FIN et ouvrez la session avec le compte Administrateur.. 3. Activer l administration à distance a. À partir du Gestionnaire de serveur, cliquez sur Serveur local, puis sur Gestion à distance qui apparaît désactivé. b. Cochez l option Activez la gestion à distance de ce serveur à partir des autres ordinateurs. c. Cliquez sur OK. 4. Joindre la machine virtuelle au domaine a. Faire la configuration DNS i. Faites un clic droit sur le bouton Windows. ii. Sélectionner Connexions réseau. iii. Faites un clic droit sur la connexion Ethernet et sélectionnez Propriétés. iv. Sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés. v. Cliquez sur Serveur DNS préféré et entrez l adresse du serveur DNS (par exemple : 10.1.1.2). vi. Cliquez sur OK, puis sur Fermer. b. A partir du Gestionnaire de serveur, cliquez sur Serveur local, puis sur Groupe de travail. c. Dans la fenêtre Propriétés système, assurez-vous que le bon nom est indiqué. Cliquez sur Modifier les paramètres. Dans la partie Membre de, sélectionnez Domaine, puis tapez le nom du domaine auquel joindre l ordinateur (par exemple RDP.com). d. Entrez les paramètres d un compte administrateur de domaine. e. Redémarrez la machine virtuelle. 18 GUIDE DE DÉPLOIEMENT POUR REMOTEAPPS

5. Installer les applications nécessaires a. Connectez-vous à la machine virtuelle b. Installer les applications que vous souhaitez. 4.3 AJOUTER LE SERVEUR RDSH, CRÉER UNE COLLECTION ET PUBLIER LES PROGRAMMES REMOTEAPPS 1. Connecter à la machine virtuelle ayant le rôle RD Connection Broker (par exemple, RDP-AD01) avec le client Remote Desktop. 2. Ajouter le nouveau serveur RD Session Host au Gestionnaire de serveur a. Ouvrez le Gestionnaire du serveur. b. Cliquez sur Gérer, puis sur Ajouter des serveurs. c. Dans la fenêtre Ajouter des serveurs, cliquez sur Rechercher maintenant. d. Sélectionnez le serveur RD Session Host nouvellement créé, puis cliquez sur OK. 3. Ajouter le serveur RD Session Host au déploiement a. Ouvrez le Gestionnaire de serveur. b. Cliquez sur Services Bureau à distance, Vue d ensemble, Serveurs du déploiement, Tâches, puis sur Ajouter les serveurs hôtes de session Bureau à distance. c. Dans l Assistant Ajout des serveurs hôtes de session Bureau à distance, sélectionnez le serveur créé (par exemple, RDP-RPAP01). d. Cliquez sur Suivant. e. À l étape de Confirmation, cochez la case Redémarrer le serveur distant si nécessaire et cliquez sur Ajouter. f. Laissez l assistant s exécuter et le serveur RD Session Host redémarrer. 4. Créer un dossier partagé pour les disques des profils utilisateurs de la collection RemoteApp a. Ouvrez l explorateur de fichiers. b. Sélectionnez Ce PC (ou Ordinateur sous Windows Server 2012) et ouvrez le disque sur lequel a été créé le dossier partagé. c. Cliquez sur Accueil, puis sur Nouveau dossier. d. Entrez un nom pour le dossier des disques de profil utilisateur, par exemple : UserDisksr. e. Faites un clic droit sur le nouveau dossier et choisissez Propriétés, Partage, Partage avancé. f. Cochez la case Partager ce dossier et cliquez sur Autorisations. g. Dans la boîte de dialogue Autorisations, sélectionnez Tout le monde, Supprimer, Ajouter. Entrez Administrateurs, puis sélectionnez OK. h. Cochez la case Autoriser Contrôle total. Cliquez sur OK, OK, et sur Fermer 5. Créer une collection et publier des programmes RemoteApp a. Ouvrez le Gestionnaire de serveur sur la machine virtuelle qui a le rôle RD Connection Broker. b. Cliquez sur Services Bureau à distance, Vue d ensemble et Créer une collection. c. Dans l assistant Créer une collection, entrez un nom pour la collection, par exemple : RDPApps. d. Sélectionnez le serveur nouvellement créé RD Session Host (par exemple : RDP-RDAP01), puis cliquez sur Suivant. e. Acceptez les Groupes d utilisateurs par défaut.. f. Entrez l emplacement du dossier partagé nouvellement créé pour les disques de profil utilisateur pour cette collection (par exemple : \\RDP-AD01\UserDisksAP). g. Cliquez sur Suivant, puis sur Créer. h. Laissez l assistant s exécuter et cliquez sur Fermer. i. Dans le Gestionnaire de serveur, sélectionnez la nouvelle collection et cliquez sur Publier des programmes RemoteApp. j. Dans l assistant Publier des programmes RemoteApp, cochez les cases pour des programmes que vous souhaitez publier. Toutes les options disponibles sont listées, y compris celles qui ne sont pas éditées par Microsoft. k. Cliquez sur Suivant, Publier, puis Fermer. GUIDE DE DÉPLOIEMENT POUR REMOTEAPPS 19

6. Se connecter au déploiement à partir d un serveur RD Web Access et RD Gateway a. Avec un navigateur web i. Ouvrez Internet Explorer ii. Dans la barre d adresse, entrez le nom complet du service cloud (par exemple : https://rdptest.yourdomain. com/rdweb)sign in with a domain user account, e.g., RDP\u1 iii. Authentifiez-vous avec un compte d utilisateur du domaine, par exemple : RDP\u1t. iv. Dans l onglet RemoteApp et Bureaux, sélectionnez l application que vous souhaitez démarrer. v. Cliquez sur Connexion lorsque le message d avertissement s affiche. vi. Entrez vos paramètres de connexion. vii. Utilisez l application. b. Avec le menu Démarrer i. Sur un ordinateur Windows, ouvrez le Panneau de configuration et rechercher Connexions Remote- App et Bureau à distance. ii. Cliquez sur Connexions RemoteApp et Bureau à distance. iii. Entrez l adresse web du service dans le champ prévu à cet effet (par exemple : https://rdptest.sherweb.com/rdweb/feed/webfeed.aspx), puis cliquez sur Suivant. iv. Cliquez sur Suivant sur la fenêtre. v. Entrez vos paramètres de connexion et cliquez sur OK. vi. Attendez la confirmation, puis cliquez sur Terminer. vii. Vous pouvez maintenant accéder à vos applications sous le menu Démarrer. viii. Cliquez sur Connexion lorsque le message d avertissement s affiche. ix. Utilisez votre application. 20 GUIDE DE DÉPLOIEMENT POUR REMOTEAPPS