alphorm.com formation rds windows server 2008 r2 - guide du consultant
DESCRIPTION
La formation complète est disponible ici: http://www.alphorm.com/tutoriel/formation-en-ligne-rds-windows-server-2008-r2 Cette formation permet d’acquérir les connaissances et compétences nécessaires pour concevoir, planifier, déployer, configurer et gérer une infrastructure Remote Desktop Services (RDS) 2008 R2. Vous découvrez comment déployer une ferme RDS composée de plusieurs serveurs Hôtes de session Bureau à distance, comment publier et distribuer les programmes RemoteApp et Connexions Bureau à distance via fichier .rdp ou package .msi, et les rendre accessibles via le portail Accès Bureau à distance par le Web mais aussi depuis un réseau externe via la Passerelle RDS. De plus, les options d’équilibrage de charge permettant de rendre une infrastructure RDS hautement disponible sont détaillées : Round Robin DNS (Ferme RDS) – Clustering avec basculement (Service Broker) – NLB du Serveur Accès bureau à distance par Web. Vous apprenez également comment gérer une infrastructure RDS via des outils en ligne de commande (documentation technique complète fournit par Alphorm) et via un certain nombre de scripts développé par votre formateur Hicham KADIRI.TRANSCRIPT
- 1. RDS Windows Server 2008 R2Prsentation de la formationSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com
2. Plan Prsentation du formateur Services Bureau distance, quest ce que cest ? Le plan de formation Publics concerns Connaissances requises Prsentation du Lab Ateliers pratiques Liens des ressources logicielles Autres liens utilesWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 3. Prsentation du formateur Hicham KADIRI [email protected] Consultant et Expert Infrastructure Microsoft Mission daudit, conseil, architecture, migration et formation MCSA, MCSE, MCTS, MCITP, MCT, MVP Windows Expert IT Pro Mes rfrences : Mon profil LinkedIn : http://fr.linkedin.com/in/hichamkadiri Mon profil Viadeo : http://fr.viadeo.com/fr/profile/hicham.kadiri Mon profil Alphorm : http://www.alphorm.com/auteur/hicham-kadiri Mon profil MVP : https://mvp.microsoft.com/fr-fr/mvp/Hicham%20KADIRI-5000857Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 4. Mes formations sur alphorm.com Auteur de plusieurs formations sur www.alphorm.com Liste complte, disponible ici : http://www.alphorm.com/auteur/hicham-kadiriFormation Windows 8.1(70-688)WSUS (Windows Server UpdateServices) 3.0 SP2Formation Windows Server Core2008 (R2) Le guide completde lAdmin ITFormation Windows Server Core2012 (R2) Le guide completde lAdmin ITWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 5. Services Bureau distance, quest ce que cest ? Ou (RDS) pour Remote Desktop Services Anciennement appel (TSE) pour Terminal Services Ensemble de technologies /services permettant un ouplusieurs utilisateurs daccder (simultanment) desapplications publies sur un serveur distant (Seamlessapplication) ou des bureaux Windows, que a soit via rseaulocal ou Internet. Solution /Rle natif dans Windows Server 2008 R2 La solution RDS est compose de 6 services de rle Solution VDI (Virtual Desktop Infrastructure)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 6. Le plan de formation Ch1. Prsentation de la formation Ch2. Introduction aux Services Bureau distance Ch3. Les concepts cls d'une architecture RDS Ch4. Dployer votre premier serveur Hte de session des services Bureau distance Ch5. Dployer une ferme RDS Ch6. Personnaliser l'Exprience Utilisateur Ch7. Scuriser l'environnement Utilisateur Ch8. Scuriser les connexions RDP Ch9. Dployer et configurer un Serveur de Licences des Services Bureau distance Ch10. Grer les donnes utilisateur dans une infrastructure RDS Ch11. Dployer et configurer une Passerelle des Services Bureau distance Ch12. Configurer une infrastructure RDS via GPO Ch13. Grer une infrastructure RDS Ch14. ConclusionWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 7. Publics concerns Administrateur Systmes Ingnieur Systmes Ingnieur /Consultants Infrastructure Architecte Infrastructure Chef de projet Infrastructure Toute personne dsirant concevoir, planifier, dployer et grer uneinfrastructure RDS 2008 R2.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 8. Connaissances requises Connaissances sur les systmes dexploitation Windows Server et plusparticulirement Windows Server 2008 /2008 R2 Connaissances (de base) sur Active Directory 2008 R2 Connaissances (de base) sur les Objets de Stratgie de groupe (GPO) Connaissances (de base) sur Terminal Server (TSE) ou RDS 2008 Connaissances (de base) sur ladministration des systmesdexploitation Windows Connaissances (de base) sur : TCP/IP, Adressage IPWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 9. Prsentation du Lab Part 1Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 10. Prsentation du Lab Part 2Informations techniquesOption ValeurNom DNS du domaine AD ALPHORM.LOCALNom NetBIOS du domaine AD ALPHORMDHCP Activ NonID Rseau 10.101.100.0 /24IP DNS Server 10.101.100.10IP Passerelle 10.101.100.1Note : pour simuler laccs linfrastructure RDS depuis lexterne, un client externe seconnectant travers Internet la passerelle RDS avec une IP externe sera configurLAB ALPHORM utilisateur de serveur ddi hberg chez OVHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 11. Ateliers pratiques Concevoir une infrastructure RDS 2008 R2 Dployer une infrastructure RDS 2008 R2 Grer une infrastructure de licence RDS 2008 R2 Scuriser une infrastructure RDS 2008 R2 Rendre une infrastructure RDS 2008 R2 accessible depuis lexterne Grer une infrastructure RDS 2008 R2 Grer une infrastructure de licence RDS 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 12. Liens des ressources logicielles Remote Desktop Connection Manager (RDCMan) http://www.microsoft.com/en-us/download/details.aspx?id=21101 Windows Server 2008 R2 http://www.microsoft.com/fr-fr/download/details.aspx?id=11093 Ressources associes (scripts, documentations ..) Page de formationRubrique Tlchargement - Fichier .zipWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 13. Autres liens utiles Microsoft Technet | Windows Server 2008 /2008 R2 http://social.technet.microsoft.com/Forums/fr-fr/home?forum=windowsserver2008frfilter=alltypessort=lastpostdesc Forum Alphorm | Remote Desktop Services (RDS) Windows Server 2008 R2 http://www.alphorm.com/forum/remote-desktop-services-rds-windows-server-2008-r2-f59/Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 14. Are you ready ? Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 15. RDS Windows Server 2008 R2DEMO : Prparation du LABSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 16. Plan Informations utiles Prparation du LAB Gestion du LABWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 17. Informations utiles Windows Server 2008 R2 Edition Standard : Limitation du nombre de connexions RDGRle serveur Enterprise Datacenter Standard Itanium Web Foundation HPCServices Bureau distance (1) (2) (1) : Prsent /complet | : Absent | : Prsent /Restreint (1) : connexions la passerelle RDG limites 250 (2) : connexions la passerelle RDS limites 50 connexionsWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 18. Prparation du LAB Dployer Windows Server 2008 R2 Edition Standard ou Entreprise Configurer les hostnamesadresses IP sur tous les serveurs et postes de travail Crer les OU /sous OU et objets AD pour chaque serveur et poste de travail Joindre tous les serveurs et postes de travail au domaine ALPHORM.LOCAL Activer /autoriser les connexions bureau distance sur tous les serveurs et postes detravail du LAB Tlcharger et installer loutil RDCMan Crer la structure : Groupes RDP et Connexions RDPVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 19. Gestion du LAB Toutes les machines du LAB (serveursP2T) sont grs via desconnexions Bureau distance (RDCMan) Microsoft offre : 2 connexions Bureau distance Gratuites pour des besoins de gestion etdadministration de serveurs : 2 connexions Bureau distance la fois sur unServeur W2008 R2, et ce, ces 2 connexions ncessitent aucune Licence RDS 1 seule connexion Bureau distance Gratuite pour grer et administrer lespostes de travail : une seule connexion Bureau distance la fois sur unPoste de Travail, cette connexion ncessite aucune Licence RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 20. Introduction aux ServicesBureau distanceServices Bureau distance, qu'estSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumce que c'est ?Hicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 21. Plan Do vient le terme RDS ? Services Bureau distance, quest ce que cest ? Hte de session Bureau distance Hte de Virtualisation des Services Bureau distance Gestionnaire de licences des Services bureau distance Service Broker pour les connexions Bureau distance Passerelle des Services Bureau distance Accs Bureau distance par le Web Architecture de la solution RDS 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 22. Do vient le terme RDS ? Citrix MultiWin : conu pour Windows NT 3.51 (WinFrame) Windows NT : Terminal Server Edition (CitrixMetaFrame) Windows Server 2000 : Rle natif Windows Server 2003 : Rle natif Windows Server 2008 : Rle natif Windows Server 2008 R2 et RDS : Rle natifWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 23. Services Bureau distance, quest ce que cest ? Ou (RDS) pour Remote Desktop Services Anciennement appel (TSE) pour Terminal Services Ensemble de technologies /services permettant un ou plusieurs utilisateurs daccder(simultanment) des applications publies sur un serveur distant (Seamless application)ou des bureaux Windows, que a soit via rseau local ou Internet. Solution /Rle natif dans Windows Server 2008 R2 La solution RDS est compose de 6 services de rle: Hte de session Bureau distance (RD SH : Remote Desktop Session Host) Hte de Virtualisation des Services Bureau distance (RD VH : Remote Desktop Virtualization Host) Gestionnaire de licences des Services bureau distance (RD LS : Remote Desktop Licensing Server) Service Broker pour les connexions Bureau distance (RD CB : Remote Desktop Connection Broker) Passerelle des Services Bureau distance (RDG : Remote Desktop Gateway) Accs Bureau distance par le Web (RD WA : Remote Desktop Web Access)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 24. Hte de session Bureau distance Aussi appel RD SH (pour Remote Desktop Session Host) Permet de grer (accepter) plusieurs connexions Bureau distance simultanment Inclut le serveur RemoteApp : publication et distribution des programmes RemoteApp Prend en charge plusieurs technologies de scurit pour scuriser et chiffrer lesconnexions RDP Propose un environnement utilisateur optimis : Exprience utilisateur : Aero Glass Thmes Windows Outils Windows 7 RemoteFX (incluse dans le SP1 de Windows Server 2008 R2) : Carte graphique 3D Redirection priphriques USB - Codecs intelligents ..etc Redirection des ressources locales : disques locaux, imprimantes, audio /vido etcVOIR CHAPITRES 45Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 25. Hte de Virtualisation des Services Bureau distance Aussi appel RD VH (pour Remote Desktop Virtualization Host) Nouveau service de rle introduit avec Windows Server 2008 R2 Sintgre avec lhyperviseur Microsoft Hyper-V pour fournir desbureaux virtuels (hbergs sur des VMs) la demande Deux types de ressources : Personal VM (Machine Virtuelle Personnelle) : attribue un seul utilisateur VM Pool (Pool de Machines Virtuelles) : attribue plusieurs utilisateurs lment essentiel de linfrastructure VDIWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 26. Gestionnaire de licences des Services bureau distance Aussi appel RD LS (pour Remote Desktop License Server) Il permet de distribuer des Licences RDS (CAL RDS) par-utilisateur oupar-priphrique aux utilisateurs /ordinateurs distants. Gestion de Licences : installation - suppression rvocation Inclut un outil de reporting /suivi et de protection des CALs RDSVOIR CHAPITRE 9Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 27. Service Broker pour les connexions Bureau distance Aussi appel RD CB (Remote Desktop Connection Broker) Point central dune infrastructure RDS Permet de grer lquilibrage de charges entre plusieurs serveurs Htede session Bureau distance (RD SH) Support de plusieurs options dquilibrage de charges Rendre linfrastructure RDS hautement disponibles Ncessite 2 serveurs RD SH et plus.VOIR CHAPITRE 5Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 28. Passerelle des Services Bureau distance Aussi appel RDG (pour Remote Desktop Gateway) Composant intermdiaire entre les utilisateurs externes et les ressourcesinternes (Serveurs RD SH, Serveurs RemoteApp, VMs) quils utilisent. Permet de grer Qui est autoris se connecter via la Passerelle RDS(CAP) et accder aux ressources internes comme Serveurs RD SH,Serveurs RemoteApp, VMs (RAP): La passerelle RDS se base 2 stratgies dfinit par ladministrateurStratgies dAutorisation des Connexions (CAPs: Connection AccessPolicies) Stratgies dAutorisation dAccs aux Ressources (RAPs: RessourceAccess Policies)VOIR CHAPITRE 11Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 29. Accs Bureau distance par le Web Aussi appel RD WA (pour Remote Desktop Web Access) Permet de rendre les programmes RemoteApples connexions Bureau distance accessible via un portail Web (accs depuis rseau local) Permet aussi de rendre les programmes RemoteApples connexionsBureau distance accessible travers Internet.VOIR CHAPITRE 4Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 30. Architecture de la solution RDS 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 31. Ce quon a couvert Historique des versions de la solution TSE /RDS Dfinition de la solution RDS Diffrents composants de la solution RDS 2008 R2 Architecture de la solution RDS 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 32. Introduction aux ServicesBureau distanceServices Bureau distance 2008 R2Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumNouvelles fonctionnalitsHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 33. Plan Nouveauts RDS Windows Server 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 34. Nouveauts RDS Windows Server 2008 R2 Nouveau composant : RD VH (pour linfrastructure VDI) Intgration des programmes RemoteAppConnexions Bureau distance avec leMenu Dmarr : VOIR DEMO SSO (Single Sign-On) pour laccs aux fermes RDS ( serveurs RD SH) VOIR DEMO Support de lInterface Aero Glass sur les sessions distantes WSRM (Windows System Resource Manager) : VOIR DEMO Remote FX (inclut dans la R2 SP1) Redirection Audio /Vido (format compress encapsul dans RDP) Support du mode Multi-Ecrans : redirection de chaque moniteur individuellement DFSS (Dynamic Fair Share Scheduling)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 35. Ce quon a couvert Les nouveauts apportes avec RDS 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 36. Introduction aux ServicesBureau distancePris en charge de RDS par lesSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumautres servicesHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 37. Plan La solution RDS dpend elle dautres services /composants ?Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 38. La solution RDS dpend elle dautres services /composants ? La solution RDS a besoin de plusieurs servicescomposants pourfonctionner : Client RDC (disponible sur les machines clientes) : pour les connexions linfrastructure RDS (programmes RemoteApp, Bureau distance, VMs) Hyper-V (RD VH) pour hberger les VMs (Infrastructure VDI)Certificats SSL pour lauthentification des serveurs et chiffrement des communications RDP IIS pour hberger les sites web du RD WARDG Objets de Stratgie de Groupe (GPO) pour centraliser la gestion configuration de linfrastructure RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 39. Ce quon a couvert Dpendances de la solution RDS avec les autres Services.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 40. Introduction aux ServicesBureau distanceFonctionnalits RDS pour lesSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumdveloppeurs et scripteursHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 41. Plan Fonctionnalits RDS pour les dveloppeurs et scripteursWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 42. Fonctionnalits RDS pour les dveloppeurs et scripteurs La solution RDS nest pas uniquement un produit de Microsoft RDS est aussi une plateforme de dveloppement pour : Les diteurs de logiciels indpendants (ISVs : Independent Software Vendors) Consultants /Ingnieurs dveloppeurs qui conoivent et dveloppent des solutionslogicielles Windows Server 2008 R2 inclut plusieurs nouvelles APIs (Application ProgrammingInterface) pour les partenaires MS (ISVsExperts Indpendants) Les dveloppeursScripteurs doivent dans un premier travailler sur les APIs publics, fairevalider leurs changements par Microsoft et cette dernire prendra en compte lesmodifications en les incluant dans les API prives. Exemple dAPI RDS : WTSLogoffSession | WTSSendMessage Voir le fichier RDS pour DveloppeursScripteurs.pdf | Fichier Ressources.zip Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 43. Ce quon a couvert Fonctionnalits RDS pour les dveloppeurs et scripteursWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 44. Les concepts cls d'unearchitecture RDSComprendre le systme deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumdistribution d'ApplicationsHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 45. Plan Types de plateformes de distribution dapplications Serveurs Hte de Session Bureau distance Serveurs Hte de Virtualisation des Services Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 46. Types de plateformes de distribution dapplications La solution RDS regroupe deux modles de plateformes de distributiondapplications : Sessions Bureau distanceprogrammes RemoteApp : RD SH Machines Virtuelles (VMs) : RD VHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 47. Serveurs Hte de Session Bureau distance RD SH est un espace de travail partag pour multiples utilisateurs simultans Ds ltablissement dune connexion Bureau distance, le RD SH dmarre les applicationsncessaires et charge tous les fichiers dans la mmoire Les donnes des utilisateurs distants sont enregistres aprs chaque fin de session Bureau distance. le RD SH charge les profils utilisateurs a chaque nouvelle connexion Les sessions Bureau distance sont isoles et les utilisateurs excutant des applications sur lemme serveur RD SH ne peuvent en aucun cas visualiser /rcuprer les donnes depuis les autressessions. Le serveur RD SH lance plusieurs instances dune mme application, et ce, pour chaque utilisateurdistant. Le serveur RD SH ( laide dun systme de gestion des ressources natif dans 2008 R2) grelutilisation du CPURAM pour allouer la mme quantit de ressources chaque utilisateurdistant Les programmes RemoteApp lancs par les utilisateurs distants sont bass sur des ConnexionBureau distance (mme protocole de communication :RDP, mme port de communication :3389)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 48. Serveurs Hte de Virtualisation des Services Bureau distance RD VH nest pas un espace de travail partag comme le RD SH maisplutt une collection de postes de travail virtuels individuels (VMs) Les VMs sont hberges sur un RD VH et excutent des OS spars/isols, il ne sagit pas dun mme espace de travail ! Ces VMs peuventexcuter des versions diffrentes dOS, des applications diffrentes,utiliser des priphriques diffrents ..Etc La quantit de RAM inutilise ou de vCPU ne peut tre partage/utilises avec dautes VMs Mais il sagit du mme objectif : permettre plusieurs utilisateursdutiliser la mme ressource sur le mme matriel (VMs).Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 49. Ce quon a couvert Fonctionnement du systme de distribution dApplicationsWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 50. Les concepts cls d'unearchitecture RDSPerformances optimises avecSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumWindows Server 2008 R2Hicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 51. Plan Performances optimises avec Windows Server 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 52. Performances optimises avec Windows Server 2008 R2 Distribution des cycles de processeurs par un RD SH Utilisation efficace de la mmoire par un RD SHMmoire virtuelWinrod.exe8 T.BMsaccess.exe8 TBExcel.exe8 TBCalc.exe8 TBNotepad.exe8 TBIexplorer.exe8 TBOutlook.exe8 TBMode Noyau 8 TBMode utilisateur Edition Windows 2008 R2 RAM SupporteWindows Server 2008 R2 Datacenter 2 TBWindows Server 2008 R2 Enterprise 2 TBWindows Server 2008 R2 Standard 32 GBWindows Server 2008 R2 Foundation 8 GBWindows HPC Server 2008 R2 128 GBWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 53. Ce quon a couvert Optimisation des performances avec Windows Server 2008 R2Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 54. Les concepts cls d'unearchitecture RDSDterminer les prrequis matrielsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumdu serveur Hte de session desservices Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 55. Plan Dfinir les prrequis matriels du serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 56. Dfinir les prrequis du serveur RD SH Les prrequis matriels dpendent de de la charge prvue du serveur RD SH: Nombre de connexions : utilisateurs /ordinateurs distants Nombre des programmes /applications installer sur le serveur RD SH Nombre des programmes /applications utiliser par les utilisateurs distants Ressources matrielles requises par les programmes distantsPrendre en compte que W2008 R2 est une archi x64 uniquement donc plus de RAM consommeRecommandations de lquipe RDS de MicrosoftRAM : 16 GB (support de 1000 connexions simultanes et plus)HDD : RAID1 avec ~140 GBCPU : Quad-Core 3 GHzRseau : Gigabit (liaison WAN avec vitesse rapide pour accs depuis lexterne)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 57. Ce quon a couvert Prrequis matriels du serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 58. Les concepts cls d'unearchitecture RDSPrise en charge des clients RDSSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 59. Plan Client RDS : PC ou Client Lger ? Quel est la meilleure option de Licence pour mon infrastructure ? Quelles sont les applications que je peux excuter sur un RD SH ? Connaissez-vous loutil RDS Application Analyzer ?Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 60. Client RDS : PC ou Client Lger ? Client Lger ou Thin Client Poste de travail fonctionnement en mode Client /Serveur avec un minimumtechnologique Excute une version Embedded de Windows XP, Windows 7 ou encore 8 etinclut le client RDC (pour laccs aux infrastructure RDS : RD SHRD VH) Pourquoi choisir le Client Lger ? Ncessite moins de gestion /maintenance /personnalisation Moins couteux quun PC Scurit (fournit avec un OS verrouill) : aucune application excute localement et nedispose daucune donne sil est pas connect un serveur distant. Facile remplacer et consomme moins dlectricit (dmarche GreenIT)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 61. Quel est la meilleure option de Licence pour mon infrastructure ? Quelle est loption de Licence qui : Rpond mes besoins ? Me coute moins cher ? 2 options de licences RDS Licence associ un ordinateur : CAL RDS Par-Priphrique Lordinateur peut tre un PC ou un Client Lger Licence associ un utilisateur : CAL RDS Par-Utilisateur Limitations /Contraintes CAL RDS par-utilisateur : ncessite un domaine AD 2003 et ultrieur CAL RDS par-priphrique : Problme dassociation de licence RDS sur Clients LgerWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 62. Quelles sont les applications que je peux excuter sur un RD SH ? Il ny pas de rponse exacte cette question !!! Microsoft ne communique pas une liste complte des Applications quonpeut installer sur un RD SH et transformer en Programmes RemoteApp ! Demander plutt des informations au diteur de lapplication ou voir fichetechnique de lapplication /selle a t teste sur un RD SH Faire des recherches sur Internet avec comme mots cls : nom delapplication /logiciel installer sur un RD SH + RDS ou RD SH Utiliser loutil RDS Application Analyzer Tlchargeable ici : https://connect.microsoft.com/tsappcompat/DownloadsWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 63. Connaissez-vous loutil RDS Application Analyzer ? En savoir plus : http://blogs.msdn.com/b/rds/archive/2010/01/19/how-to-detect-rds-specific-application-compatibility-issues-by-using-the-rds-application-compatibility-analyzer.aspxWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 64. Ce quon a couvert Dfinition du besoin cot Client RDS et compatibilit desapplications dans un environnement Multi-utilisateur /Multi-sessionWindows avec le serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 65. Dployer votre premier serveur Hte desession des services Bureau distanceFonctionnement du serveur Hte deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumsession des services Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 66. Plan Principal rle du serveur RD SH Les services Windows requis pour le bon fonctionnement des clients RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 67. Principal rle du serveur RD SH Accepte les connexions distantes entrantes envoyes par multiple utilisateurs Chaque demande de connexion est traite sparment et chaque utilisateurdispose de chaque propre session. Un tunnel est tabli entre le client et le serveur RD SH. Le client se connecte au serveur via un protocole RDP (Remote DesktopProtocol) Si les options de redirections sont actives, celles-ci sont routes vers la sessiondistante : Lecteurs locaux, imprimantes, ClipBoard Note : Dans le cas dun serveur RD CB, cest ce dernier qui reoit les demandes deconnexion et redirige les utilisateurs vers le serveur RD SH appropri.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 68. Les services requis pour le bon fonctionnement des clients RDS Services Bureau distance (anciennement appel Service Terminal Services Nom du service : TermService Configuration des Services Bureau distance Nom du service : SessionEnvRedirecteur de port du mode utilisateur des Services Bureau distanceNom du service : UmRdpServiceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 69. Ce quon a couvert Fonctionnement du serveur RD SH Liste des services requis pour le bon fonctionnement des clients RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 70. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Installation du serveur Hte deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumsession des services Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 71. Plan Les bonnes pratiques Mthodes dinstallationWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 72. Les bonnes pratiques Ne jamais installer le serveur Hte de la session des Services Bureau distance (RD SH) sur un Contrleur de domaine: Scurit : limiter la surface dattaque Downtime : mode Maintenance Utilisez lauthentification NLA (voir chapitre 8)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 73. Mthodes dinstallation Via Gestionnaire de serveur Via loutil en ligne de commande ServerManagerCmd.exe Via Windows PowerShell : module ServerManagerVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 74. Ce quon a couvert Les bonnes pratiques concernant le dploiement du serveur RD SH Les diffrentes mthodes de dploiement du serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 75. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Configuration du serveur Hte deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumsession des services Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 76. Plan Configuration des autorisations /accs Configuration du WSRM Tches-post dploiement du RD SH Exprience utilisateur Analyse laide du RD SH BPA DEMO : Configuration du serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 77. Configuration des autorisations /accs Si vous avez dploy le serveur RD SH via un script batch bas sur descommandes ServerManagerCmd.exe ou via un Script PowerShell, pardfaut uniquement les Administrateurs locaux sont autoriss accdervia Bureau distance sur votre serveur RD SH, donc lautorisation desutilisateurs et/ou groupes dutilisateurs RDS est effectuermanuellement. Deux mthodes sont possibles : Utiliser loutil LUSRMGR.MSC (GUI) Utiliser loutil en ligne de commande Net.exe avec le contexte LocalGroup E.i : Net LocalGroup Utilisateurs du Bureau distance /add RDS : pourajouter /autoriser le groupe de scurit RDS.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 78. Configuration du WSRM Loutil WSRM (Windows Server Resource Manager) permet dallouer /grerles ressources CPURAM aux diffrentes applications /utilisateurs distants. Une bonne pratique MS consiste utiliser cet outil dans une infrastructureRDS, plus prcisment sur les serveurs RD SH pour grer lallocation desressources aux diffrents utilisateurs distants. Pour installer WSRM, ouvrez cmd.exe en tant quAdministrateur et saisissez :ServerManagerCmd Install WSRM Une fois installe, configurez la stratgie dallocation de ressources Weighted_Remote_Sessions pour ajouter le groupe dutilisateur dubureau distance ou le groupe de scurit AD content les comptes desutilisateurs qui sont autoriss accder via RDP.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 79. Tches-post dploiement du RD SH Toutes les tches post-dploiement du serveur RD SH se font depuisloutil /snap-in Configuration dhte de session Bureau distance . Une fois lanc, sous Connexions, faites un click droitProprits surRDP-Tcp et configurez lensemble des paramtres. Sous Modifier les paramtres, configurez lensemble des paramtres,notamment le Mode de Licence, serveur de Licence Etc.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 80. Exprience utilisateur Pour optimiser lexprience utilisateur des utilisateurs distants : Utilisation de la redirection audio /vido Utilisation Thmes de bureau W7, effets visuels .La fonctionnalit Exprience Utilisateur doit tre installe sur leserveur RD SH, ouvrez cmd.exe en tant quAdministrateur et saisissez :ServerManagerCmd Install Desktop-ExperienceCette commande installera la fonctionnalit Exprience Utilisateur.Notez quun redmarrage est requis.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 81. Analyse laide du RD SH BPA Le RD SH BPA (Best Practice Analyser) est fournit avec Windows 2008 R2 Il permet de vrifier ltat de sant du serveur RD SH Au moins une analyse BPA doit tre effectue aprs la configuration initiale duserveur RD SH Depuis le gestionnaire de serveur, slectionnez le rle Services Bureau distance depuis le volet gauche et cliquez sur Analyse ce rle Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 82. DEMO Configuration du serveur RD SHVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 83. Ce quon a couvert Comment configurer les autorisations /accs au serveur RD SH Dploiement et configuration de la fonctionnalit WSRM Lensemble des Tches-post dploiement du RD SH UtilitInstallation de lExprience utilisateur Utilisation de loutil BPA RDS pour lAnalyse et diagnostic Configuration du serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 84. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Installation des ApplicationsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumsur un serveur Hte de session desservices Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 85. Plan Prrequis dinstallation dune application sur un serveur RD SH Les mthodes dinstallation dune application sur un serveur RD SH DEMO : Installation dune application sur un serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 86. Prrequis dinstallation dune application sur un serveur RD SH Vrifiez les prrequis matriels et logiciels : consultez site de lditeur Rinstaller toute application installe avant le dploiement du serveurRD SH Vrifiez la compatibilit de lapplication et le support denvironnementMultiUtilisateur Les ressources requises par lapplication (CPU, RAM) nont pas dimpactsur les performances du serveur RD SH dans le cas duneMultiConnexionWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 87. Les mthodes dinstallation dune application sur un serveur RD SH Avant dinstallation une application sur un serveur RD SH, ce dernierdoit tre dans un mode particulier RD-Install Lancez la commande Change user /Install avant linstallation de lapplication Lancez la commande Change user /Execute aprs linstallation delapplicationUtilisez la commande Change user /Query pour connatre le mode du serveur RD SHNote : Loutil Installer une application sur un serveur Bureau distance accessibledepuis le panneau de configuration permet deffectuer linstallation dune application enbasculement automatiquement entre les deux modes InstallExecute . Cet outil estdisponible uniquement sur les serveurs RD SHsWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 88. DEMO Installation dune application sur un serveur RD SHVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 89. Ce quon a couvert Liste des prrequis dinstallation dune application sur un serveur RD SH Les diffrentes mthodes dinstallation dune application sur un serveurRD SH Comment installer une application sur un serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 90. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Publier et attribuer desSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumApplications avec le GestionnaireRemoteAppHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 91. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Distribuer des ProgrammesSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumRemoteAppHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 92. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Fournir des ProgrammesSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumRemoteApp travers l'Accs WebBureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 93. Plan Quest ce quun Accs Bureau distance par le Web ? Mthodes de configuration Dlgation du droit de configuration du serveur RD WA Afficher ou Masquer le programme RemoteApp sur le portail du serveur RDWA Ajouter le(s) serveur(s) RDWA sur le serveur RDSH DEMO : Installation et configuration du serveur RDWAWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 94. Quest ce quun Accs Bureau distance par le Web ? Anciennement appel Accs Web TS Aussi appel RD WA (Remote Desktop Web Access) depuis Windows 2008 Il permet aux clients RDS dutiliser /lancer les Programmes RemoteApp et/ouConnexions Bureau distance via un portail Web. Il peut tre configur avec un serveur RD SH ou un Service Broker (infra RDS HA) Il permet aux utilisateurs externes dutiliser /lancer les Programmes RemoteAppet/ou Connexions Bureau distance via un portail Web en passant par laPasserelle des Services Bureau distance (RDG). Service ncessitant IIS (Serveur WEB MS) pour fonctionnerWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 95. Mthodes de configuration 2 mthodes de configuration possibles : Via loutil Configuration de laccs Web des services Bureau distance En se connectant sur https://FQDNRDWA/rdweb Exemple : https://LABRDWA.alphorm.local/rdwebWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 96. Dlgation du droit de configuration du serveur RD WA Le groupe local Administrateurs de lAccs Web TS est cr sur le serveurRD WA aprs dploiement du service de rle RD WA Les utilisateurs membres de ce groupe peuvent effectuer des tches deconfiguration sur le serveur RD WA Utilisez la commande suivante pour autoriser un utilisateur ou groupedutilisateurs configurer un serveur RD WA, la commande excuter surchaque RD WA sur lequel on souhaite dlguer ce droit: Net localgroup Administrateurs de lAccs Web TS /Add Nom_Utilisateur_ou_Groupe Exemple : les 2 commandes suivantes autoriseront lutilisateur ALPHORMhkadiri le groupe RDS- Net localgroup Administrateurs de lAccs Web TS /Add ALPHORMhkadiri- Net localgroup Administrateurs de lAccs Web TS /Add ALPHORMRDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 97. Afficher ou Masquer le programme RemoteApp sur le portail du serveur RDWA Aprs lajout de programme RemoteApp, par dfaut celui-ci est affich surlAccs Bureau distance par le Web (Portail Web du serveur RDWA) Pour masquer le programme RemoteApp,il suffit de faire un clic droit dessus etslectionner : Masquer dans lAccs Bureau distance par le WebWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 98. Ajouter le(s) serveur(s) RDWA sur le serveur RDSH Tout serveur RDWA doit tre autoris sur un serveur RD SH Le(s) serveur(s) RDWA devant tre membre du groupe local suivant surle serveur RD SH: Ordinateurs Accs Web TSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 99. DEMO Installation et configuration du serveur RDWAVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 100. Ce quon a couvert Dfinition du serveur RD WA Comment installer et configurer un serveur RD WAWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 101. Dployer votre premier serveur Hte desession des services Bureau distanceDEMO : Configurer le serveur RDWASite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumavec le Menu DmarrHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 102. Dployer une ferme RDSLes concepts d'une infrastructure RDSSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHautement DisponibleHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 103. Plan Quest ce quune ferme RDS ? Quest ce quun Service Broker pour les connexions Bureau distance ? Rappel sur larchitecture RDS Options dquilibrage de charge Prrequis des serveurs RD SH membres dune ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 104. Quest ce quune ferme RDS ? Une ferme RDS est un ensemble de serveurs RD SH (2 et plus) ayantune configuration (logicielle) identique : Mme version dOSService Pack Mmes mises jour Windows Mme version dApplications installes Mme paramtres de scurit Mme stratgie de redirection de priphriqueWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 105. Quest ce quun Service Broker pour les connexions Bureau distance ? Anciennement appel Session Broker TS Aussi appel RD CB (Remote Desktop Connection Broker) depuis Windows 2008 Il permet de grer la rpartition des charges (sessions RDS) sur plusieurs RD SHmembres dune ferme RDS. Il assure galement un suivi des sessions Bureau distance. Il gre la reconnexion des sessions Bureau distance des utilisateurs distantsaux serveurs RD SH. Il utilise une base de donnes pour stocker les informationsdes sessions (ID de la session, nom dutilisateur, Nom du serveur RD SH ou setrouve la session ) Aucune perte de donnes ou fermeture dapplication en cas de dconnexionsubite (suite une panne rseau par exemple). Le RD CB est bas sur un systme de Poids relatif Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 106. Rappel sur larchitecture RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 107. Options dquilibrage de charge RR DNS (Round-Robin DNS) Fonctionnalit dquilibrage de charge (logiciel) Fonctionnalit Windows : NLB (Network Load Balancing) Fonctionnalit dquilibrage de charge (matrielle)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 108. Prrequis des serveurs RD SH membres dune ferme RDS Les serveurs RD SH devant tre membres dune ferme RDS, doit tre : Membre dun domaine Active Directory Avoir le service de rle RD SH install et configur correctement Membre du groupe local Ordinateurs du Service Session Broker sur leserveur RD CBWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 109. Ce quon a couvert Concept dune ferme RDS Dfinition dun service Broker pour les connexions Bureau distance Prrequis dappartenance une ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 110. Dployer une ferme RDSDEMO : Crer et dployerSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumune ferme RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 111. Plan ArchitecturesScnarios viter et adopter Les tapes de cration dune ferme RDS DEMO : cration et dploiement dune ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 112. Scnario viterScnario adopterWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 113. Les tapes de cration dune ferme RDS1. Dployer et configurer plusieurs serveurs RD SH (2 et plus) dunemanire identique : mme OS, mmes updates, mmes appsinstalles.2. Dployer le service Broker pour les connexions Bureau distance(RDCB)3. Ajouter tous les serveurs RD SH au groupe local Ordinateurs duService Session Broker sur le serveur RD CB4. Joindre tous les serveurs RD SH une ferme RDS5. Configurer l quilibrage de charge laide du RR DNSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 114. DEMO Cration et dploiement dune ferme RDSVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 115. Ce quon a couvert Types darchitectures viter et adopter Dploiement dune ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 116. Dployer une ferme RDSDEMO : Grer le Service BrokerSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumpour les connexions Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 117. Plan Mthodes de gestion du serveur RD CB DEMO : Gestion du serveur RD CBWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 118. Mthodes de gestion du serveur RD CB1. Via loutil Gestionnaire de connexions aux Services Bureau distance 2. Via loutil Observateur dvnements Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 119. DEMO Gestion du serveur RD CBVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 120. Ce quon a couvert Diffrents outils de gestion du serveur RD CB Utilisation des outils de gestion du serveur RD CBWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 121. Dployer une ferme RDSDEMO : Utiliser le RD CB commesource de Programmes RemoteAppSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 122. Dployer une ferme RDSDEMO : Mise en cluster du serveurSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumRD CB (Service Broker)Hicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 123. Dployer une ferme RDSDEMO : Redondance du serveurSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumAccs Web Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 124. Dployer une ferme RDSDEMO : Haute disponibilit duSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumserveur Accs Web Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 125. Personnaliser l'ExprienceUtilisateurFonctionnement des connexionsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumdistantesHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 126. Plan RDP, quest ce que cest ? Nouvelles fonctionnalits apportes avec RDP 7.0 Historique des versions RDP Qui dfinit lExprience de lutilisateur distant ? Fonctionnement avanc dune connexion Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 127. RDP, quest ce que cest ? RDP pour Remote Desktop Protocole Protocole bas sur le protocole T.128 Cest un protocole qui permet de se connecter un serveur excutant lasolution Terminal Services (sous W2003) ou RDS (sous W2008 /2008 R2) Les communications entre clientsserveur se font sur le port TCP : 3389 La premire version du protocole RDP (v4.0) tait introduite dans la solution Terminal Services de ldition Terminal Server de Windows Server NT 4.0 Chaque nouvelle version de RDP apporte son lot de nouveautsImportant : ne pas confondre avec RDC (pour Remote Desktop Connection) qui estlapplication cliente (mstsc.exe) permettant dtablir la connexion un serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 128. Historique des versions RDPVersion RDP Version dOS Nouveauts4.0 Windows Server NT 4.0Edition Terminal ServerNA5.0 Windows Server 2000 Imprimante locale, ClipBoard, Cache local...5.1 Windows XP Professionnel Redirection de disques, Son, Ports COM5.2 Windows Server 2003 Utilisation ressources locales, TLS 1.06.0 Windows Vista NLA, Couleurs sur 32bits, Multi-crans6.1 Windows Server 2008 EasyPrint, NLA, Passerelle RD, RemoteApps7.0 Windows 7 Pro /Ultimate Windows Server 2008 R2Windows Aero, Certificat de scurit Auto-sign,Audi Bidirectionnel8.0 Windows 8WindowsServer 2012Ne prend plus en charge Aero Glass !8.1 Windows 8.1WindowsServer 2012 R2NAWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 129. Nouvelles fonctionnalits apportes avec RDP 7.0 Support du mode Multi-crans Enregistrement audio depuis la session locale vers la session distante Redirection Multimdia (audiovido) depuis la session distante versla session locale Support de lInterface Aero Glass Redirection de la barre de langueNote : la version du RDP peut tre mise niveau vers une version rcentesans rinstallation du complte de lOS !Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 130. Qui dfinit lExprience de lutilisateur distant ? Client RDC : application fournit avec lOS. Il peut tre mise niveau sansrinstaller lOS. Lcouteur RDP : intgr avec la solution TSE/RDS, il permet dcouterles connexions RDP entrantes et change les donnes avec le client RDC Le protocole RDP : le protocole de communication utilis entre le clientRDC et lcouteur RDP pour les changes de donnesWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 131. Fonctionnement avanc dune connexion Bureau distance La communication entre un client RDCun serveur RDS se fait enralit travers des Canaux Virtuels et des PDU Les donnes entre client et serveur RDS transitent dans des canauxvirtuels et la mthode de ngociation de Comment les donnes sontenvoyes /reues) est faite par le PDU (Protocol Data Unit) 2 types de canaux virtuels : Canal Virtuel Statique (Static Virtual Channel SVC) : 31 canaux maximum Canal Virtuel Dynamique (Dynamic Virtual Channel DVC) : par dfautWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 132. Ce quon a couvert Dfinition du protocole RDP Nouvelles fonctionnalits du protocole RDP 7.0 Historique des versions RDP Les pices composants lExprience de lutilisateur distant ? Fonctionnement avanc dune connexion Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 133. Personnaliser l'ExprienceUtilisateurDEMO : Utilisation de l'ExprienceSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumUtilisateur et des ressources localessur une session bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 134. Plan Quels outils inclut-elle la fonctionnalit Exprience Utilisateur ? Comment configurer la redirection des priphriques et ressources sur unesession Bureau distance ? Les niveaux de configuration via GPO DEMO : Configuration des options de redirection de priphriques et ressourcesvers une session Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 135. Quels outils inclut-elle la fonctionnalit Exprience Utilisateur Calendrier Windows Windows Mail Lecteur Windows Media Thmes de Bureau Video for Windows (prise en charge AVI) Galerie de photos Windows Windows SideShow Windows Defender Nettoyage de disque Centre de synchronisation Magntophone Table des caractres Outil CaptureVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 136. Comment configurer la redirection des priphriques et ressources sur une session Bureau distance ? 4 mthodes de configuration : Via GPO : Priorit #1 Via la console UtilisateursOrdinateurs AD : Priorit #2 Redirection de disques et dimprimantes locales uniquement Via loutil Configuration dHte de session Bureau distance : Priorit #3 Via le client RDC : Priorit #4Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 137. Les niveaux de configuration via GPO 2 niveaux de configuration: Par-Utilisateur: Par-Priphrique (Ordinateur)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 138. DEMO Configuration des options de redirection de priphriqueset ressources vers une session Bureau distanceVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 139. Ce quon a couvert Outils fournit avec la fonctionnalit Exprience Utilisateur Ordre de priorit de lapplication des options de redirection depriphriques et ressources vers une session Bureau distance Configuration des options de redirection de priphriques et ressourcesvers une session Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 140. Personnaliser l'ExprienceUtilisateurDEMO : Impression partir d'uneSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumsession Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 141. Plan Types dimprimantes utilises sur une session Bureau distance DEMO : Impression partir dune session Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 142. Types dimprimantes utilises sur une session Bureau distance Imprimantes distantes : installes sur le serveur RD SH distant Imprimantes locales : installes sur le poste de travail (client RDS) etrediriges vers la session Bureau distance grce aux options deredirectionsWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 143. DEMO Impression partir dune session Bureau distanceVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 144. Ce quon a couvert Types dimprimantes utilises sur une session Bureau distance Impression partir dune session Bureau distanceWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 145. Scuriser l'environnementUtilisateurDEMO : Verrouiller le serveurSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumRemoteAppHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 146. Scuriser l'environnementUtilisateurDEMO : Empcher les utilisateursSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumd'excuter des ApplicationsindsirablesHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 147. Ce quon a couvert Concept dune ferme RDS Dfinition dun service Broker pour les connexions Bureau distance Prrequis dappartenance une ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 148. Scuriser l'environnementUtilisateurDEMO : Crer un Menu DmarrerSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumen Lecture seuleHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 149. Ce quon a couvert Concept dune ferme RDS Dfinition dun service Broker pour les connexions Bureau distance Prrequis dappartenance une ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 150. Scuriser l'environnementUtilisateurDEMO : Disponibilit du serveurSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHte de session des servicesBureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 151. Ce quon a couvert Concept dune ferme RDS Dfinition dun service Broker pour les connexions Bureau distance Prrequis dappartenance une ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 152. Scuriser l'environnementUtilisateurDEMO : Contrler les sessionsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumutilisateurs distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 153. Ce quon a couvert Concept dune ferme RDS Dfinition dun service Broker pour les connexions Bureau distance Prrequis dappartenance une ferme RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 154. Scuriser les connexionsRDPTechnologies de scurit Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumconnatreHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 155. Plan Les diffrents niveaux de scurit Chiffrement des connexions RDP Chiffrement des donnes TLS /SSL NLA (CredSSP)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 156. Les diffrents niveaux de scurit Deux niveaux de scurits Scurit au niveau des connexions RDP Scurit au niveau des donnes changes entre client et serveur RD SH Scurit au niveau de lauthentification des utilisateurs distantsWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 157. Chiffrement des connexions RDPWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 158. Chiffrement des donnes Le protocole SSL /TLS tablit un tunnel scuris entre clientet serveur RDS Un certificat SSL pour chiffrer les donnes en bidirectionnelentre un client et un serveur RDS est requis La couche de scurit SSL (TLS en v1.0) doit tre utilis surle RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 159. TLS /SSL TLS pour Transport Layer Security SSL pour Secure Sockets Layer Le protocole SSL a t dvelopp par Netscape et a t adopt ensuitepar IETF. IETF a poursuit le dveloppement et a nomm le nouveau protocole TLS Le protocole SSL nexiste plus, il est remplac par TLS La version du TLS pris en charge par RDS 2008 R2 est la 1.0 La version 1.0 de TLS correspond SSL v3.1Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 160. NLA (CredSSP) NLA pour Network Level Authentication NLA est une mthode dauthentification ncessitant lauthentificationdu client distant auprs du RD SH avant la cration de session. NLA amliore la scurit du serveur RD SH Diminue la surface dattaque par DoS (Denial of Service) Ncessite RDP v6.0 et plus Ncessite le protocole CredSSP pour Credential Security SupportProvider NLA ( CredSSP) sont pris en charge par Windows XP SP3 et ultrieurWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 161. Ce quon a couvert Les diffrentes technologies de scurit lies la solution RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 162. Scuriser l'environnementUtilisateurDEMO : Utiliser le chiffrement RDPSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 163. Plan Mthodes de configuration du Chiffrement RDP Configuration via loutil Configuration dHte de session Bureau distance Configuration via lditeur de stratgie de groupe Configuration via lditeur de registreWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 164. Mthodes de configuration Le Chiffrement RDP peut tre configur via : Loutil Configuration dHte de session Bureau distance Via GPO (gpedit.msc ou gpmc.msc) Lditeur de registre (regedit.exe)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 165. Configuration via loutil Configuration dHte de session Bureau distance Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 166. Configuration via lditeur de stratgie de groupe Naviguez jusquau : Configuration Ordinateur | Modles d'administration | Composants Windows| Services Bureau distance | Hte de la session Bureau distance | ScuritWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 167. Configuration via lditeur de registre Lancez regedit.exeNaviguez jusquauHKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-tcpCl :MinEncryptionLevel | Valeur de la cl : 1 2 3 ou 4 pour les 4 niveaux (par dfaut 2)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 168. Ce quon a couvert Les diffrentes mthodes de configuration du Chiffrement RDPWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 169. Scuriser l'environnementUtilisateurDEMO : ConfigurerSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumlAuthentification du ServeurHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 170. Plan Types dauthentification de serveur Certificat SSL pour le serveur RD SH Configuration du mode dauthentification SSL Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 171. Types dauthentification de serveur 3 modes dauthentification: Couche de scurit RDP Ngocier SSL (TLS 1.0)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 172. Certificat SSL pour le serveur RD SH Lauthentification SSL (en utilisant TSL 1.0) ncessite lutilisation duncertificat SSL Aprs linstallation du service de rle RD SH, un certificat SSL auto-signest gnr Ce certificat est gr uniquement par le serveur RD SH lui-mmeWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 173. Configuration du mode dauthentification SSL Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 174. Ce quon a couvert Les modes dauthentification du serveur RD SH Configuration de lauthentification du serveur RD SHWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 175. Scuriser l'environnementUtilisateurDEMO : configurer lAuthentificationSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumdes Clients avec NLAHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 176. Plan Mthodes de configuration du NLA Configuration via loutil Configuration dHte de session Bureau distance Configuration via lditeur de stratgie de groupe Configuration via lditeur de registre Configuration via les Proprits Systme Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 177. Mthodes de configuration La NLA peut tre configure via : Loutil Configuration dHte de session Bureau distance Via GPO (gpedit.msc ou gpmc.msc) Lditeur de registre (regedit.exe) Proprits Systme (sysdm.cplOnglet Utilisation distance Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 178. Configuration via loutil Configuration dHte de session Bureau distance Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 179. Configuration via lditeur de stratgie de groupe Naviguez jusquau : Configuration Ordinateur | Modles d'administration | Composants Windows| Services Bureau distance | Hte de la session Bureau distance | ScuritWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 180. Configuration via lditeur de registre Lancez regedit.exeNaviguez jusquauHKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-tcpCl :SecurityLayer | Valeur de la cl : 1 pour activer la NLA0 pour dsactiver la NLAWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 181. Configuration via les Proprits Systme Lancez Sysdm.cpl Onglet Utilisation distance Rubrique Bureau distance Cochez Nautoriser que la connexion NLA (plus sr) Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 182. Ce quon a couvert Les diffrentes mthodes de configuration de loption de scurit NLA.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 183. Scuriser l'environnementUtilisateurDEMO : Configurer les paramtres deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumscurit sur le serveur Hte de session desservices Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 184. Dployer et configurer un Serveur deLicences des Services Bureau distanceModles de Licences RDSSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 185. Plan Modles de Licences RDS Licences RDS Licences VDI Suivi et protection des LicencesWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 186. Modles de Licences RDS 2 modles de Licences sous Windows Server 2008 R2 Licence RDS (ou RDS CAL : Remote Desktop Services Client Access License) Pour laccs aux serveurs : RD SH RD WA RD CB RD CB Licence VDI (ou VDI CAL : Virtual Desktop Infrastructure Client Access License) Pour laccs aux VMs personnelles et/ou aux Pools de VMs hberges sur Hte deVirtualisation RD et lutilisation du Serveur Broker RD.Note : un seul modle de licence existait sous Windows Server 2000/ 2003 /2008.il sagit du TS CAL (Terminal Services Client Access License)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 187. Licences RDS Permet laccs lensemble des services de rles de la solution RDS Inclut le droit dutilisation de la solution App-V 4 options de licence RDS CAL Par-Priphrique RDS CAL Par-Utilisateur RDS External Connector SPLA (Services Provider License Agreement) Les 2 premires options de licence sont les plus frquemment utilises en entreprise. Le RD SH supporte uniquement les 2 premires options de licence (UNE A LA FOIS !!) Les CAL TS 2008 peuvent tre installes sur un serveur RD SH 2008 R2.Note : Le modle de Licence TS Windows Server 2000 incluait uniquement loption Par-Priphrique | Le modle de Licence TS Windows Server 2003 /2008 incluait les deux options deLicences Par-PriphriquePar-Utilisateur Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 188. Licences VDI Modle de licence Par-Priphrique uniquement Licence intitule VECD (Virtual Enterprise Centralized Desktop) 2 options de licence : VDI Suite Standard : Inclut Hyper-V 2008 R2 SCVMM 2008 R2 SCOM 2007 R2 SCCM 2007 R2 - MDOP VDI Suite Premium : Inclut options VDI Suite Standard + Accs services RDS + App-V pour RDS La Software Assurance (SA) inclut des licences VECD illimites Microsoft offre 500 licences VECD gratuites tout client de VMware :D !Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 189. Suivi et protection des LicencesType de Licence Suivie ProtgeCAL RDS Par-UtilisateurCAL RDS Par-PriphriqueCAL RDS External ConnectorVDI Standard SuiteVDI Premium SuiteNote : Windows Server 2008 R2 SP1 inclut les options de suivie et de protection desCALs VDI Standard et Premium SuiteImportant : un serveur RD SH configur en mode Par-Utilisateur accepte toute demande deconnexion et autorise tout utilisateur sy connecter mme si le nombre de CALs RDS Par-Utilisateur installes est satur !! Faille MS :-DWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 190. Ce quon a couvert Les modles de Licences RDS Le suivi et la protection des Licences RDS /VDIWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 191. Dployer et configurer un Serveur deLicences des Services Bureau distanceComment un serveur de LicenceSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumRDS attribue-t-il des CALs RDS ?Hicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 192. Plan Priode de grce des serveurs RDS Fonctionnement dun serveur de licence (RD LS) Processus de demande de licence par un client RDS Redondance de serveurs RD LSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 193. Priode de grce des serveurs RDS Le serveur RD SH est sous priode de grce pendant 120 jours La priode de grce commence partir du moment ou la serveur accepte sapremire connexion client. Pendant la priode de grce, le serveur RD SH accepte un nombre illimit deconnexions Bureau distance et ce, sans contacter un serveur de Licence. La priode de grace sachve aprs : Les 120 jours dval Installation des CAL RDS sur le serveur de Licence ET DISTRIBUTION DE LA PREMIERELICENCE RDS. Le serveur RD SH comprendra donc quil faudrait des licences pour toutefuture connexion Bureau distance.Note : Un serveur de Licence RDS est aussi valable pendant 120 jours aprs soninstallation. Cette priode sachve aprs la premire attribution de Licence un clientWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 194. Fonctionnement dun serveur de licence (RD LS) Partie 1 Quand un client RDS se connecte un serveur RD SH (Ferme RDS), le serveur demande auclient de prsenter sa licence, selon le mode de Licence configur (Par-Utilisateur ou Par-Priphrique) Si le mode de Licence est Par-Utilisateur , le serveur RD SH vrifie lors delauthentification de lutilisateur sa licence qui est un attribut Active Directory du compteutilisateur (proprits du compte utilisateur AD) Si le mode de Licence est Par-Priphrique , lordinateur doit prsenter sa licence quiest stocke dans la BDR (Base De Registre) Toutes les licences fournies par un serveur de Licence RDS sont valables de 52 89 jours,donc celles-ci peuvent tre libres partir de cette priode pour tre distribues nouveau dautres utilisateurs /ordinateurs. Les licences sont renouveles partir de la dernire semaine avant leurs expirations, et ce,pour une priode allant de 52 89 jours.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 195. Fonctionnement dun serveur de licence (RD LS) Partie 2 Les licences RDS Par-Priphrique peuvent tre rvoques manuellementavant leurs dates dexpiration. Cette opration permet de librer la licenceimmdiatement et viter dattendre la fin de la priode de validit de la licence. Si un client RDS ne disposant daucune licence valide se connecte sur un serveurRD SH, ce dernier va tenter dobtenir une licence lui auprs dun serveur deLicence louverture de session Bureau distance.Si le serveur RD SH ne trouve aucun serveur de Licence RDS disponible pour obtenir une nouvelle licence pour un client RDS ou renouveler sa licence, laLicence expire.Question : quest ce qui se passe si le serveur RD SH narrive pas obtenir unelicence pour un nouvel utilisateur ou renouveler sa licence existante ?!!!Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 196. Processus de demande de licence par un client RDSScnario Mode Par-utilisateur Mode Par-Priphrique Le serveur RD SH na jamais trouv deserveur de Licence RDS et est en priode degrceLe serveur RD SH met une licence RDStemporaire valable 90 joursLe serveur RD SH met une licence RDStemporaire valable 90 joursLe serveur RD SH na jamais trouv deserveur de Licence RDS et est hors priodede grceLe serveur RD SH rejettera toute demandede connexion. ConnexionBureau distance impossibleLe serveur RD SH rejettera toute demandede connexion. ConnexionBureau distance impossibleLe serveur RD SH a trouv le serveur deLicence RDS mais ce dernier na aucunelicence RDS installe et nest mme pasLes connexions Bureau distance sontautorises pendant 120 jours.Les connexions Bureau distance sontautorises pendant 120 jours.activ mais il est en priode de grce.Le serveur RD SH a trouv le serveur deLicence RDS mais ce dernier na aucunelicence RDS installe et il est hors priode degrce.Le serveur RD SH autorisera les connexionsBureau distanceLe serveur RD SH nautorisera pas lesconnexions Bureau distance Mode deLicence Protg !! Le serveur RD SH a trouv le serveur deLicence avec des Licences RDS installesLe serveur RD SH communique le nomdutilisateur essayant de se connecter auserveur de Licence RDS. Ce dernier contactele service AD DS pour dfinir la proprit(Licence RDS) sur le compte utilisateur ADLe serveur RD SH contacte le serveur deLicence RDS et lui communique lID dumatriel (HWID) de la machine essayant dese connecter. Le serveur de Licence attribueune licence RDS au HWID et cre unenregistrement de lattribution de la Licence.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 197. Redondance de serveurs RD LS Pour une avoir une infrastructure de Licence RDS redondante, il suffit dedployer plusieurs serveurs de Licence RDS (2 et plus) et y installer lemme typequantit de CAL RDS Il faut spcifier ensuite tous les serveurs de Licence RDS sur chaqueserveur RD SH, et ce, soit via loutil Configuration dHte desession Bureau distance ou via GPO Voir la vido de dmonstration technique : DEMO : Tches post-dploiement du serveur de Licence RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 198. Ce quon a couvert Dfinition de la Priode de grce des serveurs RDS Fonctionnement du serveur RD LS Processus de demande /obtention de licence par les clients RDS Redondance dune infrastructure de licence RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 199. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Installation du serveurSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumde Licence RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 200. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Tches post-dploiement duSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumserveur de Licence RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 201. Plan Liste des tches post-dploiement du serveur de licence RDS DEMO : configuration initiale du serveur de licence RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 202. Liste des tches post-dploiement du serveur de licence RDS Activer le serveur de Licence RDS Ajouter le serveur de Licence RDS dans le groupe de scurit AD : Serveurs de licence des Services Terminal Server Action ncessitant le droit : Administrateur de lentreprise Dclarer /Spcifier le serveur de Licence RDS sur la ferme RDS (lesserveurs RD SH) ainsi que le mode de Licence.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 203. DEMO Configuration initiale du serveur de licence RDSVOIR DEMONSTRATIONWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 204. Ce quon a couvert Tches post-dploiement du serveur de licence RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 205. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Installation des CALs RDS etSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumMigration d'un serveur de Licence RDS un autreHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 206. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Reconstruction de la base deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumdonnes du serveur de Licence RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 207. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Sauvegarde du serveur deSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumLicence RDS et crationde la redondanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 208. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Gestion et rapportsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumd'utilisation des Licences RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 209. Dployer et configurer un Serveur deLicences des Services Bureau distanceDEMO : Utilisation de l'OutilSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumDiagnostic de Licences RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 210. Grer les donnes utilisateurdans une infrastructure RDSFonctionnement des ProfilsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 211. Plan Quest ce quun profil utilisateur ? NTUSER.DAT Types de profils utilisateurs Comment les profils utilisateurs sont crs ? Existe-il une liaison entre le profil utilisateur et le Registre ? Contenu du profil utilisateur externe au RegistreWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 212. Quest ce quun profil utilisateur ? Ensemble de paramtres et de donnes (documentsfichiers) reprsentantlenvironnement de travail dun utilisateur. Inclut deux types de donnes : Donnes personnelles : Bureau Documents Images Vidos . Donnes de configuration : Paramtres dapplication (e.i : signature outlook) changementparamtres systmes (e.i : arrire-plan Bureau Ecran de veille) Les paramtres de lordinateur (comme les paramtres du Pare-feu) ne sont passtocks dans le profil utilisateur Les paramtres du profil utilisateur local et itinrant sont stocks dans un seul fichierappel NTUSER.DAT NTUSER.DAT est stock dans la racine de chaque profil utilisateur Le fichier NTUSER.DAT est charg temporairement chaque ouverture de sessionde lutilisateur dans la BDR, dans : HKCU (HKEY_CURRENT_USER)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 213. NTUSER.DATWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 214. Types de profils utilisateurs 3 types de profils utilisateurs Profil Local : profil stock localement (sur disque local) Stock dans C:Utilisateurs Profil Itinrant : profil stock sur un partage rseau Exemple : Serveur1ProfilsToto (le partage doit tre accessible) Profil Obligatoire : profil stock sur un partage rseau Profil non modifiable par lutilisateur NTUSER.DAT peut tre partag avec plusieurs (Lecture-seule)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 215. Comment les profils utilisateurs sont crs ? Un profil utilisateur est cr lors de la toute premire connexion (ouverture desession) sur une poste client ou et serveur Sapplique aussi aux serveurs RD SH Ne sapplique pas aux profils obligatoires qui sont crs /dfinis par lAdmin Un profil utilisateur Local ou Itinrant est cr partir du profil Par dfaut C:UtilisateursDefault Lors de la premire connexion dun utilisateur local, une copie du profil est cre partir du profil Default et stocke dans un nouveau dossier de profilportant le login utilis pour louverture de session. Lors de la premire connexion dun utilisateur itinrant, une copie du profil estcre partir du profil Default . Lordinateur sur lequel lutilisateursauthentifie localisera le partage rseau dans le profil itinrant de l'utilisateurest stock pour le charger.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 216. Existe-il une liaison entre le profil utilisateur et le Registre ? Les paramtres utilisateur sont stocks dans le Registre dans : Chemin : HKEY_CURRENT_USER (HKCU) les paramtres de lordinateur sont stocks dans le Registre dans : HKEY_LOCAL_MACHINE (HKLM)Les paramtres lis au profil de lutilisateur peuvent tre changs via lditeur de Registre Les donnes stockes dans HKCU disparaissent la fermeture desession utilisateur Les donnes stockes dans HKLM persistent jusquau redmarrage delordinateurWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 217. Contenu du profil utilisateur externe au Registre Certaines donnes ne sont pas stockes dans HKCU : Contacts Bureau Documents Tlchargements Favoris Liens Music Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 218. Ce quon a couvert Fonctionnement des profils utilisateurs Diffrents types de profils utilisateursWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 219. Grer les donnes utilisateurdans une infrastructure RDSConcevoir des rgles pour lesSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumprofils utilisateursHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 220. Plan Bonnes pratiques dutilisation des profils utilisateursWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 221. Bonnes pratiques dutilisation des profils utilisateurs Profil Local, itinrant ou obligatoire ? Profil Local pour les petits dploiement (TPE) Profil itinrant ou obligatoire pour les dploiements multiserveurs RD SH Utilisateur de la Redirection de dossier Sassurer de la taille des profils | profils avec taille importante ralentit le logonlogoff Empcher le stockage des donnes sur le Bureau Pour viter un enregistrement des donnes depuis les programmes RemoteApp Mettre le Bureau en lecture-seule Rendre louverture de session distante rapide ! Rduire la taille des profils utilisateurs (redirection de dossier) Limiter le temps de chargement du profil utilisateur avant dutiliser le profil temporaireWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 222. Ce quon a couvert lments prendre en compte dans la conception des rglesdutilisation des profils utilisateurs.Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 223. Grer les donnes utilisateurdans une infrastructure RDSDEMO : Utilisation des profils itinrantsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumavec les Services Bureau distanceHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 224. Grer les donnes utilisateurdans une infrastructure RDSDpannage des profils et laSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumredirection de dossiersHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 225. Plan Dpannage des profils et la redirection de dossiersWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 226. Dpannage des profils et la redirection de dossiersProblme /message derreur SolutionLes GPO sont configures correctement mais nesemblent pas tre appliques.Forcer lactualisation des stratgies de groupes enutilisant gupdate /force ou en redmarrantlordinateurLes dossiers ne sont pas redirigs lemplacementconfigur OU les profils itinrants ne sont pas chargsVrifiez que le partage rseau hbergeant les dossiers profils itinrants est accessible + droits NTFSLes paramtres de stratgies de groupe ne sont pasappliqus aux utilisateurs /groupes /ordinateursVrifiez les filtres de scurit et vrifiez que vous avezinclus les bons groupes.souhaitsLes dossiers des profils depuis des OS antrieur Windows 72008 R2 ne sont pas redirigscorrectement.Vrifiez que vous avez activ la redirection de dossierspour les anciennes version de Windows sur la GPOles utilisateurs ne peuvent chargs leurs profilsitinrant et ouvrent une session avec un profiltemporaire.Vous devez des fois effacer le profil local cachmanuellement + certains cls de registreOuvrir de session des profils Obligatoires renvoie lemessage derreur Accs refus Vrifiez que le groupe Tout le monde a lapermission ncessaire pour utiliser le profil ObligatoireWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 227. Ce quon a couvert Dpannage des profils et la redirection de dossiersWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 228. Dployer et configurer une Passerelledes Services Bureau distanceFonctionnement de la Passerelle RDSSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 229. Plan Quest ce quune Passerelle RDS ? Fonctionnement de la Passerelle RDS Architecture dune infrastructure RDS avec une Passerelle RDS Pr requis de la Passerelle RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 230. Quest ce quune Passerelle RDS ? Aussi appel RDG (pour Remote Desktop Gateway) Composant intermdiaire entre les utilisateurs externes et les ressources internes(Serveurs RD SH, Serveurs RemoteApp, VMs) quils utilisent. Permet de grer Qui est autoris se connecter via la Passerelle RDS (CAP) et accder aux ressources internes comme Serveurs RD SH, Serveurs RemoteApp, VMs(RAP) La passerelle RDS se base 2 stratgies dfinit par ladministrateur : Stratgies dAutorisation des Connexions (CAPs: Connection Access Policies) Stratgies dAutorisation dAccs aux Ressources (RAPs: Ressource Access Policies)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 231. Fonctionnement de la Passerelle RDS Le client distant (Externe) tente de se connecter sur un serveur RD SH (Connexion Bureau distance ou lancement dun programme RemoteApp) en passant par la Passerelle RDS(Hostname ou IP de la passerelle est configure dans le fichier rdp ou le package .msiinstall. La passerelle RDS authentifie lutilisateur distant (login /password) et vrifie sil est autoris se connecter ( passer par la passerelle) en vrifiant la stratgie dautorisation deconnexion (CAP). Si lutilisateur est authentifiautoris se connecter la Passerelle RDS, ensuite cettedernire vrifie que lutilisateur est maintenant autoris accder aux ressources locales(RD SH, programme RemoteApp) en vrifiant la stratgie dautorisation daccs auxressources. Si cest le cas, lutilisateur est redirig vers la ressource laquelle voulaitaccder. Tout le trafic est passe par la Passerelle RDS, la connexion RDP entre le client distant et laressource locale (RD SH ou Programme RemoteApp ..) est tablit galement par celle-ci.VOIR SCHEMA DARCHITECTURE SUIVANTWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 232. Architecture dune infrastructure RDS avec une Passerelle RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 233. Pr requis de la Passerelle RDS La Passerelle RDS peut tre une VM (Machine Virtuelle) ou un serveur physique Les prrequis matriels dpendent de la charge que la Passerelle RDS va grer Si la RDG est plac dans un rseau DMZ dun Datacenter (Cloud Priv par exemple)et doit grer plusieurs centaines ou milliers de connexions entrantes, prvoir : Rseau La passerelle doit tre plac sur un rseau local ayant une vitesse de 1 GB /s Carte rseau Ethernet Gigabit (type NIC Inter Gigabit Ethernet) RAM RAM : 4 GB Minimumentre 0 et 1000 connexions (1000 utilisateurs externes) RAM : 8 GB Minimum1200 connexions et plus (plus de 1200 utilisateurs externes)Windows RDS (Remote Desktop Services) 2008 R2 alphorm.com 234. Ce quon a couvert Dfinition dune Passerelle RDS ? Prrequis et fonctionnement de la Passerelle RDS Architecture dune infrastructure RDS avec une Passerelle RDSWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 235. Dployer et configurer une Passerelledes Services Bureau distanceDEMO : Installation de laSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumPasserelle RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 236. Dployer et configurer une Passerelledes Services Bureau distanceDEMO : Configuration des optionsSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumde la Passerelle RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 237. Dployer et configurer une Passerelledes Services Bureau distanceDEMO : Configuration des ServeursSite : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forumRemoteApp avec la Passerelle RDSHicham KADIRIFormateur et Consultant indpendantSolutions Microsoft, VMware et CitrixCertifications : MVP, MCT, MCSA, MCSEWindows RDS (Remote Desktop Services) 2008 R2 alphorm.com 238. Dployer et configurer une Passerelledes Services Bureau distan