Déploiement d’un Terminal Server sur Windows Server 2008

Banniere_TS_Web_Access

RemoteApp Terminal Services permet à une entreprise de fournir l’accès à des programmes Windows standard, depuis pratiquement n’importe quel emplacement, aux utilisateurs depuis n’importe quel ordinateur Windows qui disposent d’une version récente du client de Connexion Bureau à distance.

À quoi sert RemoteApp TS ?

RemoteApp TS (nouveau nom pour Terminal Server) s’installe sur votre Windows Server en activant le rôle Terminal Server. Les programmes RemoteApp sont des programmes auxquels vous pouvez accéder à distance par le biais des services Terminal Server et qui apparaissent comme s’ils étaient exécutés sur l’ordinateur local de l’utilisateur final. Les utilisateurs peuvent ainsi exécuter côte à côte des programmes RemoteApp et leurs programmes locaux.

Si un utilisateur exécute plusieurs programmes RemoteApp sur le même serveur Terminal Server, les programmes RemoteApp partagent la même session utilisateur.

Il existe 3 méthodes pour permettre à un utilisateur d’utiliser une application déployée sur un Terminal Server :

  • Lancer un fichier .rdp (Remote Desktop Protocol) créé et distribué par un administrateur. Le fichier contiendra toutes les informations nécessaires au lancement  de l’application sur le TS. L’utilisateur, lui, se verra simplement demandé ses identifiants.
  • L’administrateur réseau peut également distribuer un installateur packagé avec Windows Installer (.msi). Il suffira alors d’installer cette application comme n’importe quelle application locale et de cliquez sur son raccourci lorsque l’on souhaite lancer la RemoteApp.
  • Il est également possible d’accéder à une interface web appelée TS Web Access. L’utilisateur pourra alors choisir parmi une liste d’applications proposées et déployées sur le Terminal Server. Le simple fait de cliquez sur l’icône d’une des applications lancera cette dernière.

À quoi ça peut servir ?

RemoteApp TS peut réduire la complexité des procédures et limiter la charge administrative dans un grand nombre de situations, notamment :

  • Faciliter le support informatique.
  • Permettre l’accès à distance de n’importe quelle application (Microsoft Outlook…).
  • Rendre accessible une application métier personnalisées dont la configuration serait compliquée…
  • Dans certains environnements, tels que les espaces de travail de type « bureau à la carte » ou « poste de travail partagé », où les utilisateurs n’ont pas d’ordinateur assigné.
  • Lors du déploiement de plusieurs versions d’une application, notamment si l’installation de plusieurs versions localement est susceptible de provoquer des conflits.

Pour résumer

Les fichiers .RDP et les packages Windows Installer contiennent tous les paramètres nécessaires pour exécuter les programmes RemoteApp. Après avoir ouvert le programme RemoteApp sur un ordinateur local, l’utilisateur peut interagir avec le programme exécuté sur le serveur Terminal Server comme s’il était exécuté localement. Les programmes déployés sur le Terminale Server s’exécutent donc à distance sur la session de l’utilisateur.

Et enfin, les utilisateurs qui exécutent ce type de programmes obtiennent le même résultat que si les applications fonctionnaient sur leur ordinateur local : fenêtres redimensionnables, prise en charge de la fonctionnalité glisser-déplacer…

Passons maintenant à l’installation…

Processus d’installation d’un RemoteApp Terminal Service

Pour déployer cette fonctionnalité sur votre Windows Server 2008, il vous suffit de suivre la procédure qui va suivre. Il vous faudra adapter en fonction de la langue de votre OS.

1_Add_Roles

Ouvrez votre Server Manager et ajoutez un nouveau Rôle au serveur

2_Install_TS

Sélectionnez Terminal Services

3_Install_TS_Options

Activez toutes les options que vous souhaitez pour votre Terminal Server. Dans tous les cas, n’oubliez pas d’activer le Web Access c’est plus pratique. Concernant l’option TS Session Broker : il est nécessaire d’avoir un contrôleur de domaine et que la machine concernée soit intégrée dans un domaine. Si vous avez un message d’erreur, n’activez pas cette option. Son absence ne vous gênera en rien pour tester le TS.

4_1_Licensing_Mode

Concernant le Licensing Mode, on va laisser l’option Configure Later pour ce test.

4_2_Users_access

Choisissez les utilisateurs et/ou les groupes qui pourront accéder au Terminal Server et donc aux RemoteApps.

5_Discovery_Scope_If_AD

Concernant cette étape, vous ne la verrez que si votre serveur de test fait déjà parti d’un domaine.

6_SSL_Encryption

Pour le certificat SSL, à moins que vous en ayez un délivré par une autorité externe, je vous invite à choisir l’option “Later“.

7_Network_Policy

Concernant la Network Policy / Access Services, nous utiliserons les options proposées par défaut.

8_Installation_in_Progress

Voilà, c’est terminé pour l’installation. La suite après le redémarrage… 🙂

Si tout s’est bien passé, vous devriez voir dans votre Server Manager un nouveau rôle Terminal Services avec plusieurs options sous-jacentes que je vous laisse le soin de découvrir. Nous nous allons aller dans TS RemoteApp Manager.

9_Configuration_TS

C’est dans la zone du bas que vous aurez votre liste d’applications disponibles en remote… Pour l’instant elle est vide !

Il va maintenant falloir configurer votre TS et plus particulièrment définir les applications que vous souhaitez rendre disponibles auprès de vos utilisateurs. Notez au passage que les utilisateurs doivent être dans le groupe “Remote Desktop Users” de votre ActiveDirectory pour pouvoir accéder à distance aux applicatons que vous allez déployer sur le TS.

Nous allons donc ajouter des applications basiques à savoir WordPad, MS Paint (et WinRAR dans mon exemple, mais pour ce dernier si vous ne l’avez pas ça n’a aucune importance). Pour ce faire, cliquez du bouton droit dans la zone du bas ou dans la panneau latéral droit, cliquez sur Add RemoteApp Programs et sélectionnez les programmes que vous voulez rendre disponible au travers de votre TS. Si votre installation de Windows Server est “neuve” vous ne devriez avoir que des applications Microsoft.

10_App_Installed

Une fois les applications ajoutées, vérifiez également que dans la colonne TS Web Acces, l’ensemble des applications est à YES. C’est ce qui nous permettra de les voir en ligne sur le TS Web Access.

Je vous parlais d’une interface en ligne, nous allons maintenant nous y connecter. Choisissez votre navigateur favoris et (selon votre configuration), visitez la page http://localhost/ts.  Si vous ne visualisez rien, ou avez une erreur, je vous invite à vérifier la configuration de votre serveur IIS. Si tout se passe bien, vous devriez avoir quelque-chose qui ressemble à la page suivante.

10_TS_Web_Access

Comme vous le voyez, les applications que nous avons déployé sont accessibles. Pour les lancer, rien de plus simple, il vous suffit de cliquer dessus. L’accès bureau distant va s’ouvrir et vous demander de vous authentifier, avant de démarrer votre application sur votre bureau… comme si elle était installée sur votre propre PC !

Selon les configurations de chacun, vous pouvez avoir les fenêtres suivantes…

11_Connection11_Connection_2

Une fois que vous vous êtes identifiés et si vous avez “tout bien fait“, votre application devrait s’ouvrir ! Dans mon cas, il s’agissait de WinRAR que j’ai lancé…

11_Connection_3

Déployez une application

Evidemment, vous allez me dire qu’avoir un MS Paint ou un WordPad c’est pas super ambitieux… Je vous propose donc de tester avec un autre logiciel qui n’aurait pas été pré-installé par Microsoft. Dans les captures qui vont suivre, j’ai voulu déployer NotePad++. Pour ce faire, procurez-vous l’exécutable sur le site officiel… et suivez les dernières captures qui vont suivre ! 🙂

12_Deploy_App_On_TS

Direction le panneau de configuration et choisissez l’option Install application on Terminal Server.

12_Deploy_App_On_TS_2

A partir de là, c’est un jeu d’enfant, vous lui indiquez le chemin de votre éxecutable. L’installation va se dérouler comme si vous l’installiez “simplement” à la différence prés que le TS va installer le logiciel en mode multi-utilisateurs.

12_Deploy_App_On_TS_3

Si maintenant, vous retournez dans votre Server Manager, dans la partie RemoteApps et que vous essayez d’ajouter une nouvelle application, vous devriez avoir dans la liste NotePad++.

12_Deploy_App_On_TS_4

Maintenant, vous pouvez retourner sur votre accès web et vérifiez que vous parvenez bien à utiliser NotePad++ en RemoteApp.

C’est terminé pour ce tuto. Il ne vous reste plus qu’à tester les autres options de distribution des RemoteApps… 😉

Si j’ai manqué une étape, n’hésitez pas à m’en faire part et je corrigerai.