Windows 2000 Server dispose d'une fonctionnalité permettant la prise en charge de plusieurs sessions utilisateurs sur le même serveur. Les services Terminal Server rendent possibles l'administration distante des ressources du réseau, une présentation uniforme des applications à des utilisateurs situés dans des bureaux géographiquement dispersés ou encore l'obtention d'une interface graphique pour les applications fonctionnant sur des ordinateurs en mode texte.
Ce dossier vous explique en détail le fonctionnement des services Terminal Server ainsi que son installation et sa configuration.
Introduction
Utiliser et paramétrer Terminal Server
1. Qu'est ce que Terminal Server
Windows 2000, dans les versions serveurs, est doté d'une fonctionnalité
permettant la prise en charge de plusieurs sessions utilisateurs sur le
même serveur.
Windows Terminal Server Edition (TSE) permet déjà de faire cette émulation de terminal, mais pour l'environnement NT4.
Les services de terminaux de Windows 2000 permettent de jouer le rôle de multi-session
Windows 2000.
De pus, de nouvelles fonctionnalités, non prises en charge par TSE,
sont désormais présentes avec les services de terminaux Windows 2000,
telles que :
-Possibilité pour l'administrateur de prendre la main sur une session utilisateur.
-Presse-papiers partagé entre la session locale et distante.
-Support des clients Windows pour Workgroups 3.11
-Equilibrage des charges
-Impression locale
De plus, les services Terminal Server rendent possibles
l'administration distante des ressources du réseau, une présentation
uniforme des applications à des utilisateurs situés dans des bureaux
géographiquement dispersés, et l'obtention d'une interface graphique
pour les applications fonctionnant sur des ordinateurs en mode texte.
Voici une partie de leurs avantages :
Cela permet l'usage d'applications Windows 32 bits sur des périphériques qui ne sont pas Windows tels que :
-Windows pour Workgroups 3.11
-Les périphériques Windows CE
-Clients MS-DOS
-Terminaux UNIX
-Macintosh
Les clients qui ne sont pas à base Windows doivent se servir d'un logiciel complémentaire tierce partie.
Les services Terminal Server ne monopolisent qu'un faible espace
disque, requièrent peu de mémoire et leur configuration est aisée pour
les clients.
En outre, ils simplifient la prise en charge des ordinateurs et bureaux distants.
Offrent une sécurité et une gestion centralisées.
Sont sans effet sur les applications et l'infrastructure réseau existante.
Sur le schéma ci-dessous, un exemple d'utilisation de Terminal Server.
Les antennes de Montpellier, Avignon et Ales, ont accès aux ressources du serveur Win2000
se trouvant sur Nîmes, et peuvent ainsi, quelque soit leur
environnement, utiliser des applications win32 ou administrer le
serveur Windows 2000 server .
Nous allons ici présenter ces fonctionnalités, en utilisant donc la version de Windows 2000 server.
2. Comment fonctionne Terminal Server '
Un utilisateur disposant du client Terminal Server se connecte au serveur Windows 2000.
Ce dernier crée une session utilisateur sur le serveur. Tout est
exécuté sur le serveur, seul le résultat est envoyé à l'utilisateur.
Le client envoie uniquement les mouvements de sa souris ainsi que les
frappes du clavier. Les actions entreprises par le clients sont
exécutées sur le serveur, celui-ci renvoyant uniquement le résultat
sous forme graphique au client.
Le protocole prenant en charge ces communications est RDP (Remote Desktop Protocol)
qui s'appuie sur TCP/IP.
Comme ce protocole s'appuie sur TCP/IP, il est alors tout à fait
envisageable d'utiliser les services Terminal Server dans le but
d'exécuter des sessions sur un réseau distant.
Comme RDP transmet uniquement le résultat des requêtes effectuées sur
le serveur, il est intéressant d'utiliser ce " mécanisme " à travers
des liaisons " lentes ".
Installation
3. Installation de Terminal Server 3.1. Conseils/Pré requis pour l'installation
Pour utiliser Terminal Server, vous devez disposer côté serveur du
service Services Terminal Server et côté client, du logiciel permettant
d 'établir la connexion au serveur.
Afin d'optimiser l'utilisation de Terminal Server, il est préférable de :
Installer les services Terminal Server sur un serveur membre.
En effet, bien qu'il soit possible de les installer sur un
contrôleur de domaine, cela peut provoquer des baisses de performances
puisque qu'un contrôleur de domaine joue un
ou plusieurs rôles qui utilisent des ressources. Pour les mêmes
raisons, ne pas installer les services Terminal Server sur un serveur
DHCP,WINS, DNS…
Utiliser le système de fichiers NTFS pour garantir un niveau de sécurité accru (limiter les accès aux ressources locales)
Utiliser de préférence des disques durs rapide (scsi, fastscsi …)
Configuration requise pour l'installation dépend du nombre
d'utilisateurs qui se connecteront sur le serveur. Il faut prévoir un
minimum de 4 à 8 Mo de mémoire vive supplémentaire par utilisateur (16
Mo recommandé).
A titre d'information, un Pentium Pro à 200 MHz peut supporter environ 20 sessions simultanées.
3.2. Mode administration distante
L'administration distante donne à l'administrateur système un puissant
moyen d'administrer à distance chaque serveur Windows 2000 Server sur
toute connexion TCP/IP.
Vous pouvez administrer le partage de fichiers et d'impression,
modifier le Registre d'un autre ordinateur sur le réseau, ou effectuer
toute tâche comme si vous vous trouviez devant la console.
Vous pouvez vous servir du mode d'administration distante pour gérer
des serveurs qui ne sont pas normalement compatibles avec le mode
Serveur d'applications des services Terminal Server.
Le mode Administration distante n'installe que les composants d'accès
distant de services Terminal Server, non les composants de partage des
applications. Autrement dit, il n'entraîne qu'une surcharge minime sur
les serveurs critiques.
Les services Terminal Server permettent deux connexions
d'Administration distante simultanées an maximum. Aucune licence
supplémentaire n'est requise pour ces connexions et vous n'avez pas
besoin d'un serveur de licences.
Dans le panneau de configuration, faire Ajout/suppression de programmes
puis cliquez sur le bouton Ajouter/supprimer des composants Windows.
Sélectionner Services Terminal Server et faites suivant.
Sélectionner le mode Administration à distance et faites suivant
L'installation des composants se lance …
Votre installation des Services Terminal Server en mode administration à distance est terminée.
Vous devez redémarrer votre ordinateur pour que les changements soient effectifs.
Installation (2)
3.3. Mode serveur d'application
En mode Serveur d'applications, vous pouvez déployer et gérer des
applications à partir d'un emplacement central, épargnant aux
administrateurs du temps de développement et de déploiement, tout en
réduisant le temps et le travail requis pour la maintenance et la mise
à niveau. Une fois qu'une application est déployée dans les services
Terminal Server, nombre de clients (de types différents) peuvent s'y
connecter - par une connexion d'Accès distant, de réseau local ou de
réseau longue distance.
Vous pouvez installer vos applications directement sur le serveur
Terminal Server, ou vous servir de l'installation distante. Les
applications ne peuvent être installées que par un Administrateur,
serveur à serveur, et dans le seul cas où le réglage de Stratégie de
groupe approprié est activé.
Dans le panneau de configuration, faire Ajout/suppression de programmes
puis cliquez sur le bouton Ajouter/supprimer des composants Windows.
Sélectionner Services Terminal Server et faites suivant.
Sélectionnez Mode Serveur d'application et faites suivant.
Autorisez ou non les utilisateurs de Terminal Server 4.0 et faites suivant.
L'installation vous montre quels logiciels risquent
de mal fonctionner en mode server application… (certains programmes
nécessitent une installation spéciale. Voir Cas pratique )
L'installation des composants se lance …
Votre installation des Services Terminal Server en mode server d'application est terminée.
Vous devez redémarrer votre ordinateur pour que les changements soient effectifs.
Configuration
4. Configuration de Terminal Server
4.1. Paramétrage des connexions
Pour le paramétrage des connexions au Terminal Server, nous utilisons l'outil suivant :
Configuration des services Terminal Server.
Démarrer / Programmes / Outils d'administration / Configuration des services Terminal Server
Pour paramétrer les connexions, cliquer sur le fichier "Connexions ".
Faites un click droit sur RPD-tcp et propriétés
La fenêtre de propriétés de connexions s'ouvre :
Nous allons voir à quoi Correspondent chacun des Onglets.
Sur cet onglet vous pouvez inscrire un commentaire pour les Utilisateurs qui se connectent sur votre server.
Mais l'intérêt principal de cet onglet est la possibilité de régler le
niveau de cryptage des données qui transite entre le serveur et le
client. Trois niveaux sont disponibles: Bas, Moyen, Haut
Dans cet onglet " Paramètres d'ouverture de session
", vous pouvez spécifier l'utilisateur qui pourra ouvrir une session
Terminal server . Ainsi, lors de l'ouverture, aucune fenêtre
d'authentification n'apparaîtra, se connectant automatiquement en
administrateur (voir ci-dessous)
Configuration (suite)
Dans l'onglet " session ", il vous est possible de paramétrer
le temps d'ouverture de session, ainsi que le temps accordée aux sessions
inactives, permettant ainsi, de mieux gérer les ressources du Terminal Server .
Si vous désirez passer outre les paramètres de l'utilisateur connecté
quand à la gestion des temps de connexion cocher les cases " Remplacer
les paramètres de l'utilisateur ". Ainsi lorsqu'un utilisateur se
connecte à votre TSE, ses paramètres seront remplacés par ceux que vous
aurez entré.
Dans ce cas vous pouvez choisir le temps limite au bout du quel la
session sera déconnectée. Trois cas différents sont proposés :
Fin d'une session déconnectée : Lorsque la session à été déconnectée mais pas arrêtée
Limite de session active : Lorsque qu'une session est connectée et utilisée.
Limite de session inactive : Lorsqu'une session est connectée mais non utilisée.
Si vous voulez déconnecter obligatoirement la session d'un utilisateur
lorsqu'il a atteint la limite, il vous suffit de cocher " Déconnexion
de la session ".
Dans l'onglet " Environnement ", vous pouvez spécifier un programme
s'exécutant à l'ouverture de session.
Ainsi, seul ce programme sera utilisé lors de la session sur Terminal Server,
et s'il est fermé, la session se fermera également.
Dans l'onglet " Contrôle distant ", vous pouvez paramétrer
le mode de contrôle a distance ( interaction ou non avec la session, demande d'autorisation…)
Dans l'onglet " Réglages client ", vous pouvez spécifier quel type de connexion
se fera au démarrage . (connexions imprimantes, LPT, COM, presse-papier …)
Cela permet a l'utilisateur, d'utiliser sa session Terminal Server comme une session locale
Dans l'onglet " Carte réseau ", vous pouvez indiquer ici, quelle carte réseau est utilisée
par Terminal Server ainsi que le nombre de connexions simultanées.
Dans l'onglet " Autorisation ", vous définissez quels
utilisateurs ou groupes d'utilisateurs peuvent se connecter au Terminal
Server.
Vous leur affectez également leurs droits (Contrôle total, accès utilisateur, accès invité etc…)
Paramétrer le serveur
4.2. Paramétrage du serveur
Il s'agit d'options pour améliorer les performances du serveur.
La deuxième option vous permet de choisir de supprimer les fichiers
temporaires ou non lors de la fermeture d'une session. Supprimer ces
fichiers permet d'économiser de la place sur le serveur.
L'option Active Desktop vous permet d'activer ou non l'Active Desktop.
Si vous voulez économiser les ressources du serveur, désactivez cette
option.
4.3. Paramétrage des comptes utilisateurs
Le paramétrage des comptes utilisateurs se fait dans la gestion utilisateur, sur le serveur Windows 2000 server.
Nous prendrons ici l'exemple d'un serveur membre, n'étant pas en domaine.
Faites un click droit sur un utilisateur et propriétés
La fenêtre des propriétés s'affiche :
Parmi ces onglets, certains sont les mêmes que ceux des propriétés de paramétrage des connexions :
Vous pouvez ainsi, spécifier à tel ou tel utilisateur,
des paramètres bien definis, selon les besoins.
Nous verrons, le cas pratique, un exemple de paramétrage de connexions utilisateurs.
La première " Mode Terminal Server" vous renseigne sur le mode administration à distance ou Serveur d'application.
Serveurs de licences
5. Serveur de Licences
Il y a deux types de serveurs de licences, l'un de domaine, l'autre
d'entreprise. Avant d'installer le serveur de licences, déterminez le
type qui vous conviendra :
Un serveur de licences de domaine. Si vous avez des groupes de
travail ou des domaines Windows NT 4.0, le serveur de licences de
domaine est le seul type que vous pouvez installer. Celui-ci peut être
installé sur un contrôleur de domaine Windows 2000 ou NT 4 ou un
serveur NT4.
Un serveur de licences d'entreprise. Si tous vos clients sont clients Windows 2000.
Activation du Service :
1. Lancer le Gestionnaire de licence des services de Terminal Server.
2. le gestionnaire liste les serveurs de votre réseau : cliquez sur le
serveur sur lequel vous souhaitez activer le gestionnaire de licences
et lancez l'assistant :
Cliquez sur Suivant
Choisissez la méthode désirée pour l'obtention des licences (Internet est conseillé, si votre serveur en dispose),
Si vous utilisez Internet, le serveur Microsoft est alors recherché
Donnez vos coordonnées : (vous devez confirmer votre adresse e-mail) et un deuxième écran vous demande d'autres détails)
Cliquez sur Suivant (3 fois) : le gestionnaire de licences recherche le serveur Microsoft
Serveurs de licences -fin
Puis affiche la fenêtre suivante :
Si tout va bien, vous venez de recevoir le message suivant dans votre Mail :
Merci d'avoir activé votre serveur de licences pour les services Terminal Server avec Microsoft.
Ce message électronique contient le code personnel (PIN) nécessaire pour terminer le processus d'activation.
Ce code personnel (PIN) doit être entré dans l'Assistant Gestionnaire de licences exactement comme suit :
Votre code personnel (PIN) : XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXX
Ce code personnel (PIN) est valide pour le serveur de licences des services
Terminal Server avec le Product ID suivant :
Product ID : XXXXX-XXX-XXXXXXX-XXX
Choisissez alors le premier choix puis entrez le code dans l'écran suivant :
Le serveur est contacté une nouvelle fois puis l'écran suivant est affiché :
Cliquez sur Suivant pour installer les licences
Après deux écrans d'informations, entrez les licences achetées :
Après avoir contacté le serveur Microsoft les licences sont activées.
NB : Il est important que vous sauvegardiez votre serveur de licences
pour pouvoir facilement récupérer ses informations en cas de panne.
Cette sauvegarde doit intervenir régulièrement et inclure au moins
l'état du système, outre le répertoire Lserver. Par défaut, il s'agit
de %windir%\system32\Lserver.
Intallation du client
Installation du client
L'installation des clients peut se faire de deux facons :
par des disquettes d'installation
par le réseau
Installation par disquettes
Nous allons tout d'abord créer un jeu de disquette d'installation, à partir
du server Windows 2000 server.
Faites Demarrer/Programmes/Outils d'administration
et selectionnez Créateur de client Terminal server
La fenêtre suivant s'affiche :
Selectionnez le type de client que vous voulez installer et cliquez sur OK.
Vous avez ce qui suit :
Il vous est ensuite demandé d'insérer une seconde disquette :
vous
pouvez lancer l'installation des clients. (voir la création depuis le réseau)
Vos deux disquettes d'installation sont maintenant prêtes.
Installation par le réseau
Installation par le réseau
Lors de l'installation de Terminal Server, un dossier "net" est créé,
contenant les executables pour les clients 16 et 32 Bits.
Ce dossier se trouve dans :
WINNT\system32\clients
Choisissez quel type de client vous voulez installer, et lancer le .exe
L'installation de client Terminal Server se lance :
Faites continuer et entrez le nom du client et son organisation.
suivez l'installation pas à pas.
vous pouvez spécifier si vous êtes le seul à utiliser le client ou non sur la machine
Votre installation de client est terminée.
Création et paramétrage des connexions clientes
Création et Paramétrage des connexions clientes
Nous allons maintenant voir comment créer une connexion et son paramétrage.
Faites Demarrer/Programmes/Client Terminal Server et
lancez Gestionnaire de connexion client.
La fenêtre suivante s'affiche :
Cliquez sur l'icône nouvelle connexion pour créer une connexion.
Un assistant de création s'affiche :
Faites suivant.
Entrez le nom de la connexion et le nom ou l'adresse ip du serveur Terminal Server.
Création et paramétrage des connexions clientes (suite)
Si vous souhaitez être directement connecté avec votre login et mot de passe,
entrez les informations comme indiqué ci-dessus.
Selectionner la resolution de votre écran, et si vous souhaitez une connexion plein écran.
Dans les ecrans suivants, vous allez pouvoir:
Autoriser ou non la compression des données
Mettre ou non les bitmaps en cache
Spécifier si un programme doit être lancé lors de la connexion
Choisir une icône de connexion
Votre création de connexion au Terminal Server est maintenant terminé,
Vous n'avez plus qu'à la lancer :
Installation des logiciels en mode serveur d'applications
6. Installation de logiciels en mode serveur d'application
Nous avons vu que Terminal server permet d'avoir un véritable serveur d'application.
Il permet de donner accès, depuis n'importe quel poste de travail, à une application
spécifique, uniquement déployée sur le serveur Windows 2000.
Cependant, le mode d'installation pour ce genre d'utilisation, ne s'effectue pas,
selon le produit, de façon habituelle.
Il doit pouvoir supporter une multisession, et permettre la sauvegarde dans des répertoires propres aux utilisateurs.
Pour illustrer cette méthode, nous allons voir comment installer
la suite Microsoft Office 2000.
6.1. Installation de MS Office 2000 en mode serveur d'application
Pourquoi une installation spécifique '
Dans un environnement Multi-Utilisateurs il y a séparation des données
et des programmes. De cette façon les applications office sont
partagées par tous les utilisateurs.
Avec cette installation particulière le système fournira un
environnement particulier à chaque utilisateur. Il y aura suppression
des fonctions coûteuses en temps machines …
L'installation d'office 2000 en mode Multi-Utilisateur demande l'utilisation du Kit de ressource office 2000.
Le kit de ressource installe différents programmes et utilitaires:
Custom Installation Wizard (Assistant Installation personnalisée) :
outil qui permet de personnaliser et de gérer l'ensemble de la
procédure d'installation de Microsoft Office 2000.
Office Profile Wizard (Assistant Profil Office) : outil qui
permet aux administrateurs système de conserver leurs paramètres
Microsoft Office dans un fichier OPS, fichier qu'ils seront en mesure
d'utiliser pour déployer Microsoft Office 2000 sur des groupes
d'ordinateurs.
Assistant Suppression Microsoft Office : outil qui permet aux
administrateurs système de supprimer sélectivement les applications et
les outils des versions antérieures de Microsoft Office existant sur
les ordinateurs et ce, même après l'installation de Microsoft Office
2000.
System Policy Editor (Editeur de stratégie système) : outil qui
permet aux administrateurs système de définir et d'appliquer des
stratégies système Office. Ces stratégies sont des paramètres standards
(stockés dans le Registre système) qui contrôlent la façon dont
Microsoft Office se présente aux utilisateurs de toute une société.
Office Language Version : outil qui configure une installation
Microsoft Office 2000 réalisée en anglais de façon à ce qu'elle utilise
des informations exprimées en langue nationale.
Custom Alerts : mécanisme qui permet de créer des messages d'erreur et d'avertissement personnalisés dans Microsoft Office 2000.
Terminal Server Tools : répertoire qui contient le fichier .mst nécessaire à l'installation d'office 2000 sur un serveur TSE.
Installation du kit de ressource :
Sélectionnez sur quel lecteur vous voulez installer le kit de ressource
L'installation est terminée.
Nous pouvons passer maintenant àl'installation d'Office 2000 en mode Multi-Utilisateur:
Lancez le programme Custom Installation Wizard qui automatise la procédure d'installation d'office 2000 :
Indiquez le chemin du fichier .msi (data1.msi) d'office 2000
Ouvrir le fichier termservr.msi contenu dans le répertoire Terminal Server Tools du ressource kit
Installation des logiciels en mode serveur d'applications (suite)
Indiquez le chemin où créer le nouveau fichier .mst
Ensuite il suffit de remplir les différentes informations selon vos préférences
Valider pour remplacer votre ancien fichier mst par le nouveau.
Sur les écrans suivants, indiquez vos préférences d'installation :
Installation des logiciels en mode serveur d'applications (suite 2 et fin)
L'installation est maintenant achevée.
L'assistant vous indique quelle ligne de commande il vous faut exécuter pour lancer l'installation de la suite Office 2000
Tapez la ligne de commande change user /install pour passer en mode d'installation
Tapez la ligne de commande suivante:
D:\ setup.exe TRANSFORMS="G:\Program Files\ORKTools\ToolBox\Tools\Terminal Server Tools\TERMSRVR.MST" /qn+
Si tout s'est bien passé le programme d'installation se lance et office 2000 s'installe sans aucune intervention.
Microsoft Office 2000 est maintenant prêt à fournir un mode multi-utilisateurs.
Tapez la ligne de commande change user /execute pour sortir du mode d'installation.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
