|
Tous les Articles du Laboratoire Microsoft
1. Les nouveautés de Terminal Server sous 2008
Au programme de cette nouvelle version de Terminal Server, nous allons
retrouver de nombreux outils et composants qui vont rendre plus
efficace la publication d'applications et leurs utilisations. L'accent
a été mis sur la simplicité, la fiabilité
et également la sécurité.
1.1 Terminal Services Remote Application
Les connexions Terminal Server exécutant des applications
peuvent désormais s’afficher dans des
fenêtres transparentes (similaires aux applications
publiées Citrix). L’application distante
s’affiche donc comme une application locale. La connexion aux
applications est réalisé à partir de
fichiers RDP ou MSI déployés vers les postes ou
via TS Web Access. Des raccourcis peuvent être
placés dans le menu «
démarrer » ou sur le bureau pour
faciliter l’accès aux applications. Un simple clic
de l’utilisateur permet de lancer une application et rend
ainsi la publication d’application totalement transparente
pour l’utilisateur.
Désormais c'est l'application à distance et non le bureau
à distance en entier qui s'exécute et tourne dans sa
propre fenêtre redimensionnable sur le bureau de l'ordinateur
client.
1.2 Terminal Services Web Access
Appelé également TS Web Access, ce portail va
permettre de publier nos applications via une interface Web.
Basé sur IIS (en version 7), il va permettre à
tous les utilisateurs possédant un navigateur web de lancer
leurs applications publiées.
L'accès Web aux services Terminal Server (TS Web Access) est un
rôle des services Terminal Server qui permet aux administrateurs de mettre les programmes Terminal Services RemoteApp à la disposition des utilisateurs à partir d'un navigateur Web sans que l'utilisateur ait à installer un quelconque logiciel. Lorsque l'utilisateur démarre l'une des applications
publiées, une session Terminal Server est lancée
automatiquement pour cet utilisateur sur le Terminal Server de Windows
Server 2008 hébergeant l'application
1.3 Terminal Services Session Broker
TS Session Broker va permettre de proposer une alternative à la répartition de charge NLB (Network Load Balancing)
en se basant sur le nombre d’utilisateur
connecté et un poids associé au serveur. Les
nouvelles sessions sont donc redirigées vers le serveur le
moins chargé de la ferme. Une table de sessions (appelée Session Directory) est utilisée afin d'avoir une vue de la charge associée à chaque serveur.
Cette solution va permettre
également la tolérance de panne dans le cas
d’un crash machine, les nouvelles connexions seront
automatiquement redirigé sur un autre serveur. En revanche
les sessions déjà présentes seront
perdues.
Pour mettre en place TS Session Broker, il suffira de choisir ce rôle lors de l'installation de Terminal Services et d'ajouter nos serveur TS au groupe local nommé Session Directory Computers.
Un ensemble de serveurs TS est également appelé Ferme. Les paramètres de TS Session Broker sont configurables par GPO :
1.4 Terminal Services Gateway
Terminal Services Gateway va permettre d’encapsuler les connexions RDP dans du HTTPS
(http + SSL) et ainsi sécuriser les connexions
utilisateurs / Serveur TS. Désormais,
l’accès à plusieurs serveurs Terminal
Server peut s’effectuer en utilisant seulement le port 443
sur le serveur TS gateway et ce quelque soit le lieu de connexion de
l’utilisateur
TS Gateway va permettre d’outrepasser la mise en place
d’un VPN en donnant la possibilité aux
utilisateurs distants de se connecter au réseau de
l’entreprise au travers d’internet.
Principaux avantages :
- Permet aux utilisateurs à distance de se connecter en
toute sécurité aux ressources via le réseau
d'entreprise à partir d'Internet,
- Evite la complexité des connexions VPN
- Sécurité et disponibilité du protocole
HTTP (avec SSL) pour dispenser les services Terminal Server sans aucune
configuration du client.
1.4 TS Easy Print
TS Easy Print va permettre de simplifier la gestion des impressions en
s’affranchissant de l’installation des pilotes ou
de mapping des pilotes entre le serveur TS et l’utilisateur.
Cette solution pourra vous rappeler les applications ThinPrint
(www.thinprint.com/ ) ou UniPrint (www.uniprint.net/ ) ou encore le
driver universel utilisé dans Citrix Presentation Server.
L’inconvénient, et non des moindres, de cette
solution est qu’elle ne s’applique qu’aux
postes clients Windows XP SP2 ou Vista disposant du client 6.1 de RDP
et du Framework .NET 3.0.
1.5 Coté Licence
Le mode de licence est le même que sous 2003,
c'est-à-dire un mode par utilisateur et un mode par
périphérique. En revanche un suivi des CAL
(Client Access Licence) en mode «Par Utilisateur»,
apparait dans cette nouvelle version. La possibilité de
révocation des licences arrive également. Dans
les anciennes versions, les CAL étaient allouées
pour une période variable entre 52 et 89 jours. Seule
l’expiration de ce délai permettait de rendre
disponible la CAL allouée à un poste,
même si celui n’existait plus… Cette
nouvelle version apporte également des outils de diagnostic
de configuration et d’attribution de licences afin de
faciliter le support.
1.6 L'authentification unique (SSO)
L’authentification unique (Single Sign On) est
également au programme mais seulement possible avec un
client Vista ou Windows Server 2008. Elle est configurable via
stratégies de groupe :
Ce SSO va permettre à l’utilisateur
d’éviter de saisir ses identifiants à
chaque fois qu’il va lancer une application
publiée. L'authentification unique améliore l'expérience des utilisateurs qui n'ont
plus besoin de saisir les informations d'authentification chaque fois qu'ils
lancent une session à distance.
 Sommaire
1. Les nouveautés de Terminal Server sous 2008
2. Mise en place du Rôle Terminal Services
3. Publication d’applications
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
|
 |
Windows Server 2008 :Terminal Server
