Mettre en place TSE sur un serveur pour d'autres éloignés Résolu/Fermé

Question

Bonjour,

je suis stagiaire dans une mairie et ma mission consiste à :

- Tout d'abords, savoir si TSE (ou RDS comme vous voulez) est bien l'outil adequat pour les deux cas (que j'expliquerai plus bas)
- Faire la séquence de prototypage
- Mettre en place l'outil TSE

En fait c'est surtout la première mission qui m'intéresse, vu que le reste suivra tout seul étant donné que je suis stagiaire ^^

Alors, notre serveur est sous Windows 2008R2 et c'est une machine virtuelle parmis tant d'autre implantées sur une machine physique.

Il faut que cette machine virtuelle soit accessible par plusieurs établissements plus ou moins éloignés (c'est une agglo donc je ne parle pas de distances démesurées) via TSE.

Heureusement pour moi, il n'y a que deux cas existant pour ces établissements éloignés :

- Une mairie qui fait sa paye chez nous en full web avec une connexion en interne
- Une autre mairie mais cette fois en client-serveur avec une liaison 512k (oui je sais)

L'idée c'est de savoir que si je clique sur l'icone navigateur depuis l'établissement éloigné en question, est-ce que ça va ouvrir la connexion VPN + la session sur TSE pour tomber sur la page web (le tout avec une bonne fluidité) ?


Voilà, je pense avoir été le plus clair possible du haut de ma deuxième année de BTS info ^^ Mais si vous avez des questions, n'hésitez surtout pas !

Merci à vous.

Toto · Answer

Je pense être exactement dans le même cas que toi, en gros tu veux qu'un utilisateur sur un site distant puisse ouvrir une session sur le réseau de la mairie ?

Predator228 · Answer

C'est ça, et comme on utilise TSE, ba sa bouffe moins de co.

Après j'ai pas mentionné le système de CAL, nous on en a 100 en "By user" donc c'est large ^^

Toto · Answer

Tu bosses sur quoi ? Que du Windows ?

Et t'utilises quelle méthode en fait (clairement ^^ ) ?

Moi j'utiliserai du DirectAccess et un serveur RDS.

Si j'ai bien compris, le serveur DirectAccess sert à connecter les utilisateurs au réseau, et le serveur RDS leur permet d'ouvrir une session ?

J'ai vu que pour DirectAccess il faut que les clients soient en ultimate ou enterprise.

Je sais pas si je suis hors sujet ou pas, si tu fais cette méthode ou pas, ... ^^

Predator228 · Answer

DirectAccess ? Jamais entendu parler ^^

=> je me suis renseigner sur DirectAccess et si j'ai bien compris, on peut l'utiliser à la place d'une connexion VPN, je me trompe ?

Si c'est bien ça, alors non, je ne vais pas me servir de DirectAccess étant donné que les connexions sont déjà en VPN ^^

Bref, je cherche sur pas mal de sites web pour avancé dans mon projet (j'ai une réunion du service informatique à présider la semaine prochaine xD j'ai jamais fait ça de ma vie !)

Pour le TSE en général : http://www.lolokai.com/blog/2012/05/24/terminal-services-sous-windows-serveur-2008-r2/

et aussi : http://www.guillaume-p.net/installation-configuration-terminal-serveur-appremote-windows-2008-r2/

Pour les CAL : http://hebergement.u-psud.fr/distribution/acheter-a-la-di/microsoft/21-cal-client-acces-licence-microsoft.html

toto · Answer

Faire un VPN c'est mieux que DirectAccess je pense, mais j'ai pas le choix.

Merci pour les liens, t'as déjà testé ces tutos ?

Les CAL si j'ai bien compris on est obligé d'en acheter pour se connecter à distance sur le serveur ?


Ahah pas mal, moi l'année dernière à mon stage j'avais du présenter mon projet à des cadres de l'entreprise.

T'es en SIO SISR ?

Predator228 · Answer

Moi non plus j'ai pas le choix, la connexion VPN est déjà en place donc je peux pas y toucher.

J'ai pas encore testé ces tuto vu que pour l'instant j'en suis qu'à la phase de recherche.

Pour les CAL demande à ton maître de stage parce que normalement il y en a déjà de base mais faut demander.

Et oui, je suis en SIO SISR 2e année ^^

Toto · Answer

Ouais ok je demanderai, mais toute façon on a une période gratuite de 160 jours je crois non ?

Moi je sais pas encore si ça sera sur du 2008 R2 ou 2012. Faut rien d'autres comme service sur ces machines non ?

Les utilisateurs se co sur le serveur RDS ensuite ça fait comme si ils se co physiquement sur le serveur ?
Suivant l'OU où ils sont ils auront accès à tels dossiers sur le partage ? (comme si ils étaient co sur une machine du domaine)

Predator228 · Answer

Oui ya une période je crois, mais faut voir avec ton entreprise comment ils gèrent.

Perso tous les serveurs sont en 2008R2 et les machines en Seven donc aucun soucis pour moi ^^

Et, en gros, le type dans l'établissement B allume son PC, et grâce à RemoteApp (qui est une appli de TSE/RDS si je me trompe pas), le mec a juste à cliquer sur un programme fourni justement par RemoteApp et la connexion VPN (ou avec DirectAccess pour toi) se lance toute seule et t'as accès au serveur.

toto · Answer

Ouais normalement c'est ça :)

Ton VPN qui est mis en place il est sur du Windows ?

Predator228 · Answer

Bon alors faut que je sache si ça marche aussi en full web avec connexion en interne et aussi en client-serveur.

Et je crois que oui, il est aussi sur du Windows.

toto · Answer

Comment ça en fullweb ? En se connectant depuis le navigateur ?

Predator228 · Answer

Oui, en fullweb quoi ^^ tout sur internet si tu préfère ^^

toto · Answer

Pour les utilisateurs ce serai mieux non ?

Predator228 · Answer

Ba en soit oui mais c'est pas moi qui choisi vu que je parle des établissements éloignés.

toto · Answer

Ok merci des infos, je testerai quand je pourrai :)

Predator228 · Answer

J'ai trouvé la réponse à mes question :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc730673(v=ws.10)?redirectedfrom=MSDN

toto · Answer

Hier j'ai essayé chez moi, j'avais : un serveur openvpn, un controleur de domaine et un windows server 2012 rds.

J'ai utilisé une autre machine qui n'est pas chez moi comme client vpn.

J'ai réussi à me connecter à mon réseau et ensuite à me connecter à distance sur le serveur rds, tout à l'air de marcher normalement.

Par contre pour la partie web j'ai regardé, j'ai pas trop bien compris l'utilité car on désigne l'application qu'on veut lancer (paint admettons), ensuite ça nous connecte à distance normalement, ça lance juste paint à notre place. Je vois pas trop l'utilité m'enfin je regarderai plus en détails

Predator228 · Answer

Ba moi j'ai un cas où t'as des icones http par exemple, et ba ça passe en plus par le net mais en utilisant la puissance du serveur RDS et pas celui du client.

Predator228 · Answer

Je me posais quelques questions techniques ;

Peut-on faire une fin de session sur inactivité de TSE ?

Quelle est la charge proc et graphique d'une session TSE pour le poste client ?

Comment utiliser une imprimante locale ?

Lors de l'utilisation d'un programme via RemotApp (ex :Office), peut-on enregistrer en local ?

J'ai 5 personnes qui se connectent en même temps avec des sessions différentes sur Excel 2010 du serveur TSE. J'ai besoin de combien de licences Office ?

Quelle est la liaison entre TSE et l'Active Directory ?

kelux · Answer

Je peux apporter quelques réponses, je ne suis pas spécialiste de cette techno par contre. Je cotoie des personnes bossant sur citrix, mais la logique est la même.
Donc je ne pourrai pas indiquer comment cliquer ici et là pour que tu puisses implémenter.

Peut-on faire une fin de session sur inactivité de TSE ?
Oui. 

Quelle est la charge proc et graphique d'une session TSE pour le poste client ?
C'est à toi de le monitorer. Cela dépend des applications qui sont lancées, dépend aussi de la charge du profil, de l'activité du user, enfin comme sur un poste en fait. Il y a peut etre des seuils minimaux, mais je les connais pas.

Comment utiliser une imprimante locale ?
Local : j'entends le poste utilisateur. Il faut chercher autour de "la redirection d'imprimantes".

Lors de l'utilisation d'un programme via RemotApp (ex :Office), peut-on enregistrer en local ?
Local : poste user. Oui. Redirection des drives ; même "thème" que pour les imprimantes.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770631(v=ws.11)?redirectedfrom=MSDN

J'ai 5 personnes qui se connectent en même temps avec des sessions différentes sur Excel 2010 du serveur TSE. J'ai besoin de combien de licences Office ?
Une seule.
Par contre il faut 5 CALs users pour RDS.

Quelle est la liaison entre TSE et l'Active Directory ?
Directement aucune.
Sinon les GPOs pour configurer ton environnement TS : autant pour les serveurs TS , que pour les environnements utilisateurs qui se connectent sur ce serveur (là il faut chercher du coté des GPO avec boucle de rappel --> On applique des paramètres Users sur un computer : l'effet est de modifier les sessions des users sur ce serveur uniquement.)
Licencing TS : il faut un serveur de licence pour les CAL clientes.


Edit : petite note sur le coté graphique et performance. La virtu d'application arrive maintenant à profiter de certains matériels très spécifiques pour avoir un rendu graphique répondant aux attentes de l'appli/et des users.

Exemple : on essaye de faire tourner une appli 3D très gourmande qu'on publie de cette manière. Le rendu va pas être terrible du tout. Il faut donc adapter du matos (carte graphique spécialisée) sur le serveur...
En règle générale on évite de faire tourner ce genre d'appli en remoteApp ; mais le marché évolue ... la vidéoconférence par exemple. 
Ou même le Gaming As A Dervice : Nvidia aujourd'hui désire faire tourner des jeux sur des gros serveurs, et toi tu t'y connectes avec ta tablette "toute simple", cette tablette n'a pas de carte graphique permettant de faire tourner ce jeux, par contre tu y joues qd même , tu n'as que le déport de l'affichage.

On ne publie pas nimporte quoi en somme ; et on dimensionne avec plus de serveurs.Et l'on isole aussi certaines applis sur certains serveurs.



 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

Predator228 · Answer

Je suis sur le point de commencer la phase de test mais mon tuteur voudrait que je revienne sur deux points :

- Au niveau de l'impression en local (sur le client), il faudrait être plus clair au niveau de "la redirection d'imprimantes" car je n'ai pas bien saisi l'idée (faut-il installer un pilote ou un truc dans ce style sur le serveur ?)

- Même avec les GPO, je ne comprends pas comment il ne peut y avoir de liaison entre TSE/RDS et l'AD (comment peut-on s'authentifier dans ce cas ?)

kelux · Answer

- Au niveau de l'impression en local (sur le client), il faudrait être plus clair au niveau de "la redirection d'imprimantes" car je n'ai pas bien saisi l'idée (faut-il installer un pilote ou un truc dans ce style sur le serveur ?) 

Vu que les users n'ont pas de droits admins sur le serveur, il va falloir prévoir les drivers ... ou prévoir l'autorisation d'installer des drivers.
C'est indiqué dans le lien que j'avais fourni. Cela sera à démontrer lors des tests justement . (je ne suis pas spécialiste de RDS je le rappelle. Une recherche rapide sur Internet permet d'etre fixé pour ce genre de problématique).



- Même avec les GPO, je ne comprends pas comment il ne peut y avoir de liaison entre TSE/RDS et l'AD (comment peut-on s'authentifier dans ce cas ?)

La question a pas vraiment de sens, il n'y a pas de lien direct.
AD fait de l'authentification , que l'on y mette du RDS ou non.
C'est comme si on parlait aussi de IIS et AD , l'un est serveur web, l'autre un annuaire... et pourtant IIS peut authentifier avec des users locaux comme avec Kerberos/NTLM sur  AD.
AD fournit l'authent pour le monde Microsoft  (et pas que). 


 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

Predator228 · Answer

Merci² xD

J'ai fait un rapport de tout ça à mon maître de stage et je dois à présent lui fournrir une liste exhaustive des besoins logiciels à installer au préalable sur la machine serveur (qu'il va me fournrir pour que je puisse faire mes tests en prototype).

Je pense n'avoir besoin que de :

- l'outil de gestion de serveur (pour installer l'outil Bureau à distance => Terminal Server => TSE/RDS, intégré à Windows Server je pense de toute façon)

- Le logiciel EasyPrint pour la gestion d'imprimante à distance

- Après avoir installé RDS, mettre RemoteApp et faire les config

Si vous pensez que j'aurai besoin d'autre choses (que j'ai peut être oublié) n'hésitez pas ! ^^

kelux · Answer

Tu as aussi les drivers d'imprimantes si ils ne sont pas génériques ;-)

Antivirus/Client SCCM/SCOM/ou autre ...

Si les applications publiées utilisent Excel , il faut excel, si elles utilisent des drivers ODBC, il faut prévoir l'installation de ces drivers ODBC.
Même remarque, avec le framework Java ;)
 

Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

Predator228 · Answer

Ok super !

Je vais maintenant devoir proposer un dimensionnement pour mon serveur de test ;

Windows Server 2008R2
20 Utilisateurs simultanés max
Les appli sont pour l'instant au nombre de 2 (c'est un test je rappel)

Donc il faudrait :

Stockage : (moi je dirais 1Go/utilisateurs)
RAM : (alors là je ne sais pas trop... 16 Go peut être ?)
Processeur : (8 coeurs ?)
Bande passante : (20 Mo ou plus ?)

Je n'ai jamais dimensionné de serveur TSE/RDS donc je suis un peu hésitant ^^

kelux · Answer

Tout dépends des applis , encore une fois....

Il y a des applis très gourmandes en CPU mais pas en RAM, d'autres c'est l'inverse, consommatrice de RAM et pas trop de CPU.
Les tests le diront ...

Le stockage : généralement on stocke les data des users dans des NAS, mais pas sur le serveur.(profil ou data , avec redirections de dossiers etc ...) 

bande passante : ça peut peut etre se calculer, mais encore une fois ce sont les tests qui le diront .... (par contre 20Mo , c'est un débit ? c'est quoi ? il manque quelque chose là)
 
-

Le mieux est déja de tester avec 2-3 utilisateurs sur un serveur virtuel...

Mettre en place TSE sur un serveur pour d'autres éloignés

26 réponses

Discussions similaires