CAPI-EARS

Conseil Audit et Prestation Informatique
Evolution des architectures Réseaux et Systèmes

Installation de RDP sur serveur windows

Tutoriel Ajouté le mai - 12 - 2014

Tutoriel sur la mise en place du service RDP (Remote Desktop Protocol), anciennement nommé TSE (Terminal Services).

Ce Tutoriel traite des sujets suivants :

RDP – Bureau à distance et RemoteAPP

Les fonctionnalités RDP (Remote Desktop Protocol)

 RDP offre deux grandes fonctionnalités :

  • Bureau à distance
    qui permet aux utilisateurs (du groupe d’utilisateurs « Utilisateurs du bureau à distance ») de votre entreprise d’ouvrir une session sur un serveur. Une fonctionnalité utilisée par les informaticiens pour la prise en main et l’administration à distance; mais aussi, parfois, à des utilisateurs en déplacement « nomade » qui ont besoins d’avoir accès aux ressources informatiques interne de l’entreprise, comme par exemple : accès aux fichiers et dossiers du réseau; utilisation d’une application métier. 
  • RemoteApp
    RemoteApp est un nouveau service disponible depuis Windows 2008 R2 qui permet aux utilisateurs de votre entreprise d’ouvrir une application présente sur le serveur. L’ouverture de cette application ce fait via une icône sur le poste de travail et peut être exécuté depuis un lieu extérieur de l’entreprise.  Une fonctionnalité qui a la particularité d’offrir une rapidité d’exécution et de manipulation bien supérieur à l’exécution de l’application à travers un réseau VPN.

Les deux fonctionnalités cités ci-dessus, à savoir (1) Bureau à distance et (2) RemoteApp peuvent être utilisées en interne (depuis le réseau privé), en externe (accessible depuis le réseau public internet) domicile, hôtel, pendant un trajet à partir d’une connexion 3G.  Les fonctionnalités du service RDP peuvent être couplées avec une solution VPN pour apporter plus de sécurité aux communications mais apporte des contraintes : moins rapides, plus d’action à effectuer par l’utilisateur, …

Les licences CAL RDP

Le service RDP et ses fonctionnalités sont fournies avec les système d’exploitation serveur de Microsoft. Le service RDP et ses fonctionnalités peut être mis en place et testé avec des licences temporaires pendant une durée de 90 jours. Ce délai  de 90 jours passait il est nécessaire d’acquérir des licences client CAL pour chaque utilisateurs ou pour chacune des stations de travail qui nécessite l’utilisation d’une des fonctionnalités du service RDP.

Contrairement aux licences d’accès client « Par périphérique », les licences d’accès client « Par utilisateur », ne sont pas contrôlées par le service RDP.  Ainsi, même si la base de données du serveur de licences contient une licence d’accès client « Par utilisateur », celle-ci n’est pas décomptée lors de son utilisation. Toutefois, les administrateurs sont liés aux termes du contrat de licence utilisateur final (CLUF); par conséquent, ils doivent disposer d’une licence d’accès client RDP valide pour chaque utilisateur.

Les licences sont rétro-actifs « downgrade », c’est à dire que pour un serveur sous Windows 2008 R2, il est préférable d’acquérir des licences Windows 2012. Cela vous permettra de ne pas acquérir à nouveau des nouvelles licences en cas d’évolution de votre infrastructure informatique dans les prochaines années. Ci-dessous, l’extrait d’un bon de commande pour 3 licences CAL « Par utilisateur » pour l’utilisation du service RDP. Appellation « OPEN WinRmtDsktpSrvcsCAL 2012 SNGL OLP N » – référence « 6VC-02073″.

Commandes licences CAL RDP

Bon de commande pour 3 licences CAL par utilisateur pour l’utilisation du service RDP – 6VC-02073

Capture d'écran d'un bon de commande Licences de 3 licences OPEN WinRmtDsktpSrvcsCAL 2012 SNGL OLP N - 6VC-02073

Livraison produit – Numéros d’autorisation et de licence Microsoft Open 6VC-02073

Microsoft Open License Purchase Order Confirmation

Installation des licences CAL RDP

Installation des licences CAL RDP sur un serveur Windows

La procédure présentée ci-dessous a été réalisé  sur un serveur Microsoft Windows 2008 R2 avec des licences CAL par utilisateurs RDP 2012 référence 6VC-02073.

Dans les outils d’administration du serveur,

  • Cliquer sur « Gestionnaire de licence » puis sur « Contrôle des licences »
  • Effectuer un clique droit, et sélectionner « installer des licences »

Capture d’écran de l’assistant d’installation des licences RDP (Remote Desktop Protocol)

Capture écran Assistant d'installaton de licences RDP

Capture d’écran du choix du programme de licence

Capture d'écan Programme de licence Microsoft Open

  • Saisir les informations d’identification de licences RDP
    pour les licences Open, deux numéros sont nécessaires : (1) un numéro d’autorisation; (2) un numéro de licence.

 Capture d’écran du numéro d’autorisation et du numéro de licence

Capture d'écran Programme de licence - numero de contat

  • Renseigner la version du produit
  • Renseigner le type de licence (par périphérique, par client)
  • Renseigner le nombre de licence acquise

Capture d’écran de la version, du type et du nombre de licence Microsoft CAL

Capture d'écran Programme de licence - type de licence - client - peripherique

  • Cliquer sur « Terminer »

Capture d’écran de l’assistant fin d’installation des licences RDP

Capture d'ecran Programme de licence - licences installees

Félicitation, vos licences CAL par utilisateurs sont à présents installées sur le serveur.

Utilisateurs du bureau à distance

Autoriser les utilisateurs à se connecter à distance

  • Ouvrer l’annuaire « LDAP » de Microsoft
  • Aller dans « utilisateurs et ordinateurs Active Directory »
  • Ouvrer le groupe d’utilisateur « Utilisateurs du Bureau à distance »

Capture d’écran du groupe d’utilisateurs « Utilisateurs du bureau à distance » dans l’annuaire LDAP

Capture d'écran groupe d'utilisateur - utilisateur du bureau à distance

  • Cliquer sur l’onglet « Membre »
  • Sélectionner les comptes utilisateurs à autoriser pour une connexion à distance

 

Problème d’impression à distance RDP

Débloquer les problèmes d’impression à distance avec RDP

Dans la plupart des infrastructures informatiques, par défaut, les impressions sur les imprimantes connectées aux stations de travail ne fonctionnent pas. De ce fait, les impressions fonctionnent uniquement sur les imprimantes connectées aux serveurs. Pour débloquer ce problème, deux point sont à vérifier : (1) droit NTFS sur le serveur; (2) Installation des drivers des imprimantes distantes sur le serveur.

Dans un premier temps, modifier les droits NTFS sur le répertoire « C:\Windows\System32\spool » en ajoutant les droits de « modification » pour le groupe d’utilisateur « Utilisateurs ».

Capture d’écran des droits NTFS à appliquer sur le répertoire spool pour permettre les impressions via RDP

impressions à distance - Droits NTFS pour les utilisateurs

Si malgré ce changement, les impressions sur les imprimantes connectées aux stations de travail ne sont toujours pas fonctionnelles, ajouter les drivers de l’imprimante sur le serveur.

 

RDP sur un serveur « Contrôleur de domaine »

Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de…

Si votre service RDP (remote Desktop Protocol) est installé sur un contrôleur de domaine, alors une étape supplémentaire est nécessaire pour autoriser les utilisateurs à se connecter à distance. Sinon, lors de la connexion au serveur, vous obtiendrez le message d’erreur ci-dessous :

« Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l’autorisation d’ouverture de session via les services Terminal Server. Par défaut, les membres du groupe Administrateurs possèdent cette autorisation. Si Vous n’êtes pas membre du groupe Administrateurs ou d’un autre groupe disposant de cette autorisation, ou si le groupe Administrateurs ne dispose pas de cette autorisation, elle devra vous être accordée manuellement. »

Capture d’écran message d’erreur lors d’une connexion à distance RDP

RDP - Pour ouvrir une session sur cet ordinateur distant vous devez disposer de l’autorisation d'ouverture de session

Comme vous pouvez le constater sur la fenêtre ci-dessous, sur un contrôleur de domaine disposant du service RDP (Remote Desktop Protocol), seuls les administrateurs sont autorisées à utiliser ce service.

Capture d’écran de la règle « Autoriser l’ouverture de session par les services Bureau à distance »

Capture d'écran : autoriser les utilisateurs de bureau à distance sur un controleur de domaine

Pour autoriser les utilisateurs présents dans le groupe d’utilisateur « Utilisateurs du bureau à distance »,

  • Aller dans « Stratégie de sécurité locale » puis « Defaut Domaine Policy »
  • Développer arborescence jusqu’à « Configuration ordinateur >Stratégies > Paramètres windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateurs »

Capture d’écran de la règle de gestion « Autoriser l’ouverture de session par les services Bureau à distance »

Capture d'écran : Stratégie de groupe pour autoriser les utilisateurs de bureau à distance à se connecter à un serveur controleur de domaine

  • Ajouter le groupe d’utilisateur  « Administrateurs » et « Utilisateurs de Bureau à distance »

Capture d’écran des groupes d’utilisateurs autorisées à ouvrir une session sur le serveur depuis le service Bureau à distance

Capture d'écran - Utilistaeurs autorisés à se connecter au bueau à distance (RDP) sur un controleur de domaine

Félicitation, les utilisateurs du groupe « Utilisateurs de bureau à distance » peuvent à présent se connecter à distance à un serveur contrôleur de domaine.

Ce tutoriel est rédigé dans le cadre de notre offre maintenance informatique

Terminologie informatique : RDP, remote desktop protocol, remoteAPP, CAL RDP utilisateurs, Windows 2008 serveur R2, Utilisateurs du bureau à distance, stratégie de groupe utilisateur de bureau à distance, problème d’impression à distance RDP, message d’erreur pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l’autorisation d’ouverture de session, 6VC-02073, OPEN WinRmtDsktpSrvcsCAL 2012 SNGL OLP N

Categories: Tutoriel

  • Flexibilité

    Vous êtes le client ! A nous de nous adapter ! A nous de vous satisfaire !

  • Performance

    Parce que l’informatique doit être l’accélérateur et non le frein de vos objectifs !

  • Satisfaction

    Notre business model est orienté pour vous apporter plus de satisfaction, plus d'efficacité, plus de rentabilité !

  • Sécurité

    Une sécurité efficace, transparente et économique ! Oui, c’est un paradoxe ! Oui, vous pouvez en bénéficier !
Nos zones d'interventions :Informatique à Amfreville-la-Mi-Voie - Informatique à Bihorel - Informatique à Bonsecours - Informatique à Bois-Guillaume - Informatique à Boos - Informatique à Bosc-le-Hard - Informatique à Darnétal - Informatique à Déville-Lès-Rouen - Informatique à Eslettes - Informatique à Franqueville Saint-Pierre - Informatique à Grand-Couronne - Informatique à Igoville - Informatique à Le Mesnil-Esnard - Informatique à Le Petit Quevilly - Informatique à Mont Saint Aignan - Informatique à Petit-Couronne - Informatique à Rouen - Informatique à St Léger-du-Bourg-Denis - Informatique à St-Etienne du Rouvray