Upload
hoxorice
View
51
Download
2
Embed Size (px)
Citation preview
1
Service RDS et VDI (Windows 2008R2) – Partie 3
Migration
Microsoft France Division DPE
2
Table des matières
Présentation ............................................................................................................................................ 3
Exemple de scénario type ....................................................................................................................... 4
A propos de ce tutoriel ............................................................................................................................ 8
Pré requis................................................................................................................................................. 9
Atelier : Mise à niveau d’un serveur de licences Terminal Server 2003 vers 2008 R2 .......................... 10
Migration d'un serveur de licence TS Windows 2003 Serveur vers 2008 R2 .................................... 11
Mise à niveau d’un serveur d’annuaire de sessions des services Terminal Server Windows Server
2003 ................................................................................................................................................... 16
Limitations relatives à la mise à niveau ............................................................................................. 16
3
Présentation
Dans Windows Server 2008 R2, les services Terminal Server (TS) ont été étendus et renommés
Remote Desktop Services (RDS). Cette nouvelle architecture tire parti de la virtualisation et rend
l'accès à distance plus souple avec de nouveaux scénarii de déploiement.
Pour se rendre compte des nouvelles capacités de RDS, il est essentiel de comprendre les fonctions
des principaux éléments architecturaux et comment ils se complètent les uns les autres pour traiter
une demande d’accès RDS.
Comme le montre le schéma ci-contre, le serveur RDCB et le serveur de licences sont essentiels.
Chaque composant comprend un ensemble de fonctionnalités conçues pour réaliser une fonction
bien particulière.
Equivalence de la nouvelle dénomination :
Services serveur 2008 R2 : Rôle Remote Desktop service Terminal Services 2008 : Rôle
Hôte de session Bureau à distance
(Remote Desktop Session Host)
Terminal Server
Hôte de virtualisation des services Bureau à distance
(Remote Desktop Virtualization Host)
NA
Gestionnaire de licences des services Bureau à distance
(Remote Desktop Licensing Server)
Terminal Services Licensing (TS Licensing)
Service Broker pour les connexions Bureau à distance
(Remote Desktop Connection Broker)
Terminal Services Session Broker (TS Session Broker)
4
Passerelle des services Bureau à distance
(Remote Desktop Gateway)
Terminal Services Gateway
(TS Gateway)
Accès Bureau à distance par le Web
(Remote Desktop Web Access)
Terminal Services Web Access
(TS Web Access)
Exemple de scénario type
Pour commencer, un utilisateur accède à une page Web en spécifiant une URL où les ressources sont
publiées.
Cette interface, fourni par le service du rôle Remote Desktop Web Access (RDWA) et configuré avec
un serveur web IIS local en SSL, et est le point d'accès web aux applications RemoteApps et machines
virtuelles dans RDS.
L'URL sera toujours la même, qu’importe la façon dont les ressources sont organisées, composées et
publiées en coulisses. Par défaut, RDS publie des ressources à l'adresse https://FQDN-du-serveur-
RDWA/rdweb et cette URL est la seule information que l’administrateur doit fournir aux utilisateurs
afin d’accéder aux ressources autorisées par RDS.
L’utilisateur doit être authentifié car cette URL et les programmes RemoteApp présentés sont sous
contrôle d'accès discrétionnaire. A savoir l’utilisateur authentifié ne pourra voir et être en mesure
d'accéder qu’aux RemoteApps pour lesquelles il aura reçu explicitement l’autorisation.
Remote Desktop Gateway (RDG) est un rôle facultatif. Un RDG doit être placé en bordure d'un
réseau d'entreprise pour filtrer les requêtes entrantes RDS à partir d'Internet par des critères définis
dans un référencement désigné par le Network Policy Server (NPS). Avec un certificat de serveur,
RDG offre un accès distant sécurisé aux infrastructures RDS. En ce qui concerne un administrateur
5
système est concerné, RDG est la limite d'un réseau RDS. Il existe deux politiques de NPS se
rapportant à une RDG:
La première est la politique d'autorisation de connexion ou (CAP). Il s’agit d’une liste
d'autorisations des utilisateurs, indiquant qui peut accéder à ce serveur RDG (Passerelle des
services RDS).
L'autre est la politique d'autorisation des ressources ou (RAP). En substance, il s'agit d'une
liste de ressources en spécifiant les périphériques qu’un utilisateur peut utiliser pour se
connecter via un RDG.
Dans RDS, les applications sont installées et publiées à travers le rôle RemoteDesktop Session
host(RDSH) hôte de session bureau à distance similaire à un hôte de session TS, ou tout simplement
un serveur Terminal Server dans une solution TS. La signature numérique peut être facilement
activée dans un RDSH avec un certificat. Des RDSHs multiples peuvent être déployés avec une
technologie d’équilibrage de charge, mais il est impératif que chaque RDSH dans un groupe
d'équilibrage de charge soit configurés de manière identique et avec les mêmes applications. Une
amélioration notable dans RDSH (par rapport à un hôte de Session TS) est la capacité de supprimer la
présence d'une application publiée sur la liste de contrôle d'accès (ACL). Les utilisateurs autorisés
continueront de la voir, et auront donc un accès aux applications publiées. Par défaut, le groupe Tout
le monde fait partie de la liste des ACL d'une application publiée.
Remote Desktop Virtualization host (RDVH) (hôte de bureaux virtuels) est une nouvelle
fonctionnalité qui sert les demandes d’accès aux postes de travail virtuels en cours d'exécution sur
des machines virtuelles, ou VMS. Un serveur est un hôte RDVH Hyper-V, par exemple un serveur
Windows avec le rôle de serveur Hyper-V activé. Au moment de servir une demande fondée sur une
VM, un serveur RDVH démarrera automatiquement une machine virtuelle dédié, si la machine
virtuelle n'est pas déjà en cours d'exécution, et un utilisateur sera toujours invité à entrer des
informations d'identification pour accéder à un bureau virtuel. Toutefois, un RDVH n'accepte pas
directement les demandes de connexion et il utilise un RDSH désigné comme « redirecteur » pour
répondre aux requêtes ciblant une VM particulière. Le couplage d'un RDVH et son redirecteur est
défini dans services Connexion Bureau à distance (RD Connexion Broker) (RDCB) lorsque vous
ajoutez un RDVH comme ressource.
Remote Desktop Connection Broker (RDCB), améliore le Broker de session Terminal Services dans TS
en apportant la redirection des utilisateurs vers les applications traditionnelles hébergés sur des
6
serveurs TS ainsi que l’accès aux bureaux virtuels basés sur des machines virtuelles. Ici, un bureau
virtuel peut être exécuté soit dans une machine virtuelle dédiée par utilisateur, ou une machine
virtuelle dynamiquement sélectionnée à partir d'un pool de machines virtuelles avec équilibrage de
charge. Un administrateur système utilisera la console RDCB, appelé Gestionnaire de Connexion
Bureau à distance, afin d’y inclure RDSHs, TS serveurs 2008, et RDVHs telles que les applications
publiées par le RDSHs et les serveurs TS, et les machines virtuelles en cours d'exécution dans RDVHs,
composées et présentées aux utilisateurs via une URL hébergée par RDWA. Avec cette URL, les
utilisateurs authentifiés peuvent accéder à des programmes autorisés RemoteApp et bureaux
virtuels.
Un client bureau à distance (RD) client reçoit les informations de connexion du serveur RDWA dans
une solution de RDS. Si un client RD est en dehors d'un réseau d'entreprise, le client se connecte via
un DGR. Si un client RD est interne, le client peut alors se connecter directement à une machine cible
ou RDSH RDVH sachant que le RDCB fournit les informations de connexion. Dans les deux cas, RDCB
joue un rôle central pour s'assurer qu'un client se connecte à une ressource correcte. Avec des
certificats, un administrateur système peut configurer la signature numérique et d'authentification
unique pour fournir une expérience utilisateur avec une sécurité élevée.
Sur le plan conceptuel, c'est l'intelligence du RDCB qui officie en chef d’orchestre des opérations
d'une solution RDS et qui sait, qui est disponible cas échéant, à qui parler, et quoi faire avec la
connexion. Avant qu’un lien logique soit établi entre un client et une cible ou RDSH/RDVH, RDCB agit
comme un intermédiaire de passage et la transmission des informations pertinentes en provenance
et à destination des parties associées au moment de servir une demande RDS. Pour faire simple un
client distant utilise RDWA/DGR pour obtenir l'accès à une cible ou RDSH/RDVH, tandis que RDCB
relie le client à une session sur le RDSH cible, ou une machine virtuelle fonctionnant destiné à RDVH.
7
Note : Voici un schéma de l’architecture Remote Desktop Services Windows Server 2008 R2 ; la partie
la plus à droite représente l’interface du poste utilisateur : soit on utilise une application en mode
fenêtrée ou alors un bureau complet…
8
A propos de ce tutoriel
Présentation
La mise à disposition des applications à travers d’un bureau déporté d’utilisateur au sein de
l’entreprise ou bien depuis l’extérieur repose sur des technologies éprouvés depuis le début des
années 1990 et d’une étroite collaboration de plus de vingt ans entre Citrix et Microsoft.
« Hydra » qui fut le fruit de cette collaboration déboucha sur Terminal serveur pour NT 4.
Depuis Windows Serveur 2008R2 Microsoft propose cet objectif au travers du service du rôle RDS.
Celui-ci repose sur la redirection des demandes d‘accès client par le service RD Session Broker. Celui-
ci assure soit l’accès partagé à des serveurs Terminal serveur participant à la même ferme de serveur
(Applications identiques) pour plusieurs sessions utilisateurs ou bien la mise à disposition d’UN PC ou
de Pool de PCs virtuels pour chaque utilisateur.
Dans les trois parties de ce tutoriel, vous apprendrez à :
Centraliser des applications
o Via Terminal Server (Hôte de Session Windows)
o Via un Portail Web
Généraliser les impressions
Centralisation des postes de travail
o Avec Hyper-V
Migrer TS 2003/2008 vers 2008 R2 (à voir article / coach)
o Serveur TS
o Serveur de licence
À propos de ce tutoriel
Ce tutoriel décrit les différentes étapes du processus de configuration d’une infrastructure Services
Bureau à distance.
Au cours de ce processus, vous créez un domaine Active Directory®, installez le service de rôle Hôte
de session Bureau à distance et configurez l’ordinateur client Connexion Bureau à distance.
9
Ce tutoriel vous explique comment effectuer les tâches suivantes :
Préparer l’infrastructure Services Bureau à distance.
Installer et configurer Hôte de session Bureau à distance.
Vérifier la fonctionnalité des services Hôte de session Bureau à distance une fois la
configuration terminée.
Dans un second temps vous configurerez les services de licences du bureau à distance puis vous
centraliserez l’accès aux remoteApp par le portail Web
Vous installerez le serveur de licences
Dans un troisième temps vous mettrez à disposition d’utilisateur des machines virtuelles via le portail
Web
Puis pour finir quelques conseils vous seront suggérés pour migrer une architecture TSE en RDS 2008
R2.
Pré requis
Une machine 64 bits
Microsoft Windows Server 2008 R2
Microsoft Windows 7 Edition Professionnel ou Entreprise ou Intégrale
Ou un autre OS client (XP Professionnel ou Vista Professionnel Entreprise ou Intégrale)
10
Atelier : Mise à niveau d’un serveur de licences Terminal Server 2003 vers
2008 R2
Il n’existe aucun problème connu lors de l’exécution d’une mise à niveau d’un serveur de licences
Terminal Server Windows Server 2003 vers le système d’exploitation Windows Server 2008. Tous les
paramètres et configurations sont conservés durant la mise à niveau. Après la mise à niveau, vous
devez activer le serveur de licences auprès de Microsoft Clearinghouse.
Toutefois, un serveur Terminal Server exécutant Windows Server 2008 ne peut communiquer
uniquement qu’avec un serveur de licences des services Terminal Server exécutant Windows
Server 2008 et des licences d’accès client TS/RDS VDI Windows Server 2008/R2 doivent être
installées sur le serveur de licences.
Pour plus d’informations sur l’activation d’un serveur de licences exécutant Windows Server 2008,
voir l’article « Activer un serveur de licences des services Terminal Server » dans l’aide du
Gestionnaire de licences TS, dans la Bibliothèque technique de Windows Server 2008
(http://go.microsoft.com/fwlink/?linkid=101640).
Un serveur de licences exécutant Windows Server 2008 sur lequel les licences d’accès client des
services Terminal Server appropriées sont installées peut prendre en charge les serveurs Terminal
Server qui exécutent les systèmes d’exploitation suivants :
Windows Server 2008, Windows Server 2003 R2, Windows Server 2003, Windows 2000
Notez qu’un serveur Terminal Server qui exécute Windows Server 2008 peut communiquer
uniquement avec un serveur de licences qui exécute Windows Server 2008.
Remarque
Si vous avez effectué une sauvegarde de la base de données du Gestionnaire de licences TS sur le
serveur de licences Windows Server 2003, vous ne devez pas essayer de restaurer cette sauvegarde
sur le serveur de licences après sa mise à niveau vers Windows Server 2008. Si vous tentez de la
restaurer, toutes les licences d’accès client TS non émises dans la base de données du Gestionnaire
de licences TS ne seront pas restaurées, et vous devrez appeler Microsoft
Clearinghouse pour restaurer ces licences d’accès client TS non émises. Après avoir mis à niveau le
serveur de licences vers Windows Server 2008, vous devez effectuer une nouvelle sauvegarde de la
base de données du Gestionnaire de licences TS.
11
Migration d'un serveur de licence TS Windows 2003 Serveur vers 2008 R2
La migration de licence serveur est une nouvelle caractéristique ajoutée à Windows Server 2008 R2.
Dans Windows Server 2008 R2.
1. Faites un clic droit sur le nom du serveur Dans le « gestionnaire des licences des services
Bureau à distance » cliquez sur «Gérer les licences d'accès client aux services RDS ».
2. Après avoir sélectionné votre serveur,
3. Cliquez avec le bouton droit de la souris, et vous pourrez voir «Gérer les licences d'accès
client au service RDS ».
4. Lancer l’assistant pour vous guider dans le processus de migration.
5. Cliquez sur suivant
12
6. A cette étape une connexion Internet est nécessaire pour la recherche du serveur Microsoft
Clearinghouse.
7. Indiquez s’il s’agit d’une migration en ligne du serveur de licence ou une migration sans
présence de l’ancien serveur.
8. Indiquez le nom ou l’adresse IP du serveur de licence source ainsi que le système
d’exploitation utilisée.
13
Mais cependant, pour migrer un serveur de licences Windows vers Windows Server 2008, vous devez
suivre les mentionné ci-contre :
La migration de votre serveur de licences vers Windows 2008 nécessite trois étapes.
En premier lieu, vous devez activer le nouveau serveur de licences.
Ensuite, vous devez désactiver l'ancien serveur.
Enfin, vous avez besoin de déplacer toutes les licences de l'ancien serveur vers le nouveau
serveur. À cette fin, vous devrez contacter Microsoft Clearinghouse par téléphone.
Vous devrez être en possession des documents des licences TS originaux, car ces informations
devront être communiquées au service du support en ligne. Si les documents originaux sont perdus,
alors vous devez contacter votre TAM Microsoft (Technical Account Manager) pour en obtenir des
copies.
Pour migrer votre serveur de licences:
Étape 1: Activer le nouveau serveur de licences:
1. Installez et configurez un nouvel ordinateur exécutant Windows Server 2008 ou
Windows Server 2008 en tant que serveur de licences.
2. Ouvrez le Gestionnaire de licences TS outil (Licmgr.exe)
3. Activez le serveur par un clic droit sur le nom du serveur dans le nœud « Tous les
serveurs » dans le volet de gauche et en sélectionnant Activer le serveur. L'Assistant
« Activer le serveur » s’ouvre.
14
4. Cliquez sur Suivant. Sélectionnez «Téléphone» en tant que votre méthode de connexion
et cliquez sur Suivant.
5. Sur la page «Pays ou région », sélectionnez votre pays et la région appropriée.
6. Le page suivante vous donnera l'ID du serveur de licences et le numéro de téléphone
pour appeler Microsoft Clearinghouse. Écrivez-les sur un papier, mais n’effectuez pas
d’appel à ce moment. Vous pouvez conserver l'assistant ouvert.
Etape 2: Désactiver l’ancien serveur de licences:
1. Ouvrez l’outil Gestionnaire de licences TS sur votre ancien serveur de licences.
2. Changez la méthode de connexion par « téléphone » par un clic droit sur le nom du
serveur dans le nœud « Tous les serveurs » dans le volet gauche, sélectionnez
«Propriétés», et paramétrez la connexion par «téléphone».
3. Ensuite faites un clic droit sur le nom du serveur dans le nœud « Tous les serveurs » sur
le volet gauche, sélectionnez "Avancé", puis sélectionnez «Désactiver » le serveur.
L’Assistant désactivation du serveur de licences s'ouvre.
1. Cliquez sur "Suivant".
4. La page de désactivation du serveur de licences vous demandera de fournir le numéro de
téléphone pour l’échange d'informations ainsi que l’ID de licence de Server de votre
ancien serveur. Prenez note de ce serveur de licences ID que vous devez fournir ce à
Microsoft Clearinghouse.
5. Appelez Microsoft Clearinghouse avec le numéro que vous avez noté et donner l'ID de
produit du serveur de licence, que vous souhaitez activer et celui de l’ancien serveur de
licences que vous souhaitez désactiver. Une fois que vous avez donné ces informations,
Microsoft vous fournira le code de confirmation. Entrez ce code dans l'Assistant du
serveur de licences lorsque vous y êtes invité.
Etape 3: Déplacez chacune des clés de licence, une par une, de l’ancien serveur de licence vers le
nouveau
Pendant cet appel indiquez que vous souhaitez également transférer les licences.
1. Ouvrez la licence de l'assistant d'installation sur le serveur de licence.
2. Fournissez les informations suivantes à chacun des champs qui seront demandés
pour générer la nouvelle ID de clé de Pack de licence:
15
3. L’ID de licence de l’ancien serveur de licences.
4. Le Pack Papier des licences TS originales
5. Entrez la nouvelle licence du jeu de clés d'identification dans l'Assistant d’installation
de licence et terminez l'installation des licences sur le serveur de licences.
6. Répétez la même procédure pour la migration de tous les jeux de clés de licence.
16
Mise à niveau d’un serveur d’annuaire de sessions des services Terminal Server Windows
Server 2003
Si vous mettez à niveau un serveur Windows Server 2003 qui exécute le service Annuaire de sessions
des services Terminal Server vers Windows Server 2008, le service de rôle Session Broker TS est
installé automatiquement.
Remarque
Dans Windows Server 2008, la fonctionnalité Annuaire de sessions des services Terminal Server a
changé de nom et s’appelle désormais Session Broker TS.
Lorsque vous mettez à niveau le serveur, la base de données Annuaire de sessions des services
Terminal Server n’est pas conservée. Toutefois, si le nom de serveur reste identique, les serveurs
Terminal Server configurés de façon à utiliser ce serveur d’annuaire de sessions des services Terminal
Server rejoindront la batterie dans Session Broker TS et la base de données sera recréée
automatiquement.
Lorsque vous effectuez la mise à niveau, nous recommandons qu’aucun utilisateur n’accède à la
batterie de serveurs Terminal Server tant que tous les serveurs Terminal Server n’ont pas rejoint la
batterie dans Session Broker TS. Si vous n’attendez pas que la base de données ait été recréée, les
utilisateurs peuvent être dans l’incapacité à se reconnecter aux sessions existantes.
Bien que le processus de recréation ait lieu automatiquement, vous pouvez forcer les serveurs
Terminal Server à rejoindre la batterie en réappliquant les paramètres de Session TS dans Session
Broker TS (ou appliquer les paramètres d’annuaire de sessions des services Terminal Server si les
serveurs Terminal Server exécutent Windows Server 2003). Vous pouvez pour cela utiliser
Configuration des services Terminal Server sur chaque serveur Terminal Server de la batterie, utiliser
Windows Management Instrumentation (WMI) ou réappliquer les paramètres de stratégie de
groupe.
Si vous exécutez le service Annuaire de sessions des services Terminal Server sur un cluster de
serveurs, nous vous conseillons de supprimer la ressource de service Annuaire de sessions des
services Terminal Server du cluster avant d’effectuer une mise à niveau de serveur.
Limitations relatives à la mise à niveau
Notez les limitations suivantes lorsque vous effectuez une mise à niveau vers Windows Server 2008
:
Vous devez avoir un système d’exploitation Windows Server 2003 avec le Service Pack 1 ou un
système d’exploitation Windows Server 2003 avec le Service Pack 2 installé pour effectuer une mise à
niveau vers Windows Server 2008.
Vous ne pouvez pas mettre à niveau vers une version du système d’exploitation qui possède moins
de fonctionnalités que le système d’exploitation que vous exécutez actuellement. Par exemple, vous
pouvez mettre à niveau Windows Server 2003 Datacenter Edition uniquement vers Windows Server
2008 Datacenter Edition.
17
Les systèmes d’exploitation Windows Server 2003 pour ordinateurs à processeur Itanium et les
systèmes d’exploitation Windows Server 2003 Web Edition ne peuvent pas être mis à niveau. Si vous
avez ces éditions, vous devez effectuer une nouvelle installation et migrer les données de ces
ordinateurs vers le nouveau système d’exploitation.
La mise à niveau est prise en charge à partir d’ordinateurs x86 et x64, mais les mises à niveau entre
architectures ne sont pas prises en charge. Par exemple, vous ne pouvez pas mettre à niveau un
ordinateur x86 vers un ordinateur x64, même si le serveur que vous mettez à niveau est compatible
x64.
Les mises à niveau d’une langue à une autre ne sont pas prises en charge.
Vous ne pouvez pas mettre à niveau les clusters de basculement de Windows Server 2003 vers
Windows Server 2008. Avant d’effectuer la mise à niveau, vous devez désinstaller le clustering avec
basculement. Pour plus d’informations, voir l’article 9351975 de la Base de connaissances Microsoft
(http://go.microsoft.com/fwlink/?LinkId=110946) (éventuellement en anglais).
La mise à niveau de Windows Server 2003 vers une installation minimale de Windows Server 2008
n’est pas prise en charge.