Terminal Server

Net-Pro Par : GHAOUTI Mohamed

03/02/2009 1/12 [email protected]

Résumé

Ce document à pour but de vous guider lors de la création d'un serveur Terminal Server jouant le rôled'un Kiosque applicatif économique façon Citrix metaframe, en utilisant explusivement les fonctionsdisponibles sous Windows 2003 et son service Terminal Server. En d'autres termes un serveur d'où lesutilisateurs connectés disposeront d'un bureau prédéfini avec des applications bien spécifiques et qui nepourront en aucun cas lancer quoi que ce soit d'autre. Cet guide à été conçu et testé dans un domaineNT 4.0 classique de sorte de ne tirer partie que des fonctions internes de Windows 2003 et non des GPOd'Active Directory. Il a aussi été validé dans un domaine Windows 200x.Suivez les chapitres suivants dans l'ordre afin d'obtenir un serveur Kiosque Windows 2003 fonctionnel.

Sommaire

Introduction1. Installation du rôle Terminal Server2. Configuration des services Terminal Services2.1. Configurer un serveur de licences Terminal Server2.2. Installer des licences d'accès sur le serveur de licences2.3. Installer des programmes sur le serveur Terminal Server2.5. Déployer le programme connexion bureau à distance sur des clients non Windows XP3. Utilisateurs et sécurité du Terminal Server3.1. Taches préalables à la mise en place de la stratégie3.2. Configurer une stratégie de sécurité au niveau global3.3. Altérer la base de registre3.4. Restriction des stratégies et modifications par NTFS4. Taches finales4.1. Configuration RDP du client4.2. Tests d'accès aux ressourcesConclusion

Introduction

La plupart des entreprises utilisent Terminal Server pour permettre aux employés un accès à un bureaudistant, mais le combine à Citrix Metaframe lorsqu'elles desirent publier certaines applications dans unkiosque applicatif pour les collaborateurs.S'il est vrai que la simplicité d'utilisation de Metaframe a fait sa renommée, la vitesse d'exécution desTerminal Services sous Windows 2003 est maintenant telle que le produit a suffisement rattrapé sonretard sur son concurent pour se poser en alternative crédible lorsque l'on ne cherche pas de module detolérance de panne évolué.... ou qu'on veut limiter le prix des licences clients.

Ce guide vous propose de suivre pas à pas la manière de procéder, afin de transformer le bureautraditionnel de Windows 2003 en menu Kiosque façon Metaframe, d'où les utilisateurs ne pourrontqu'executer que les programme squi leurs auront été attribué.

1. • Configuration du rôle Terminal Server

En utilisant un serveur Terminal Server, les utilisateurs peuvent, depuis un emplacement distant,exécuter des programmes spécifiques, comme ci ceux-ci étaient installés sur leur propre ordinateur.

Cette section décrit comment mettre à jour votre serveur Windows 2003 afin de le transformer enTerminal Server.

1.1. • Avant de commencer

Avant de configurer l'ordinateur, vérifiez que :



Le système d'exploitation est configuré correctement.

Le serveur ne fait pas partie d'un domaine

L'ordinateur répond aux exigences en matière de processeur et de mémoire, afin d'assurer laprise en charge de plusieurs sessions simultanées. Le serveur en lui-même requiert au moins128Mo de RAM plus une quantité additionnelle d'environ 10Mo par utilisateur distant.

Aucun programme n'est installé sur l'ordinateur. Vous devez ajouter le rôle de Terminal Serveravant d'installer les programmes auxquels doivent accéder les utilisateurs. Si des programmessont déjà installés, vous devrez peut être les réinstaller afin de garantir leur fonctionnementcorrect.

Tous les disques existants utilisent le système de fichiers NTFS, les volumes traditionnels enFAT32 ne fournissant pas le niveau requis de sécurité pour les utilisateurs dans unenvironnement multisession.

1.2. • Installation du rôle Terminal Server

Pour configurer le serveur de terminal, démarrer l'assistant en effectuant les actions suivantes

Authentifiez vous en tant qu'administrateur à l'invite d'ouverture de session Windows, attendez que lebureau se charge

Cliquez sur démarrage, allez sur paramètres et attendez que se déplie l'option panneau deconfiguration . Sélectionnez la en cliquant dessus

Maintenant que vous êtes dans le panneau de configuration, sélectionnez l'icône« Ajout/Suppression de programmes »

Une fenêtre apparaît, listant les outils éventuellement déjà installés. Cliquez surl'icône Ajouter ou supprimer des composants Windows

La fenêtre de choix des composants Windows apparaît alors. Dans celle-ci vous n'avez que deuxoptions à cocher :

• Gestion des licences Terminal Server• Terminal Server

Et une à décocher : Configuration renforcée d'Internet Explorer (pour des raisons d'accès scripts)Un message d'alerte apparaît, validez en cliquant sur suivant.Windows vous propose maintenant de gérer le niveau de sécurité du serveur Terminal Server, choisissezl'option par défaut : sécurité totale , validez en cliquant sur suivantUne dernière option est affichée, ne faisant pas partie d'un domaine ou d'une forêt, n'en tenez pascompte et cliquez sur suivant.

L'installation est maintenant lancée, n'oubliez pas de mettre le Cdrom Windows 2003 dans le lecteurapproprié, sinon le système vous le demandera

Une fois l'installation terminée, le système vous proposera de redémarrer, validez en cliquant sur Oui

Après le redémarrage de l'ordinateur, il est recommandé de passer en revu toutes les modificationsapportées grâce au journal configuration de votre serveur, celui-ci se trouve. Dansracine_systeme\debug\configure your server.log



2.Configuration des services Terminal Services

Vous devez maintenant effectuer les étapes suivantes afin permettre à votre serveur de fonctionnercorrectement

• Configurer un serveur de licences Terminal Server

• Installer des licences d'accès sur le serveur de licences

• Installer des programmes sur le serveur Terminal Server

• Déployer le fichier connexion bureau à distance sur des clients non Windows XP

2.1 • Configurer un serveur de licences Terminal Server

Un serveur de licences Terminal Serveur gère les licences des connexions clientes aux services TerminalServer. Vous n'êtes tenu d'activer un serveur de licences qu'à une seule reprise ; il devient ensuite leréférentiel des licences Terminal Server.

• Pas de serveur de licences Terminal Server sur le réseau

L'étape suivante est obligatoire. Si vous ne configurez pas de serveur de licences, le serveur TerminalServeur n'acceptera plus de connexions lorsque la période d'évaluation se terminera, 120 jours après lapremière ouverture de session du client.La méthode recommandée pour l'activation est la méthode automatique. Pour l'utiliser, votre ordinateurdoit disposer d'un accès à Internet.

La procédure suivante décrit les étapes nécessaires à la configuration et à l'activation d'un serveur delicences à l'aide de la méthode automatique.

Ouvrez gestion des licences Terminal Server , cliquez avec le bouton droit sur le serveur de licences àactiver puis cliquez sur activer le serveur . L'assistant d'activation démarre. Sur la page méthode deconnexion , laissez connexion automatique (recommandé) , puis cliquez sur suivant

Sur la page informations sur la société , spécifiez au moins les informations nécessaires suivantes :

Prénom

Nom

Nom de la société

Pays ou région

Vérifiez que les informations entrées sont correctes, puis cliquez sur suivant . Sur la page fin del'assistant , sous état , le message suivant apparaît : ‘' votre serveur de licences a été activé ''. Laissezcoché la case démarrer l'assistant gestion de licences Terminal Server , puis faites Terminer .

• Un serveur de licences Terminal Server existe sur leréseau

Il n'est pas possible d'utiliser tel quel un serveur de licences Windows 2000 afin de fournir les licences auserveur Windows 2003. Les modèles de licences Windows 2000 ne sont en effet valides que pourl'utilisation d'un serveur Terminal Server Windows 2000. Un serveur Terminal Server 2003 vérifierad'abord que la licence distribuée est de sa propre version.

Microsoft recommandant l'utilisation d'un serveur de licence Terminal Server unique sur le réseau, il estrecommandé de procéder à l'installation du serveur de licences Terminal Server comme vu précédement,de désinstaller ou désactiver l'ancien serveur de licences Windows 2000, et de rajouter les licencesd'accès Windows 2000 sur le serveur de licence Windows 2003. La procédure suivante décrit les étapesnécessaires à la désinstallation de licences Terminal Server depuis un serveur de licences Windows 2000.



Ouvrez une session sur le serveur de licences Terminal Server Windows 2000 en tant qu'administrateur.Une fois le bureau chargé, cliquez sur démarrage , choisissez programmes , puis outilsd'administration . Cliquez enfin sur l'icône gestionnaire de licences. Sous l'onglet Affichage desproduits , choisissez le produit se rapportant au terminal Server 2000 pour lequel vous souhaitezsupprimer des licences et cliquez dessus. Dans le menu Licence , cliquez sur Supprimer.

Dans la zone Nombre de licences à supprimer , tapez le nombre de licences à supprimer. Cliquez surSupprimer .

2.2 • Installer des licences d'accès sur le serveur de licences

Avant d'installer des licences d'accès client, vous devez disposer des numéros de contrat de licence, etconnaître la méthode utilisée pour les acheter. La procédure suivante décrit les étapes nécessaires àl'installation de licences d'accès client sur un serveur de licences Terminal Server. Cette procédure estvalable aussi bien pour des licences Windows 2000 que Windows 2003

L'assistant d'installation de licences d'accès a du démarrer automatiquement, si ce n'est pas le cas, dansl'arborescence de la console Gestion de licences Terminal Server , cliquez avec le bouton droit sur leserveur de licences terminal Serveur à qui attribuer des licences. Cliquez sur installer les licences ,puis cliquez sur suivant .Sur la page programme de licence , sélectionnez le programme de licence sous lequel vous avezacquis les licences, puis faites suivant . Sur la page code de licence , tapez le code pour chaquelicence/ensemble de licences que vous avez acquis, puis cliquez sur ajouter après chaque entrée. Faitesfinalement suivant . La page fin d'installation affiche un message indiquant que les licences ont étécorrectement installées. Cliquez sur terminer .

2.3 • Installer des programmes sur le serveur TerminalServer

Il faut maintenant installer les programmes externes nécessaires à l'application. La manière décrite estgénérique et est ici valable pour Microsoft Office 2003 mais ceci est valable pour tout autreprogramme traditionnelacceptant l'installation sur un serveur TS. La méthode décrite est celle del'ajout/suppression de programmes. Il existe d'autres méthodes d'installation, notamment la commandechange user , mais celle-ci ne sera pas décrite dans ce manuel.

Pour améliorer les performances et réduire le trafic réseau, installez les programmes sur le disque localdu serveur Terminal Server et non sur un serveur de fichiers. Vérifiez que l'espace disponible estsuffisant pour installer des programmes sur les lecteurs de système de fichiers NTFS.



Vous devez installer des programmes à partir d'une session de la console du serveur terminal Server.Vous pouvez installer les programmes à partir d'une session distante mais cette méthode d'installationn'est pas recommandée.

Le tableau suivant illustre les étapes nécessaires à l'installation de programmes sur un serveur TerminalServer à l'aide de la méthode ajout/suppression de programmes .

Tâche CommentaireVérifier qu'aucunutilisateur n'aouvert de sessionsur un serveurTerminal Server.

Envoyer un message à tous les utilisateurs connectés au serveurTerminal Server. L'installation d'un programme nécessite leredémarrage de l'ordinateur, ce qui déconnectera les sessions desutilisateurs. Vous ne devez pas autoriser les utilisateurs à accéderau serveur Terminal Server avant l'installation et la vérificationdes programmes.

Désactivertemporairementles connexions auxservices TerminalServer.

Cliquez avec le bouton droit sur poste de travail , cliquez surpropriétés . Cliquez sur l'onglet connexion à distance, puisdésactivez la case à cocher autoriser les utilisateurs à seconnecter à distance à cet ordinateur .

Installer lesprogrammes àpartir du menuajout/suppressionde programme.

Vérifiez si vous avez ouvert une session en tant que membre dugroupe administrateurs sur le serveur Terminal Server. Ouvrezajout/suppression de programmes dans le panneau deconfiguration, puis cliquez sur ajouter de nouveauxprogrammes . Cliquez sur Cdrom , insérer le Cd dans le lecteurapproprié, puis cliquez sur suivant .

Si le programme n'est pas livré sur Cdrom mais provient parexemple du réseau, à la fenêtre d'échec, cliquez sur parcourirpuis dans la fenêtre d'exploration, indiquez le chemin local ouréseau où se situe l'application. Cliquez sur Ok pour validez lechemin puis une deuxième fois pour lancer le programmed'installation

Vérifiez si le fichier d'installation est correctement indiqué dans lazone ouvrir de la page exécution du programmed'installation ( SETUP.EXE pour office), puis cliquez surTerminer . Suivez les instructions qui s'affichent dans l'assistantd'installation. Une fois l'installation terminée, vous devrez cliquerdeux fois de suite sur suivant dans le sous programmed'installation masqué auparavant ; celui-ci modifiant lespropriétés du programme installé afin de lui octroyer desutilisations Terminal Server

Tester l'installationDémarrez le(s) programme(s) et exécutez certaines taches debase. Assurez vous que les fonctions principales commel'enregistrement ou l'impression fonctionnent correctement. C'estla seule méthode qui puisse garantir que vous disposez de tousles accès requis

Activer lesconnexionsdistantes sur leserveur TerminalServer

Cliquez avec le bouton droit sur poste de travail , cliquez surpropriétés . Cliquez sur l'onglet connexion à distance, puisactivez la case à cocher autoriser les utilisateurs à seconnecter à distance à cet ordinateur .

2.5• Déployer le programme connexion bureau à distancesur des clients non Windows XP

Le programme Connexion bureau à distance est installé automatiquement sur Windows XP et WindowsServer 2003.Pour des raisons de performance et de sécurité, les ordinateurs exécutant des versions antérieures deWindows doivent être équipés de la dernière version de ce programme.



Il existe plusieurs manières de déployer le logiciel client :

Demander à chaque utilisateur du Terminal Server de télécharger directement le programmemsrdpcli.exe depuis le site Web de Microsoft (une copie du programme est fournie avec ceguide)

Placer le fichier .msi dans un dossier partagé résidant sur un serveur du réseau

• Installation depuis le site Internet Microsoft France

C'est la méthode la plus simple, puisque les utilisateurs concernés doivent récupérer et installer leprogramme tous seuls. Pour ceci, ils devront se rendre sur l'Url suivantehttp://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&displaylang=fr Puis cliquer sur le bouton télécharger.

Toutefois, le programme nécessitera d'être administrateur local de la machine, sous peine de plantage aumilieu de l'installation.

• Déploiement depuis un dossier partagé

C'est la méthode la plus fiable lorsque aucun domaine Active Directory n'est présent sur votre réseau.Avant de déployer le logiciel client, déterminez quel(s) utilisateur(s) auront besoin de l'utiliser.

La procédure suivante illustre les étapes à prendre en compte afin de déployer efficacement la dernièreversion du programme connexion bureau à distance :

Partager le dossier de configuration du client : Sur l'ordinateur exécutant Windows Server 2003,ouvrez l'explorateur de fichiers Windows, accédez au dossier windows\system32\clients\Tsclient\Win32,cliquez avec le bouton droit sur partage et sécurité . Sous l'onglet partage , cliquez sur partager cedossier , puis cliquez sur OK

Installer : sur l'ordinateur client, cliquez sur démarrer , sur exécuter , puis dans ouvrir . Taper\\nom_serveur_2003\win32 , double-cliquez sur le fichier msrdpcli.msi pour démarrer l'assistantd'installation du logiciel, puis cliquez sur suivant . Lisez le contrat de licence, cliquez sur j'accepte lestermes du contrat de licence , puis sur suivant . Tapez votre nom et votre organisation sur la pageInformations client , cliquez sur Toute personne utilisant cet ordinateur , puis sur suivant . Sur lapage prêt à installer le programme , cliquez sur Précédent pour consulter ou modifier les paramètresd'installation ou sur Installer pour commencer l'installation . Pour achever l'installation, cliquez surTerminer .

3. Utilisateurs et sécurité du Terminal Server

Dans les étapes précédentes, nous avons mis en place un serveur Terminal Server basique etopérationnel. Toutefois il incombe maintenant de le paramétrer plus finement, afin d'une part, de nelimiter son accès qu'aux utilisateurs en ayant l'utilité ; de l'autre de ne leurs donner accès qu'auxfonctions dont ils ont besoin pour utiliser l'application, en évitant de laisser des portes ouvertes versInternet ou l'arborescence du serveur.

Les utilisateurs ayant la possibilité d'utiliser le service Terminal Server sont par défaut

• Le compte administrateur• Le groupe utilisateurs du bureau à distance

Vous devez maintenant effectuer les étapes suivantes pour permettre à des utilisateurs spécifiquesd'utiliser le serveur Terminal Server :

• Taches préalables à la mise en place de la stratégie• Configurer une stratégie de sécurité au niveau global• Altérer la base de registre• Restriction des stratégies et modifications par NTFS

Attention :



Les manipulations décrites ci-dessous ne doivent s'appliquer qu'au groupe utilisateurs du bureau àdistance , il sera recommandé de ne pas inclure dans ce groupe, un utilisateur déjà présent dans unautre (exemples : utilisateurs ). Il faut bien comprendre que les stratégies très restrictives appliquéesau groupe utilisateurs du bureau à distance n'ont été faites que pour des utilisateurs utilisantexclusivement l'accès au serveur Terminal Server. Toute utilisation autre pourrait créer des conflits desécurité empêchant l'utilisateur d'accéder à ses propres ressources locales.

3.1.Taches préalables à la mise en place de la stratégie

Avant de mettre en place la stratégie de sécurité, il convient de préparer le serveur Terminal Server. Cestaches sont obligatoires car elles sont les bases des stratégies de type ‘'empêcher de …''.

• Mise en place de l'utilisateur modèle

L'utilisateur modèle est notre base pour la création des utilisateurs disposant d'un profile prédéfini etutilisant les restrictions de sécurité. Sa mise en place consiste en sa création, son paramétrage pardéfaut et enfin, son transfert.

• Création de l'utilisateur modèle

Ouvrez une session Windows en tant qu'administrateur. Une fois le bureau chargé, cliquez avec le boutondroit sur l'icône Poste de travail , puis cliquez sur gérer . La fenêtre gestion de l'ordinateur s'affichealors. Suivez la procédure suivante afin de créer l'utilisateur modèle.

Dépliez l'arborescence utilisateurs et groupes locaux . Donnez lui comme nom TS_model, puisdécochez la case l'utilisateur doit changer de mot de passe à la prochaine ouverture de session .Validez en cliquant sur OK , puis cliquez sur fermer.Cliquez maintenant sur l'icône utilisateurs , une liste apparaît à droite. Double cliquez sur le nom del'utilisateur que vous venez de créer. Une fenêtre apparaît

Cliquez sur l'onglet membre de , dans la fenêtre qui s'affiche cliquez sur utilisateurs puis sursupprimer. Le champ est maintenant vide. Cliquez sur ajouter , et entrez Utilisateurs du Bureau àdistance dans le champ entrez les noms des objets à sélectionner . Validez en cliquant sur OK.Vous disposez maintenant d'un modèle d'utilisateur qui va servir au premier paramétrage du profile.

• Paramétrage du profile de l'utilisateur modèle

Ouvrez une session Windows en tant que TS_model. Une fois le bureau chargé, cliquez avec le boutondroit sur la barre des taches puis cliquez sur propriétés.Une fenêtre ressemblant a l'illustration ci-dessous apparaît alors :



Suivez les informations ci-dessous afin de la paramétrer :Cliquez sur l'onglet menu démarrer .Cliquez –s'il n'est pas déjà sélectionné- sur le bouton menu démarrer , puis sur Personnaliser .Dans l'onglet général changez la valeur du champ programmes 6 à 0Dans l'onglet avancé , suivez le tableau ci-dessous :

décocher les boutons activer le glisser-déplaceraide et supportcommande exécuterdéfilement des programmesfavoris réseauimprimante et télécopieursmenu favorisrechercher

Modifiez les éléments suivantsen cliquant sur le bouton "nepas afficher cet élément"

connexions réseauma musiquemes documentsmes imagesoutils d'administration systèmepanneau de configurationposte de travail

Une fois cette étape terminée, déconnectez vous. Loguez vous en tant qu'administrateur puis rendezvous dans le dossier :

C:\Documents and Settings\TS_model\Bureau

Créez y des raccourcis vers les programmes devant être disponibles sur le serveur Kiosque. Si vous vousapercevez que vous avez oublié un élément, il vous sera toujours possible d'en rajouter d'autres aumême endroit dans le futur.

Attention : si certaines applications sont de type Web, créez un raccourci par lien hypertexte carl'utilisateur n'auras jamais accès à la barre recherche d'Internet Explorer

• Transfert du profile de l'utilisateur modèle



Connectez vous en administrateur. Une fois le chargement du bureau terminé, ouvrez un explorateur defichiers Windows et créez le dossier Profil . Cliquez avec le bouton droit dessus, puis cliquez surpropriétés. Allez dans l'onglet sécurité et suivez les instructions suivantes :

Ajoutez le groupe utilisateurs du bureau à distance . Pour se faire, cliquez sur ajouter puis entrezutilisateurs du bureau à distance dans le champs entrez les noms des objets à sélectionner . Cliquezsur OK pour valider.

De retour dans la fenêtre sécurité , sélectionnez utilisateurs du bureau à distance . Une listed'autorisations apparaît dans le champ du bas. Dans la colonne Autoriser , cliquez sur la case en face delecture et exécution .

Revenez ensuite au bureau Windows. Cliquez avec le bouton droit sur poste de travail puis cliquez surpropriétés . Cliquez ensuite sur l'onglet avancé puis sur le bouton paramètres du menu profil desutilisateurs . Vous arrivez à une fenêtre ressemblant à celle-ci :

Cliquez sur le profil TS_model puis sur le bouton copier dans .

Dans la fenêtre qui apparaît remplissez le champ copier le profil dans avec le chemin : c:\profil.Lorsaue Windows vous demande si vous voulez vraiment continuer, cliquez sur oui .

Cliquez ensuite sur le bouton modifier de la section autorisé a utiliser. Entrez Utilisateurs du Bureau àdistance dans le champ entrez les noms des objets à sélectionner . Validez en cliquant sur OK .

Si vous obtenez une erreur spécifiant que le nom n'a pas été trouvé, cliquez sur le bouton types d'objet, puis cochez la case Groupes. Validez en cliquant sur Ok puis e ntrez Utilisateurs du Bureau à distancedans le champ entrez les noms des objets à sélectionner . Validez ensuite à chaque fois par ok afinde vous retrouver sur le bureau.

Lancez maintenant un explorateur de fichiers Windows et allez dans c:\profil. Vous trouverez à la racinedu dossier un fichier ntuser.dat . Renommez le en ntuser.MAN .Accédez maintenant au dossier c:\profil\bureau. Sélectionnez tous les documents qui s'y trouvent puiscliquez sur propriétés. Ajoutez le groupe utilisateurs du bureau à distance . Pour se faire, cliquezsur ajouter puis entrez utilisateurs du bureau à distance dans le champs entrez les noms des objets àsélectionner . Cliquez sur OK pour valider.

De retour dans la fenêtre sécurité , sélectionnez utilisateurs du bureau à distance . Une listed'autorisations apparaît dans le champ du bas. Dans la colonne Autoriser , cliquez sur la case en face delecture et exécution .



• Création du groupe d'utilisateurs non TS

Le groupe utilisateurs du bureau à distance faisant partie du groupe utilisateurs , il ne sera paspossible d'affiner la stratégie de groupe entre les deux. Nous allons donc créer un nouveau groupe,assimilable au groupe prédéfini utilisateurs , mais sur lequel la stratégie ne s'appliquera pas.

Ouvrez une session Windows. Une fois le bureau chargé, cliquez avec le bouton droit sur l'icône Postede travail , puis cliquez sur gérer . La fenêtre gestion de l'ordinateur s'affiche alors. Suivez laprocédure suivante afin de créer le groupe d'utilisateurs non TS.

Dépliez l'arborescence utilisateurs et groupes locaux . Cliquez avec le bouton droit sur groupes ,cliquez sur nouveau groupe , un formulaire apparaît. Remplissez le champ Nom du groupe avecgroupe nonTS , et le champ Description avec utilisateurs n'utilisant pas la stratégie dédiée TerminalServer. Ajoutez y éventuellement des utilisateurs locaux déjà créés et n'utilisant pas le service TerminalServer. Validez en cliquant sur Créer .

• Préparation et réglages d'Internet Explorer

Ouvrez une session Windows avec l'utilisateur multisession. Attendez que le bureau se charge puis lancezInternet Explorer.Dans le menu Outils, choisissez Options Internet . Cliquez sur l'onglet Sécurité puis sur le boutonPersonnaliser le niveau .Assurez-vous que les 3 boutons radio Activer de la zone Script sont bien cochés. Terminez en cliquantsur OK .

Cache

Dans le menu Outils, choisissez Options Internet . Cliquez sur l'onglet Général puis sur le boutonParamètres…Assurez-vous que le bouton à chaque visite de la page est coché. Terminez en cliquant sur OK .Après être revenu à la page par défaut d'Internet Explorer, cliquez avec le bouton droit au niveau desicones.Une fenêtre apparaît. Décochez les options barre d'adresse et liens si elles le sont. Laissez boutonsstandard . Fermez ensuite le navigateur et relancez le pour vérifiez que les barres ne réapparaissentpas. Fermez enfin votre session.

page 2

4. Taches finales

Votre serveur Terminal Server est maintenant prêt à l'utilisation. Il convient toutefois d'effectuercertaines taches avant mise en production

• Configuration RDP du client terminal HP t5000• Tests d'accès aux ressources

4.1 Configuration RDP du client

La procédure suivante décrit la configuration du client connexion bureau à distance sur un terminal HPt5000, elle est toutefois identique à celle configurable sur un client lourd traditionnel. Assurez vous enrevanche d'avoir bien installé le programme bureau à distance comme décrit au chapitre adéquoit

Ouvrez une session sur le client léger. Une fois le bureau chargé, cliquez sur start , pointez surprograms et cliquez sur l'icône RDP . La fenêtre principale de connexion s'ouvre alors



Cliquez sur le bouton options>> , la fenêtre d'option apparaît alors. Dans l'onglet général , entrez lenom du serveur Terminal Server 2003 dans le champ ordinateur , puis saisissez les noms et mot depasse de l'utilisateur multisession dans leurs champs respectifs. Laissez le champ domaine vide. Vousobtenez alors une fenêtre ressemblant à celle-ci :

Dans l'onglet affichage , laissez le nombre de couleurs par défaut à hautes (16 bits). Si vous utilisezun client lourd pour vous connecter, il vous est aussi possible d'imposer la résolution. Choisissez la tailledu bureau à distance la plus appropriée à vos besoins entre 800x600pour la performance et 1024x768pour la qualité.Assurez vous que l'onglet avancé est par défaut sur le choix modem (56 kbps) , dans la mesure ouaucune animation en arrière-plan n'est disponible avec la configuration du serveur effectuéeprécédemment.

Revenez ensuite à l'onglet général et enregistrez les paramètres actuels. Pour se faire, cliquez surenregistrer sous . Laissez les paramètres de destination et de nom par défaut et validez en cliquant sur



Ok .Fermez le programme connexion bureau à distance puis relancez le, afin de vous assurez que lesparamètres remplis sont dorénavant ceux qui sont pris par défaut par le programme.

4.2 • Tests d'accès aux ressources

Maintenant que les parties serveurs et clients sont achevées, il convient de faire plusieurs tests d'accèsaux ressources avec l'utilisateur multisession afin de vous assurer que tout fonctionne correctement, onpourra citer en exemple (à modifier suivant les applications disponibles sur votre serveur Kiosque) :

• Une tentative d'enregistrement de page Web sous Internet Explorer• Une modification des paramètres Internet• Une impression de Page Web• Une procédure appel aux logiciels disponibles sur le bureau• Une exportation de données sous Microsoft Excel 2003 suivie d'une impression

Conclusion

Si vous avez correctement suivi les manipulations décrites ci-dessus, vous disposez maintenant d'unserveur kiosque sous Windows 2003 entièrement fonctionnel et comparable à son homologue sous CitrixMetaframe. Il ne tient qu'à vous de modifier la maquette que vous venez de monter en lui ajoutant par

exemple des règles IPSec afin de crypter toutes les données émises vers le réseau et en restreignant sonaccès aux seules machines authorisées.