Déploiement rapide d’un serveur RDS avec Windows Server 2016

I. Présentation

A travers ce tutoriel, je vais m'attaquer à un vaste sujet : les services Bureau à distance de Windows Server, appelé également RDS pour Remote Desktop Services, et qui succède depuis plusieurs années maintenant au fameux serveur TSE.

Le rôle RDS est très complet et dispose de toutes les briques nécessaires pour répondre à des besoins simples mais également complexes avec plusieurs serveurs, notamment pour avoir de la répartition de charge.

Note : historiquement, les services Bureau à distance se nommaient TSE pour Terminal Server Edition, mais depuis 2008, se rôle se nomme RDS pour Remote Desktop Services.

Pour rappel, le rôle RDS va permettre de :

  • Déployer des sessions distantes sur votre serveur en mettant à disposition un bureau pour chaque utilisateur
  • Déployer des applications en mode Remote App pour permettre l'accès distant sans passer par un bureau distant
  • Déployer des sessions distantes directement au travers d'un ordinateur virtuel attribué à chaque utilisateur (virtualisation de postes de travail)

Dans ce premier tutoriel dédié à la mise en oeuvre d'un serveur RDS, je vais me contenter de vous expliquer comment mettre en place un serveur RDS rapidement, avec un seul serveur. L'objectif est d'avoir à disposition un serveur RDS pour mettre à disposition un bureau aux utilisateurs, c'est-à-dire que plusieurs utilisateurs pourront se connecter sur le serveur, chacun avec sa session et dans un environnement qui lui est propre.

Pour ma part, j'utilise Windows Server 2016 pour ce tutoriel. Au niveau des ressources à allouer à votre serveur, cela dépend du nombre d'utilisateurs qui doivent s'y connecter. Cela dépend également des applications à utiliser sur le serveur. Imaginez si vous mettez à disposition une application métier, chaque utilisateur dans sa session va exécuter cette application : ce qui va créer des processus et donc consommer de la ressource. Généralement, les éditeurs du logiciel pourront vous conseiller là-dessus 🙂

II. Installation du rôle RDS

Une fois connecté sur le serveur avec un compte disposant des droits d'administration, ouvrez le Gestionnaire de serveur. Cliquez sur "Gérer" puis sur "Ajouter des rôles et fonctionnalités".

Alors que vous avez surement l'habitude de prendre le premier choix au lancement de cet assistant, cette fois-ci, sélectionnez "Installation des services Bureau à distance". Poursuivez.

Lorsque l'on déploie le rôle RDS sur un seul serveur, on peut s'orienter vers le "Démarrage rapide" pour installer et pré-configurer les composants. Néanmoins, nous reviendrons ensuite sur la configuration.

Trois rôles seront installés sur le serveur :  Le broker RDS, l'accès RDS via un portail web et le rôle RDS en lui-même. Le Broker sert notamment à répartir les utilisateurs entre plusieurs serveurs (lorsque c'est le cas) mais aussi à gérer les sessions (qu'il stocke en base de données) pour permettre la reconnexion sur le bon environnement en cas de coupure. Le portail web RDS va permettre d'accéder aux applications publiées (RemoteApp) en les exécutant directement à partir du navigateur.

Maintenant, nous avons le choix entre un scénario de déploiement basé sur des sessions ou des ordinateurs virtuels, nous partirons sur la méthode basée sur les sessions. Choisissez "Déploiement de bureaux basés sur une session".

Sélectionnez votre serveur, ici "SRV-RDS" pour réaliser l'installation sur cet hôte.

Note : le serveur RDS peut-être virtualisé ! Ce qui peut faciliter également la séparation des rôles RDS et la multiplication des serveurs pour répartir la charge.

Pour commencer l'installation des rôles, cochez la case "Redémarrer automatiquement le serveur de destination si nécessaire" et cliquez sur "Déployer".

L'installation peut prendre un peu de temps et le serveur redémarrera.

Par l'intermédiaire du Gestionnaire de serveur, nous pouvons accéder à la gestion des services Bureau à distance. Au niveau du schéma sur la "Vue d'ensemble du déploiement", je vous invite à double-cliquer sur le "Gestionnaire de licence" pour passer à l'installation de cette brique.

Il est impératif de disposer d'un gestionnaire de licence RDS pour l'intégration de vos CAL RDS afin qu'elles soient ensuite attribués à vos utilisateurs / périphériques.

 

III. Installation du gestionnaire de licences RDS

L'assistant va s'exécuter pour vous proposer l'installation du gestionnaire de licences RDS. Sélectionnez votre serveur dans la liste et poursuivez.

Il suffit ensuite de patienter pendant l'installation...

Le gestionnaire étant maintenant installé, nous pouvons passer à la suite. Nous verrons ultérieurement comment ajouter vos licences.

IV. Configuration du mode de licence RDS

Lorsque vous allez ouvrir une session sur votre serveur RDS (et même si votre licence est présente), il se peut que vous ayez le message suivant : "Le mode de licence Bureau à distance n'est pas configuré. Les services BD vont s'arrêter dans X jours....". Cela signifie que le serveur RDS ne sait pas s'il doit fonctionner en attribuant des licences (CAL RDS) par utilisateur ou par périphérique qui se connecte.

Pour rectifier la situation, accédez à la console de gestion RDS, et sur la gauche cliquez sur le terme "Collections". Ensuite, sur la droite, cliquez sur "Tâches" puis "Modifier les propriétés de déploiement".

Sur la gauche, cliquez sur "Gestionnaire de licence" et sélectionnez le mode qui vous convient. Soit par utilisateur, soit par périphérique. Si le serveur de licence n'apparaît pas dans la liste du bas de la fenêtre, vous devez l'ajouter mais comme le rôle est installé sur le serveur local, il doit remonter par défaut.

 

V. Configuration de la collection RDS

Pour finir, regardons d'un peu plus près la configuration de notre collection RDS. Celle par défaut créée dans le mode démarrage rapide se nomme "QuickSessionCollection". Dans le gestionnaire de serveur, cliquez sur votre collection (voir ci-dessous) et ensuite sur la droite cliquez sur "Tâches" > "Modifier les propriétés".

Dans le premier onglet, vous avez la possibilité de renommer la collection. Attention, à chaque fois que vous réalisez des modifications dans un "onglet", pensez à cliquer sur "Appliquer" car la validation s'effectue par section.

L'onglet "Groupes d'utilisateurs" va permettre de spécifier les utilisateurs qui ont le droit de se connecter au serveur RDS. Par défaut, le groupe "Utilisateurs du domaine" est présent, mais vous pouvez ajouter un autre groupe plus restrictif et retirer celui-ci.

Dans la partie "Session", vous pouvez gérer les expirations de session. Vous avez également la possibilité de paramétrer les dossiers temporaires afin qu'ils soient persistants et par session, ou pas.

La partie "Équilibrage de la charge" ne nous concerne pas car il y a qu'un seul serveur RDS dans notre collection actuelle. Par contre, vous pouvez spécifier les paramètres du client, afin d'autoriser ou non la redirection de certains éléments comme le presse-papiers ou les lecteurs locaux (assez souvent utilisé). Il en va de même pour les imprimantes installées sur le poste client qu'il est possible de faire remonter sur la session RDS.

Enfin, la dernière section liée aux disques de profils utilisateurs est surtout intéressante lorsque vous avez plusieurs serveurs RDS. En effet, chaque utilisateur aura son profil stocké sur un disque virtuel (VHDX), et ce disque sera rattaché à chaque session peu importe le serveur RDS sur lequel il se connecte. Très pratique pour les environnements multi-serveurs et ceci est plus pertinent que les profils itinérants lorsqu'il s'agit de RDS (pas de copie de données, uniquement un attachement de disque).

Voilà, la mise en place du serveur RDS est terminée, dans le cadre d'un environnement mono-serveur l'installation et la configuration de base est plutôt rapide.

? Suite : comment ajouter des CAL sur un serveur RDS ?

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5500.Voir tous les posts

25 thoughts on “Déploiement rapide d’un serveur RDS avec Windows Server 2016

  • Ca serait cool d’avoir une version 100% powershell pour le déploiement.
    J’avoue, quand j’ai lu  » déploiement rapide » dans mon flux RSS, j’ai pensé à un script powershell.
    Dommage, mais très bien quand même !

    Répondre
    • Bonjour Joff,

      Effectivement ça porte à confusion, c’était plus pour préciser le mode de déploiement RDS sélectionné. Je me note ça dans un coin pour l’installation via PowerShell 😉

      Florian

      Répondre
  • Même commentaire que ci-dessus, c’est bien plus rapide avec un script Powershell de rien du tout et j’en ai déployé des tonnes ^^

    Répondre
  • Une petite erreur de frappe au début : puis plusieurs années au lieu de depuis plusieurs années

    Répondre
  • Salut Florian,

    Super article. Je suis entrain de m’intéresser au RDS car une personne m’a demandé de l’aider la dessus.
    L’idée serait d’utiliser ce système pour que plusieurs utilisateurs puissent accéder à une application (la même, de compta dans ce cas) mais avec des sessions évidemment bien distinctes pour l’utilisation en même temps.
    Je suppose que ce tuto est exactement celui qu’il me fallait n’est ce pas ?

    Autre question, j’aimerai pouvoir faire du 99% disponiblités pour cette application et du coup, accès en RDS. Que me conseilles-tu de ce coté ? (je rappelle que l’idée sera des VM sur un serveur physique).

    Merci 😀

    Répondre
    • Salut John,

      Effectivement le tuto en question te permettra de mettre en place un serveur RDS pour ton appli 🙂
      Il y aura combien d’utilisateurs ? Il y a possibilité d’avoir plusieurs serveurs RDS avec une répartition de charge/failover mais cela nécessite plusieurs VMs pour assurer les différentes fonctions.

      Cordialement,
      Florian

      Répondre
  • Bonsoir,
    Excusez ma question de béotien mais quelle différence de fonctionnalité y a t il entre cette manipulation et le fait des créer simplement des utilisateurs et leur attribuer la possibilité de se connecter à distance ?
    Merci d’avance pour votre réponse.

    Répondre
    • Bonsoir Jean-Paul,

      Sur un serveur, il peut y avoir seulement 2 connexions RDP en même temps, donc cela peut rapidement devenir contraignant. D’où la nécessité de devoir passer par la mise en place de ce rôle.

      Bonne soirée
      Florian

      Répondre
      • Eh bien ça c’est de la réponse claire. Merci Florian.

        Répondre
  • Bonjour.
    J’ai un serveur 2019 qui contient 4 VM
    1 VM en AD et 3 autres en serveurs normale.
    Les 4 VM sont dans le même domaine
    J’ai installé le serveur RDS sur l’AD ainsi que tous les rôles sur ce même serveur.
    J’ai bien créer un groupe dans l’AD avec les droits Utilisateur du bureau en accès distant
    Impossible de me connecter en acces distant.
    Du quel coté je devrais regarder .
    En vous remerciant par avance
    Cordialement

    Répondre
    • Bonjour.

      Affaire résolue.

      J’ai eut des messages d’erreur au moment de la diffusion des sessions avec des accès refusés au niveau d’un serveur. Pourtant il est bien dans l’AD
      Apparemment ça fonctionne tout de même. Les utilisateurs peuvent ce connecter sur ce serveur.

      Affaire à suivre…
      Merci pour votre tuto ça m’a bien aidé.

      Cordialement

      Répondre
  • Bonjour Florian,

    J’ai une question, j’ai un serveur 2016 en Workgroup , qui est sans rôle, je veux juste lui ajouter le rôle de services bureau à distance pour 4 users, et quand je souhaite déployer ce service et choisis le type de déploiement  » démarrage rapide  » il m’indique ce message :  » Le serveur local doit être joint au domaine pour finaliser l’option d’installation standard ou rapide des services Bureau à distance » , et donc impossible de déployer ce rôle …
    Pour rappel, mon serveur n’est pas membre d’un domaine, il est en workgroup.
    Merci pour votre aide

    Cordialement

    Répondre
  • Bonjour,
    J’ai suivi pas-à-pas ce superbe tuto et pourtant, j’ai un soucis.

    Dans ma vue d’ensemble, c’est « Déploiement de bureau basés sur un ordinateur virtuel » qui est grisé.
    Le coté « Déploiement de bureaux basés sur une session » est « paramétrable » puisque j’ai accès au petit 2 qui me permet d’essayer d’ajouter des serveurs hôtes.

    Évidement comme mon serveur est déjà configurer en « ordinateur virtuel » rien ne se fait.

    Comment faire pour changer le type de déploiement ?

    J »ai bien imaginé de désinstaller le rôle et le refaire, mais qu’en est-il des licenses, car je suis déjà passé par la case activation des licenses CAL …

    Merci d’avance.

    Répondre
    • Bonsoir,
      Avez-vous essayé de réinstaller le rôle RDS par-dessus, sans désinstaller ? En sélectionnant cette fois-ci le bon mode.
      Si votre serveur est une VM ce n’est pas gênant.

      Cordialement,
      Florian

      Répondre
  • Bonjour,

    j’ai un serveur RDS 2008 R2 et je dois le changer de domaine donc j’allais faire l’intégration classique de mon domain A vers le domain B.
    est ce que cela pose un problème ?
    merci d’avance

    Répondre
  • Hello !

    Bravo pour ce tuto. Il m’a beaucoup aidé.
    J’ai néanmoins une question. L’uRL qui est indiqué :nomduserveur.nomdudomaine.local\RdWeb n’est pas visible depuis internet.
    Il faut donc que je m’y connect en VPN sur mon réseau ?
    Je suis perdu ….

    Répondre
  • Bonjour,

    avez vous un tuto sur comment accéder au remoteApp depuis interne ?

    Merci

    Répondre
  • Un grand merci à vous pour cette belle procédure, efficace, claire !!! Ca marche NICKEL !!

    Répondre
  • Merci pour ce tuto appliqué sur un serveur 2019 sans problemes.

    Répondre
  • bonjour, merci pour ce tuto qui est très bien expliquer
    mais j’ai une question si j’ai des utilisateurs qui sont déjà en itinérant et redirection de dossier, pour qu’il récupère leurs dossiers ? je met le même chemin dans leur profil ad (profil des services bureau à distance ?)
    merci

    Répondre
  • Bonjour Mr Florant
    Je vous remercie infiniment de ce tuto. J’ai trois sites distants qui doivent accéder au siège ou il y a un serveur physique avec AD. Nous avons opter pour l’installation du rôle RDS sur un serveur unique.
    Le serveur AD possède une adresse IP publique fixe.
    D’après le tuto, on configure un serveur RDS dans le serveur physique.
    Je ne comprend pas, on parle de serveur physique , on parle de serveur RDS. Est ce qu’on doit prendre aussi une adresse ip pour le serveur RDS

    Répondre
  • bonjour
    je remercie pour cette explication.
    Est ce que vous pouver nous expliquer comment faire pour que les client tse sur le serveur se trouve avec une cession prédéfinie c est à dire bloquer certain programme du panneau, les disques du serveur invisible, bloquer le redémarrage du serveur ext….
    Merci

    Répondre
  • Bonjour,
    J’avais une question concernant la configuration du service broker du bureau.
    En effet j’ai un broker qui est censé mes redirigé vers un deux mes deux rebonds. Cependant je constate des erreurs de rédirection du type le client du service broker pour les connexions à distance n’a pas pu rediriger l’utilisateur X quelqu’un a une idée de la cause de cette erreur.
    Dans les journaux d’événéments l’erreur à l’ID 1306

    Répondre

Répondre à LORGEOUX Alain Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.