Introduction

Utiliser et paramétrer Terminal Server


1. Qu'est ce que Terminal Server


Windows 2000, dans les versions serveurs, est doté d'une fonctionnalité permettant la prise en charge de plusieurs sessions utilisateurs sur le même serveur.
Windows Terminal Server Edition (TSE) permet déjà de faire cette émulation de terminal, mais pour l'environnement NT4.

Les services de terminaux de Windows 2000 permettent de jouer le rôle de multi-session
Windows 2000.
De pus, de nouvelles fonctionnalités, non prises en charge par TSE, sont désormais présentes avec les services de terminaux Windows 2000, telles que :

-Possibilité pour l'administrateur de prendre la main sur une session utilisateur.

-Presse-papiers partagé entre la session locale et distante.

-Support des clients Windows pour Workgroups 3.11

-Equilibrage des charges

-Impression locale

De plus, les services Terminal Server rendent possibles l'administration distante des ressources du réseau, une présentation uniforme des applications à des utilisateurs situés dans des bureaux géographiquement dispersés, et l'obtention d'une interface graphique pour les applications fonctionnant sur des ordinateurs en mode texte. Voici une partie de leurs avantages :

Cela permet l'usage d'applications Windows 32 bits sur des périphériques qui ne sont pas Windows tels que :

-Windows pour Workgroups 3.11

-Les périphériques Windows CE

-Clients MS-DOS

-Terminaux UNIX

-Macintosh

Les clients qui ne sont pas à base Windows doivent se servir d'un logiciel complémentaire tierce partie.
Les services Terminal Server ne monopolisent qu'un faible espace disque, requièrent peu de mémoire et leur configuration est aisée pour les clients.
En outre, ils simplifient la prise en charge des ordinateurs et bureaux distants.
Offrent une sécurité et une gestion centralisées.
Sont sans effet sur les applications et l'infrastructure réseau existante.

Sur le schéma ci-dessous, un exemple d'utilisation de Terminal Server.
Les antennes de Montpellier, Avignon et Ales, ont accès aux ressources du serveur Win2000
se trouvant sur Nîmes, et peuvent ainsi, quelque soit leur environnement, utiliser des applications win32 ou administrer le serveur Windows 2000 server .

Image

Nous allons ici présenter ces fonctionnalités, en utilisant donc la version de Windows 2000 server.


2. Comment fonctionne Terminal Server '


Un utilisateur disposant du client Terminal Server se connecte au serveur Windows 2000.
Ce dernier crée une session utilisateur sur le serveur. Tout est exécuté sur le serveur, seul le résultat est envoyé à l'utilisateur.
Le client envoie uniquement les mouvements de sa souris ainsi que les frappes du clavier. Les actions entreprises par le clients sont exécutées sur le serveur, celui-ci renvoyant uniquement le résultat sous forme graphique au client.
Le protocole prenant en charge ces communications est RDP (Remote Desktop Protocol)
qui s'appuie sur TCP/IP.
Comme ce protocole s'appuie sur TCP/IP, il est alors tout à fait envisageable d'utiliser les services Terminal Server dans le but d'exécuter des sessions sur un réseau distant.
Comme RDP transmet uniquement le résultat des requêtes effectuées sur le serveur, il est intéressant d'utiliser ce " mécanisme " à travers des liaisons " lentes ".

Installation

3. Installation de Terminal Server 3.1. Conseils/Pré requis pour l'installation

Pour utiliser Terminal Server, vous devez disposer côté serveur du service Services Terminal Server et côté client, du logiciel permettant d 'établir la connexion au serveur.
Afin d'optimiser l'utilisation de Terminal Server, il est préférable de :

  • Installer les services Terminal Server sur un serveur membre.
  • En effet, bien qu'il soit possible de les installer sur un contrôleur de domaine, cela peut provoquer des baisses de performances puisque qu'un contrôleur de domaine joue un
  • ou plusieurs rôles qui utilisent des ressources. Pour les mêmes raisons, ne pas installer les services Terminal Server sur un serveur DHCP,WINS, DNS…
  • Utiliser le système de fichiers NTFS pour garantir un niveau de sécurité accru (limiter les accès aux ressources locales)
  • Utiliser de préférence des disques durs rapide (scsi, fastscsi …)
  • Configuration requise pour l'installation dépend du nombre d'utilisateurs qui se connecteront sur le serveur. Il faut prévoir un minimum de 4 à 8 Mo de mémoire vive supplémentaire par utilisateur (16 Mo recommandé).
A titre d'information, un Pentium Pro à 200 MHz peut supporter environ 20 sessions simultanées.

3.2. Mode administration distante


L'administration distante donne à l'administrateur système un puissant moyen d'administrer à distance chaque serveur Windows 2000 Server sur toute connexion TCP/IP.
Vous pouvez administrer le partage de fichiers et d'impression, modifier le Registre d'un autre ordinateur sur le réseau, ou effectuer toute tâche comme si vous vous trouviez devant la console.
Vous pouvez vous servir du mode d'administration distante pour gérer des serveurs qui ne sont pas normalement compatibles avec le mode Serveur d'applications des services Terminal Server.

Le mode Administration distante n'installe que les composants d'accès distant de services Terminal Server, non les composants de partage des applications. Autrement dit, il n'entraîne qu'une surcharge minime sur les serveurs critiques.

Les services Terminal Server permettent deux connexions d'Administration distante simultanées an maximum. Aucune licence supplémentaire n'est requise pour ces connexions et vous n'avez pas besoin d'un serveur de licences.

Dans le panneau de configuration, faire Ajout/suppression de programmes puis cliquez sur le bouton Ajouter/supprimer des composants Windows.

Image

Sélectionner Services Terminal Server et faites suivant.

Image


Sélectionner le mode Administration à distance et faites suivant

Image


L'installation des composants se lance …

Image


Votre installation des Services Terminal Server en mode administration à distance est terminée.
Vous devez redémarrer votre ordinateur pour que les changements soient effectifs.

Installation (2)

3.3. Mode serveur d'application

En mode Serveur d'applications, vous pouvez déployer et gérer des applications à partir d'un emplacement central, épargnant aux administrateurs du temps de développement et de déploiement, tout en réduisant le temps et le travail requis pour la maintenance et la mise à niveau. Une fois qu'une application est déployée dans les services Terminal Server, nombre de clients (de types différents) peuvent s'y connecter - par une connexion d'Accès distant, de réseau local ou de réseau longue distance.
Vous pouvez installer vos applications directement sur le serveur Terminal Server, ou vous servir de l'installation distante. Les applications ne peuvent être installées que par un Administrateur, serveur à serveur, et dans le seul cas où le réglage de Stratégie de groupe approprié est activé.

Dans le panneau de configuration, faire Ajout/suppression de programmes puis cliquez sur le bouton Ajouter/supprimer des composants Windows.

Image

Sélectionner Services Terminal Server et faites suivant.

Image


Sélectionnez Mode Serveur d'application et faites suivant.

Image


Autorisez ou non les utilisateurs de Terminal Server 4.0 et faites suivant.

Image


L'installation vous montre quels logiciels risquent de mal fonctionner en mode server application… (certains programmes nécessitent une installation spéciale. Voir Cas pratique )

Image


L'installation des composants se lance …

Image


Votre installation des Services Terminal Server en mode server d'application est terminée.
Vous devez redémarrer votre ordinateur pour que les changements soient effectifs.

Configuration

4. Configuration de Terminal Server

4.1. Paramétrage des connexions

Pour le paramétrage des connexions au Terminal Server, nous utilisons l'outil suivant :
Configuration des services Terminal Server.

Démarrer / Programmes / Outils d'administration / Configuration des services Terminal Server

Image

Image

Pour paramétrer les connexions, cliquer sur le fichier "Connexions ".

Image

Faites un click droit sur RPD-tcp et propriétés

Image

La fenêtre de propriétés de connexions s'ouvre :
Nous allons voir à quoi Correspondent chacun des Onglets.

Sur cet onglet vous pouvez inscrire un commentaire pour les Utilisateurs qui se connectent sur votre server.
Mais l'intérêt principal de cet onglet est la possibilité de régler le niveau de cryptage des données qui transite entre le serveur et le client. Trois niveaux sont disponibles: Bas, Moyen, Haut

Image


Dans cet onglet " Paramètres d'ouverture de session ", vous pouvez spécifier l'utilisateur qui pourra ouvrir une session Terminal server . Ainsi, lors de l'ouverture, aucune fenêtre d'authentification n'apparaîtra, se connectant automatiquement en administrateur (voir ci-dessous)

Image

Configuration (suite)

Dans l'onglet " session ", il vous est possible de paramétrer
le temps d'ouverture de session, ainsi que le temps accordée aux sessions
inactives, permettant ainsi, de mieux gérer les ressources du Terminal Server .

Si vous désirez passer outre les paramètres de l'utilisateur connecté quand à la gestion des temps de connexion cocher les cases " Remplacer les paramètres de l'utilisateur ". Ainsi lorsqu'un utilisateur se connecte à votre TSE, ses paramètres seront remplacés par ceux que vous aurez entré.

Dans ce cas vous pouvez choisir le temps limite au bout du quel la session sera déconnectée. Trois cas différents sont proposés :

  • Fin d'une session déconnectée : Lorsque la session à été déconnectée mais pas arrêtée
  • Limite de session active : Lorsque qu'une session est connectée et utilisée.
  • Limite de session inactive : Lorsqu'une session est connectée mais non utilisée.

Si vous voulez déconnecter obligatoirement la session d'un utilisateur lorsqu'il a atteint la limite, il vous suffit de cocher " Déconnexion de la session ".

Image

Dans l'onglet " Environnement ", vous pouvez spécifier un programme
s'exécutant à l'ouverture de session.
Ainsi, seul ce programme sera utilisé lors de la session sur Terminal Server,
et s'il est fermé, la session se fermera également.

Image

Dans l'onglet " Contrôle distant ", vous pouvez paramétrer
le mode de contrôle a distance ( interaction ou non avec la session, demande d'autorisation…)

Image


Dans l'onglet " Réglages client ", vous pouvez spécifier quel type de connexion
se fera au démarrage . (connexions imprimantes, LPT, COM, presse-papier …)
Cela permet a l'utilisateur, d'utiliser sa session Terminal Server comme une session locale

Image


Dans l'onglet " Carte réseau ", vous pouvez indiquer ici, quelle carte réseau est utilisée
par Terminal Server ainsi que le nombre de connexions simultanées.

Image


Dans l'onglet " Autorisation ", vous définissez quels utilisateurs ou groupes d'utilisateurs peuvent se connecter au Terminal Server.
Vous leur affectez également leurs droits (Contrôle total, accès utilisateur, accès invité etc…)

Image

Paramétrer le serveur

4.2. Paramétrage du serveur

Il s'agit d'options pour améliorer les performances du serveur.

Image

La deuxième option vous permet de choisir de supprimer les fichiers temporaires ou non lors de la fermeture d'une session. Supprimer ces fichiers permet d'économiser de la place sur le serveur.
L'option Active Desktop vous permet d'activer ou non l'Active Desktop. Si vous voulez économiser les ressources du serveur, désactivez cette option.

4.3. Paramétrage des comptes utilisateurs

Le paramétrage des comptes utilisateurs se fait dans la gestion utilisateur, sur le serveur Windows 2000 server.
Nous prendrons ici l'exemple d'un serveur membre, n'étant pas en domaine.

Image


Faites un click droit sur un utilisateur et propriétés

Image


La fenêtre des propriétés s'affiche :

Image

Parmi ces onglets, certains sont les mêmes que ceux des propriétés de paramétrage des connexions :

Image

Image

Image

Image

Vous pouvez ainsi, spécifier à tel ou tel utilisateur,
des paramètres bien definis, selon les besoins.
Nous verrons, le cas pratique, un exemple de paramétrage de connexions utilisateurs.
La première " Mode Terminal Server" vous renseigne sur le mode administration à distance ou Serveur d'application.

Serveurs de licences

5. Serveur de Licences

Il y a deux types de serveurs de licences, l'un de domaine, l'autre d'entreprise. Avant d'installer le serveur de licences, déterminez le type qui vous conviendra :


  • Un serveur de licences de domaine. Si vous avez des groupes de travail ou des domaines Windows NT 4.0, le serveur de licences de domaine est le seul type que vous pouvez installer. Celui-ci peut être installé sur un contrôleur de domaine Windows 2000 ou NT 4 ou un serveur NT4.
  • Un serveur de licences d'entreprise. Si tous vos clients sont clients Windows 2000.
Activation du Service :

1. Lancer le Gestionnaire de licence des services de Terminal Server.
2. le gestionnaire liste les serveurs de votre réseau : cliquez sur le serveur sur lequel vous souhaitez activer le gestionnaire de licences et lancez l'assistant :

Image

Cliquez sur Suivant

Image

Choisissez la méthode désirée pour l'obtention des licences (Internet est conseillé, si votre serveur en dispose),

Image
Si vous utilisez Internet, le serveur Microsoft est alors recherché

Image

Donnez vos coordonnées : (vous devez confirmer votre adresse e-mail) et un deuxième écran vous demande d'autres détails)

Image

Cliquez sur Suivant (3 fois) : le gestionnaire de licences recherche le serveur Microsoft
Image

Serveurs de licences -fin

Puis affiche la fenêtre suivante :

Image

Si tout va bien, vous venez de recevoir le message suivant dans votre Mail :

Merci d'avoir activé votre serveur de licences pour les services Terminal Server avec Microsoft.
Ce message électronique contient le code personnel (PIN) nécessaire pour terminer le processus d'activation.
Ce code personnel (PIN) doit être entré dans l'Assistant Gestionnaire de licences exactement comme suit :

Votre code personnel (PIN) : XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXX
Ce code personnel (PIN) est valide pour le serveur de licences des services
Terminal Server avec le Product ID suivant :

Product ID : XXXXX-XXX-XXXXXXX-XXX

Choisissez alors le premier choix puis entrez le code dans l'écran suivant :

Image


Le serveur est contacté une nouvelle fois puis l'écran suivant est affiché :

Image


Cliquez sur Suivant pour installer les licences
Après deux écrans d'informations, entrez les licences achetées :

Image

Après avoir contacté le serveur Microsoft les licences sont activées.

NB : Il est important que vous sauvegardiez votre serveur de licences pour pouvoir facilement récupérer ses informations en cas de panne. Cette sauvegarde doit intervenir régulièrement et inclure au moins l'état du système, outre le répertoire Lserver. Par défaut, il s'agit de %windir%\system32\Lserver.

Intallation du client

Installation du client

L'installation des clients peut se faire de deux facons :

  • par des disquettes d'installation
  • par le réseau

Installation par disquettes

Nous allons tout d'abord créer un jeu de disquette d'installation, à partir
du server Windows 2000 server.

Faites Demarrer/Programmes/Outils d'administration
et selectionnez Créateur de client Terminal server

Image

La fenêtre suivant s'affiche :

Image

Selectionnez le type de client que vous voulez installer et cliquez sur OK.
Vous avez ce qui suit :
Image


Image

Il vous est ensuite demandé d'insérer une seconde disquette :
Image

vous pouvez lancer l'installation des clients. (voir la création depuis le réseau)
Vos deux disquettes d'installation sont maintenant prêtes.

Installation par le réseau

Installation par le réseau

Lors de l'installation de Terminal Server, un dossier "net" est créé,
contenant les executables pour les clients 16 et 32 Bits.

Ce dossier se trouve dans :
WINNT\system32\clients

Image

Choisissez quel type de client vous voulez installer, et lancer le .exe
L'installation de client Terminal Server se lance :

Image


Faites continuer et entrez le nom du client et son organisation.
Image

suivez l'installation pas à pas.

Image


vous pouvez spécifier si vous êtes le seul à utiliser le client ou non sur la machine

Image



Votre installation de client est terminée.

Création et paramétrage des connexions clientes

Création et Paramétrage des connexions clientes

Nous allons maintenant voir comment créer une connexion et son paramétrage.
Faites Demarrer/Programmes/Client Terminal Server et
lancez Gestionnaire de connexion client.

Image

La fenêtre suivante s'affiche :

Image

Cliquez sur l'icône nouvelle connexion pour créer une connexion.
Un assistant de création s'affiche :

Image


Faites suivant.

Image


Entrez le nom de la connexion et le nom ou l'adresse ip du serveur Terminal Server.

Image



Création et paramétrage des connexions clientes (suite)

Si vous souhaitez être directement connecté avec votre login et mot de passe,
entrez les informations comme indiqué ci-dessus.

Image


Selectionner la resolution de votre écran, et si vous souhaitez une connexion plein écran.

Dans les ecrans suivants, vous allez pouvoir:

  • Autoriser ou non la compression des données
  • Mettre ou non les bitmaps en cache
  • Spécifier si un programme doit être lancé lors de la connexion
  • Choisir une icône de connexion
Image

Image

Image

Image


Votre création de connexion au Terminal Server est maintenant terminé,
Vous n'avez plus qu'à la lancer :

Image

Image

Installation des logiciels en mode serveur d'applications

6. Installation de logiciels en mode serveur d'application

Nous avons vu que Terminal server permet d'avoir un véritable serveur d'application.
Il permet de donner accès, depuis n'importe quel poste de travail, à une application
spécifique, uniquement déployée sur le serveur Windows 2000.

Cependant, le mode d'installation pour ce genre d'utilisation, ne s'effectue pas,
selon le produit, de façon habituelle.
Il doit pouvoir supporter une multisession, et permettre la sauvegarde dans des répertoires propres aux utilisateurs.

Pour illustrer cette méthode, nous allons voir comment installer
la suite Microsoft Office 2000.


6.1. Installation de MS Office 2000 en mode serveur d'application


Pourquoi une installation spécifique '
Dans un environnement Multi-Utilisateurs il y a séparation des données et des programmes. De cette façon les applications office sont partagées par tous les utilisateurs.
Avec cette installation particulière le système fournira un environnement particulier à chaque utilisateur. Il y aura suppression des fonctions coûteuses en temps machines …

L'installation d'office 2000 en mode Multi-Utilisateur demande l'utilisation du Kit de ressource office 2000.
Le kit de ressource installe différents programmes et utilitaires:

Custom Installation Wizard
(Assistant Installation personnalisée) : outil qui permet de personnaliser et de gérer l'ensemble de la procédure d'installation de Microsoft Office 2000.

Office Profile Wizard (Assistant Profil Office) : outil qui permet aux administrateurs système de conserver leurs paramètres Microsoft Office dans un fichier OPS, fichier qu'ils seront en mesure d'utiliser pour déployer Microsoft Office 2000 sur des groupes d'ordinateurs.

Assistant Suppression Microsoft Office : outil qui permet aux administrateurs système de supprimer sélectivement les applications et les outils des versions antérieures de Microsoft Office existant sur les ordinateurs et ce, même après l'installation de Microsoft Office 2000.

System Policy Editor (Editeur de stratégie système) : outil qui permet aux administrateurs système de définir et d'appliquer des stratégies système Office. Ces stratégies sont des paramètres standards (stockés dans le Registre système) qui contrôlent la façon dont Microsoft Office se présente aux utilisateurs de toute une société.

Office Language Version : outil qui configure une installation Microsoft Office 2000 réalisée en anglais de façon à ce qu'elle utilise des informations exprimées en langue nationale.

Custom Alerts : mécanisme qui permet de créer des messages d'erreur et d'avertissement personnalisés dans Microsoft Office 2000.

Terminal Server Tools : répertoire qui contient le fichier .mst nécessaire à l'installation d'office 2000 sur un serveur TSE.

Installation du kit de ressource :

Image

Image

Sélectionnez sur quel lecteur vous voulez installer le kit de ressource

Image


L'installation est terminée.
Nous pouvons passer maintenant àl'installation d'Office 2000 en mode Multi-Utilisateur:
Lancez le programme Custom Installation Wizard qui automatise la procédure d'installation d'office 2000 :

Image

Indiquez le chemin du fichier .msi (data1.msi) d'office 2000

Image


Ouvrir le fichier termservr.msi contenu dans le répertoire Terminal Server Tools du ressource kit

Image

Installation des logiciels en mode serveur d'applications (suite)

Indiquez le chemin où créer le nouveau fichier .mst

Image


Ensuite il suffit de remplir les différentes informations selon vos préférences

Image


Image

Valider pour remplacer votre ancien fichier mst par le nouveau.
Sur les écrans suivants, indiquez vos préférences d'installation :

Image

Image

Image

Image

Image

Image

Image

Installation des logiciels en mode serveur d'applications (suite 2 et fin)

Image

Image

Image

Image

Image

Image

L'installation est maintenant achevée.
L'assistant vous indique quelle ligne de commande il vous faut exécuter pour lancer l'installation de la suite Office 2000
Tapez la ligne de commande change user /install pour passer en mode d'installation
Tapez la ligne de commande suivante:
D:\ setup.exe TRANSFORMS="G:\Program Files\ORKTools\ToolBox\Tools\Terminal Server Tools\TERMSRVR.MST" /qn+

Image

Si tout s'est bien passé le programme d'installation se lance et office 2000 s'installe sans aucune intervention.
Microsoft Office 2000 est maintenant prêt à fournir un mode multi-utilisateurs.

Image


Tapez la ligne de commande change user /execute pour sortir du mode d'installation.

Voilà ce long dossier est terminé :)