Virtualisation : Le VDI en toute facilité

De nouvelles options permettent de déployer et de gérer votre environnement VDI avec les services Bureau à distance Windows Server 2012.

Kristin Griffin et Freek Berson

Chaque nouvelle version des Services Terminal Server — renommé Remote Desktop Services (RDS) Windows Server 2008 R2 — est devenu plus puissant depuis le premier. C'était Microsoft Terminal Services dans Windows NT Server 4.0, édition Terminal Server, en 1999. Elle est passée d'un service de partage de bureau basée sur LAN simple pour une solution complète offrant un accès local et distant sécurisé pour les applications simples et les ordinateurs de bureau complets. Il présente maintenant des applications, sonores et vidéos même sur des connexions à latence élevée.

La dernière version de RDS est similaire à ses prédécesseurs, en ce qu'il améliore l'UX par rapport aux versions précédentes. Ce qui est un peu différent, c'est que beaucoup de travaux ont été dans le côté de la facilité de gestion. Comme RDS devient plus puissant dans la prestation de virtual desktop infrastructure (VDI), il a également gagné plusieurs outils de gestion. Cela a conduit à un tas d'outils.

Avec Windows Server 2012, RDS est devenu plus puissant en termes de ce qu'il peut faire, mais aussi plus simple à utiliser. Nombreux outils des versions précédentes ont été combinés en un seul. Maintenant, vous n'avez pas à déplacer d'outil à outil pour effectuer des tâches connexes.

VDI a également déplacé vers un modèle de déploiement plus axée sur les résultats. Il utilise les nouvelles options d'installation pilotée par un Assistant, basées sur des scénarios. Choisir un résultat final souhaité, et l'Assistant va installer et configurer les services de rôle requis (même à travers plusieurs serveurs) pour atteindre le résultat souhaité.

Au cours des prochains mois, nous allons vous aide à déployer et gérer des VDI dans Windows Server 2012. Nous allons commencer à avec un déploiement de serveur unique, que vous pouvez utiliser pour les tests de base. Ensuite, nous allons suivre avec un déploiement standard à l'aide de plusieurs serveurs. Nous allons parler de la gestion des services de rôle VDI à l'aide du gestionnaire de serveur et Windows PowerShell. Une fois que vous avez base machines virtuelles (VM) ou les ordinateurs basés sur une session de travail, nous allons activer l'accès distant sécurisé avec Remote Desktop Gateway (passerelle) et simplifier l'UX en éditions applications sélectionnées pour l'accès Web Bureau à distance (RD Web Access).

Nous nous pencherons également comment RD Web Access peut être de marque et sur mesure. Parce que les certificats jouent un rôle important dans la configuration de votre environnement en toute sécurité, nous allons également consacrer un article spécifiquement à l'installation et la configuration des certificats SSL pour tous les services de rôle VDI. Lorsque les composants principaux travaillent ensemble, nous allons discuter de comment faire de chaque service de rôle hautement disponible.

Une fois que vos serveurs sont prêts, vous êtes prêt à faire des VDI complet en livrant des applications pour vos utilisateurs. Nous allons parler des disques de profil utilisateur, qui vous permettent de fournir un environnement personnalisé pour vos utilisateurs, y compris certains paramètres, vous ne pouvez pas stocker dans le profil. Ensuite, nous allons parler de comment faire pour publier des applications et des postes de travail aux utilisateurs et à regarder les différentes façons que les utilisateurs peuvent accéder à ces.

Enfin, pour les responsables des postes de travail complets, nous allons montrer comment créer un ordinateur de bureau personnalisé, y compris la façon de gérer le nouvel écran de démarrage. Aucune discussion de VDI n'est complete sans parler de la délivrance des licences, donc nous allons arrondir la série il. Recherchez ces articles dans les prochains mois en TechNet Magazine.

Déploiement VDI

Vous vous demandez peut-être pourquoi nous faisons référence à RDS comme VDI. Microsoft utilise maintenant le terme VDI en se référant à tout déploiement qui utilise les services de rôle RDS. Il décrit également deux saveurs de VDI, dénommé « scénarios de déploiement » :

  • Déploiement basé sur une session VDI: Dans un passé lointain, il était connu des Services Terminal Server, ou plus récemment comme RDS. Cela signifie qu'un déploiement utilise les serveurs Remote Desktop Session Host (hôte de Session Bureau à distance), Remote Desktop Connection Broker (RD connexion Broker) et RD Web Access pour offrir des sessions bureau et RemoteApps hébergé sur les serveurs hôte de Session Bureau à distance.
  • **Déploiement VDI VM :**Windows 2008 R2, cela a été appelé VDI ou « VMs regroupées ou personnelles. » Ce nouveau terme se réfère à un déploiement à l'aide de la Remote Desktop Virtualization Host (hôte de virtualisation de bureau à distance) et les services de rôle RD connexion Broker — ainsi que l'accès Web Bureau à distance — pour offrir des sessions de bureau basé sur VM et RemoteApps installé sur les ordinateurs virtuels exécutant Windows 7 ou Windows 8.

La manière dans laquelle vous déployez et à Gérez votre scénario VDI peut être radicalement différente dans Windows Server 2012. Déploiement de RDS dans Windows 2008 R2 signifiait que vous deviez d'abord décider quel rôle votre RDS basés sur une session des services ou scénario VDI nécessaires et quels serveurs accueillerait ces services. Puis est allé d'un serveur d'installation des services de rôle et configuration de chaque serveur afin de pouvoir communiquer avec les autres serveurs. Vous pouvez toujours faire ce type d'installation de Windows Server 2012. On l'appelle une installation basée sur les rôles ou axée sur la fonctionnalité.

Toutefois, Windows Server 2012 fournit également une approche simplifiée, pilotée par un assistant d'installation de base VDI. Vous indiquer à l'Assistant quels serveurs feront partie de votre déploiement et leur rôle dans le scénario, et l'assistant installe les services de rôle requis sur chaque serveur et configure les serveurs de communiquer entre eux. Ce type axé sur les résultats de déploiement est appelé scénario d'installation.

Le nouvel Assistant de déploiement de VDI vous offre deux options de déploiement basés sur des scénarios VDI : Démarrer un déploiement rapide et déploiement Standard. Vous utiliserez généralement un démarrage rapide de déploiement pour créer un laboratoire ou d'environnement de test. Ceci installe les composants de base nécessaires pour déploiement basé sur une session ou VM d'un déploiement sur un seul serveur. Un déploiement Standard déploie des services de rôle VDI à travers de multiples et spécifié les serveurs. Vous utiliseriez un déploiement Standard de construire un environnement réel avec redondance, de sécuriser les accès depuis l'extérieur de l'entreprise réseau et haute disponibilité (HA).

Déploiement de démarrage rapide

Maintenant que nous avons discuté des différentes options de déploiement VDI, nous ferons un parcours à travers d'un déploiement de VDI Quick Start basée sur session, qui sera :

  • Installer le service de rôle hôte de Session Bureau à distance sur un serveur
  • Installer le service de rôle Service Broker pour connexion sur le même serveur
  • Installer le service de rôle accès Web Bureau à distance sur le même serveur
  • Créer une Collection de Session (une collection de serveurs regroupés et gérés dans le cadre d'un déploiement basé sur session ou axée sur le VM) appelé QuickSessionCollection, auquel vous allez publier trois programmes RemoteApp et ajoutez le groupe utilisateurs du domaine de la sécurité à la collection afin de permettre l'accès aux serveurs de ce groupe dans la collection.

Veiller à ce que vous avez terminé la configuration requise suivante de déploiement avant de commencer le déploiement :

  • Le serveur sur lequel vous installez un démarrage rapide de déploiement doit exécuter Windows Server 2012.
  • Le serveur doit être membre d'un domaine Active Directory.
  • Vous devez être connecté en disposant d'un compte de membre du groupe Admins du domaine.

Maintenant vous pouvez commencer le déploiement. Ouvrez la console Gestionnaire de serveur sur le serveur dont vous souhaitez gérer votre déploiement VDI. Si ce serveur n'est pas votre serveur de destination déploiement ultime Quick Start, puis ajoutez le serveur de destination dans la Console gestionnaire de serveur en sélectionnant le lien « Ajouter d'autres serveurs pour gérer » sur le tableau de bord Server Manager (voir Figure 1).

Select “Add other servers to manage”

Figure 1 sélectionner « Ajouter d'autres serveurs à gérer ».

Sélectionnez le serveur dans Active Directory, puis cliquez sur le bouton de la flèche noire pour déplacer ce serveur dans le panneau sélectionné sur la droite de l'écran (voir Figure 2). Cliquez ensuite sur OK.

In Active Directory, you can move servers to active status

La figure 2 dans Active Directory, vous pouvez déplacer les serveurs à l'état actif.

Maintenant cliquez sur le lien « Ajouter des rôles et fonctionnalités » dans le menu de démarrage rapide (voir Figure 3).

Now you can add roles and features

La figure 3 maintenant, vous pouvez ajouter des rôles et des fonctions.

La boîte de dialogue « avant de commencer » montre les tâches préalables requises de base que vous devez terminer avant l'installation. Vérifiez vous avez accompli les tâches, puis cliquez sur suivant.

Sur l'écran suivant, vous allez sélectionner le type d'installation (voir Figure 4). Rappelons que le « installation des Services Bureau à distance » est l'option d'installation basés sur des scénarios nouvelle dans Windows Server 2012. Sélectionnez-le et cliquez sur suivant.

Choose the type of installation you’ll be doing

Figure 4 choisir le type d'installation que vous allez faire.

Dans l'écran suivant, sélectionnez le type de démarrage rapide de déploiement et cliquez sur suivant. Puis dans l'écran suivant, sélectionnez le scénario de « déploiement de bureau basé sur Session » et cliquez sur suivant (voir Figure 5).

Now select the deployment scenario

Figure 5 maintenant, sélectionnez le scénario de déploiement.

Sélectionnez le serveur de destination, vous allez utiliser pour ce déploiement de démarrage rapide (voir Figure 6). Assurez-vous que le serveur de destination est le seul serveur situé dans le volet droit (si vous avez besoin supprimer un serveur dans le volet de droite, faites un clic droit sur le serveur et sélectionnez Supprimer). Cliquez ensuite sur Suivant.

Select your destination server

Figure 6 Sélectionnez votre serveur de destination.

L'Assistant vous affiche maintenant un écran de confirmation qui résume ce que vous avez sélectionné jusqu'ici. Il vous indiquera également que l'Assistant ajoute le groupe de sécurité utilisateurs du domaine au groupe de sécurité utilisateurs du Bureau à distance sur le serveur de destination (vous devrez ajuster cette appartenance à un groupe plus tard si ce n'est pas le groupe d'utilisateurs auquel vous souhaitez accéder à ce serveur). Lors de l'installation, l'Assistant devez redémarrer le serveur de destination. Cochez la case « Redémarrer le serveur de destination automatiquement si nécessaire ». Vérifiez les informations de confirmation, cliquez sur déployer (voir Figure 7).

Finally, confirm your selections

La figure 7 Enfin, confirmer vos sélections.

L'Assistant va installer les services de rôle de Broker de connexion RD, RD Web Access et hôte de Session Bureau à distance, redémarrez le serveur et puis effectuez la configuration reste. Vous devrez ouvrir une session sur le serveur après le redémarrage automatique pour le gestionnaire de serveur pour lancer et que l'Assistant terminer l'installation. Lorsque l'Assistant a terminé, il affichera l'état de chaque service de rôle comme Succeeded (voir Figure 8). Elle montrera également l'URL du site Web de RD Web Access au bas de la page.

The wizard will give you installation status updates

Figure 8 l'Assistant vous donnera installation mises à jour.

Notez l'URL de RD Web Access parce que vous allez l'utiliser pour tester votre déploiement. Cliquez sur Fermer pour fermer l'Assistant.

Testez, testez

Une fois que vous avez terminé le déploiement, le gestionnaire de serveur aura une nouvelle catégorie dans la colonne de gauche appelée Remote Desktop Services. Cliquez sur cette option pour ouvrir le Remote Desktop Management Server (RDM) plug-in dans le volet droit. RDM sont où vous gérez votre déploiement. La vue d'ensemble du déploiement, vous donne une carte de votre déploiement (voir Figure 9).

You’ll have a visual map of your deployment

Figure 9 vous aurez une carte visuelle de votre déploiement.

Les icônes grises sont des services de rôle, que vous avez installé (à l'exception de l'icône de hôte de virtualisation de bureau à distance, ce qui est informatif uniquement). Les icônes vertes représentent les services de rôle, que vous pouvez ajouter à l'avenir. Si vous cliquez-droit sur un service de rôle installé, un menu apparaît avec d'autres options spécifiques pour ce service de rôle, donc vous pouvez également configurer votre environnement. Vous pouvez ajouter plusieurs serveurs d'accès au Web RD, configurer le Service Broker de la connexion pour HA et ajoutez d'autres serveurs hôte de Session Bureau à distance. Nous allons aborder la gestionnaires des déploiements de VDI à l'aide de RDMS dans l'avenir. Pour l'instant, il suffit de savoir que RDM vous propose d'autres options d'installation et de configuration.

Tester votre déploiement en accédant à trois par défaut des demandes (calculatrice, Microsoft Paint et WordPad) publiées sur le site Web protégé de RD Web Access. Ouvrir Internet Explorer et naviguez jusqu'à l'URL RD Web Access spécifié de l'Assistant de déploiement (il ressemblera à quelque chose comme https://your-server-name.domainname.suffix/RDWeb).

Tout d'abord, vous verrez un avertissement, « Il y a un problème avec le certificat sécurisé de ce site Web. » Ce comportement est prévu. L'installation crée un certificat auto-signé et le lie au port 443 pour le site Web. Nous allons discuter de RD Web Access de façon approfondie dans un article ultérieur. Pour l'instant, cliquez sur le lien « Continuer sur ce site Web (non recommandé) ».

Ensuite, vous verrez une fenêtre pop-up vous indiquant le site Web souhaite exécuter le module « Microsoft Remote Desktop Services Web Access con... » (voir Figure 10). Sélectionnez autoriser.

Click Allow when you see this pop-up appear

Figure 10 cliquez sur permettre quand vous voyez cette pop-up apparaît.

Sur la page de connexion de site Web, entrez un nom d'utilisateur qui fait partie du groupe de sécurité utilisateurs du domaine. Votre login doit prendre la forme de : domaine\nom d'utilisateur. Sélectionnez l'option « C'est un ordinateur privé » et cliquez sur Sign In. Une fois connecté, trois RemoteApps publiés seront disponibles (voir Figure 11).

Once you’re logged on, you’ll see your RemoteApps

Figure 11 une fois que vous êtes connecté, vous verrez votre RemoteApps.

Cliquez sur l'un de le RemoteApps. Il y aura une boîte de dialogue contextuelle avec une bannière jaune (voir Figure 12).

A warning banner will appear once you try to run one of the RemoteApps

Figure 12 une bannière d'avertissement s'affiche lorsque vous essayez d'exécuter l'un de le RemoteApps.

Ce comportement est prévu. Il vous alerte le RemoteApp n'est pas signé numériquement et donc le « éditeur » est inconnu. Nous allons vous montrer comment signer RemoteApps et éviter cet avertissement dans un article plus tard. Cliquez sur Connect et l'application vont lancer.

C'est une introduction rapide à VDI dans Windows Server 2012 et comment configurer un déploiement basé sur session de la VDI Quick Start. Le mois prochain, nous marchons à travers un déploiement Standard basé sur session VDI. Nous allons aussi nous concentrer sur la gestion, la modification et la personnalisation des déploiements de VDI, à l'aide de RDM.

Kristin Griffin

Kristin Griffin est un MVP de Services Bureau à distance. Elle modère un forum de Microsoft dédié à aider la communauté informatique basé sur le serveur (Remote Desktop Services) et anime un blog RDS à blog.kristinlgriffin.com. Elle est un collaborateur de Mark "Mastering Windows Server 2008" de Minasi (Sybex, 2008) et "Mastering Windows Server 2008 R2" (Sybex, 2010). Elle a également co-écrit "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) et "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) avec Christa Anderson. Elle modère et répond aux questions sur la TechNet Forum de Microsoft RDS.

Freek Berson

Freek Berson est un MVP de Services Bureau à distance. Il est un spécialiste des infrastructures à Wortell, où l'un de ses domaines d'intervention est la virtualisation de bureau. Articles de Berson à themicrosoftplatform.net. Il modère et répond aux questions sur les Forums TechNet de Microsoft et crée de nouveaux contenus pour TechNet Wiki.

Contenus associés

[[Sidebar]]

VDI Q & a

Q. Comment utilisons-nous l'Assistant d'installation de Remote Desktop Services (RDS) si le serveur fait partie d'un groupe de travail et n'est pas un membre de domaine ?

**R :**Pour utiliser les nouvelles capacités de gestion pour virtual desktop infrastructure (VDI) dans Windows Server 2012, vous aurez besoin d'un domaine Active Directory. L'option de déploiement de RDS nécessite aussi d'Active Directory. Vous pouvez toujours déployer sur un serveur qui appartient à un groupe de travail en exécutant une installation basée sur les rôles ou axée sur la fonctionnalité des services de rôle VDI. Cependant, Remote Desktop Management Server (RDM) ne sera pas disponible pour gérer ou entretenir votre déploiement. Vous devrez compter uniquement sur Windows PowerShell. Nous vous recommandons de déployer des fonctionnalités de Windows Server 2012 VDI sur les serveurs membres du domaine Active Directory.

Q. Comment se fait le Remote Desktop Gateway (passerelle) et les services de rôle Remote Desktop licences (RD) ne sont pas installés lorsque j'exécute un déploiement VDI basée sur session Quick Start ? Comment puis-je les ajouter à un déploiement de Quick Start Session Collection ?

**R :**Les services de rôle de passerelle Bureau à distance et la RD licences ne sont pas inclus dans les déploiements de démarrage rapide et la norme initiales. Toutefois, vous pouvez facilement les ajouter à une collection de session depuis le panneau vue d'ensemble du déploiement de la console de RDM. Il suffit de cliquer sur le service de rôle que vous souhaitez ajouter, puis choisissez le serveur auquel vous souhaitez déployer le service de rôle. Nous couvrirons ce processus plus en détail dans le futur.

Q. J'ai couru à travers un déploiement basé sur session de VDI de démarrage rapide, mais il ne semble pas fonctionner. Il n'y a aucune collection de session créée en RDM. Comment cela aurait pu arriver, et comment y remédier ?

**R :**Cela semble être causé en ouvrant une session sur le serveur immédiatement après le redémarrage automatique initiée par l'Assistant d'installation. Le gestionnaire de serveur lance automatiquement lorsque vous ouvrez une session (sauf si vous avez modifié cette action par défaut). Cela provoque l'Assistant pour poursuivre le déploiement de Quick Start et effectuer la configuration post-installation. Toutefois, dans certains cas pas de tous les services RDS fonctionnent encore. Cela peut provoquer l'échec, installation ayant pour résultat l'erreur : « La configuration post-installation n'a pas terminé. »

Lorsque vous fermez cette boîte de dialogue et essayez d'ouvrir le gestionnaire de serveur et de RDM, vous obtiendrez le message : « Un déploiement de Services Bureau à distance n'existe pas dans le pool de serveurs. » Pour y remédier, simplement réexécuter l'installation. Cela déclenchera une répétition de la configuration post-installation. Ensuite, l'Assistant devrait continuer et terminer correctement. Pour les installations futures, une fois que le serveur redémarre, attendez environ 30 secondes pour ouvrir une session ou assurez-vous que le gestionnaire de serveur est configuré pour ne pas dès l'ouverture de session. Lancez manuellement le gestionnaire de serveur après avoir laissé tous les services démarrer.