• Article

Administration de Windows

Un manuel de déploiement de services Terminal Server

James D. Silliman

 

Vue d'ensemble:

  • Déployer des services Terminal Server en quelques étapes faciles
  • Optimiser Office dans votre environnement Terminal Server
  • Gérer efficacement vos utilisateurs à l’aide de Terminal Server

Retour en 1998 : Microsoft publie Windows NT 4.0 Édition Terminal Server, nom de code « Hydra ». Microsoft a acquis une licence pour la technologie de Citrix Systems, créant ainsi sa première offre client léger/

serveur. Pour les administrateurs système, « Hydra » représentait un déploiement difficile. Quelques années plus tard, les services Terminal Server ont considérablement changé. Ils sont totalement intégrés au noyau et sont faciles à configurer avec un Assistant d’installation incorporé, sans avoir à utiliser de CD distinct ou à effectuer un téléchargement sur Internet. Compte tenu de la facilité d’installation relative, il existe de nombreuses bonnes raisons de déployer des services Terminal Server dans votre organisation. L’avantage le plus immédiat est que toutes vos applications sont exécutées sur un ou plusieurs serveurs central/centraux, afin que l’architecture et le matériel client ne créent pas de problème. Tout ce dont l’utilisateur a besoin est un client RDP (Remote Desktop Protocol) pour se connecter aux serveurs centraux. Heureusement, il y a des clients RDP pour la plupart des architectures actuelles.

Dans cet article, j’explique comment activer des services Terminal Server sur une installation existante de Windows Server® 2003, appliquer des stratégies de groupe de services Terminal Server et utiliser l’Assistant d’installation personnalisée pour automatiser les paramètres de profil Microsoft® Outlook®. À la fin, vous disposerez d’un serveur Terminal Server totalement déployé pour servir des applications à vos utilisateurs.

Mise en route

La première étape pour configurer les services Terminal Server consiste à ouvrir l’Assistant Configurer votre serveur intégré, qui se trouve dans les Outils d’administration de Windows Server 2003. Sélectionnez Terminal Server et cliquez sur Suivant jusqu’au dernier écran de l’Assistant. Le programme d’installation vous avertit qu’il va devoir redémarrer automatiquement l’ordinateur pour initialiser les modifications. Après le redémarrage, le serveur est en mode Terminal Server.

Assurez-vous que vous possédez des licences d’accès client pour les services Terminal Server avant de commencer, autrement aucun utilisateur ne pourra se connecter une fois votre déploiement terminé. Maintenant, liez la zone qui exécute les services Terminal Server à votre domaine Active Directory® et connectez-vous avec un compte qui possède des privilèges d’administrateur. Si vous ne vous trouvez pas sur un domaine, il va être difficile de continuer car vous ne pourrez pas appliquer de stratégies de groupe. Pour cet article, le serveur sur lequel vous installez des services Terminal Server est appelé TS01.

Ensuite, lancez Utilisateurs et ordinateurs Active Directory à partir des Outils d’administration et créez une unité d’organisation (UO), dans laquelle vous allez placer votre serveur Terminal Server. Pour des raisons de simplicité, donnez à l’unité d’organisation le nom très original de Serveurs Terminal Server. Recherchez votre serveur Terminal Server, TS01, et déplacez-le vers la nouvelle unité d’organisation Serveurs Terminal Server.

Ensuite, téléchargez et installez la Console de gestion des stratégies de groupe (GPMC) à l’adresse microsoft.com/windowsserver2003/gpmc. Cet utilitaire de gestion vous permet de configurer une nouvelle stratégie de groupe, de lui affecter des autorisations, puis de modifier la stratégie de manière à pouvoir activer ou désactiver les paramètres de stratégie applicables pour les utilisateurs qui se connectent. La Console de gestion des stratégies de groupe est un outil essentiel pour le déploiement de services Terminal Server, car elle comporte un Assistant de modélisation intégré, qui répercute immédiatement les stratégies appliquées ou non à un utilisateur.

Lancez la Console de gestion des stratégies de groupe à partir des Outils d’administration, et recherchez votre nouvelle unité d’organisation Serveurs Terminal Server sur le côté gauche de la fenêtre Gestion des stratégies de groupe. Cliquez avec le bouton droit sur l’unité d’organisation, sélectionnez Créer et lier un objet de stratégie de groupe ici comme indiqué à la Figure 1 et donnez-lui un nom utilitaire comme Stratégie Terminal Server 1.

Figure 1 Création et liaison d’un objet de stratégie de groupe (GPO)

Figure 1** Création et liaison d’un objet de stratégie de groupe (GPO) **(Cliquer sur l'image pour l'agrandir)

Vous noterez qu’un groupe Utilisateurs authentifiés s’affiche comme par magie dans la zone Filtrage de sécurité à droite de la fenêtre Console de gestion des stratégies de groupe. Ce groupe est ajouté par défaut à tous les objets de stratégie de groupe. Cliquez sur le groupe, puis sur le bouton Supprimer. Vous souhaitez configurer un groupe Services Terminal Server à la place de votre arborescence Active Directory, auquel appliquer vos objets de stratégie de groupe lorsque les utilisateurs se connectent au serveur TS01. Appelez le groupe de services Terminal Server BottleWashers. Continuez et ajoutez-les à votre structure Active Directory à l’aide de Utilisateurs et ordinateurs Active Directory dans Outils d’administration. Vous devez également ajouter BottleWashers au groupe Utilisateurs du bureau à distance sur le serveur TS01 et sur les autres serveurs Terminal Server installés.

Assurez-vous que vous êtes maintenant sur l’onglet Étendue. Cliquez sur le bouton Ajouter dans la zone Filtrage de sécurité, puis ajoutez BottleWashers sous forme de groupe. BottleWashers obtient automatiquement les droits Lire et Appliquer la stratégie de groupe dans Stratégie Terminal Server 1. Ces deux autorisations sont les droits par défaut de la stratégie de groupe et elles sont nécessaires à l’application des stratégies à un objet.

Ensuite, ajoutez également votre serveur, TS01, dans la zone Filtrage de sécurité. Pour cette opération, il y a une étape supplémentaire. Tout d’abord, cliquez sur Ajouter, puis dans Types d’objet, activez les cases sur l’onglet Ordinateurs. Autrement, la Console ne peut pas rechercher le serveur TS01 dans Active Directory. Le résultat final doit se présenter comme sur la Figure 2.

Figure 2 Ajout du serveur TS01 dans la zone Filtrage de sécurité

Figure 2** Ajout du serveur TS01 dans la zone Filtrage de sécurité **(Cliquer sur l'image pour l'agrandir)

De même, les droits de stratégie appropriés sont automatiquement appliqués au serveur TS01 en l’ajoutant dans la zone Filtrage de sécurité. À ce stade, il est recommandé de cliquer sur l’onglet Délégation dans la partie supérieure de l’écran Console de gestion des stratégies de groupe à droite, puis de rechercher Administrateurs de domaine, qui figure également par défaut dans les nouvelles stratégies. Cliquez sur le bouton Avancé dans le coin inférieur droit de l’écran.

Maintenant, vous découvrez les paramètres de sécurité pour l’objet de stratégie de groupe. Veillez à sélectionner Administrateurs de domaine, puis recherchez le paramètre Appliquer la stratégie de groupe dans la partie inférieure. À droite, activez l’option Refuser. Lorsque vous cliquez sur OK, vous recevez le message d’avertissement standard généré lorsque vous définissez une autorisation Refuser. Cette étape empêche votre nouvelle stratégie Terminal Server d’être appliquée aux Administrateurs de domaine, ce qui ne serait pas souhaitable.

Vous rappelez-vous que je vous avais conseillé de posséder des licences d’accès client Microsoft en bonne et due forme ? Vous devez consulter la documentation de licence et déterminer les licences d’accès client Terminal Server que vous avez acquises. Il existe deux types de licence d’accès client pour Terminal Server : Utilisateur et Périphérique. Pour plus d’informations, reportez-vous au document disponible à l’adresse : microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx.

Fondamentalement, les licences par utilisateur permettent à un utilisateur d’utiliser une licence Terminal Server, quel que soit le nombre d’ordinateurs à partir desquels cet utilisateur se connecte.

Si vous ne possédez pas encore de serveur de licences Terminal Server dans votre domaine, recherchez un serveur membre qui peut endosser ce rôle. Même si cela est pris en charge, il est préférable de ne pas utiliser le serveur TS01 comme serveur de licences, car si vous ajoutez d’autres serveurs Terminal Server à votre organisation par la suite, vous ne bénéficierez pas d’une tolérance des défaillances très avancée dans votre infrastructure. Ouvrez le Panneau de configuration sur le serveur de licences proposé. Ouvrez Ajout/Suppression de programmes | Composants Windows | Gestionnaire de licences Terminal Server et suivez les invites pour activer le serveur de licences. Une fois cette opération terminée, cliquez sur Démarrer | Exécuter, et entrez  :

tscc.msc

L’arborescence Configuration\Paramètres de serveur de Terminal Server s’affiche. C’est à ce niveau que vous cliquez sur Paramètres de Serveur | Gestionnaire de licences, et que vous sélectionnez Par utilisateur ou Par périphérique. La valeur par défaut est Par périphérique. Si vous possédez déjà un serveur de licences Terminal Server dans votre domaine, il y a un paramètre dans Stratégie Terminal Server 1 qui indique le serveur qui endosse le rôle de serveur de licences. Une fois cette tâche terminée, cliquez de nouveau sur Démarrer | Exécuter, et tapez :

licmgr.exe

À présent, vous devez activer les licences d’accès client afin que les utilisateurs puissent se connecter. Pour davantage de commodité, vous pouvez effectuer cette opération par téléphone ou sur Internet. Les utilisateurs doivent alors pouvoir se connecter à votre serveur Terminal Server, mais il n’y a pas de stratégies appliquées ; c’est donc le moment de définir quelques stratégies importantes. Certaines stratégies recommandées par Microsoft se trouvent dans l’article de la Base de connaissances intitulé « Comment faire pour verrouiller une session Terminal Server sur un ordinateur Windows Server 2003 ou Windows 2000 ».

Activation des stratégies

L’essentiel à retenir est de ne pas commencer à activer des stratégies dans toutes les directions sans connaître exactement l’action de chaque stratégie, ou vous pourriez obtenir des résultats indésirables. Il est préférable de commencer par quelques stratégies essentielles et de les tester de manière étendue dans un environnement de laboratoire.

La première stratégie que vous pouvez appliquer est la stratégie de bouclage. Pour l’activer, lancez la Console de gestion des stratégies de groupe, recherchez Stratégie Terminal Server 1, cliquez dessus avec le bouton droit et sélectionnez Modifier. Sélectionnez Configuration de l’ordinateur | Modèles d’administration | Système | Stratégie de groupe et activez le paramètre de mode de traitement de bouclage de Stratégie de groupe utilisateur. Après avoir activé cette stratégie, vous définissez sa valeur Mode, qui peut être Remplacer ou Fusionner. Pour de meilleurs résultats dans les services Terminal Server, sélectionnez Remplacer.

Le groupe de sécurité Ajouter des administrateurs est un autre paramètre Terminal Server à activer dans les profils d’utilisateurs itinérants. Il se trouve dans le répertoire Configuration de l’ordinateur\Modèles d’administration\Système\Profils utilisateur. Grâce à ce paramètre, vous, en tant qu’administrateur, avez toujours le contrôle total sur les dossiers de profil utilisateur. Il doit être défini le plus tôt possible, car il ne s’applique pas si les dossiers ont déjà été créés une fois que l’utilisateur se connecte pour la première fois (voir Figure 3).

Figure 3 Activation de la valeur du groupe de sécurité Ajouter des administrateurs

Figure 3** Activation de la valeur du groupe de sécurité Ajouter des administrateurs **(Cliquer sur l'image pour l'agrandir)

Vous trouverez toute une série de stratégies dans le répertoire Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Services Terminal Server. Envisagez d’activer les stratégies suivantes :

  • Restreindre les utilisateurs de services Terminal Server à une seule session distante
  • Définir le chemin pour les profils itinérants Terminal Server
  • Répertoire principal de l’utilisateur Terminal Server

Notez, cependant, que la restriction des services Terminal Server à une seule session distante n’empêche pas les utilisateurs de se connecter plusieurs fois, comme on pourrait le croire. Au lieu de cela, lorsqu’un utilisateur tente de lancer une deuxième session de services Terminal Server, il réutilise simplement la première session de connexion.

Les profils d’utilisateurs itinérants sont un élément essentiel au bon fonctionnement de Terminal Server. Par défaut, lorsqu’un utilisateur se connecte à Terminal Server, un profil local est créé sur le lecteur C: du serveur Terminal Server, même si ce lecteur est masqué pour les utilisateurs. Le comportement par défaut d’un profil itinérant consiste à synchroniser le profil local avec un partage de profil itinérant sur le réseau lorsque l’utilisateur se déconnecte. Une stratégie de groupe peut être définie de manière à purger ce profil local lorsque l’utilisateur se déconnecte.

Les deux stratégies de services Terminal Server suivantes mentionnées ci-dessus, Définir le chemin pour les profils itinérants Terminal Server et Répertoire principal de l’utilisateur Terminal Server sont liées à des profils itinérants. Ces paramètres sont souvent codés en dur dans la zone Chemin du profil des services Terminal Server de l’utilisateur d’Active Directory. Il est beaucoup plus facile et préférable de définir les chemins des services Terminal Server à l’aide de stratégies de groupe. Dans le cas de chemins de profils de services Terminal Server Utilisateurs et Ordinateurs d’Active Directory, si vous configurez un nouvel utilisateur ou copiez un utilisateur existant, les informations de chemin de profil de serveur Terminal Server doivent être ajoutées manuellement chaque fois, ce qui est assez fastidieux. Il est préférable de définir ces chemins sur un partage réseau et d’utiliser un objet de stratégie de groupe pour les configurer.

Redirection de dossiers

Maintenant examinons rapidement un autre composant très important des services Terminal Server, la Redirection de dossiers, qui optimise l’environnement Terminal Server en empêchant un nombre trop important de connexions et de déconnexions. Les dossiers que vous pouvez rediriger sont Données d’application, Bureau, Mes documents et Menu Démarrer. Ces quatre dossiers doivent se trouver sur un partage réseau et ils nécessitent des listes de contrôle d’accès spécifiques. Pour plus d’informations, reportez-vous à l’article de la Base de connaissances intitulé « Comment faire pour créer de manière dynamique des dossiers redirigés sécurisés à l’aide de la fonction de redirection de dossiers dans Windows 2000 et Windows Server 2003 ».

L’avantage de la redirection de dossiers est qu’il n’est pas nécessaire de copier entièrement le profil utilisateur chaque fois qu’un utilisateur se connecte ou se déconnecte. Les services Terminal Server reconnaissent que ces dossiers se trouvent sur le réseau et fournissent simplement un pointeur vers ceux-ci.

Avec les profils itinérants et la redirection de dossiers, il est conseillé d’envisager d’utiliser le système de fichiers distribués pour simplifier la maintenance de vos partages réseau. En raison des contraintes d’espace, je ne vais pas aborder le système de fichier distribué dans cet article, mais pour plus d’informations, vous pouvez vous reporter au Centre de ressources sur les systèmes de fichiers distribués.

Vous trouverez les paramètres de redirection de dossiers dans le répertoire Configuration utilisateur\Paramètres Windows\Redirection de dossiers (voir la Figure 4). Les valeurs du dossier Redirection de dossiers sont très simples. Vous souhaitez peut-être désactiver la case de chaque paramètre de Redirection de dossiers, dont la valeur est Accorder à l’utilisateur des droits exclusifs, autrement les administrateurs ne pourront pas accéder aux dossiers.

Figure 4 Emplacement des paramètres de redirection de dossiers

Figure 4** Emplacement des paramètres de redirection de dossiers **(Cliquer sur l'image pour l'agrandir)

Installer Microsoft Office

Maintenant que certaines des stratégies essentielles sont en place, vous devez installer le système Microsoft Office 2003 ou Microsoft Office 2007. Microsoft Office est optimisé pour les services Terminal Server, donc il y a peu d’éléments à modifier au cours de l’installation. Les éléments de la suite Office, qui sollicitent beaucoup la bande passante sont désactivés par défaut. À ce niveau, vous devez télécharger et installer les fichiers de modèle d’administration de stratégie de groupe (fichiers ADM) afin de pouvoir contrôler les stratégies dans la suite Office.

Les fichiers ADM dont vous avez besoin se trouvent à l’adresse suivante : microsoft.com/office/orkarchive/2003­ddl.htm. En l’occurrence, vous n’avez besoin de ne télécharger que deux fichiers : Fichiers de modèle Office (ORKSP2AT.exe) et l’Assistant d’installation personnalisée. En revanche, le deuxième fichier n’est nécessaire que si vous déployez Office 2003. Le système Microsoft Office 2007 n’utilise pas l’Assistant. Il suffit simplement de cliquer sur Démarrer | Exécuter, et de taper Setup /a et il est lancé automatiquement.

Après avoir décompressé le premier fichier, ORK­SP2AT.exe, vous découvrez plusieurs fichiers. Les fichiers office11.adm et outlk11.adm sont les fichiers qui vous concernent (voir la Figure 5).

Figure 5 Fichiers de modèle Office

Figure 5** Fichiers de modèle Office **(Cliquer sur l'image pour l'agrandir)

Lancez l’Explorateur Windows et copiez ces deux fichiers dans le répertoire %systemroot%\inf. Revenez à la Console de gestion des stratégies de groupe et lancez-la de nouveau. Recherchez Profil Terminal Server 1 dans Objets de stratégie de groupe, cliquez dessus avec le bouton droit, puis sélectionnez Modifier. Maintenant, sélectionnez Configuration de l’ordinateur\Modèles d’administration dans la stratégie définie. Cliquez avec le bouton droit sur Modèles d’administration et sélectionnez Ajout/Suppression de modèles, comme indiqué à la Figure 6.

Figure 6 Ajout de modèles d’administration dans l’objet de stratégie de groupe

Figure 6** Ajout de modèles d’administration dans l’objet de stratégie de groupe **(Cliquer sur l'image pour l'agrandir)

Vous constatez que les deux fichiers sont disponibles pour vous maintenant. Ajoutez-les un par un. Ces fichiers de modèle s’affichent dans les répertoires Configuration utilisateur\Modèles d’administration\Microsoft Office 2003 et Configuration utilisateur\Modèles d’administration\Microsoft Office Outlook 2003. Vous pouvez rechercher ces paramètres de modèle et les activer ou les désactiver comme vous le souhaitez.

Au lieu de m’étendre sur de nombreux paramètres, je vais me concentrer sur deux paramètres que vous souhaiterez peut-être supprimer : l’Assistant Office et l’archivage automatique d’Outlook. Notez que certains paramètres, comme le mode de mémoire cache d’Exchange et le filtrage des courriers indésirables sont désactivés par défaut dans les services Terminal Server, donc il n’est pas nécessaire de désactiver ces stratégies.

Pour plus d’informations, reportez-vous au document « Fonctionnalités d’Outlook qui sont désactivées avec les services Terminal Server ». L’Assistant Office peut être désactivé facilement en sélectionnant la Configuration utilisateur\Modèles d’administration\Microsoft Office 2003\Assistant\Options dans Stratégie de groupe.

Dans un environnement de services Terminal Server, vous ne souhaitez pas inviter les utilisateurs à effectuer des opérations en permanence. Les paramètres d’archivage automatique des courriers électroniques dans Outlook sont un exemple d’invites particulièrement intrusives. Si ce paramètre est ignoré dans votre stratégie de groupe, les utilisateurs sont invités à effectuer un archivage automatique à intervalles spécifiques. La désactivation de ce paramètre le supprime complètement du menu Préférences d’Outlook. Bien sûr, vous souhaitez peut-être utiliser l’archivage automatique, donc vous pouvez ajuster les paramètres dans la stratégie Configuration utilisateur\Modèles d’administration\Microsoft Office Outlook 2003\Outils | Options\Archivage automatique.

Pour s’assurer du bon déploiement des services Terminal Server, vous devez ensuite configurer un fichier PRF Outlook afin que les utilisateurs ne soient pas invités à configurer manuellement leurs paramètres Outlook. Cette tâche peut apparaître comme une tâche de grande envergure, mais ce n’est pas le cas. Elle implique d’installer OrkTools et d’utiliser l’Assistant d’installation personnalisée pour créer un fichier PRF qui indique à l’Assistant d’installation Outlook comment se comporter. Le système Office 2007 possède un mécanisme qui rend ce processus obsolète, mais vous pouvez toujours utiliser un fichier PRF avec Office si vous le souhaitez.

Vous allez maintenant configurer un fichier PRF Outlook avec l’Assistant d’installation personnalisée. Vous n’allez pas suivre l’intégralité de l’Assistant d’installation personnalisée, mais uniquement la partie nécessaire à l’exportation du fichier PRF modifié. Elle ne comporte que quelques étapes.

Tout d’abord, lancez et décompressez le deuxième fichier téléchargé précédemment (l’Assistant d’installation personnalisée). Après avoir lancé l’Assistant en sélectionnant Démarrer | Programmes | Kit de ressources Microsoft Office 2003, le système vous invite à indiquer l’emplacement du fichier MSI d’Office 2003. Insérer le CD Office 2003 et indiquez le nom et le chemin du fichier MSI.

Vous pouvez ignorer une partie de l’Assistant d’installation personnalisée pour accéder directement à la page 17 (de 24 au total) et créer simplement le fichier PRF. À l’étape 17, sélectionnez Nouveau profil et donnez-lui un nom tel que Outlook, puis cliquez sur Suivant. Un écran s’affiche et vous permet de sélectionner un serveur Exchange (comme à la Figure 7). Tapez le nom de votre serveur Exchange et cliquez sur Suivant pour continuer.

Figure 7 Configurer une connexion Exchange Server

Figure 7** Configurer une connexion Exchange Server **(Cliquer sur l'image pour l'agrandir)

Il est recommandé d’ajouter le Carnet d’adresses Outlook au profil que vous créez. Ainsi, les utilisateurs peuvent sélectionner leurs Contacts lorsqu’ils rédigent un nouveau message. Cette étape peut à elle seule vous permettre d’éviter une bonne partie du travail manuel. Vous pouvez également configurer d’autres fonctionnalités personnalisées ici si vous cliquez sur le bouton Ajouter. Maintenant, cliquez sur Suivant et il ne reste plus qu’à exporter le fichier PRF.

À ce stade, vous devez créer un fichier de commandes et le placer sur votre partage Netlogon sur votre contrôleur de domaine, pas sur le serveur TS01. Le fichier de commandes lance les mappages dont vous avez besoin et configure le fichier PRF pour le déploiement. J’ai simplifié la tâche en écrivant les scripts WMI à votre place. Cependant, n’utilisez ces scripts que pour vous aider ; vous devez insérer les informations appropriées à votre situation. Si vous préférez, vous pouvez utiliser un autre processeur de scripts comme KiXTart.

Votre fichier de commandes (logon.bat) doit inclure ces lignes :

REM Logon.bat
@echo off
wscript %0\..\clean.vbs
wscript %0\..\outlook.vbs

Le fichier Clean.vbs supprime la clé de registre First-Run afin qu’Outlook traite le fichier PRF :

' Clean.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _ 
    sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\
    Outlook\Setup"
sValueName = "First-Run"
oRegistry.DeleteValue HKEY_CURRENT_USER, sKeyPath, _
    sValueName

Outlook.vbs ajoute la clé de configuration Outlook correcte dans le registre pour chaque utilisateur Terminal Server. Vous devez indiquer votre propre chemin dans le paramètre SValue = et ne pas oublier d’ajouter votre fichier PRF réel personnalisé dans le vrai répertoire de réseau :

sValue = \\Serv01\PRF\Outlook.prf

Modifiez ce chemin et placez votre fichier Outlook.prf dans ce répertoire :

' Outlook.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _
  sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\Outlook\
    Setup"
oRegistry.CreateKey HKEY_CURRENT_USER, sKeyPath
sValue = "\\Serv01\PRF\Outlook.prf"
sValueName = "ImportPRF"
oRegistry.SetStringValue HKEY_CURRENT_USER, _
    sKeyPath, sValueName, sValue

L’élément suivant pour le déploiement est d’installer Office 2003 ou le système Microsoft Office 2007 sur le serveur TS01. Comme indiqué, Microsoft Office est optimisé pour un environnement de services Terminal Server. Il n’est plus nécessaire de créer des transformations personnalisées. Vous pouvez désactiver des fonctionnalités Office au-delà des fonctionnalités présélectionnées, mais ce n’est pas obligatoire. À l’inverse, vous pouvez également activer des fonctionnalités, mais cela aurait un impact défavorable sur la bande passante. N’oubliez pas de tester les fonctionnalité que vous activez dans un environnement de laboratoire avant de les déployer dans une situation de production.

Avant d’installer l’une ou l’autre version de Microsoft Office, vous souhaitez peut-être placer le serveur TS01 dans le mode d’utilisation approprié. Il existe deux possibilités : Installer et Exécuter. Vous devez être en mode Installer avant d’effectuer des installations de logiciels. Pour placer le serveur TS01 en mode Installer, dans l’invite de commande, tapez :

C:>change user /install

Une fois l’installation terminée, placez le serveur TS01 en mode Exécuter en tapant :

C:>change user /execute

Le mode Installer est lancé automatiquement si vous exécutez un fichier Setup.exe ou Install.exe sur le serveur TS01. Tous les produits Microsoft possèdent ces fichiers de lancement. Cependant, certaines applications n’utilisent ni l’un ni l’autre. Utilisez donc la commande Modifier pour éviter tout risque. Que se passe-t-il si vous oubliez le mode dans lequel vous vous trouvez ? Exécutez la commande ci-dessous, qui vous l’indiquera :

C:>change user /query

Si vous êtes arrivé jusque-là, tout va bien. Vous pouvez maintenant accéder à un poste de travail client Windows. Cliquez sur Démarrer | Exécuter et tapez cette commande :

mstsc

Si vous utilisez Windows 2000, vous pouvez télécharger l’utilitaire Microsoft Terminal Services Client (Mstsc).

Un écran Connexion Bureau à distance doit s’afficher maintenant. Tapez simplement le nom ou l’adresse IP du serveur Terminal Server pour effectuer la connexion. Il y a de nombreuses sélections possibles avec le bouton Options : vous pouvez par exemple connecter des unités ou des imprimantes locales ou modifier la résolution vidéo. Vous pouvez également coder en dur le serveur TS01 dans la zone Options et enregistrer ensuite le profil RDP sur votre Bureau. Par défaut, le profil RDP est appelé Default.RDP.

Tâches d’administration

Si vous souhaitez exécuter certaines tâches d’administration sur le serveur TS01, il est préférable d’utiliser cette commande car elle simule des actions comme si vous vous étiez assis physiquement à la console :

Mstsc /console

Si vous administrez plusieurs serveurs Terminal Server, vous souhaitez peut-être utiliser l’utilitaire Bureaux à distance situé dans les Outils d’administration car vous pouvez ajouter tous les serveurs Terminal Server distants sous forme d’arborescence unique.

Une dernière commande que vous devez connaître est Tsadmin, qui permet d’afficher les utilisateurs qui sont connectés à votre serveur Terminal Server et les processus Windows que les utilisateurs ont ouverts. Elle permet également de masquer les utilisateurs, ce qui est un avantage énorme pour les administrateurs. Notez, cependant, que si vous lancez TSadmin à partir de votre poste de travail, vous ne pouvez pas masquer les utilisateurs. Vous ne pouvez voir que les connexions. Vous devez être connecté directement au serveur TS01 pour masquer les utilisateurs, leur envoyer un message ou les déconnecter.

Conclusion

Vous devez maintenant bien posséder les services Terminal Server, et devriez par conséquent être en mesure de déployer seul un serveur Terminal Server. Il reste de nombreux aspects à explorer (dont les paramètres de stratégie de groupe et le système de fichiers distribué), mais si vous vous rappelez les principes fondamentaux (comme ne pas être excessif lors de la définition d’objets de stratégie de groupe et les tester de manière étendue avant de les proposer aux utilisateurs) ce sera déjà un très bon début.

James D. Silliman, MCSE, ingénieur système senior chez DirectApps, Inc., est spécialisé dans le déploiement de services Terminal Server. DirectApps crée des solutions .NET et fournit des services d’hébergement et ASP. Vous pouvez lui écrire à l’adresse : James@directapps.com.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.