KB ID 0000104
Problème
À l’origine, nous avions TS Web en 2003, et pendant que je jouais un peu avec, il vous donnait simplement RDP sur le Web, ce qui aurait été bien s’il fonctionnait sur HTTP ou HTTPS, mais cela n’a pas été le cas non. De plus, comme tous ceux qui ont déjà effectué une recherche complexe sur Google pour « /tsweb » en témoigneront, ont laissé un gros trou de sécurité dans vos serveurs.
Avec la sortie de Server 2008, nous avons obtenu TSWeb 2008, c’était une bête complètement différente, et le portail Web fonctionnait très similaire à Citrix Web Presentation Server.
Avec Server 2008 R2, les Services de terminaux sont devenus des Services de bureau à distance, donc si vous n’avez que quelques clients (c’est-à-dire que vous n’avez pas besoin d’une batterie d’applications, etc.), c’est peut-être exactement ce dont vous avez besoin, et acheter des licences pour les Services de bureau à distance est BEAUCOUP moins cher que d’acheter les mêmes licences plus des licences Citrix qui sont environ trois fois le prix par siège.
J’ai écrit ceci à l’origine pour TSWeb 2008, et l’ai mis à jour pour Remote Desktop Services 2008 R2, je laisserai les anciennes informations en bas pour tous ceux qui utilisent encore 2008 R1.
Configuration de l’accès Web aux Services Bureau à distance sur le serveur 2008 R2
1. Dans cet exemple, j’ai un nouveau serveur qui est un membre du domaine, et je vais mettre le serveur de licences et la même boîte. Depuis le gestionnaire de serveur (ServerManager.msc) > Rôles > Ajouter des rôles > Suivant > Services de bureau à distance > Suivant > Suivant.
2. Tout se passe sur un seul serveur, vous voudrez peut-être diviser les rôles dans un environnement de production plus vaste, mais nous ajoutons ici un hôte de session de bureau à distance, des licences de bureau à distance, une passerelle de bureau à distance > Accès Web au bureau à distance > Suivant > Suivant.
Remarque : Lorsque vous sélectionnez Services de rôle, vous serez invité à « ajouter les services de rôle requis », veuillez le faire.
3. Je choisis la méthode la moins sécurisée (choisissez-la si vous avez un client plus ancien exécutant des versions plus anciennes du client RDP) > Suivant > Sélectionnez un modèle de licence (par utilisateur ou par périphérique, ou sélectionnez Configurer plus tard) > Suivant.
Remarque : Le modèle de licence choisi DOIT correspondre aux CALS qui seront dans le serveur de licences. (Si vous n’êtes pas sûr de le configurer plus tard, vous disposerez d’un délai de grâce de 120 jours pour le régler).
4. Ajoutez les groupes d’utilisateurs à autoriser l’accès au serveur hôte > Suivant.
5. Décidez des options que vous souhaitez autoriser, pour enrichir votre expérience utilisateur final > Suivant > Je n’ai pas besoin de portée car tous mes serveurs bureau à distance seront 2008 R2, il vous faudra également configurer une portée > Suivant.
6. Si vous avez déjà un certificat, vous pouvez le sélectionner ici, je vais importer manuellement le certificat dans IIS à la fin de la procédure > Sélectionnez « Maintenant » pour configurer les stratégies d’accès > Ensuite.
7. Ajoutez les groupes d’utilisateurs que vous souhaitez autoriser via la passerelle de bureau à distance > Suivant.
8. À l’écran RD CAP, je vais simplement utiliser les mots de passe > Suivant > Puis à l’écran RD RAP, je vais autoriser les connexions À N’IMPORTE QUEL ordinateur > Suivant > Suivant > laissez-le installer le composant Serveur de stratégie réseau > Suivant.
9. Installez > Puis allez prendre un café.
10. Une fois terminé, sélectionnez oui pour redémarrer ce qu’il fera (deux fois).
11. Après vous être reconnecté à Windows, l’installation se terminera > Fermer
Importer et activer un certificat numérique dans IIS7
12. Démarrez > Outils d’administration > Internet Information Services Manager > Sélectionnez {nom-serveur} > Certificats de serveur > À partir de là, vous pouvez créer une demande de certificat, ou compléter une demande et importer un certificat.
13. Voici mon certificat avec le serveur Web « nom amical ».
14. Pour activer mon certificat, cliquez avec le bouton droit sur le « Site Web par défaut » (en supposant que RDWeb soit installé là-bas) > Modifier les liaisons.
15. Sélectionnez HTTPS > Edit > Et sélectionnez votre certificat SSL > OK.
16. Redémarrez le site Web (ou exécutez « iisreset/noforce » à partir de la ligne de commande).
17. Démarrez > Outils d’administration > Services Bureau à distance > RemoteApp Manager.
18. Tout ce qui doit être configuré aura un triangle d’avertissement jaune ou une croix rouge dessus. Vous verrez d’abord qu’il se plaint qu’il n’y a pas d’ordinateurs dans le groupe « Ordinateur d’accès Web TS ».
19. C’est juste un groupe LOCAL sur le serveur lui-même, lancez ServerManager > Configuration > Utilisateurs et groupes locaux > Groupes > Localisez le groupe.
20. Ajoutez dans vos groupes au besoin > Appliquez > OK.
21. De retour dans le Gestionnaire RemoteApp > Vérifiez les paramètres du serveur hôte de la session bureau à distance > (dans le menu de droite) > Assurez-vous que le nom PUBLIC (qui sera le CN sur votre certificat numérique) est affiché ET NON le nom de domaine COMPLET LOCAL du serveur. Vous pouvez également cocher l’option (affichée avec la flèche) pour afficher le raccourci RDP à vos utilisateurs sur le portail Web. > Appliquer > OK.
22. Pour passer à l’étape suivante, vous devez avoir les applications que vous souhaitez donner à vos utilisateurs, effectivement installées sur le serveur. > Faites un clic droit en bas ou sélectionnez « Ajouter des programmes RemoteApp ».
23. Suivez l’assistant et sélectionnez les programmes selon les besoins.
24. Cliquez sur actualiser > Assurez-vous qu’il n’y a plus d’avertissements rouges/jaunes > Fermez RemoteApp Manager.
25. Pour le tester, connectez-vous à votre serveur sur https://{servername}/RDWeb et connectez-vous.
26. Vous devez montrer vos applications, faites-leur un test, ici je vais lancer Outlook.
27. J’ai déjà configuré Outlook sur le serveur de bureau à distance, donc le mien s’ouvre (vos utilisateurs devront configurer Outlook, s’ils n’ont pas déjà de profil sur le serveur bureau à distance).
Configuration de l’Accès Web aux Services de terminaux sur le serveur 2008 R1
1. Démarrez > Gestionnaire de serveur (ou Démarrez > exécutez > CompMgmtLauncher.exe(Enter) > Ajoute des rôles..
2. Prochain.
3. Tick Terminal Services > Tick Serveur Web IIS.
4. Dès que vous sélectionnez IIS > Dans la fenêtre contextuelle, Sélectionnez « Ajouter les fonctionnalités requises ».
5. Prochain.
6. Prochain.
7. Sélectionnez Terminal Server > Licence TS > Passerelle TS > Dans La Fenêtre Contextuelle, Sélectionnez « Ajouter Les Services De Rôles Requis ».
8. Sélectionnez TS Web Access > Dans la fenêtre Contextuelle, Sélectionnez « Ajouter des services de rôles requis ».
9. Prochain.
10 Suivant.
11 Je vais sélectionner « Ne nécessite pas d’authentification au niveau du réseau » > Suivant.
12. Prochain.
13. Prochain.
14. .Je sélectionne « Configurer plus tard » pour la licence (Comme les versions précédentes, vous obtenez 120 jours de grâce pour régler cela) > Suivant.
15. Autoriser l’accès à TS > Par défaut, le groupe « Utilisateurs du bureau à distance » sur le serveur TS est autorisé à accéder, vous pouvez ajouter des groupes supplémentaires ici > Suivant.
16. Connectez-vous en externe à https://{public_IP} (Notez que cela doit être dans la liste des sites approuvés par les navigateurs) > Entrez un nom d’utilisateur et un mot de passe > Login.
17. Sélectionnez ensuite la portée dont vous avez besoin pour la licence TS >.
18. Plus tard > Suivant.
20. Prochain.
21. Prochain.
22. Prochain.
23. Prochain.
24. Installer.
25. Les rôles seront installés.
26. Proche.
27. Cliquez sur Oui pour redémarrer.
28. Après le redémarrage, l’installation se poursuivra.
29. Proche.
Déploiement d’applications
1. Démarrez > Gestionnaire de serveur (ou Démarrez > exécutez > CompMgmtLauncher.exe (Entrée)) > Développez > Rôles > Services terminaux > TS Remote App Manager > Sélectionnez « Ajouter des programmes d’applications distantes » (fenêtre de droite).
2. Prochain.
3. Sélectionnez l’application dont vous avez besoin ou accédez à son exécutable > Suivant. >
4. Terminer.
Connexion depuis un client
1. Sur un PC client, ouvrez internet explorer > Accédez à http://{serverIP ou name}/ts > Remarque : Si ActiveX n’est pas activé et que le dernier client RDP est le dernier client, vous pouvez voir cette erreur. 
2. Il y a vos applications > il suffit d’en sélectionner une.
3. Entrez vos identifiants de connexion.
4. Attendez que l’application se déploie.
5. Et voilà 🙂
