Le bureau à distance en entreprise

Retourner à : Le bureau à distance avec Windows

Table des matières
  1. Introduction
  2. Prérequis
  3. Pourquoi utiliser le bureau à distance ?
  4. Choisir le type de collection (Bureau ou RemoteApp)
  5. Les différents services de rôle dans un déploiement Bureau à distance
  6. Choisir le type de déploiement
  7. Les licences

Dans cette leçon, je ne rentre pas dans tous les détails, un approfondissement est fait lors du TP avec le tutoriel disponible sur RDR-IT.COM

Introduction

Dans cette leçon, nous allons aborder l’utilisation du bureau à distance (ferme RDS) avec Windows Serveur (2012R2/2016/2019).

Comment nous l’avons vu dans les leçons précédentes, le bureau à distance permet de se connecter à distance à l’aide d’un client et d’en prendre le contrôle.

Avec les éditions serveurs de Windows, il existe un rôle, qui permet de mettre à disposition des utilisateurs un environnement de travail mutualiser sur un serveur et d’avoir plus de 2 connexions simultanées. Cet ensemble de services est disponible dans le rôle « Bureau à distance ».

Le Bureau à distance permet aux utilisateurs d’avoir un espace de travail sur un serveur.

Prérequis

Il est nécessaire d’être dans un environnement Active Directory pour déployer les services de Bureau à distance.

Pourquoi utiliser le bureau à distance ?

L’utilisation du bureau à distance à plusieurs avantages et inconvénients qui sont parfois liés.

Les principaux avantages sont :

  • Environnement commun à l’ensemble des utilisateurs (pas de cas par cas).
  • Le bureau à distance est accessible facilement par n’importe quelles périphériques et rend plus facile le télétravail.
  • Quelques soit l’ordinateur utilisé par un usagé, il retrouve son environnement.
  • Réductions des couts matériels, les postes clients ont besoins de moins de puissance voir ils peuvent être remplacé par des clients légers, optimisation de l’utilisation de la puissance de calculs des serveurs.
  • Réduction des tâches d’administrations.
  • Environnement flexible, il est facile d’ajouter un hôte de bureau à distance afin d’absorber une monté en charge.

Comme n’est pas tout rose, il y a aussi des inconvénients qui sont :

  • En cas de problème sur le déploiement, c’est l’ensemble des utilisateurs qui sont bloqués.
  • La mutualisation des ressources peut être source de ralentissement pour l’ensemble des utilisateurs sur le même serveur, si un utilisateur lance un traitement lourd.
  • Maintenir au même niveau de version l’ensemble des serveurs d’une collection.

Le passage vers un environnement bureau à distance doit être réfléchie en amont en posant les pour et les contres.

Choisir le type de collection (Bureau ou RemoteApp)

Une collection est un ensemble de serveurs hôtes de bureau à distance qui délivre un accès au Bureau à distance.

Les 2 types de collection disponibles :

  • Bureau : c’est le déploiement classique, quand l’utilisateur ouvre une session sur l’environnement un nouveau Bureau s’ouvre et retrouve un environnement similaire à une version desktop.
  • RemoteApp : ce mode ouvre seulement l’application et l’utilisateur ne se rend pas forcement compte qu’il travaille sur un serveur distant. Ce type d’utilisation est pratique pour déployer rapidement des applications et ce mode n’impacte les performances de l’ordinateur local.

Sur les captures ci-dessous montre les deux types de collection.

Il est possible d’utiliser le bureau sur une collection configurée en RemoteApp mais pas l’inverse.

Les différents services de rôle dans un déploiement Bureau à distance

Un déploiement RDS est composé de plusieurs services de rôles :

  • Broker : ce service est là pour gérer les connexions et pour diriger les utilisateurs sur les serveurs hôtes de bureau à distance en fonction de la collection et de la répartition de charge. Le serveur broker mutualisé pour plusieurs collections Bureau et/ou VDI. Il est possible de le mettre en haute disponibilité. Le ou les serveurs qui ont le service est généralement utilisé pour administrer l’environnement RDP.
  • Accès Web : ce service installe un portail Web basé sur IIS qui permet d’accéder aux ressources.
  • Hôte de bureau à distance : ce service est installé sur les serveurs qui vont publier les ressources aux utilisateurs. C’est sur les serveurs hôte de bureau à distance que les utilisateurs se connectent pour travailler.
  • Serveur de licences : comme son nom l’indique, il va gérer les licences CAL d’accès de bureau à distance.

Il existe un autre rôle qui est lié aussi au déploiement RDS qui est la passerelle RDS, ce rôle fera l’objet d’un chapitre dédié. Pour le moment vous avez juste besoin de savoir que ce rôle permet de publier l’accès RDP au travers le port 443.

Certains rôles peuvent être mutualisés sur le même serveur comme le service broker et accès web, par expérience je vous conseille de ne pas mettre d’autre rôle avec le service broker.

Pour limiter le nombre de serveurs, il est possible d’installer la passerelle RDS et l’accès web sur le même serveur sans problème.

Choisir le type de déploiement

Lors du déploiement d’un environnement Bureau à distance, vous avez le choix entre deux types :

  • Déploiement standard qui est utilisé dans une configuration avec plusieurs serveurs.
  • Démarrage rapide qui est à choisir quand l’installation est effectué sur un seul serveur, c’est-à-dire qu’il aura l’ensemble des services (broker, accès web et hôte de bureau à distance).

Le choix du type de déploiement va dépendre de vos besoins, je vous conseille en amont d’analyser vos futurs besoins, l’utilisation d’un déploiement rapide est moins flexible dans le cas où vous auriez besoin de faire évoluer l’environnement.

Les licences

Un environnement de Bureau à distance nécessite des licences supplémentaires également appelées CAL. Il en existe deux types :

  • CAL Utilisateur : comme son nom l’indique elle est attribuée à un utilisateur pour un temps imparti et renouvelé automatiquement, contrairement aux idées reçues, il faut autant de CAL que d’utilisateur qui est susceptible de se connecter en bureau à distance. C’est-à-dire que si vous avez 50 utilisateurs qui utilisent un bureau à distance mais que vous estimez qu’il n’y aura que 10 personnes simultanément, il faut tout de même 50 CAL utilisateur.
  • CAL Ordinateur : cette licence est attribuée à l’ordinateur qui est utilisé pour se connecter au bureau à distance, le nombre d’utilisateurs n’a pas d’importance. Pour reprendre l’exemple ci-dessus, vous avez toujours 50 utilisateurs qui utilisent un bureau à distance, mais il y a seulement 10 ordinateurs utilisables et on part du principe que l’utilisateur peuvent changer d’ordinateur, dans ce cas il vous faut 10 CAL ordinateur.

Sur un même déploiement RDS (service broker), il n’est pas possible de mixer les deux types de licences, il est par contre possible sur un même serveur de licence d’installer les deux.

Les licences attribuées peuvent être utilisées sur plusieurs collections.

Maintenant que vous avez un aperçu des éléments constituants les services de bureau à distance, passons à la pratique avec 2 TP.