24
2009
Dossier : Installer et Paramétrer Terminal Serveur sous Windows 2008 Serveur
Vous connaissez déja tous (ou presque) la fonctionnalité de windows XP et Vista « Bureau distant » qui permet d’utiliser son PC à distance comme si on était devant.
Terminal serveur est le pendant serveur de cette fonctionnalité, différence majeure : plusieurs utilisateurs peuvent se connecter simultanément au même serveur. Un PC windows XP et Vista est ainsi appelé multi-sessions mono utilisateur, un serveur TSE est lui multi-sessions multi-utilisateurs.
Pour ceux qui connaissent déjà terminal serveur les nouveautés sous de la version 2008 Serveur sont :
- Les remotes applications :
possibilité de créer un raccourcis qui lance une application unique (sans le bureau distant) à la manière des applications citrix. - Easy Print :
Fini la gestion des drivers d’imprimantes, pour rappel sous windows 2003 serveur chaque drivers d’imprimante distante devait être installée sur le serveur. Pour cela, lorsque qu’un client lance une impression dans une session Terminal Server, le fichier est envoyé vers une imprimante virtuelle qui génère un fichier au format XPS (XML Paper Specification). Ce fichier est alors transféré à la machine locale, puis imprimé sans déformation ni altération du format. - Session Broker :
Est une sorte de répartiteur de charge pour les sessions TSE (utile uniquement dans une ferme de serveur TS) - Passerelle TSE
Cette fonctionnalité permet d’encapsuler le protocole RDP dans du HTTPS, ce qui « permet de s’affranchir » des VPN et d’utiliser le port 443 pour accéder à son serveur TS. - Terminal service Web Acces
N’est autre qu’un espace Web permettant de publier les application TSWeb du serveur. Par ce biais les utilisateurs du réseau peuvent lancer l’application TSWeb directement depuis la page Web (attention la remote application ne se lance pas dans le navigateur web, u client rdp se lance comme si vous aviez double cliqué sur la remote application)
-
Installation du service Terminal serveur :
Passons maintenant à l’installation du rôle sur un serveur Windows 2008 Serveur.
Notez que pour des raison de sécurité il est déconseillé d’installer le service TSE sur un contrôleur de domaine, il vaut mieux séparer les services sur des machines distinctes. Toutefois dans l’exemple qui suit mon serveur regroupe les rôles : Serveur DNS, Serveur DHCP, Contrôleur de domaine, Serveur TSE … etc. (TPE oblige, le budget n’est pas extensible, surtout en ce moment !!!)Ouvrez le gestionnaire du serveur (dans outils d’administration / gestionnaire de serveur)
Sélectionnez dans la colonne de gauche le menu Rôle puis cliquez à droite sur ajouter un nouveau rôle.
Le gestionnaire des rôles Windows 2008 serveur se lance alors :
Ici cochez le rôle Service Terminal Serveur puis sur suivant
Si comme moi vous installez le service TS sur un Contrôleur de domaine vous aurez alors l’avertissement suivant :
Si vous êtes conscient du risque cliquez sur Installer Terminal Serveur quand même !
La page de sélection des services Terminal Serveur s’affiche alors :Dans mon exemple j’installe le service Terminal serveur, le gestionnaire de licence (car c’est mon serveur qui fait tout : contrôleur de domaine, serveur DNS, serveur DHCP, serveur de licence TS, et serveur TS !) ainsi que l’accès TS Web (pour l’exemple).
Si vous cochez Accès TS Web la fenêtre d’installation IIS s’affiche :Ici cliquez sur « ajouter les services de rôle requis » puis sur suivant.
Une fenêtre d’avertissement apparait alors pour vous prévenir qu’il vaut mieux (pour des raison de compatibilité) installer le service Terminal Serveur avant les applications (offices, et autres applications tiers).Cliquez sur suivant pour choisir le mode d’authentification, dans mon exemple pour une meilleure compatibilité avec les anciennes versions du bureau distant j’ai choisi « pas d’authentification au niveau de réseau »
Vient alors la page du choix du mode de licence, j’ai choisi pour une meilleure flexibilité le mode licence par utilisateur, qui signifie qu’une licence est verrouillée par utilisateur non par machine, donc un user peut utiliser plusieurs machines différentes avec la même licence.
Ensuite choisissez quels sont les groupes d’utilisateurs (ou les utilisateurs) qui auront le droit d’utiliser le service terminal serveur. Par défaut le groupe Administrateur et Bureau distant à le droit de connexion !
Vient alors le moment de configurer la découverte de l’étendue du gestionnaire de licence (quelle seront les sessions gérée par le gestionnaire de licence : domaine, forêt ou groupe de travail).
Si vous avez choisi comme moi d’installer le rôle TS Web, la page suivante s’affiche :
Validez les dernières fenêtres et redémarrez votre serveur. A ce stade votre serveur est devenu un serveur Terminal serveur.
Notez qu’il est nécessaire (s’il n’y en a pas un sur le réseau) d’installer et d’activer un serveur le licence, allez dans outils d’administration / Service Terminal server / Gestionnaire de licence TSPour activer le serveur il faut alors faire un clic droit sur le serveur détecté (ici serv2008) puis activer
puis cliquez sur suivant
Ici choisissez le mode d’activation de licence, si le mode automatique ne marche pas passez par le mode Navigateur Web (il ne pause aucun problème).
Installez également vos CALs (licences d’accès TS) pour finir l’activation de votre serveur.
Une fois toutes ces étapes réalisées vous avez fini l’installation de votre serveur Terminal Serveur, reste alors à peaufiner le paramétrage.
-
Personnalisation de la conf du service TS :
- Pour éviter l’utilisation inutile de mémoire de votre serveur, je vous conseille de modifier la gestion de fermeture de session, en précisant au serveur de fermer les session déconnectées depuis plus de 1 heure (par exemple) ainsi que les session déconnectées depuis plus de 2 heures.
Pour cela allez dans Outils d’administration / Service Terminal server /Configuration des services Terminal Serveur :- Là faite un clic droit, propriété sur RDP-Tcp et allez modifier les valeurs dans l’onglet Sessions :
- Si vous souhaitez que vos utilisateurs aient accès à Windows Mail, utilisent Windows Defender, activer Aéro, …etc il vous faut installer la fonctionnalité Expérience Utilisateur, pour cela allez dans Outils d’administration / Gestionnaire de serveur / Fonctionnalités puis cliquez sur ajouter des fonctionnalités :
Là cochez la ligne Expérience Utilisateur- Une fois l’installation terminée il est nécessaire de redémarrer le serveur
- Pour utiliser la fonctionnalité Easy Print notez qu’il est nécessaire que le client Utilise le client Bureau distant (RDC) 6.1 ainsi que le Framework 3.0 SP1.
Coté serveur il faut installer la fonctionnalité .NET Framwork 3.0 (avec l’option Visionneuse XPS). Pour cela allez dans Outils d’administration / Gestionnaire de serveur / Fonctionnalités et cochez la ligne .NET Framwork 3.0Puis validez l’installation, notez qu’il n’est pas nécessaire (pour une fois) de rebooter le serveur.
Notez que pour résoudre certains problèmes d’impression en de sessions TSE : retournant l’erreur erreur 6161 il est nécessaire de donner le droit en écriture au groupe d’utilisateur TSE du répertoire C:\Windows\System32\spool- Création d’une remote application :
Allez dans Outils d’administration / Service Terminal server /Gestionnaire RemoteApp TS
- Cliquez sur Ajouter des programmes, et sélectionnez les programmes auxquels vous voulez donner accès via Remote Application. (Dans mon exemple j’ajoute la calculatrice et worpad …….. vachement utile :))
- Pour créer votre remote application il ne vous reste plus qu’à sélectionner le programme souhaité dans la liste en bas de page et cliquer à droite sur « créer le fichier .rdp, la fenêtre ci-dessous s’ouvre alors :
Ici choisissez le chemin où le fichier .rdp sera créer ainsi que les propriétés qui vous intéresse et validez.- Limitation des droits d’accès pour users TS :
Par défaut le groupe Bureau Distant crée lors de l’installation du service Terminal Server a déjà des droits limités au niveau des sessions, par exemple un utilisateur du groupe bureau distant ne peux pas éteindre le serveur (quoi de plus normal me diriez vous !).
Attention notez que les administrateurs eux ont tous les droits, même éteindre les serveur !
Si vous souhaitez limiter encore plus les droits des utilisateur TS il est possible de créer une stratégie de groupe bridant ces derniers.
Pour ce faire commencez par créer un Unité Organisation (UO) à laquelle nous appliquerons une stratégie de limitation d’accès :
Ouvrez Outils d’administration / Utilisateurs et Ordinateurs Active directoryClic droit sur votre domaine puis » nouveau /
Unité d’Oraganisation, là donnez un nom à votre UO (dans mon exemple TSE Restreint) Ensuite rendez-vous dans le gestionnaire de stratégie du domaine qui se trouve dans les Outils d’administration :Ici faites un clic droit sur l’Unité d’organistaion précédemment crée et choisissez
« Créer un objet GPO dans ce domaine et le lier ici » et donnez lui un nom (exemple : Restriction TS)Modifiez maintenant la stratégie en faisant un clic droit dessus puis modifier :
Il ne vous reste plus qu’à choisir dans les modèle d’administration quelles sont les limitations que vous voulez appliquer.
Quelques exemples :
- Empécher l’accès aux lecteurs depuis le poste de travail
- Désactiver le menu contextuel
- Enlever Inetrnet Explorer
- Interdire la modification du bureau
- … etc (les possibilités sont très nombreuses, il y a plus de 900 critères)
Pour appliquer cette stratégie à un utilisateur, il suffit alors de l’ajouter au groupe TSE Restreint.
Il ne vous reste alors plus qu’à diffuser vos Remotes applications ou à paramétrer la connexion au bureau distant pour accèder à votre serveur.
Notez que dans une configuration en domaine comme celle ci il est parfois nécessaire de modifier les stratégie de domaine pour autoriser l’ouverture de session locale aux groupe TSE ainsi que l’ouverture de session TSE, pour cela allez dans Outils d’administration / Gestionnaire de Stratégie du Domaine pour modifier le « Default Damain Policy »
Allez dans Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs.
Là editez les clés : « Autoriser l’ouverture de session Terminal serveur » et « Permettre l’ouverture d »une session locale » pour ajouter les groupes d’utilisateurs concernés (attention ajouter également les groupes administrateurs
Accès au serveur Terminal Serveur :
Si vous avez suivi ce dossier vous avez trois possibilités pour vous connecter à votre serveur TS :
-
Via une connexion bureau distant :
Dans ce cas allez dans Tous les programmes / Accessoires / Connexion Bureau à distance
Pour modifier les valeurs par défaut du bureau distant et afficher les options avancées, cliquez sur option
Cliquez simplement sur connexion pour lancer l’ouverture de session.
Nb : vous pouvez mettre l’adresse IP du serveur à la place du nom. -
Via les remotes applications :
Si vous avez créé des Remotes Applications il vous suffit de les diffuser et de les exécuter pour ouvrir l’application.
-
Via la page TS Wev :
L’accès TS Web se fait via Internet Explorer (Activ’x oblige) à la page https://nom_du_serveur/ts
Ici deux ou trois onglets sont disponibles (moi je suis admin donc j’en ai trois, l’onglet configuration ne saffiche que pour les admin).Dans l’onglet Programmes RemoteApp vous retrouvez les Remote App crées (vous pouvez en masquer certaines si vous voulez).
L’onglet Bureau Distant vous poropse lui de lancer une conneion Bureau Distant.
Cette page n’est donc qu’une manière différente de donner Accès à votre Service TS !
Voilà je pense avoir été assez complet, j’espère que ce dossier pourra aider certains d’entre vous à monter leur Serveur TS.
Bonne continuation @ Tous
Nilz
100 Comments + Add Comment
Leave a comment
- mai 2018
- août 2017
- février 2017
- janvier 2016
- mars 2015
- décembre 2014
- septembre 2014
- juin 2014
- mai 2014
- avril 2014
- mars 2014
- décembre 2013
- octobre 2013
- mars 2013
- décembre 2012
- novembre 2012
- septembre 2012
- juillet 2012
- juin 2012
- mai 2012
- avril 2012
- février 2012
- janvier 2012
- décembre 2011
- novembre 2011
- octobre 2011
- septembre 2011
- août 2011
- juin 2011
- mai 2011
- avril 2011
- mars 2011
- février 2011
- janvier 2011
- décembre 2010
- octobre 2010
- septembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- mars 2010
- février 2010
- décembre 2009
- octobre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- août 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juin 2007
- mai 2007
- avril 2007
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
Bonjour M3Tos
La chose à savoir c’est qu’une Remote App est basée sur une session RDS, donc est liée à l’utilisateur sur ton serveur RDS.
Il est donc alors possible via les GPO de diffuser ta conf firefox.
De plus une petite recherche sur Google m’a permis de trouver ce lien ou celui là
A tester donc.
Bonne continuation et bonnes fêtes de fin d’année.
Nilz
Bonjour, je vois que les derniers commentaires sur ce post datent de 2011 mais qui sait… Je tente ma chance ^^
Alors voilà mon soucis, j’aurai aimé savoir s’il était possible de préconfigurer un navigateur web utilisé en remoteapp ?
En gros, ce que j’aimerais, c’est diffuser le raccourcis .rdp de firefox, mais faire en sorte que ce dernier s’ouvre sur une page d’accueil bien précise.
Or, comme le fait de passer par le remoteapp justement permet à chacun d’avoir sa propre configuration, est il possible de faire une conf générale pour TOUT les utilisateurs ?
a
Si c’est pas clair dite le, j’ai un peu de mal à expliciter ma pensée ^^
Merci d’avance 🙂
Bonjour Nils
j’ai un projet de mise en place de TSE/rds sur serveur w2008 r2.
jusque là, je peux me connecter avec les differents utilsateurs du groupe Ts
mais je n’arrive pas a voir les applications sur le serveur tse/rds .
pour ces applications j’ai creer un repertoire sur le CD et dans ce repertoire j’ai mis les raccoucis des applications du serveur rds .
j’aimerais avoir un coup de main pour achever ma config
Merci a tous
ensuite j’ai creé une OU , et une gpo et les droit pour le dossier qui heberge les applications.
je me connect mais j ‘ai aucune applications sur le bureau
Bonjour Sofian,
Si ton appli fonctionne correctement avec les droits d’admin mais pas avec tes users classiques c’est que tu as un problèmes de droits !
1. Commence par vérifier que tes users aient bien les droits complet sur le répertoire hébergeant le programme ainsi que les données. (Si c un partage reseau vérifies bien l’onglet partage et l’onglet sécurité)
2. Essaies de baisser l’UAC certains programmes n’apprécient que modérément cette fonctionnalité.
3. Enfin si rien ne marche, contactes le support de ton sort pour leur demander s’il n’y a pas un para métrage particulier pour le fonctionnement en TSE/RDS.
Bonne continuation
Nilz
Bonjour Nilz,
Déterrage? je ne sais pas si le tuto est toujours en activité mais je tente. Déjà super la procédure très propre et ça fonctionne.Merci
Mon soucis, j’ai une appli publiée (gestion de parc) avec le rdp qui va bien ainsi que le groupe d’accès « bureau à distance » bien garnis.
Tout fonctionne correctement je me connecte et l’appli se lance bien !
Le soucis c’est que lorsque je me connecte en tant qu’admin local ou utilisateur du bureau à distance , je m’authentifie sur l’appli mais mon appli ne me permet pas de faire de modifications mais quand je suis en admin du domaine ou en utilisateur « account opérateur » ça marche.
Ma question est la suivante y a t-il des droits à ajouter sur TSE ou bien c’est une restriction ? j’avoue que je suis dans l’impasse, merci pour ton aide..
Sofian
Bonjour FAYSSAL,
Ce problème n’en est pas réellement un !
En effet sous Windows 2008 l’option : « Restreindre chaque utilisateur à une seule session » est activée donc un login ne donne accès quà une personne simultanée.
Pour résoudre le problème :
– Soit il faut créer plusieurs users avec les droits d’accès RDS
– Soit il faut désactiver cette option dans : Outils d’administration / Services Bureau à Distant / Configuration d’hôte de sessions Bureau à Distance
Section Modifier les paramètres ==> Restreindre chaque utilisateur à une seule session.
Bonne continuation
Nilz
salut, j’ai un probleme, j’ai deux PC operateur et un serveur (serveur 2008) quand je me connecte avec un seul PC ça marche bien mais dit que je me connecte avec le dexieme au meme temps le premiere ce deconnecte.
j’ai verifier l’add IP , la licence de serveur ( me donne l’accé a deux PC).
merci de me guidé pour résoudre ce probleme .
merci d’avance.
Bonsoir Kalix,
Pour les accès depuis iPad et même iPhone d’ailleurs tu peux utiliser des logiciel comme 2x client, itapRDP ou tout autre client RDP disponible sur l’appstore.
Personnellement j’utilise itapRDP et j’en suis très contant, couplé à un VPN IPSec tu as une solution sécurisée et fiable.
Bonne continuation
Nilz
Bonjour à Toutes et à tous.
Enfin une explication viable et compréhensible !
De fait je me pose une question, j’ai un groupe de gens qui sont sous Apple avec des Ipad …. et c’est là le problème.
L’idée est qu’il puisse se connecter via le TS web access.
Mais, car il y a un mais… ici il s’agit de Apple, donc je ne sais pas si cela est possible, ce qu’il faut installer sur leur Ipad pour qu’ils puissent se connecter directement sur une appli web disponible à partir du serveur 2008, le tout en mode TS client ou via TS web access…
donc, y a t-il des appli « installable » sur Ipad pour cela ?
Y a t-il une solution Microsoft sur le sujet ?
je ne trouve rien pour le moment sur le sujet…
Bien à vous et si vous avez un début de piste, je suis franchement preneur.
Bonjour,
Un grand merci pour ce tuto qui est vraiment bien expliqué.
Mon souci sur ma conf c’est que j’ai 23 connexion rdp sur mon serveur des magasin qui font des MAJ de feuille excel dans un dossier ou eux seul ont les droits.
Mon problème c’est que j’ai des fichiers TMP ou sans extension qui se crée dans se dossier.
Pourrez tu me dire d’où ça peut venir et comment éviter la création de ces fichiers ?
Merci par avance
Très cordialement
Bonjour,
@Anthony : Tu te connectes a l’accès par le web avec Firefox ou Chrome ? Car j’avais le même soucis mais avec Internet Explorer aucun problème les applications se chargent bien.
@arist : C’est en te connectant que sur le bureau à distance que ça ne fonctionne pas ? Ou c’est quand tu lances des applications en >RemoteApp ?
bonjour,
merci pour ce tuto j’ai installé un windows serveur 2003 mais le problème que j’ai rencontré est le suivant plus de 3 utilisateurs n’arrivent pas a accéder simultanément a bureau distant, si le forum peut m’aider a me dire pourquoi et comment contourné le difficulté. merci aristoteakani@yahoo.fr
bonjour nilz ,
j’ai suivie votre tuto étape par étape , mais un soucis a apparue,
au moment ou je me connecte sur https://nom_du_serveur/ts je me connecte en tant qu’administrateur et une barre de chargement apparaît a l’endroit ou il devrai y avoir les applications, mais cette barre continu a charger sans rien faire apparaître .
merci de votre compréhension, j’espère avoir était assez clair.
Bonjour,
Merci pour ce tuto qui m’a été d’une grande aide.
J’exploite la solution du raccourcis RDP fait par le serveur qui me permet de lancer 2 applications différentes sur le même serveur. Cette solution est pratique car l’utilisateur ne peut pas modifier le fichier et se retrouver avec une session « libre accès » sur le serveur.
Tout allait bien jusqu’à ce matin ou un MAC à fait son apparition, et là impossible de trouver une solution autre que la session « libre accès » pour qu’il puisse lancer les 2 applications.
Ai-je loupé un étape ? Exist’il une solution pour que le MAC puisse avoir des raccourcis RDP qui lance directement l’application souhaité ?
Merci
Re,
Le probleme ce pose avec tout les comptes utilisateurs… Que ça soit admin ou user classique.
Re,
Le pb se pose-t-il avec le compte administrateur ou juste avec les compte utilisateur du bureau distant ?
Re, Nilz
C’était sur Technet que j’avais vu pour l’IPsec. La j’ai supprimé complétement Ipsec pour voir ce qu’il allait faire et résultat j’ai (presque) réussi à me connecter. Il a voulu configurer mon bureau et ensuite j’ai été déconnecter. Et maintenant plus possible de se connecter j’ai juste un message me disant « impossible de se connecter au serveur distant » sans autre info. Et dans l’Observateur d’événement on vois bien que la session s’ouvre, puis se ferme et c’est tout … C’est très particulier comme problème et j’avoue que je n’ai aucune idée de comment le résoudre =/ Je suis sous 2008 R2.
Re Zered,
As tu regardé du côté du Technet Microsoft : http://technet.microsoft.com/fr-fr/library/cc756826(v=ws.10).aspx
Bon courage
Nilz
Merci de ta réponse rapide :).
Par contre c’est ça que je ne comprends pas j’ai bien installé et activé le serveurs. Il aussi bien spécifié donc logiquement cela ne devrait pas posé de problème. Mais j’ai toujours se message de délais dépassé.
Mais bon c’est les congés je vais te laisser profité quand même 🙂
Zered
Salut Zered,
Désolé je ne pourrai pas être précis car je suis en congés et n’ai pas de machine sous la main 😉
Toutefois ce que je peux te dire est que ça n’a rien à voir avec IPSec !
IPSec est un protocole qui sécurise un flux de donnée IP rien à voir avec TSE si ce n’est ajouter une couche de sécurité !
Pour les licences TSE vérifie que le serveur de licences TSE est bien installé, puis qu’il soit bien activé (de mémoire dans outils d’admin / service terminal serveur / gestionnaire de licences TSE)
Ensuite dans les options du service remote desktop vérifie que le serveur de licence soit bien spécifié
Enfin choisi comme mode de gestion des licences « par utilisateur »
Normalement avec tout ça, ça devrait aller 🙂
Bonne continuation
Nilz
Bonjour Nilz,
Et merci pour ce tuto très intéressant. Par contre je rencontre un problème lors de ma connection vers mon serveur TSE j’ai toujours ce message d’erreur donc impossible de pouvoir m’y connecter : Une erreur de licence s’est produite lorsque le client a tenté de se connecter (délai dépassé pour les licences).
J’ai lu qu’il fallait installer IPsec ce que j’ai fait mais toujours ce problème…
Aurais-tu une idée d’où cela proviendrais ?
Merci Cordialement Zered
Bonjour Lucas,
Les options de tempo des sessions Bureau à Distance se trouvent à deux endroits :
1. Dans les options Utilisateur (netplwiz) onglet session ou dans l’active directory si vous avez un AD, onglet session aussi !
2. Dans Outils d’administration / Service Bureau à Distance / Configuration d’hôte de session Bureau à distance double cliquez sur RDP-Tcp onglet Sessions, choisissez les valeurs que vous souhaitez et cochez « Remplacer les paramètres utilisateur ».
Bonne continuation
Nilz
Bonjour Valérie,
Désolé pour le retard, les outils de gestionnaire de licence de Windows 2008 Serveur se trouvent dans : Outils d’administration / Service Bureau à Distance / Gestionnaire de licence du serveur Bureau à Distance.
Commencez par vérifier que ce serveur soit bien activé.
Ensuite allez dans Outils d’administration / Service Bureau à Distance / Configuration d’hôte de session Bureau à distance vérifiez que votre serveur de licence soit bien spécifier dans la ligne Serveur de Licence Bureau Distant.
Enfin toujours dans Configuration d’hôte de session Bureau à distance pour le mode de licence des services Bureau à distance choisissez Par Utilisateur, c’est un mode plus flexible.
J’espère vous avoir aidé avec ces quelques indications
@ bientôt sur mon Blog
Nilz
Bonjour,
Je me connecte sur un Windows Serveur depuis mon poste de travail Vista.
La connexion se passe sans problèmes, tout se passe bien, cependant, sans raison, toutes les 5 minutes (testé sur une dizaine de connexion), j’ai une déconnexion sans autre message que :
« Connexion Bureau à distance a cessé de fonctionner
Un problème est à l’origine du dysfonctionnement du programme. Fermez le programme »
J’ai beau cherché, les paramètres de connexions, de temps de connexion ou d’inactivité sur le compte ou autre (tout mis au maximum), rien n’y fait, au bout de 5 minutes, je suis déconnecté.
Si quelqu’un a un indice sur la direction dans laquelle chercher, je lui en serait reconnaissant =)
Merci
Bonjour,
j’ai un message d’erreur sur un mac lorsque j’essaie de faire une connexion à distance sur un serveur TSE 2008 datacenter :
« vous avez ete deconnecte de l’ordinateur en raison de probleme durant l’execution de gestion de protocoles de licences »
j’ai fait plusieurs recherches et une des réponses est la suivante:
« il faut modifier le niveau de sécurité demandé sur le serveur Windows 2008, dans les paramètres de Terminal Server »
Pouvez-vous me dire où se trouvent ces paramètres?
Merci d’avance.
Bonjour,
Je cherche mais n’arrive pas à trouver comment gérer le parc des imprimantes disponibles dans le cas de RemoteApp via ThinClient et le choix de l’imprimante par défaut selon les utilisateurs. Une idée ?
Bonjour,
Merci beaucoup, c’était donc ça la soucis. Ça a l’air de bien marcher..
En vous remerciant de l’aide qui m’a permis de bien avancer.
Cordialement.
Bonjour Pierre,
Je pense savoir d’où vient votre erreur !
Sous Windows XP quand on se connecte en TSE sur un serveur 2008 avec un AD il faut lui préciser le nom de domaine exemple : dans la ligne adresse du client rdp tapez l’IP du serveur et dans le champ user tapez nom_de_domaine\user ou user@nom_de_domaine
Bonne continuation
Nilz
Bonjour,
En vous remerciant de votre efficacité au niveau des réponse. Le pare-feu était bien désactivé. J’ai modifié les propriétés de connexion à bureau distance. Je me suis connecté sur le Serveur avec un utilisateur autre qu’administrateur via le bureau à distance. Lorsque je suis sur le client, la connexion à distance marche mais lors de l’identification au niveau de l’écran du serveur, il m’indique que le mot de passe est incorrect etc.
Pour ce qui est des remote apps, c’est toujours pareil je n’y ai pas encore touché.
Merci pour de l’aide supplémentaire.
Cordialement.
Rebonjour Pierre,
Pour vérifier si votre accès TSE fonctionne bien, depuis le serveur TSE ouvrez une session bureau distant sur l’IP 127.0.0.1 avec un user du groupe bureau distant, si cela fonctionne c’est que le problème vient de votre réseau virtuel entre l’XP virtualisé et le 2008 !
Si l’accès sur l’IP 127.0.0.1 (qui est la boucle locale depuis le serveur 2008) ne fonctionne pas, regardez du coté du pare-feu du serveur voire même désactivez le au cas où il y ai eu un problème lors de l’install du service TSE.
Commencez par identifier un problème à la fois, une fois la connexion bureau distant fonctionnelle vous vous pencherez les Remote App et le TSWeb.
Bonne continuation
Nilz
Bonjour,
Je vous remercie beaucoup pour la rapidité, c’était donc ça.
Ceci n’empêche pas que je n’arrive pas à y accéder au TSE via le client. L’accès au bureau distant ne fonctionne pas et par le navigateur WEB je n’ai pas les applications qui s’affichent.
Dans Gestionnaire RemoteApp TS au niveau de Distribution avec l’Accès Web TS il me dit: Le groupe Ordinateurs de l’Accès Web TS est vide. Il se peut que les utilisateurs ne puissent pas accéder aux programmes Remote-App.
J’aimerais un peu plus d’aide. Désolé je suis étudiant et débutant sur Server 2008
En vous remerciant.
Cordialement.
Bonjour Pierre,
Comme indiqué dans mon article (voir le point « Limitation des droits d’accès pour users TS ») sur un serveur 2008 avec AD, pour contourner le problème de restriction d’accès des stratégies il faut passer par l’outil « Gestionnaire de Stratégie du Domaine » qui se trouve dans les Outils d’administration.
Là clic droit sur « Default Damain Policy » puis sur modifiez.
Allez alors dans Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs.
Et editez les clés : « Autoriser l’ouverture de session Terminal serveur » et « Permettre l’ouverture d »une session locale » pour ajouter les groupes d’utilisateurs concernés (attention ajouter également les groupes administrateurs car sinon vous risquez de ne plus pouvoir ouvrir de session sur votre serveur).
Normalement cela devrait fonctionner !
Espérant avoir répondu à votre question.
Bonne continuation
Nilz
Bonjour, je suis entrain de faire ce projet pour mes études mais j’ai rencontré des difficultés:
Je n’arrive pas à me connecter sur le TSE puis maintenant quand j’essaie d’ouvrir une session autre que Administrateur, ça ne marche pas et m’indique « La stratégie locale de ce système ne vous permet pas d’ouvrir une session de manière interactive »
Un problème dans les GPO mais je n’ai pas toruvé…
Mon serveur est sur une machine virtuelle avec DNS, AD et mon client est un XP en virtuelle.
En vous remerciant pour de l’aide supplémentaire,
Cordialement !
Bonjour jonathan
Pour commencer, en règle générale et surtout quand on demande quelque chose les règles de politesse de base recommandent au minimum un bonjour et si le cœur vous en dit un cordialement pour finir !!!!
Ceci dit si vous lisez attentivement le post, il est écrit noir sur blanc où trouver ce que vous cherhcez : « rendez-vous dans le gestionnaire de stratégie du domaine qui se trouve dans les Outils d’administration »
Cordialement
Nilz
c’est ou sur wondows 2008 Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs. ?
Merci pour ton tuto.
Bonjour Dj,
Si tu ne donne pas plus de détail j’aurai du mal à t’aider !
Quel est ton pb d’impression exactement ?
Impr non détectée, décalage d’impression, sur PC XP, 7 … etc
Cordialement
nilz
Bonjour j’ai déployer remoteapp mais j’ai des problèmes d’impression peux tu m’aider la dessus .
cdt dj
Bonjour,
j’ai une ferme de 9 rdp-tse depuis plus de 1 ans avec 250 connections tous fonctionne bien sauf un poste en serveur 2003 qui fait du rdp sur la ferme il n’arrive pas a trouver le pilote d’imprimante je le vois dans les logs alors que j’utilise easy print et que tout mon parc fonctionne et avec la meme imprimante
merci d’avance
Merci pour ton tutorial, cela m’a bcp aidé. Cependant j’ai un autre souci:
j’ai un serveur windows 2008 server, je n’arrive ni à installer ni à désinstaller une application . « winsdows intaller a mal fonctionné veiller contacter l’Administrateur du reseau » l’administrateur c’est moi. Aidez-moi svp.
Bonjour,
Comment faire pour appliquer une stratégie à un utilisateur sur sa session TS et non pas à son poste dans le domaine.
Cordialement
Simon.
Bonjour Gabriel,
La solution est dans la question 🙂
L’utilisateur devant lancer la remote application doit appartenir au groupe « utilisateur du bureau distant »
Une fois ceci fait votre appli devrait se lancer !
Cordialement
Nilz
Bonjour, je n’arrive pas à connecter ma remote app. Lorsque je l’exécute, on me répond que l utilisateur n’a pas les autorisations nécessaires pour ouvrir une session distante…
merci monsieur
Bonjour Yul,
L’option de securité pour IE9 sue trouve dans le gestionnaire du serveur, section Informations sur la sécurité, dans la colonne de drote il y a « Paramétrer le configuration de sécurité renforcée d’Internet Explorer »
La il est possible d’activer ou désactiver la sécurité renforcée pour l’administrateur et pour les utilisateurs.
Bonne continuation
Nilz
merci pour ton tuto,
tout fonctionne sauf IE9, je n arrive pas a abaisser la securite pour les utilisateurs pour les sites de confiance et cela me pose quelques problemes….
si tu as une siolution merci
Bonjour Rodney,
Pour les impression, il faut bien suivre mon tuto et ensuite cocher l’option Imprimantes dans l’onglet Périphérique Local du client RDP (Bureau Distant).
Bonne continuation
Nilz
Bonjour;
j’aurais juste une petite question; comment monter les imprimantes locales via une connection tse ( imprimantes connectées localement via usb sur les postes clients par exemple)
Bonjour,
je suis entrain de réaliser un test dans vm chez moi pour test.
J’ai monter:
– Une VM: AD/ DNS / licence TSE /SESSION BROKER
– 2autre serveur TSE, j’ai configurer les TSE pour les session broker pour prendre en compte le nom tse.monAD.adds. etc..
J’ai pris un poste XP.
Avec le bureau a distance je n’arrive pas a me connecter.
Ping OK (AD/les serveurs TSE et tse.monad.adds)
Par contre comme c’est qu’une maquette, je n’ai pas de licence TSE.
Est-ce normale que je ne puisse pas me connecter en TSE? Il n’y a pas la la notion de licence temporaire
Merci d’avance pour vos explication
guigui69
Le problème est résolu !
Il s’agissait de la configuration du Rdp-tcp, dans environnement, la case suivante était coché : « Demarrer le programme suivant lors de l’ouverture de session : « lien de ma remoteapp ».
Il fallait cocher « Exécuté le programme initial spécifié par le profil utilisateur ».
Merci de ton attention.
Bonnes fêtes
Bonjour,
Tout d’abord je vous rermerci de la rapidité de votre réponse.
Le problème est que je me connecte déjà via le RDC sur le serveur, en entrant le compte Administrateur.
Sauf qu’en arrivant sur le serveur je ne dispose que d’un logiciel déjà ouvert, en le fermant la session se ferme.
Je ne comprends vraiment pas pourquoi mon compte administrateur se retrouve avec les mêmes droit configurer pour les Users.
J’ai certainement dû faire une erreur dans la configuration du remoteAPP, mais le problème étant que je ne peux pas la rectifier, vu que je ne peux plus accéder aux outils d’administration du serveur.
Pour moi « RemoteAPP » permet aux utilisateurs se connectant via le bureau à distance, d’accéder qu’aux applications voulues, je me trompe peut-être.
Ce qui est frustrant c’est que tout fonctionne (gestionnaire de licence etc.), je ne peux « juste » plus accéder au serveur (ce qui est un gros problème).
J’espere être assez precis (difficile sans l »explicité via screen), car le problème est vraiment particulier, et je ne vois vraiment pas comment le résoudre.
Cordialement.
En vous remerciant d’avance de votre réponse.