24
2009
Dossier : Installer et Paramétrer Terminal Serveur sous Windows 2008 Serveur
An article by Nilz
Vous connaissez déja tous (ou presque) la fonctionnalité de windows XP et Vista « Bureau distant » qui permet d’utiliser son PC à distance comme si on était devant.
Terminal serveur est le pendant serveur de cette fonctionnalité, différence majeure : plusieurs utilisateurs peuvent se connecter simultanément au même serveur. Un PC windows XP et Vista est ainsi appelé multi-sessions mono utilisateur, un serveur TSE est lui multi-sessions multi-utilisateurs.
Pour ceux qui connaissent déjà terminal serveur les nouveautés sous de la version 2008 Serveur sont :
- Les remotes applications :
possibilité de créer un raccourcis qui lance une application unique (sans le bureau distant) à la manière des applications citrix. - Easy Print :
Fini la gestion des drivers d’imprimantes, pour rappel sous windows 2003 serveur chaque drivers d’imprimante distante devait être installée sur le serveur. Pour cela, lorsque qu’un client lance une impression dans une session Terminal Server, le fichier est envoyé vers une imprimante virtuelle qui génère un fichier au format XPS (XML Paper Specification). Ce fichier est alors transféré à la machine locale, puis imprimé sans déformation ni altération du format. - Session Broker :
Est une sorte de répartiteur de charge pour les sessions TSE (utile uniquement dans une ferme de serveur TS) - Passerelle TSE
Cette fonctionnalité permet d’encapsuler le protocole RDP dans du HTTPS, ce qui « permet de s’affranchir » des VPN et d’utiliser le port 443 pour accéder à son serveur TS. - Terminal service Web Acces
N’est autre qu’un espace Web permettant de publier les application TSWeb du serveur. Par ce biais les utilisateurs du réseau peuvent lancer l’application TSWeb directement depuis la page Web (attention la remote application ne se lance pas dans le navigateur web, u client rdp se lance comme si vous aviez double cliqué sur la remote application)
-
Installation du service Terminal serveur :
Passons maintenant à l’installation du rôle sur un serveur Windows 2008 Serveur.
Notez que pour des raison de sécurité il est déconseillé d’installer le service TSE sur un contrôleur de domaine, il vaut mieux séparer les services sur des machines distinctes. Toutefois dans l’exemple qui suit mon serveur regroupe les rôles : Serveur DNS, Serveur DHCP, Contrôleur de domaine, Serveur TSE … etc. (TPE oblige, le budget n’est pas extensible, surtout en ce moment !!!)Ouvrez le gestionnaire du serveur (dans outils d’administration / gestionnaire de serveur)
Sélectionnez dans la colonne de gauche le menu Rôle puis cliquez à droite sur ajouter un nouveau rôle.
Le gestionnaire des rôles Windows 2008 serveur se lance alors :
Ici cochez le rôle Service Terminal Serveur puis sur suivant
Si comme moi vous installez le service TS sur un Contrôleur de domaine vous aurez alors l’avertissement suivant :
Si vous êtes conscient du risque cliquez sur Installer Terminal Serveur quand même !
La page de sélection des services Terminal Serveur s’affiche alors :
Dans mon exemple j’installe le service Terminal serveur, le gestionnaire de licence (car c’est mon serveur qui fait tout : contrôleur de domaine, serveur DNS, serveur DHCP, serveur de licence TS, et serveur TS !) ainsi que l’accès TS Web (pour l’exemple).
Si vous cochez Accès TS Web la fenêtre d’installation IIS s’affiche :
Ici cliquez sur « ajouter les services de rôle requis » puis sur suivant.
Une fenêtre d’avertissement apparait alors pour vous prévenir qu’il vaut mieux (pour des raison de compatibilité) installer le service Terminal Serveur avant les applications (offices, et autres applications tiers).
Cliquez sur suivant pour choisir le mode d’authentification, dans mon exemple pour une meilleure compatibilité avec les anciennes versions du bureau distant j’ai choisi « pas d’authentification au niveau de réseau »
Vient alors la page du choix du mode de licence, j’ai choisi pour une meilleure flexibilité le mode licence par utilisateur, qui signifie qu’une licence est verrouillée par utilisateur non par machine, donc un user peut utiliser plusieurs machines différentes avec la même licence.
Ensuite choisissez quels sont les groupes d’utilisateurs (ou les utilisateurs) qui auront le droit d’utiliser le service terminal serveur. Par défaut le groupe Administrateur et Bureau distant à le droit de connexion !
Vient alors le moment de configurer la découverte de l’étendue du gestionnaire de licence (quelle seront les sessions gérée par le gestionnaire de licence : domaine, forêt ou groupe de travail).
Si vous avez choisi comme moi d’installer le rôle TS Web, la page suivante s’affiche :
Validez les dernières fenêtres et redémarrez votre serveur. A ce stade votre serveur est devenu un serveur Terminal serveur.
Notez qu’il est nécessaire (s’il n’y en a pas un sur le réseau) d’installer et d’activer un serveur le licence, allez dans outils d’administration / Service Terminal server / Gestionnaire de licence TS
Pour activer le serveur il faut alors faire un clic droit sur le serveur détecté (ici serv2008) puis activer
puis cliquez sur suivant
Ici choisissez le mode d’activation de licence, si le mode automatique ne marche pas passez par le mode Navigateur Web (il ne pause aucun problème).
Installez également vos CALs (licences d’accès TS) pour finir l’activation de votre serveur.
Une fois toutes ces étapes réalisées vous avez fini l’installation de votre serveur Terminal Serveur, reste alors à peaufiner le paramétrage.
-
Personnalisation de la conf du service TS :
- Pour éviter l’utilisation inutile de mémoire de votre serveur, je vous conseille de modifier la gestion de fermeture de session, en précisant au serveur de fermer les session déconnectées depuis plus de 1 heure (par exemple) ainsi que les session déconnectées depuis plus de 2 heures.
Pour cela allez dans Outils d’administration / Service Terminal server /Configuration des services Terminal Serveur :
- Là faite un clic droit, propriété sur RDP-Tcp et allez modifier les valeurs dans l’onglet Sessions :
- Si vous souhaitez que vos utilisateurs aient accès à Windows Mail, utilisent Windows Defender, activer Aéro, …etc il vous faut installer la fonctionnalité Expérience Utilisateur, pour cela allez dans Outils d’administration / Gestionnaire de serveur / Fonctionnalités puis cliquez sur ajouter des fonctionnalités :
Là cochez la ligne Expérience Utilisateur
- Une fois l’installation terminée il est nécessaire de redémarrer le serveur
- Pour utiliser la fonctionnalité Easy Print notez qu’il est nécessaire que le client Utilise le client Bureau distant (RDC) 6.1 ainsi que le Framework 3.0 SP1.
Coté serveur il faut installer la fonctionnalité .NET Framwork 3.0 (avec l’option Visionneuse XPS). Pour cela allez dans Outils d’administration / Gestionnaire de serveur / Fonctionnalités et cochez la ligne .NET Framwork 3.0
Puis validez l’installation, notez qu’il n’est pas nécessaire (pour une fois) de rebooter le serveur.
Notez que pour résoudre certains problèmes d’impression en de sessions TSE : retournant l’erreur erreur 6161 il est nécessaire de donner le droit en écriture au groupe d’utilisateur TSE du répertoire C:\Windows\System32\spool- Création d’une remote application :
Allez dans Outils d’administration / Service Terminal server /Gestionnaire RemoteApp TS
- Cliquez sur Ajouter des programmes, et sélectionnez les programmes auxquels vous voulez donner accès via Remote Application. (Dans mon exemple j’ajoute la calculatrice et worpad …….. vachement utile :))
- Pour créer votre remote application il ne vous reste plus qu’à sélectionner le programme souhaité dans la liste en bas de page et cliquer à droite sur « créer le fichier .rdp, la fenêtre ci-dessous s’ouvre alors :
Ici choisissez le chemin où le fichier .rdp sera créer ainsi que les propriétés qui vous intéresse et validez.
- Limitation des droits d’accès pour users TS :
Par défaut le groupe Bureau Distant crée lors de l’installation du service Terminal Server a déjà des droits limités au niveau des sessions, par exemple un utilisateur du groupe bureau distant ne peux pas éteindre le serveur (quoi de plus normal me diriez vous !).
Attention notez que les administrateurs eux ont tous les droits, même éteindre les serveur !
Si vous souhaitez limiter encore plus les droits des utilisateur TS il est possible de créer une stratégie de groupe bridant ces derniers.
Pour ce faire commencez par créer un Unité Organisation (UO) à laquelle nous appliquerons une stratégie de limitation d’accès :
Ouvrez Outils d’administration / Utilisateurs et Ordinateurs Active directory
Clic droit sur votre domaine puis » nouveau /
Unité d’Oraganisation, là donnez un nom à votre UO (dans mon exemple TSE Restreint) Ensuite rendez-vous dans le gestionnaire de stratégie du domaine qui se trouve dans les Outils d’administration :
Ici faites un clic droit sur l’Unité d’organistaion précédemment crée et choisissez
« Créer un objet GPO dans ce domaine et le lier ici » et donnez lui un nom (exemple : Restriction TS)
Modifiez maintenant la stratégie en faisant un clic droit dessus puis modifier :
Il ne vous reste plus qu’à choisir dans les modèle d’administration quelles sont les limitations que vous voulez appliquer.
Quelques exemples :
- Empécher l’accès aux lecteurs depuis le poste de travail
- Désactiver le menu contextuel
- Enlever Inetrnet Explorer
- Interdire la modification du bureau
- … etc (les possibilités sont très nombreuses, il y a plus de 900 critères)
Pour appliquer cette stratégie à un utilisateur, il suffit alors de l’ajouter au groupe TSE Restreint.
Il ne vous reste alors plus qu’à diffuser vos Remotes applications ou à paramétrer la connexion au bureau distant pour accèder à votre serveur.
Notez que dans une configuration en domaine comme celle ci il est parfois nécessaire de modifier les stratégie de domaine pour autoriser l’ouverture de session locale aux groupe TSE ainsi que l’ouverture de session TSE, pour cela allez dans Outils d’administration / Gestionnaire de Stratégie du Domaine pour modifier le « Default Damain Policy »
Allez dans Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs.
Là editez les clés : « Autoriser l’ouverture de session Terminal serveur » et « Permettre l’ouverture d »une session locale » pour ajouter les groupes d’utilisateurs concernés (attention ajouter également les groupes administrateurs
Accès au serveur Terminal Serveur :
Si vous avez suivi ce dossier vous avez trois possibilités pour vous connecter à votre serveur TS :
-
Via une connexion bureau distant :
Dans ce cas allez dans Tous les programmes / Accessoires / Connexion Bureau à distance
Pour modifier les valeurs par défaut du bureau distant et afficher les options avancées, cliquez sur option
Cliquez simplement sur connexion pour lancer l’ouverture de session.
Nb : vous pouvez mettre l’adresse IP du serveur à la place du nom. -
Via les remotes applications :
Si vous avez créé des Remotes Applications il vous suffit de les diffuser et de les exécuter pour ouvrir l’application.
-
Via la page TS Wev :
L’accès TS Web se fait via Internet Explorer (Activ’x oblige) à la page https://nom_du_serveur/ts
Ici deux ou trois onglets sont disponibles (moi je suis admin donc j’en ai trois, l’onglet configuration ne saffiche que pour les admin).
Dans l’onglet Programmes RemoteApp vous retrouvez les Remote App crées (vous pouvez en masquer certaines si vous voulez).
L’onglet Bureau Distant vous poropse lui de lancer une conneion Bureau Distant.
Cette page n’est donc qu’une manière différente de donner Accès à votre Service TS !
Voilà je pense avoir été assez complet, j’espère que ce dossier pourra aider certains d’entre vous à monter leur Serveur TS.
Bonne continuation @ Tous
Nilz
100 Comments + Add Comment
Leave a comment
- mai 2018
- août 2017
- février 2017
- janvier 2016
- mars 2015
- décembre 2014
- septembre 2014
- juin 2014
- mai 2014
- avril 2014
- mars 2014
- décembre 2013
- octobre 2013
- mars 2013
- décembre 2012
- novembre 2012
- septembre 2012
- juillet 2012
- juin 2012
- mai 2012
- avril 2012
- février 2012
- janvier 2012
- décembre 2011
- novembre 2011
- octobre 2011
- septembre 2011
- août 2011
- juin 2011
- mai 2011
- avril 2011
- mars 2011
- février 2011
- janvier 2011
- décembre 2010
- octobre 2010
- septembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- mars 2010
- février 2010
- décembre 2009
- octobre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- août 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juin 2007
- mai 2007
- avril 2007
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
Bonsoir PYR,
Si j’ai bien compris vous essayez d’accéder à votre serveur avec le compte admin depuis votre Remite App et votre erreur est là !
En effet en lançant votre remote app avec le compte admin le résultat est le lancement de cette application avec les droits d’admin et c’est tout !
Pour ouvrir une session distante, lancez l’utilitaire Bureau à distance de windows (ou tout autre client RDP) tapez l’IP de votre serveur comme destination (ou son nom réseau) et là, ouvrez votre session avec votre comte admin. Dans ce cas vous obtenez la session admin complète de votre serveur.
J’espère avoir résolu votre pb !
Cordialement
Nilz
Bonjour,
J’ai configuré mon serveur Windows 2008 standards, en tant que serveur hébergeant les rôles « Terminal serveur » et « Gestionnaire de licences Terminal serveur » (je sais qu’il est préférable de les dissocier).
Tout s’est bien installé, aucune erreur n’est survenue (j’ai suivi le tutorial MS à la lettre), les Cal User sont opérationnelles.
Étant donné que je voulais que les utilisateurs ne puissent accéder qu’à une seule application, j’ai installé le service « RemoteAPP ».
Celui-ci est configuré de sorte que le logiciel soit démarré automatiquement (lors de l’ouverture de session), et que la session soit fermé automatiquement en cas de fermeture du logiciel.
J’ai testé tout était opérationnel.
Cependant, lorsque je me connecte en Administrateur (en local sur le serveur via le bureau à distance), je ne dispose que du logiciel (configuré dans RemoteAPP), je ne peux donc accéder à aucun outil du serveur…
Je me retrouve complètement bloqué (fermeture de la session si je ferme le logiciel)
J’ai effectué de nombreuses recherches et je ne trouve vraiment pas la solution pour pouvoir réaccéder au serveur… (vu que je n’ai aucun moyen d’y accéder, je ne peux pas supprimé/modifié le rôle « RemoteAPP ».
J’espère que mes explications sont claires.
Merci de votre attention
Bonjour Nilz,
J’ai suivis ce super TUTO suivi à la lettre et tout fonctionne.
Seul Bémol les GPO.
J’ai créé une OU (TSE restreint) à laquelle j’ai appliqué/lié une GPO. Mon problème est que cette GPO ne s’applique qu’aux utilisateurs créer dans cette OU.
En ce qui concerne des utilisateurs (user1,users2, etc..) créés dans l’OU users et que j’ajoute à l’OU TSE restreint, la GPO ne s’applique pas.
A savoir que pour ajouter les utilisateurs de l’OU users, j’ai du créer un groupe TSE restriction (dans l’OU TSE restreint) et les ai ajoutés à ce groupe.
Ma question: que veux tu dire dans ton exemple par :
« Pour appliquer cette stratégie à un utilisateur, il suffit alors de l’ajouter au groupe TSE Restreint. »?
Cela signifie t- il créer un utilisateur dans cette OU, ajouter un groupe et y ajouter des users comme je l’ai fait, ou bien as-tu déplacé dans cette OU les utilisateurs voulus?
J’ai lu sur plusieurs forum qu’une GPO ne s’applique qu’aux objets appartenant à l’OU concernée et que la GPO ne peut s’appliquer au groupes ou utilisateurs rapportés, et ça m’étonne un peu.
Je te remercie par avance de ta réponse car je rame sur ce point.
Bonjour Gueye,
Pour le problème de connexion des users c’est un problème de droit d’accès, vérifie que ton groupe utilisateur du bureau distant ai bien les droit d’utiliser le service TSE !
1. Dans propriétés système tu as l’onglet utilisation à distance
2. Dans l’outil configuration des services TSE tu as le type de connexion autorisée
3. Pour finir dans tes stratégie (du domaine ou du serveur en fonction de ton install) tu as les règles d’eccès :
Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs / Autoriser l’ouverture de session Terminal serveur
et Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs / Permettre l’ouverture d »une session locale
Pour ce qui est du gestionnaire de licence tu peux utiliser l’accès TS même sans valider les CAL, mais il faut paramétrer le Mode de Licence (dans Configuration des services TSE) par utilisateur et pas par périphérique !
Bonne continuation
Nilz
Bonjour Yannix
Il suffit de lancer votre Internet explorer avec les droits d’admin (ponctuellement) pour installer votre mudule.
Cordialement
Bonjour Romuald,
Je suis désolé mais je n’ai rien compris à votre problème !
Est-ce un pb de TSE, de droit d’accès de redirection de port ????
Je ne peux vous aider avec ci peu d’information 🙁
Cordialement
Nilz
impossible de faire un controle a distance a partir du gestionnaire des services terminal server, cela ferme la session de l’utilisateur .
bonjour Nilz.
ton dossier est trés interessant et tres clair . Mais moi j’ai un probleme avec mon server refuse l’acces aux clients TS. Bien que j’ai tout fait. Est ce qu’on peut utiliser le tse server 2008 sans pour autant acheter des licence comme c’est le cas de windows server 2003 qui nous permet de se connecter au moins 120 jours?
Bonjour, j’ai suivi cette superbe documentation, mais je rencontre un problème mon serveur RDS à Ie9 et je ne peux installer d’Active X avec un utilisateur lamda (soit) mais avec l’administrateur du domaine nom plus alors que la sécurité renforcée d’internet explorer 9 est désactivée. Avez vous une idée ?
Bonsoir,
j’ai un petit souci, mon site est construit et j’ai également installer un teamspeak, mais le problème s’est que personne d’autre que moi en à l’accès
impossible de mettre mon site sur internet et personne pour ce connecter sur mon Ts.
Je suis quelqu’un qui se démerde mais là je sais pas si c’est la fatigue mais je rame à mort.
hello thank you very much Nilz
Bonsoir Rodney,
Pour ton problème ça doit être un problème de variable de ton logiciel, exemple un logiciel qui pointe vers un fichier d’implantation qui n’est pas présent dans ta « Remote App », j’ai déja rencontré ce cas là.
Dans ce cas, édite le raccourcis de ton logiciel et regarde où il pointe, et si tu as des variables complémentaires puis édite ta Remote App et ajoutes ces variables.
J’espère que cette piste est la bonne :p
Bonne continuation
Nilz
Bonjour;
génial le tuto et sincerement il m’a beaucoup servi lors de la mise en place de mon terminal srv.
Je viens de commencer une nouvelle mission ou mon responsable me demande de creer des icone rdp pour des users qui se connecteront sur une appli préinstallée sur le serveur. » Le serveur n’est pas dans un domaine » :les comptes users sont crees localement sur la machine et ne sont pas admins local du serveur
J’ai bien parametré les icones rdp user mais impossible d’acceder a l’application j’ai un message d’erreur specifiant ceci » impossible d’ouvrir la connexion source de données: SRV1 base de données: Appli1 je fais ok et ensuite j’ai le message suivant Erreur a l’initialisation de la gestion des droits
Par contre quand je me connecte a distance avec le compte admin l’appli se lance sans soucis
J’ai mis un des users dans le groupe admin local de la machine que neni j’ai le meme message d’erreur;…
meme scenario en me connectant via le web access; tres etrange n’est ce pas ou j’ai manqué quelque chose
Bonsoir Eric,
Oui il est possible de personnaliser ce menu, pour cela il faut créer un stratégie dédiée a ce que tu souhaites faire et l’appliquer uniquement aux utilisateurs à restreindre.
Tout ce passe au niveau des stratégies de groupe.
Notes que dans 2008 il est possible d’appliquer des filtres dans l’outil de stratégie afin de rechercher les règles par mots clés
Bonne soirée
Nilz
Très beau tutoriel,
j’aimerais te poser une petite question… est-ce possible de personnaliser le menu démarrer pour un utilisateur… exemple: seulement afficher deux ou trois applications??
Merci bcp
Ok merci ej vais regarder cela. Je n’ai pas la main sur l’aD donc ca va se compliquer mais j’essaye.
Mille mercis pour ta réponse.
Bonjour Bruno,
Je te confirme que normalement la session doit se fermer seule !
Toutefois regardes dans Outils d’administrateur / Services Bureau à distance / Configuration d’hôte bureau à distance puis dans RDP-Rcp
Là tu trouve des options de gestion de sessions (Inactives, Déconnectées … etc)
Ou alors dans l’AD, dans les propriété de tes users tu as là aussi la gestion des session que tu peux modifier par user !
Bonne continuation
Nilz
Wahou super tuto qui m’a permis d’ouvrir plein de perspectives. Il me reste juste un petit pb. J’ai mis Excel 2010 dans la liste des programmes autorisés sur mon server. Dans mon fichier RDP, je demande a lancer Excel. L’idée etant de faire croire a l’utilisateur qu’excel est sur son poste. Tout fonctionne a merveille sauf qu’au moment de quitter Excel, la session a distance en se ferme pas. Je dois me reconnecter en admin et killer la session pour que mon user puisse se reconnecter avec directement Excel. Aurais tu une idée ? et bravo encore.
Bonjour Yannick,
je pense que votre problème vient des stratégies de sécurité, en effet via les stratégies de sécurité vous pouvez (dans un domaine) autoriser ou pas l’accès via le RDS.
Modifiez la stratégie de votre serveur TS ou carrément celle de votre contrôleur de domaine :
Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs
Là éditez les clés : « Autoriser l’ouverture de session Terminal serveur » et « Permettre l’ouverture d »une session locale » pour ajouter les groupes d’utilisateurs concernés (attention ajouter également les groupes administrateurs)
Pensez à exécutez la commande GPUDATE /force sur les deux serveurs …..
Normalement votre problème devrait alors être résolu
Bonne continuation
Nilz
Bonjour,
En installant deux serveurs : un serveur TSE et un serveur AD, j’ai installé les deux machines sous Windows Serveur 2008 R2. J’ai rentrer mon TSE dans mon AD, activer le gestionnaire de licence sur le TSE (sans activer les CALS cependant) et j’ai un problème : lorsqu’on fait un « mstsc /admin » sur un utilisateur de domaine il dit « l’accès a cette session requis est refusée ». Par contre, si je passe cet utilisateur en admin du domaine, ca passe.
Que dois-je faire pour que mon utilisateur réussisses à se connecter sans les droits d’admin du domaine ?
Merci pour votre réponse.
Bravo Nilz pour ce tuto très bien fait..
J’ai un souci sur mes serveurs TSE en 2008R2 sur la partie MSOffice.
Lorsque l’utilisateur crée des icônes personnalisées, celles-ci ne se retrouvent pas quand l’utilisateur ferme et ré ouvre sa session.
(les icônes personnalisées restent si l’utilisateur ferme l’appli et a ré ouvre par contre.)
Nous utilisons des profils itinérants pour ces users.
As-tu une idée d’où le problème peu venir ? Les icônes personnalisées sont-elles stockées dans le profil de l’utilisateur ou dans le dossier propre à l’appli ? Cela peut-il venir d’un défaut de droits sur une branche du registre ?
En te remerciant par avance.
Cordialement,
Florian.
Bonjour,
Je possède un SBS 2008 R2 et il m’est impossible de me connecter via mes clients légers ou autre stations en RDP car le mode d’ouverture de session de l’utilisateurs (configuration du serveur hôte de session bureau a distance) est en paramètre « Autorisé les reconnexions mais refuser les nouvelles ouverture de sessions » et lorsque je rentre dans les propriétés la sections « Mode d’ouverture des session de l’utilisateur est grisé » je ne peut donc pas choisir l’option « Autoriser toutes les connexions » ! Je suis connecté avec un compte Administrateur et aucun GPO est actives !!!
Si quelqu’un avais la solution …
Cdt VENET Aurélien
Très Bon Tuto, Rien à dire à part « Ajout aux favoris » !!!
Bonjour nabjiji,
Désolé mais je ne comprends pas exactement la question !
Vous avez un message d’erreur ….. lequel !
Pour ce qui est du compte admin certes il se connecte en RDP mais il ne faut en aucun cas mettre vos users dans le groupe admin c’est une grosse faille de sécurité !
Il vous faut créer un groupe TSE ou utiliser le groupe « utilisateur de bureau à distance » créé par défaut à l’install du service et donner les droits appropriés à ce groupe.
Cordialement
Nilz
bonjour,
j’ai installer j’utilise remoteapp (win 2008 32 ) tous marche nickel sauf si je lance mon application avec mes application je me trouve devant un message de ce genre .sauf avec le compte administrateur.
NB:les compte utilisateur ont les droits d’administration.
merci.
bonjour,
Oui c’est bizarre. J’ai renouvellé deux fois l’opération sur un 2008R2SP1 tout neuf et meme chose à chaque fois. Impossible de se connecter d’emblé sans avoir au préalable activé le « remote desktop », ajouté à nouveau les utilisateurs (A noter que le fait d’activer « remote desktop » créé les regles au niveau du firewall pour l’ouverture du port 3389). J’ai lu sur technet, que c’était un parametre à vérifier comme quoi cela doit arriver. Et je pense que ROMA avait le meme probleme.
Autrement, la partie concernant les certificats avec TS est assez nébuleuse, aurais tu de la doc là dessus ?
merci
Bonsoir Ruddy,
Non comme il est expliqué dans le tuto, le fait d’installer et de paramétrer le rôle TSE suffit, normalement pas besoin d’activer Remote Desktop (à part si l’installation à eu un pb !)
Bonne soirée
Nilz
bonjour,
merci pour ce tuto intéressant.
question bête faut il activer le « remote desktop » car sans lui je n’arrive pas à connecter mes utilisateurs bien que le rôle tse soit correctement installé ? manifestement cela fonctionne puisque je peux connecter 4 ou 5 utilisateurs en simultanés mais je trouve çà étrange car il n’est mentionné nul part qu’il faille activer « remote desktop » en plus du role terminal services.
merci,
ruddy
Génial!
Tuto bien expliqué.
Des graphiques = une bonne compréhension, un didacticiel bien « mené » .
Un site agréable à l’œil (bien qu’un peu plus de largeur ne serait pas pour me déplaire).
J’inscris ce site dans mes Favoris, dans la catégories « Great- a (re)voir », c’est tout dire !
Bonjour Anthony,
Pour centraliser vos icônes il vous suffit de les mettre sur un partage (administratif : $) accessible à tous vos users !
Pour TS Web avez vous utiliser l’outil ajout/suppression de rôle pour l’ajouter ? si ce n’est pas le cas supprimer le rôle et réinstallez le !
Car par défaut vous n’avez rien à créer manuellement.
Bonne continuation
Nilz
Bonjour Dioum,
La gestion des CAL TSE se fait dans les outis d’admin/service remote desktop/gestionnaire des licences TSE
Pour le domaine vous n’êtes pas obligé d’en créer un (d’ailleurs microsoft déconseille d’installer TSE sur l’AD), mais si vous n’avez qu’un serveur (comme dans mon exemple) les avantages restent conséquent : gestion des stratégie de groupes, AD … etc
Bonne continuation
Nilz
Bonjour,
J’ai suivi le tuto et j’arrive à donner des appli .rdp à mes users qui peuvent lancer les programmes,
Bon par contre je ne sais pas si il y a un moyen de centraliser les icones mais 20 applis du ts = 20 icones bleus .RDP sur leur bureau, c’est le bordel.
J4aimerais savoir si il faut faire quelque chose de plus qui n’est pas dans le tuto pour avoir l’accès au TS Web Access, j’ai bien activé le role TS Web access, j’ai bien IIS aussi.
Par contre j’ai une erreur:
Erreur HTTP 404 Not Found
et sur le client aussi 404.
Faut t’il créer un répertoire et y mettre je ne sais quoi dedans ?
Cordialement.
Si quelqu’un peut m’aider, m’orienter Merci.
bonjour, j’ai installé le TS comme vous l’avez fait mais il me demande de valider la licence CAL que dois-je faire pour l’activer ? et aussi est il rencaisse de créer des domaines merci
tres interessant cours
Bonjour Roma,
Pour commencer, il est tout à fait normal de ne pas arriver à pinger le Windows 7 depuis le serveur, en effet le ping de Windows 7 est désactiver dans le pare-feu windows par défaut, pour modifier ce paramétrage suis ce post !
Ensuite avant de commencer les grandes manœuvres avec les Remotes app …etc. je te conseilles de tester directement le fonctionnement de ton rôle « Remote Desktop » en te connectant via l’outils bureau distant (mstsc) sur l’IP de ton serveur !
commence par ça ensuite si ça fonctionne regarde du coté du paramétrage de ton rôle !
Cordialement
Nilz
J’aimerais préciser que quand le poste client fait un ping vers le serveur celui -ci répond; (ping avec le nom ou l’adresse ip du serveur), mais le ping du serveur vers le client ne donne pas de réponse.
Merci
Bonjour Nilz,
Merci pour ce tuto que je trouve complet et simple. J’ai suivi les différentes étapes mais j’arrive pas à me connecter à mon serveur TS. Je travail en virtuel avec Windows server 2008 et un client Windows 7 quand j’essaies de me connecter au bureau à distance ou de lancer mes remotes App via les fichiers .rdp ou le TS web acces je reçois le message suivant :
1) l’accès distant au serveur n’est pas activé, pourtant j’ai bien activé.
2) l’ordinateur distant est éteint
3) l’ordinateur distant n’est pas sur le réseau.
N.B : je suis debutant dans l’administration des systèmes.
Merci pour votre aide.
Roma from west Africa 🙂
Bonjour Tistou,
Les propriétés avancées de ordinateur c’est pour windows 7, pour un Serveur, en l’occurrence pour Windows 2008 serveur c’est un rôle, le paramétrage se fait donc au niveau du rôle.
Bonne continuation
Nilz
Bonjour,
Je voudrai savoir si vous avez été obligé d’aller dans les propriétés systèmes paramètres système avancés et autoriser l’accès à cet ordinateur ?
Merci et GG pour le didacticiel 🙂
ok et merci pour ces précieux renseignements
Bonne continuation
Si c’est pour une utilisation en réseau local, rien ne sert de te casser la tête avec un Serveur Bureau Distant, un simple partage suffit !
Par contre si c’est pour une utilisation « à distance » là le service RDS prend tout son sens, mais attention il te faut une licence Office sans activation (Open) avec le nombre de licence en relation avec le nombre d’utilisateur.
Une simple licence (OEM ou Boite) refusera de s’installer sur un serveur TS.
Bonne continuation
Nilz
Merci Nilz pour ta réponse
Effectivement j’utilise windows serveur 2008 R2
Je vais tester ça dès demain !
J’ai une autre question, je veux utiliser ce système pour partager un logiciel installé sur le serveur (word par exemple) avec les utilisateurs du réseau. Est-ce bien ce procédé qu’il faut utiliser ?
Merci
@+
Bonsoir Lionel,
Dans Windows Server 2008 le rôle s’appelle : Services Terminal Server
Dans Windows Server 2008 R2 il s’appelle : Services Bureau à distance
Cordialement
Nilz
Bonjour,
Terminal service n’est pas présent dans ma liste d’ajout de rôle.
Quelqu’un a-t-il une idée ?
Merci
C’est encore moi :p
Problème résolut, j’explique cela peut aider certains qui sont dans le même cas que moi.
Dans le groupe « Utilisateurs du bureau à distance » il faut mettre seulement les utilisateurs clients du tse et non pas tous les utilisateurs du domaine.
Et encore merci a toi Nilz pour tes aides.
Bonjour Nilz,
Donc ma stratégie est appliquée aux utilisateurs et non pas aux ordinateurs c’est là le problème.
Sur la session client les restrictions sont bien appliquées mais lorsque que je me connecte au serveur depuis le client avec le compte client bien sur bah les restrictions ne sont pas appliquées j’ai accès au panneau de config, cmd etc…
Bonjour Jeremy,
La première question qui me vient à l’esprit est : avez vous appliqué votre stratégie au utilisateurs ou au ordinateur ?
Si c’est aux ordinateurs c’est normal qu’elle s’applique sur les stations mais pas sur le serveur ! Donc commencez à regarder cela et tenez moi informé.
Cordialement
nilz
Bonjour Nilz, très bon tuto. Tout marche nickel chez moi j’ai juste un petit souci lorsque je veux restreindre des fonctionnalitées côté serveur pour les utilisateurs. J’ai crée l’uo et la gpo, interdit par exemple l’accès au panneau de config or cette restriction s’applique côté client mais lorsque le client se connecte via bureau à distance au serveur il a quand même accès au panneau de config. Je cherche a restreindre les accès lorsqu’un client se connecte au serveur.
Merci d’avance
Bonjour Kouassi,
Mon blog est là pour aider, donner des conseils quand quelqu’un est bloqué, malheureusement je n’ai pas le temps surtout en ce moment de faire les études techniques détaillées pour les autre.
Je veux bien t’aider si tu es bloqué mais pas faire le taf à ta place :s.
Cordialement
Nilz
je voudrais te dire merci et vous posez quelques préoccupations.
je veux accéder à mes applications métiers se trouvant sur un autre serveur en passant par le serveur le TS.
un schema: utilisateur……..ser TS……serv application.
je veux dire que le ts est l’intermediaire.
comment faire la configuration de mon serveur ts?
merci urgent