Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Installation et Configuration des Services Bureau à distance sous Windows Server 2008 R2.

No description
by

Ismail Mobic

on 9 November 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Installation et Configuration des Services Bureau à distance sous Windows Server 2008 R2.

Installation et Configuration des Services Bureau à distance sous Windows Server 2008 R2.
plan

Introduction
Problématique
réseau existant et solution proposée
implémentation de la solution
conclusion

INTRODUCTION
Les Services Bureau à distance sont un composant de Microsoft Windows Server qui permet d’accéder à distance aux applications installées sur une machine Windows.

Les Services Bureau à distance comprennent trois éléments : le serveur, le client et le protocole grâce auquel le serveur communique avec le client. Le client Services Bureau à distance Windows Server 2008 R2, ou client RDC (Remote Desktop Connection, Connexion Bureau à Distance), met le Bureau Windows à la disposition des utilisateurs par le biais d’une technologie client léger.

Dans ce contexte même qu’il nous a été confié une étude qui a pour but d’implémenter les Services Bureau à distance Windows Server 2008 R2 au sein de l’organisme d’accueil, la Caisse Régionale de Mutualité Agricole (CRMA) de TENES, en mode serveur d’applications, où toutes les applications sont exécutées sur le serveur.


Après discussion avec les responsables de l’organisme d’accueil, ils nous ont fait part des problèmes liés à la gestion des ressources de leur réseau local. Ces problèmes se résument dans :










La vulnérabilité du réseau car la sécurité n’est pas optimale avec l’architecture poste à poste.

La gestion des ressources et des utilisateurs n’est pas optimale.

Les applications, comme par exemple Microsoft office, sont installés sur tous les postes de travail ce qui pourrait rendre difficile la maintenance et la mise à jour de ces logiciels.

Présentation du réseau informatique de la C.R.M.A de Ténès


Caractéristiques du réseau
1.Topologie physique
La topologie physique du réseau local de la C.R.M.A de Ténès est la topologie en étoile. C'est la topologie la plus courante actuellement pour sa souplesse en matière de gestion et dépannage de réseau. En effet, la panne d'un nœud ne perturbe pas le fonctionnement global du réseau.
2. Norme de câblage
En réseau informatique, le câblage de la topologie en étoile est généralement réalisé suivant la norme EIA-TIA 568 A ou B. Ces deux normes se différencient par l’ordre des couleurs des câbles avec des connecteurs RJ45.

3. Architecture logique
Le réseau ne possédant pas de serveur, il a été configuré en poste à poste pour permettre certains partages de ressources.
Les adresses IP sont attribuées de façon statique par l’administrateur, en utilisant le protocole IPV4.
4.Plan d’adressage
L’objectif de ce travail est d’implémenter au sein de l’organisme d’accueil une solution sécurisée d’accès aux applications à distance en utilisant les services Terminal Server.
1. Gestion des ressources
La seule ressource partagée consiste en une partition du disque dur du poste de l’administrateur qui contient un logiciel de gestion aussi partagé sur le réseau.
2. Gestion des utilisateurs
Dans les groupes de travail les utilisateurs ont chacun un nom d’utilisateur et un mot de passe leur permettant d’avoir un accès localement à leurs ordinateurs et aux informations dont ils ont besoin.
3. Gestion de la sécurité
La sécurité logicielle des postes est aussi locale et est assurée par les logiciels anti-virus. Aucun autre plan de sécurité centralisée n’est disponible.
Administration du réseau
Critique du réseau
Après une étude approfondie du réseau, nous remarquons plusieurs insuffisances dont nous citons :
La gestion des ressources et des utilisateurs n’est pas optimale.
La vulnérabilité du réseau car la sécurité n’est pas optimale avec l’architecture poste à poste.
Les logiciels, comme par exemple Microsoft office, sont installés sur tous les postes de travail ce qui pourrait rendre difficile la maintenance et la mise à jour de ces logiciels.

Expression des besoins du réseau
Pour atteindre nos objectifs qui sont rappelés en introduction, nous exprimons les propositions suivantes :
Achat d’un ordinateur d’une configuration adéquate pour servir de serveur de sécurité.
Achat d’un autre ordinateur avec une configuration recommandée pour servir à l’implémentation des services Terminal Server
Nous proposons aussi l’acquisition d’un système d’exploitation serveur, notre choix s’est porté sur Windows server 2008 R2, vu ces diverses fonctionnalités intéressantes.

Implémentation de la solution proposée
Cette solution consiste en la mise en place d’un système qui permet le partage des ressources en toute sécurité grâce à l’implémentation d’un domaine ainsi que l’accès à distance aux différentes applications en installant un serveur bureau à distance.Pour se faire, nous allons suivre les étapes suivantes :
2 installation du serveur des services de bureau à distance : SERVEUR-TSE.
1- Sélection des rôles de serveurs



• choisissez le rôle « Service Bureau à distance »
Dans notre cas, les services que nous devons installer sont :
Hôte de session Bureau à distance
Ce rôle consiste à héberger les Programmes Windows ou le Bureau Windows pour les clients des services Bureau à Distance.
• Gestionnaire de licences des services Bureau à distance
Le Gestionnaire de licences des services Bureau à distance a pour but de gérer les licences d’accès client aux services Bureau à distance nécessaires à chaque périphérique ou utilisateur pour se connecter à un serveur Hôte de session Bureau à distance.
• Accès Bureau à distance par le Web
L’accès Bureau à distance par le Web, permet aux utilisateurs d’accéder aux programmes RemoteApp et aux services Bureau à distance via un navigateur Web.
Ensuite,
2- Spécifier une méthode d’authentification
3- Sélectionner les groupes utilisateurs autorisés à accéder à ce serveur
A la fin de l’installation, les raccourcis suivants sont ajoutés sous le menu « Outils d’administration ».
Configuration des services de bureau à distance pour les besoins de l’organisme

L’intérêt de ce travail est de pouvoir offrir aux utilisateurs de l’organisme d’accueil l’accès aux applications à distance.

Dans cette section, nous allons démontrer la faisabilité de la chose en commençant tout d’abord par la publication des applications en et nous procédons aux configurations nécessaires pour pouvoir accéder aux applications publiées.

d’accueil.
1. Publication des applications
2. Création des fich
Un fichier RDP est un fichier d
e

configuration pour la connexio
n à une

application en RemoteApp sur un serveur « Remote Desktop Services ».
iers .rdp
P
our créer le packages Windows installer,
. Créer des
Sélectionner les paramètres souhaités
Une fois le package Windows créé, il suffit de l’installer sur les postes client.
Tests
:Accès au serveur bureau distance
Dans cette section nous présenterons les déférents tests effectués. Quatre cas sont possibles pour se connecter au serveur TS :

1-Via le Bureau à distance.
2- via le fichier .rdp.
3-via le package Windows installer .
4- via le web.

à
Tes
t 1 : Accès

au serveur d’applications Via le Bureau à distance
Dans ce premier test nous allons accéder au serveur d’application en utilisant le bureau à distance.


La connexion au serveur « SERVEUR-TSE »est ainsi établie avec ce compte utilisateur.
Dans ce deuxième test nous allons accéder à l’application à distance (Microsoft Word 2007 dans notre cas) en utilisant un fichier RDP.
Test 2 : Acc
ès au serveur d’appli
cation via un

fichier RDP


L’application s’ouvre.
Test 3

: Accès au serveur d’application via le package Windows installer
Dans ce troisième test nous allons accéder à l’application à distance (Microsoft Word 2007 dans notre cas) en utilisant un package Windows Installer.

L’application s’exécute.
Test 4 : Accès au serveur d’application via le

web
Cette page n’est donc qu’une manière différente de donner Accès aux Services Bureau à distance.
Conclusion
L'objectif de notre étude était de proposer à l'organisme d'accueil, des solutions permettant d’accéder à des programmes exécutés sur un serveur Hôte de session Bureau à distance à leur réseau informatique existant.

les solutions suivantes ont été implémentées :

A. Mise en place d'un serveur de sécurité « SERVEUR-AD ».

B. Mise en place d'un serveur bureau à distance « SERVEUR-TSE ».


Les tests ont été effectués avec succès, ce qui nous
permet
de dire que les objectifs initialement tracés ont été a
tteints.
packages Windows installer
Une fois le fichier RDP créé, il suffit de l’envoyer aux postes client.
Full transcript