1/14

BTS SIOServices Informatiques auxOrganisationsOption SISR

Session 2017/19

Samy ZAKKI Activité professionnelle N°

NATURE DE L'ACTIVITE Mise en place d’un serveur FTPContexte Nous devons mettre en place un serveur TSE afin que chaque utilisateurs ai

accès à un certains groupes de fichiers en fonction de sa catégorie

Objectifs Fichiers partagés sur le Serveur afin d’éviter les problème de compatibilité et un problème de stockage.

Lieu de réalisation IMC Randstad

DESCRIPTION DE LA SOLUTION RETENUEConditions initiales

Serveur AD,DNS,DHCP

Conditions finales Applications disponible à distance

Outils utilisés Serveur AD

CONDITIONS DE REALISATIONMatériels Virtual Box

Logiciels

Durée (heures/jours)

Environ 2h

Contraintes Respect du cahier des charges de la M2L

SOLUTIONS ENVISAGEABLES

2/14

COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLECode IntituléA1.1.1 Analyse du cahier des chargesA1.4.1 Participation à un projetA2.3.2 Proposition d’amélioration d’un serviceA3.1.1 Proposition d'une solution d'infrastructureA3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructureA3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs...A5.2.3A5.2.4 Repérage des compléments de formation ou d'auto-formation ...

Étude d’une technologie, d'un composant, d'un outil ou d'une méthode

Installation et configuration d’un serveur TSE sous Windows 2008 R2

Afin de faciliter installation des ligues et les services de la M2L au sein de l’établissement M2L, l’administrateur envisage de mettre en place un serveur d’applications basé sur TS (Terminal Server) permettant auxutilisateurs d’accéder et d’utiliser les applications qui y sont hébergées.

1) Installation des services TSEDans le gestionnaire de serveur, sélectionner le rôle « Service Bureau à distance » :

o Cocher les fonctionnalités suivantes :- Hôte de session bureau à distance (anciennement service Terminal Server)- Gestionnaire de licences des services Bureau à distance (gère les licences d’accès client TS)- Service Broker pour les connexions Bureau à distance (gère l’équilibrage de charge de la session

ainsi que l’accès aux utilisateurs aux programmes RemoteApp)- Passerelle des services Bureau à distance (permet aux utilisateurs autorisés de se connecter au

serveur via Internet)- Accès Bureau à distance par le Web (permet aux utilisateurs d’accéder aux programmes

RemoteApp et aux services Bureau à distance par le navigateur web)

DEROULEMENT DE L'ACTIVITE

3/14

4/14

Choisir « Ne nécessite pas l’authentification au niveau du réseau » puis, « Configurer ultérieurement » :

Ajouter les groupes d’utilisateurs autorisés (par défaut les membres du groupe « Utilisateurs du Bureau à distance » ont déjà un accès) :

Cocher « Configurer une étendue de découverte pour ce serveur de licences » :

5/14

Puis, sélectionner le certificat pour le chiffrement SSL qui a été généré précédemment :

Laisser coché « Serveur NPS » et faire suivant :

6/14

Fin de l’installation (redémarrage du serveur nécessaire) :

2) Personnalisation des services TS- Dans les Outils d’Administration, puis Services Bureau à distance et cliquer sur « Configuration

d’hôte de session Bureau à distance »- Clic droit sur RDP-Tcp puis Propriétés :- Pour éviter l’utilisation inutile des licences, il est possible de modifier les paramètres pour les

sessions déconnectées, inactives… :

7/14

3) Configuration des RemoteApp

Dans les Outils d’Administration, Services Bureau à distance puis cliquer sur « Gestionnaire RemoteApp » :

Cliquer sur « Ajouter des programmes », l’assistant RemoteApp s’ouvre puis, sélectionner l’application voulue (ici ce sera WordPad) :

8/14

Cliquer sur « Paramètre des signatures numériques »,Cliquer sur Modifier et cocher « Signer avec un certificat numérique » et sélectionner le certificat créé

précédemment :

Enfin sélectionner si programme est accessible via le Web ou pas (« Afficher/Masquer dans l’accès Bureau à distance »)

4) Configuration de l’Active DirectoryAller dans Outils d’Administration, puis « Utilisateurs et ordinateurs Active Directory »

9/14

Dans l’AD créer une nouvelle OU nommée « Ljudo » (Ligue Judo) dans cet exemple :

Puis créer un nouveau groupe « LGJudo » lui-même membre du groupe « Utilisateurs du bureau à distance » :

Aller dans Outils d’Administration, cliquer sur « Stratégie de sécurité locale » Sous Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateurs :

10/14

Ajouter le groupe « LGJudo » à la stratégie « Autoriser l’ouverture de session par les services Bureau à distance» :

5) Création stratégies de groupes (GPO) :Aller dans Outils d’Administration puis, « Gestion de stratégies de groupe » :

Dans l’OU « LGJudo », créer un objet GPO dans ce domaine et le lier ici… :

11/14

Il ne vous reste plus qu’à choisir dans les modèle d’administration quelles sont les limitations que vous voulez appliquer.

Exemple : « Supprimer l’application Ajouter/Supprimer des programmes » :

Menu pour activer, désactiver ce paramètre :

12/14

6) Accès au serveur : (Poste Client)o Via le Bureau à distance :

Aller dans Tous les programmes / Accessoires / Connexion Bureau à distance Entrer le nom du serveur ou l’adresse IP (ici 172.16.2.61) et cliquer sur « Connexion » :

Demande mot de passe pour se connecter :

13/14

Début de la session bureau à distance, on peut aller dans tous les programmes ou sur le lien si existant et choisir l’application voulue :

o Via le web :

14/14

Ouvrir le navigateur Internet, aller sur l’adresse « https://nom_du_serveur/RDWeb » Se connecter avec identifiant et mot de

passe :

On a accès à nos RemoteApp via le navigateur Web : (Voir image ci-dessous)

On clique sur WordPad et l’application se lance :Il peut nous demander de saisir identifiant et mot de passe « identifiant : m2l.fr\user puis mot de passe »

15/14

CONCLUSION

Serveur TSE, qui permet à un groupe d’utilisateur, d’utiliser un groupe d’applications, à distance sans que les logiciels soient préalablement installés sur leurs ordinateurs.

EVOLUTION POSSIBLE