Upload
trananh
View
230
Download
0
Embed Size (px)
Citation preview
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 1 sur 36
Installation du service terminal serveur sur Windows Serveur
2003
Date : 20/03/2006
Version : 1.0
Auteurs : TLA
Diffusion : BEST, AU
Objet du document : Installation et configuration TSE sur Windows Serveur 2003
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 2 sur 36
Table des mises à jour du document
Version Date Objet de la mise à jour
1.0 20/03/2006 Création du document
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 3 sur 36
Sommaire
PRE REQUIS ............................................................................................................................ 4
1. INSTALLATION................................................................................................................... 5
1.1- Via l'outil "Gérer votre serveur".............................................................................................. 5
1.2 - Via "Ajout/Suppression de composants Windows"............................................................... 6
2. CONFIGURATION DES SERVICES TERMINAL SERVER........................................... 9
2.1. Connexions .................................................................................................................................. 9
2.2. Paramètres du serveur ............................................................................................................. 16
2.3. Stratégies (Win2003)................................................................................................................. 17
2.4. Gestion des utilisateurs............................................................................................................. 18
3. GESTIONNAIRE DES SERVICES TERMINAL SERVER ............................................ 20
4. GESTION DES LICENCES TERMINAL SERVER ........................................................ 22
4.1. Installation et configuration d'un serveur de licences ........................................................... 22
4.2. Fonctionnement des licences Terminal Server....................................................................... 28
5. INSTALLATION D'APPLICATIONS............................................................................... 29
6. INSTALLATION DU CLIENT .......................................................................................... 29
6.1 - Installation par disquettes ...................................................................................................... 29
6.2 - Installation par le réseau......................................................................................................... 30
ANNEXE ................................................................................................................................. 32
I - Le serveur TSE ne trouve pas le serveur de licence : .............................................................. 32
II - Plus de sessions disponibles sur le serveur :............................................................................ 33
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 4 sur 36
Pré requis
Pour utiliser Terminal Serveur, vous devez disposer côté serveur du service « Services
Terminal Server » et côté client, du logiciel permettant d’établir la connexion au serveur.
Afin d'optimiser l'utilisation de Terminal Server, il est préférable de :
• Installer les services Terminal Server sur un serveur membre. En effet, bien qu'il soit possible de les installer sur un contrôleur de domaine, cela peut
provoquer des baisses de performances puisque qu'un contrôleur de domaine joue un
ou plusieurs rôles qui utilisent des ressources. Pour les mêmes raisons, ne pas installer
les services Terminal Server sur un serveur DHCP, WINS, DNS…
• Utiliser le système de fichiers NTFS pour garantir un niveau de sécurité accru
(limiter les accès aux ressources locales)
• Utiliser de préférence des disques durs rapides (SCSI, SATA …)
La configuration requise pour l'installation dépend du nombre d'utilisateurs qui se
connecteront sur le serveur.
Il faut prévoir un minimum de 4 à 8 Mo de mémoire vive supplémentaire par utilisateur
(16 Mo recommandé).
A titre d'information, un Pentium Pro à 200 MHz peut supporter environ 20 sessions
simultanées.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 5 sur 36
1. Installation
L'installation des services Terminal Server peut s'effectue de deux manières :
1.1- Via l'outil "Gérer votre serveur"
Il faut ajouter un rôle à notre serveur (propre a Windows Server 2003)
Dans la liste des rôles, on sélectionne Terminal Server.
Une fois l'installation finalisée, le serveur redémarre.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 6 sur 36
Dans notre fenêtre "Gérer votre serveur", un nouveau rôle est apparu.
1.2 - Via "Ajout/Suppression de composants Windows"
Disponible dans "Ajout/Suppression de programmes" du Panneau de configuration
Dans la liste des composants, il suffit de cocher la
case correspondante à Terminal Server.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 7 sur 36
Il faut noter qu'à la
différence de Windows 2000, le
service Terminal Server de
Windows Server 2003 s'installe
directement en mode Application.
Il n'y a plus le choix
d'installer notre serveur en mode
Administration à distance pour la
simple et bonne raison que ce
dernier a été remplacé par le bureau
à distance.
Pour Windows 2000
Vous accédez à la page suivante:
Ici vous pouvez choisir entre deux
modes de serveur TSE:
Administration distante Ce mode permet à l'administrateur d'administrer chaque Serveur
Windows connectés au réseau. Ce mode vous permettra d'administrer les partages de fichiers
et d'imprimantes, de gérer les droits utilisateur, etc...
Attention Le mode Administration distante n'installe que les composants
d'accès distant de services Terminal Server, non les composants de partage des applications.
Les serveurs ne sont donc pas surchargés (Deux administrateurs connectés simultanément au
même serveur). De plus aucune licence supplémentaire n'est nécessaire.
Serveur d'applications Ce mode permet de déployer et de gérer des applications à partir d'un
serveur. Ceci facilite le travail des administrateurs (Gain de temps et de productivité). Des que
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 8 sur 36
vous avez installez une application sur un serveur disposant des services Terminal Server, des
clients (de types différents) peuvent s'y connecter et l'utiliser (Connexion d'Accès distant,
réseau local ou réseau longue distance).
Attention Vous devez disposer d'une licence de client quand vous déployez un
serveur Terminal en tant que serveur d'applications. Chaque ordinateur client, quel que soit le
protocole en usage pour se connecter à un serveur Terminal Server, doit avoir une licence
d'Accès de client aux services Terminal Server, de même qu'une licence d'Accès de client
Windows 2000.
Pour l’installation du mode "serveur d'application" vous obtenez cette fenêtre:
La grosse différence entre les deux
options réside dans le fait de laisser aux
utilisateurs un accès complet aux
registres ainsi qu'aux fichiers système
de Windows.
Donc votre choix réside quasi
totalement sur le niveau de sécurité que
vous désirez.
Une fois votre choix fait cliquez sur
"Suivant"
Une fenêtre vous affiche les programmes qui risquent de ne plus fonctionner correctement
après l'installation de Terminal Server. C'est pourquoi il est conseillé d'installer Terminal
Server le plus tôt possible après l'installation du Windows 2000 Server. (Vous pouvez
l'installer pendant l'installation de Windows).
Cliquer sur "Suivant", l'installation commence. Lorsque c'est finit cliquer sur "Terminer" et
redémarrer
A ce stade, aucun utilisateur ne peut se connecter.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 9 sur 36
2. Configuration des services Terminal Server
Disponible à partir des Outils d'Administration, cette console permet de
configurer les services Terminal Server c’est à dire ajouter, modifier ou
supprimer des connexions pour le service Terminal Server. Ces connexions
permettront aux clients de se connecter au serveur TS.
La gestion de ces paramètres nous permet de configurer la façon dont va agir notre serveur
lorsque des utilisateurs vont se connecter. Pour ce faire voyons tout d'abord comment se
compose notre console :
2 nœuds : Connexions et Paramètres du serveur
2.1. Connexions
Le premier nœud contient toutes les connexions que nous allons créer et qui permettront à nos
clients de se connecter au serveur TS.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 10 sur 36
Par défaut, il existe déjà une connexion. Voyons ses propriétés (clic droit => Propriétés).
Nous avons droit à une fenêtre avec différents onglets que nous allons examinés :
L'onglet Général
Windows Server 2003 Windows Server 2000
En plus de pouvoir ajouter un commentaire à notre connexion RDP, il est possible dans cet
onglet de définir le niveau de cryptage entre le client et le serveur :
• faible : ce niveau utilise un cryptage de 56 bits du client vers le serveur (uniquement
dans ce sens).
• client compatible : ce niveau utilise le niveau de cryptage le plus élevé supporté en
commun par le client et le serveur. Il s'agit du niveau de cryptage par défaut.
• élevée : ce cryptage de 128 bits s'effectue dans le sens client/serveur et serveur/client.
Si le client ne supporte pas le cryptage 128 bits, il ne pourra pas se connecter au server
Terminal Server.
• compatible FIPS : ici les données circulant entre le serveur et le client sont cryptés
grâce à un algorithme conforme à la norme FIPS 140-1. Pour plus d'information sur la
norme FIPS, vous pouvez consulter le site suivant :
http://www.microsoft.com/technet/security/topics/issues/fipseval.mspx
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 11 sur 36
L'onglet Paramètres d'ouverture de session
Cet onglet nous permet de contrôler la
façon dont nos utilisateurs vont se connecter
au serveur TS. Nous avons la possibilité de
forcer tous les clients à utiliser le compte
d'utilisateur que nous spécifierons ici en
choisissant le bouton radio "toujours utiliser
les informations d'ouverture de session
suivantes". Dans le cas contraire, les
informations d'authentification seront
renseignées par chaque utilisateur.
La case à cocher "Toujours demander un mot
de passe" forcera l'utilisateur à rentrer un mot
de passe même si ce dernier est déjà
renseigné au niveau du client.
L'onglet Session
Grâce aux paramètres disponibles ici, nous
allons pouvoir gérer le temps d'activité ou
d’inactivité des sessions avant de déconnecter
ou de terminer la session. De même nous
pourrons définir l'action à réaliser lorsque la
limite de session est atteinte.
• Fin de session déconnectée : spécifie une durée maximale pendant laquelle une
session déconnectée reste ouverte sur le serveur. Une fois cette limite de temps
atteinte, la session est fermée. Cela permet de libérer des ressources pour des
utilisateurs qui seraient encore connectés ou pour ceux qui se connecteront par la suite
(au cas où un utilisateur aurait oublié de fermer sa session).
• Limite de session active : défini la durée pendant laquelle une session peu rester active
sur le serveur. La session est déconnectée ou fermée une fois la limite de temps
atteinte. Cela peut-être utile dans les environnements où les ressources réseaux (pour
des clients distants par exemple) sont limitées. Nous leur attribuons une limite de
temps d'utilisation de leur session puis elle se ferme automatiquement afin de
permettre à d'autres utilisateurs d'utiliser le serveur TS.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 12 sur 36
• Limite de session inactive : spécifie une limite de temps au bout de laquelle une
session pour laquelle aucune activité côté client n'est détectée, est déconnectée ou
interrompue. De la même manière, cela permet d'économiser des ressources.
• Les boutons radio Déconnexion de la session et Fin de session nous permettent de
choisir l'action qui sera effectuée en rapport avec les paramètres ci-dessus.
Quelle est la différence entre une session déconnectée et une session fermée ?
Une session déconnectée est une session toujours ouverte. Les applications ouvertes
continuent de tourner et les ressources sont toujours prises par cette session sur le
serveur.
Une session fermée ne consomme plus aucune ressource sur le serveur.
Pour en terminer avec cet onglet, nous pouvons ajouter que l'option "Autoriser la
reconnexion" n'est disponible que pour des clients Citrix (ICA).
Ces options ont pour but d'optimiser les ressources du serveur Terminal Server.
L'onglet Environnement
Il est possible via cet onglet de restreindre les
utilisateurs à une seule application. De cette
façon lorsque la connexion au serveur est
établie, l'application sélectionnée est lancée
et lors de la fermeture de cette dernière, la
session TS est fermée.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 13 sur 36
L'onglet Contrôle à distance
Comme son nom l'indique nous pouvons
configurer le contrôle à distance grâce à
cet onglet.
La 1ère
option spécifie que ce paramètre
sera appliqué conformément aux options
configurées au niveau des propriétés du
compte de l'utilisateur ou des stratégies
de groupes qui lui seront appliquées.
La 2nd
option ne nous autorise pas à
prendre le contrôle de la session de
l'utilisateur.
La 3e option nous autorise à prendre le
contrôle à distance avec cependant un bémol : l'autorisation de l'utilisateur est requise. De
plus il nous est alors possible d'agir de 2 façons différentes sur la session de l'utilisateur : soit
nous ne faisons qu'observer ce qu'il fait (pratique pour du dépannage) ou bien nous pouvons
prendre le contrôle de la souris et du clavier de l'utilisateur (pour réaliser des opérations bien
précises par exemple…).
L'onglet Paramètres du client
Cet onglet nous donne la possibilité de
paramétrer le client à partir duquel nos
utilisateurs vont se connecter. Ces
paramètres remplaceront ceux définis par
défaut. Nous pouvons donc choisir de
connecter les lecteurs du client ou non,
d'utiliser les imprimantes des utilisateurs
ou non ou encore de mapper des
ressources.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 14 sur 36
L'onglet Carte réseau
Nous pouvons voir dans une
liste déroulante les cartes disponibles
sur notre serveur. De même nous
pouvons limiter le nombre de
connexions que nous voulons sur
notre interface toujours dans un souci
d'optimisation des performances de
notre serveur TS.
L'onglet Autorisations
Cela nous permet de définir les
autorisations de gestion et d'accès à notre
connexion RDP. Pour voir les
autorisations que possède le groupe
Utilisateurs du bureau à distance, il faut aller dans les paramètres avancés puis, dans la liste
des autorisations, double-cliquer sur le groupe en question :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 15 sur 36
Ici nous voyons que notre groupe Utilisateurs
du bureau à distance possède les
autorisations suivantes :
Demander des informations
Ouvrir la session
Connexion
Il est important de préciser que les différents
paramètres que nous venons de voir viennent
remplacer les paramètres individuels que
nous pouvons définir dans les propriétés des
utilisateurs.
Nous avons la possibilité de configurer les
accès au serveur Terminal Server via quatre
onglets disponibles dans les propriétés des
utilisateurs (et que nous avons déjà vu
précédemment) :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 16 sur 36
Il faut aussi signaler que le simple fait de cocher la case "Autoriser l'ouverture de
session Terminal Server" ne suffit pas à donner un accès au serveur Terminal Server à nos
utilisateurs. Nous en reparlerons plus loin.
2.2. Paramètres du serveur
Le second nœud contient quelques règles qui seront appliquées à nos clients.
- Supprimer les dossiers temporaires en quittant : ce paramètre permet de déterminer si
l'on souhaite que les dossiers temporaires créés lors de la connexion de soient conservés à la
fermeture de la session du client ou non.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 17 sur 36
- Utiliser des dossiers temporaires par session : ce paramètre détermine le fait que
chaque utilisateur ouvrant une session utilisera un dossier temporaire différent (plutôt qu'un
dossier temporaire commun à tous les utilisateurs).
- Licence : ce paramètre définit le type de licences que nous voulons utiliser sur notre
serveur Terminal Server. Il en existe deux : les licences par périphériques et les licences par
utilisateurs. Nous parlerons des licences plus longuement plus loin.
- Active Desktop : ce paramètre indique si la fonctionnalité Active Desktop doit être
activée ou non.
- Compatibilité des autorisations : permet de spécifier si nous voulons donner un accès
au registre ou à certains répertoires système à certaines applications anciennes. Dans ce cas
nous choisirons l'option Sécurité moyenne. Dans d'autres situations où les applications ont été
écrites de façon à utiliser les fonctionnalités de Windows Server 2003, nous pouvons
conserver l'option Sécurité totale. Dans ce cas, l'accès au registre et à certains dossiers
système n'est pas autorisé. Ce paramètre est celui par défaut.
- Restreindre chaque utilisateur à une seule session : cette option limite le nombre de
sessions ouvertes par chaque utilisateur à une seule. De cette façon, un utilisateur qui aurait
simplement déconnecté sa précédente session rouvrira cette dernière. Encore une fois cela
permet d'économiser des ressources sur le serveur.
- Annuaire de sessions : ce paramètre est utile dans le cas d'un cluster de serveurs
Terminal Server. En effet, elle permet d'enregistrer les informations des sessions dans
l'annuaire de session (il s'agit d'un service). Ces informations pourront être utilisés si une
session est interrompue afin de retrouver l'état initial de ladite session.
2.3. Stratégies (Win2003)
Nous pouvons par ce biais définir la façon dont notre serveur réagira lorsque des
connexions clientes seront établies.
Nous pouvons aussi personnaliser l'environnement de chaque utilisateur. Et tout ceci
de façon centralisée.
Pour ce faire, nous ouvrons la console des stratégies locales (GPEDIT.MSC) et nous
développons le nœud Configuration ordinateur => Modèles d'administration =>
Composants Windows => Services Terminal Server :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 18 sur 36
A noter que ce paramètre existe aussi sous le nœud Configuration utilisateur.
Nous voyons que nous retrouvons ici la plupart des paramètres que nous avons déjà
configurés auparavant. Les stratégies nous permettent également comme nous l'avons dit de
personnaliser l'interface des utilisateurs. Ainsi il est possible de supprimer des fonctionnalités
du menu démarrer ou des icônes du bureau par exemple.
Si notre serveur fait partie d'un Workgroup, il faudra faire attention à ce que certaines
restrictions ne s'appliquent pas à l'administrateur local du serveur. Pour cela, vous pouvez
consulter cette fiche issue de la base de connaissance de Microsoft :
http://support.microsoft.com/?id=325351.
Dans le cas d'un domaine, nous utiliserons donc les GPOs. Ces derniers s'appliqueront aux
utilisateurs que nous auront spécifiés (en les plaçant dans une OU particulière par exemple).
2.4. Gestion des utilisateurs
En effet, nous avons vu précédemment que le fait de cocher la case "Autoriser l'ouverture de
session Terminal Server" (disponible dans les
propriétés des utilisateurs) ne suffisait à
accorder à nos clients un accès aux services
Terminal Server de Windows Server 2003.
Pour commencer, il faut que nos utilisateurs
fassent partie du groupe "Utilisateurs du
bureau distance" :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 19 sur 36
Ensuite il faut donner les droits aux utilisateurs de se connecter au serveur Terminal Server.
Sous Windows 2000, il faut leur donner les autorisations d'ouvrir une session
localement. Cela se présentait comme une faille de sécurité car de ce fait, n'importe quel
utilisateur possédant cette autorisation et ayant un accès physique au serveur pouvait y ouvrir
une session.
Sous Windows Server 2003, une nouvelle autorisation est apparue : "Autoriser
l'ouverture de session par les services Terminal Server". Ces deux droits sont bien
distincts.
Cependant par défaut les membres du groupes "Utilisateurs" et "Utilisateurs avec pouvoirs"
ont les autorisations suffisantes pour ouvrir une session localement sur le serveur. Pour bien
faire, il faut penser à retirer ces groupes de la liste des groupes autorisés à effectuer cette
action.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 20 sur 36
3. Gestionnaire des services Terminal
Server
La console "Gestionnaire des services Terminal Server" nous permet de gérer
nos connexions ainsi que les différentes sessions ouvertes sur le serveur. Cet
outil est également disponible à partir du dossier Outils d'administration.
Lorsque nous ouvrons notre console pour la première fois, un message
s'affiche nous indiquant que le contrôle à distance n'est disponible que si nous exécutons la
console à partir d'un poste client. Il faudra donc installer au préalable les outils
d'administration sur nos stations de travail si nous voulons profiter de cette fonctionnalité.
Voici comment se présente notre console :
Ici, trois onglets nous donnent différentes indications sur les utilisateurs connectés, les
sessions utilisés (si nous en avons créé d'autres) ainsi que sur les processus utilisés.
Il est tout d'abord possible d'envoyer un message de console aux utilisateurs. Il suffit
pour cela d'effectuer un clic droit soit sur la connexion de l'utilisateur, soit sur sa session :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 21 sur 36
Cette fonctionnalité servira par exemple à avertir les utilisateurs que le serveur va être
arrêté pour une opération de maintenance. Il est également possible de déconnecter la session
en cours, de la fermer ou de la réinitialiser. Enfin nous pouvons voir l'état de notre client qui
consiste en un récapitulatif de l'état de sa connexion :
Vous remarquerez que l'option "Contrôle à
distance" est grisé : il n'est possible de
contrôler une session à distance qu'à partir
d'une autre station cliente. Il n'est pas
possible de le faire à partir du serveur.
Pour ce faire, nous lançons le gestionnaire
des Services Terminal Server que nous
aurons au préalable installé sur notre poste
de travail. Lorsque nous effectuons le clic
droit sur la session d'un autre utilisateur,
l'option apparaît :
Une fois l'option sélectionnée, voici comment cela se passe sur le poste sur lequel nous
souhaitons prendre la main : si nous avons configuré la connexion RDP pour qu'une demande
soit émise lors de la prise de contrôle à distance, l'utilisateur recevra le message suivant :
Ensuite si nous avons choisis d'interagir avec la session, nous avons le contrôle du
bureau à distance c'est-à-dire que nous pouvons déplacer, supprimer, modifier des objets se
trouvant sur la session. Dans le cas où nous aurions simplement décidé d'afficher la session,
nous serions simple spectateur. Nous aurions ainsi la possibilité de guider l'utilisateur dans
certaines tâches. Cette fonctionnalité s'avère utile pour du help desk.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 22 sur 36
4. Gestion des licences Terminal Server
Une licence Terminal Server permet à un client de se connecter à un serveur
Terminal Server de façon légale. Pour gérer les licences que nous possédons,
nous utilisons ce composant qui est distinct de la gestion des services
Terminal Server.
4.1. Installation et configuration d'un serveur de licences
Il y a deux types de serveurs de licences, l'un de domaine, l'autre d'entreprise. Avant
d'installer le serveur de licences, déterminez le type qui vous conviendra :
• Un serveur de licences de domaine. Si vous avez des groupes de travail ou des
domaines Windows NT 4.0, le serveur de licences de domaine est le seul type que
vous pouvez installer. Celui-ci peut être installé sur un contrôleur de domaine
Windows 2000 ou NT 4 ou un serveur NT4.
• Un serveur de licences d'entreprise. Si tous vos clients sont clients Windows 2000.
Avant de pouvoir obtenir des licences Terminal Server, il faut installer un serveur de
Licences. Si nous lançons notre console avant d'avoir activer notre serveur de licences, nous
obtenons le message suivant :
De ce fait aucun serveur n'est listé dans la console.
Par défaut la console est présente à l'installation de Windows Server 2003. Mais pour
pouvoir activer notre serveur et ainsi utiliser notre console, il faut retourner dans
Ajout/Suppression de programmes du Panneau de configuration et sélectionner la Gestion des
licences Terminal Server :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 23 sur 36
Il nous est ensuite demandé si nous voulons installer notre serveur pour notre entreprise ou
pour le domaine ou Workgroups actuel :
Il se peut que l'option "Toute votre entreprise" soit grisé et ce, pour 2 raisons : soit nous nous
trouvons effectivement dans un Workgroups, soit notre domaine n'est pas un domaine Active
Directory. Ici, nous sommes dans un Workgroups.
Les fichiers nécessaires à la mise en place du serveur de licences sont copiés vers
l'emplacement spécifié puis l'assistant nous informe de la fin de la procédure.
A présent lorsque nous ouvrons notre console notre serveur apparaît dans la liste de serveurs à
activer. Si nous n'activons pas notre serveur, ce dernier ne délivrera que des licences
temporaires :
Pour activer notre serveur, il suffit de sélectionner le serveur que nous voulons activer puis
dans le menu Action, nous choisissons l'option "Activer le serveur". Apparaît un assistant
d'activation :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 24 sur 36
Nous choisissons ensuite la façon dont nous voulons effectuer cette activation :
L'activation a enfin lieu. Ici nous avons choisi d'activer notre serveur via Internet :
Une fois notre serveur activé, il faut installer les licences. Un autre assistant nous guide dans
cette démarche.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 25 sur 36
Donnez vos coordonnées : (vous devez confirmer votre adresse e-mail) et un deuxième écran
vous demande d’autres détails)
Cliquez sur Suivant (3 fois) : le gestionnaire de licences recherche le serveur Microsoft
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 26 sur 36
Puis affiche la fenêtre suivante :
Si tout va bien, vous venez de recevoir le message suivant dans votre Mail :
Merci d'avoir activé votre serveur de licences pour les services Terminal
Server avec Microsoft.
Ce message électronique contient le code personnel (PIN) nécessaire pour
terminer le processus d'activation.
Ce code personnel (PIN) doit être entré dans l'Assistant Gestionnaire de
licences exactement comme suit :
Votre code personnel (PIN) : XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXX
Ce code personnel (PIN) est valide pour le serveur de licences des services
Terminal Server avec le Product ID suivant :
Product ID : XXXXX-XXX-XXXXXXX-XXX
Choisissez alors le premier choix puis entrez le code dans l'écran suivant :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 27 sur 36
Le serveur est contacté une nouvelle fois puis l'écran suivant est affiché :
Cliquez sur Suivant pour installer les licences :
Après deux écrans d'informations, entrez les licences achetées :
Après avoir contacté le serveur Microsoft les licences sont activées.
Il est important de sauvegarder votre serveur de licences pour pouvoir facilement
récupérer ses informations en cas de panne.
Remarque : Cette sauvegarde doit intervenir régulièrement et inclure au moins l'état du
système, outre le répertoire Lserver, par défaut, il s'agit de %windir%\system32\Lserver.
En plus de cette console, il existe d'autres outils permettant de gérer notre serveur de licences:
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 28 sur 36
- TS Licensing Reporting tool : disponible dans le kit de ressource de Windows Server
2003, cet outil permet d'analyser les informations contenues dans la base de données du
serveur de licences. Pour plus d'information tapez dans une invite de commande : lsreport /?
- TS Client License Test Tool : également disponible dans le kit de ressource de
Windows Server 2003, cet outil permet d'afficher des informations détaillées sur la licence du
client TS installé sur la machine sur laquelle est lancée la commande. A noter que cette
commande ne prend en compte que les CALs Dispositif. Pour utiliser cet outil, il faut taper
dans une invite de commande tstcst.exe.
- TS License Server Viewer Tool : toujours fourni avec le kit de ressource de Windows
Server 2003, cet outil nous montre tous les serveurs de licences disponibles sur notre réseau
via une interface graphique. Cet outil est disponible en téléchargement à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?familyid=4d6541a6-d9dd-4f93-9ec2-
7ea0e3968628&displaylang=en
Quant au Kit de ressources de Windows Server 2003, vous pouvez vous le procurer là :
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-
b18c4790cffd&DisplayLang=en
4.2. Fonctionnement des licences Terminal Server
Avec Windows Server 2003, il existe deux types de licences d'accès client (CAL : Client
Access Licenses) :
- les licences d'accès client dites Dispositif (identiques à celle de Windows 2000
Server) : permet aux machines identifiées de se connecter au serveur Terminal Server
(et ce, quel que soit l'utilisateur qui s'y connecte)
- Les licences d'accès client Utilisateur : permet aux utilisateurs désignés de se
connecter au serveur Terminal Server (et ce, quel que soit l'ordinateur à partir duquel
ils se connectent)
Il est possible, via la console de Gestion des services Terminal Server, de changer le
type de licences que nous voulons accorder à nos clients. Sous Windows 2000, le seul type de
licence disponible était les CALs Dispositif.
De plus, comme sous Windows 2000 Server, Une période de grâce est accordée avant
de devoir acheter des CALs. Cette période permet à des clients de se connecter à un serveur
TS sans licences.
Elle est de 120 jours sous Windows Server 2003 et était de 90 jours sous Windows
2000 Server.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 29 sur 36
5. Installation d'applications
Pour installer une application sur Windows Server 2003 en mode Terminal Server, il existe 2
possibilités :
• Utiliser la commande change user /install qui permet de passer notre serveur en mode
installation. Une fois l'application installée, il faut taper la commande change user
/execute pour repasser en mode exécution. La commande change user/query nous
permet de déterminer le mode dans lequel se trouve notre serveur.
• Utiliser l'option Ajout/Suppression de programme dans le Panneau de configuration.
Cela passe automatiquement notre serveur en mode installation et le repasse en mode
exécution une fois l'installation achevée.
6. Installation du client
L'installation des clients peut se faire de deux façons :
• par des disquettes d'installation
• par le réseau
6.1 - Installation par disquettes
Faites Démarrer/Programmes/Outils d'administration
et sélectionnez Créateur de client Terminal server
La fenêtre suivant s'affiche :
Sélectionnez le type de client que vous voulez installer et cliquez sur OK.
Vous avez ce qui suit :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 30 sur 36
Il vous est ensuite demandé d'insérer une seconde disquette :
Vous pouvez lancer l'installation des clients. (voir la création depuis le réseau)
Vos deux disquettes d'installation sont maintenant prêtes.
6.2 - Installation par le réseau
Lors de l'installation de Terminal Server, un dossier "net" est créé, contenant les exécutables
pour les clients 16 et 32 Bits.
Ce dossier se trouve dans : WINNT\system32\clients
Choisissez quel type de client vous voulez installer, et lancer le .exe
L'installation de client Terminal Server se lance :
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 31 sur 36
Faites continuer et entrez le nom du client et son organisation.
Suivez l'installation pas à pas.
Vous pouvez spécifier si vous êtes le seul à utiliser le client ou non sur la machine
Votre installation de client est terminée.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 32 sur 36
ANNEXE
I - Le serveur TSE ne trouve pas le serveur de lice nce :
Si vous êtes dans un domaine Windows, votre serveur TS devrait le trouver directement via
Active Directory.
Si votre serveur TS est dans un domaine NT4, ou si votre serveur a des difficultés à trouver le
serveur de licences (ligne lente) vous pouvez spécifier manuellement le nom de celui-ci au
moyen de regedit :
Vous devez être administrateur local pour effectuer cette opération.
WINDOWS 2000 :
Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Nom: DefaultLicenseServer
Type: REG_SZ
Valeur: 123.456.789 (@IP du serveur de licence TSE)
WINDOWS 2003 :
Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters
Nom: DefaultLicenseServer
Type: REG_SZ
Valeur: 123.456.789 (@IP du serveur de licence TSE)
Il est possible que, dans certains domaines, l'information fournie par les contrôleurs de
domaine supplante le paramètre ci-dessus sur les TS server 2003.
Pour corriger le problème :
Lancez regedit.exe et localisez la clé:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Param
eters
Ensuite, dans le menu Edit, Sélectionnez
New -> Key,
nommez la nouvelle clé LicenseServers puis localisez la clé nouvellement créée :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\L
icenseServers
Ensuite, dans le menu Edit, Sélectionnez New -> Key, nommez la nouvelle clé 123.456.789 (@IP du serveur de licence TSE) Vous devez donc avoir maintenant une clé (et non une valeur!):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameter
s\LicenseServers\123.456.789 Fermez RegEdit et redémarrez la machine.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 33 sur 36
II - Plus de sessions disponibles sur le serveur :
Le Serveur de terminal intégré a Windows 2000 est très pratique pour l'administration d'un
serveur. Toutefois, en mode d'administration à distance, il arrive que les deux sessions
finissent par être utilisées ; soit par d'autres utilisateurs ayant laissés une session en mode
déconnecté, soit lors de problèmes (coupure de connexion...)
Message lorsque les deux connexions sont utilisées
Il peut donc être important de pouvoir fermer une des sessions à distance, de manière à
pouvoir se connecter à nouveau sur le serveur.
1) Le serveur est membre d'un domaine :
La solution la plus simple consiste à utiliser la console Gestionnaire de service Terminal
Server sur un des autres serveurs du domaine.
Requis pour un client de type :
Windows 2000
Serveur (TSE
installé)
Le gestionnaire de service Terminal Server est disponible
Windows 2000
Serveur
Installez tous les outils d'administrations : double cliquez sur le fichier
Adminpak.msi qui se trouve dans le dossier I386 du CD-ROM
d'installation d'un Windows 2000 Serveur
Windows 2000
Pro
Installez les outils d'administrations : double cliquez sur le fichier
Adminpak.msi qui se trouve dans le dossier I386 du CD-ROM
d'installation d'un Windows 2000 Serveur
Windows XP Pro
Installez les outils d'administrations d'un Windows Serveur : double
cliquez sur le fichier Adminpak.msi qui se trouve dans le dossier I386 du
CD-ROM d'installation d'un Windows Serveur
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 34 sur 36
Dans cette console, sélectionnez le serveur sur lequel vous souhaitez fermer une session,
cliquez sur la session de votre choix (RDP_TCP#1 (Nom d'utilisateur connecté)), et à l'aide
du menu contextuel, faites Réinitialiser.
2) Le serveur est hors domaine :
Dans ce cas, la console de gestion de service Terminal Serveur ne nous permet pas de nous
connecter à un serveur membre du groupe de travail.
Des utilitaires en ligne de commande permettent toutefois d'effectuer les mêmes actions.
Requis pour un client de type :
Windows 2000
Serveur (TSE
installé)
Les outils en ligne de commande sont déjà installés
Windows 2000
Serveur
Installez tous les outils d'administrations : double cliquez sur le fichier
Adminpak.msi qui se trouve dans le dossier I386 du CD-ROM
d'installation d'un Windows 2000 Serveur
Windows 2000
Pro
Installez les outils d'administrations : double cliquez sur le fichier
Adminpak.msi qui se trouve dans le dossier I386 du CD-ROM
d'installation d'un Windows 2000 Serveur
Windows XP Pro
Soit :
* Installez les outils d'administrations d'un Windows .NET Serveur :
double cliquez sur le fichier Adminpak.msi qui se trouve dans le dossier
I386 du CD-ROM d'installation d'un Windows .NET Serveur
Ou encore, copier par le réseau le fichier Query.exe contenu dans le
dossier winnt\system32 de votre serveur, dans le dossier
windows\system32 de votre XP Pro.
Autres (NT4,
Windows 9X,
Linux...)
Utilisez le service Telnet pour remédier au problème.
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 35 sur 36
La résolution du problème s'effectue en deux étapes :
1) l'authentification sur le serveur qui autorisera l'administration du serveur distant
Lancez une ligne de commande :
Cliquez sur Démarrer, Executer puis tapez "cmd".
Authentification :
Syntaxe :
net use [ \\nom_du_serveur | \\ip_du_serveur ] [ mot_de_passe ] [ /user:login_utilisateur ] Exemple : net use \\192.168.0.1 toto /user:administrateur Note : si vous ne spécifier pas de mot de passe il vous le demandera, si vous ne
spécifier pas de login, Il essaiera d'utiliser le login/mot de passe de votre session, puis
en cas de refus, il vous demandera de spécifier un login et un mot de passe valide.
2) fermeture des sessions TSE en ligne de commande
Une fois authentifié, vous allez pouvoir utiliser les outils d'administration du TSE en ligne de
commande.
Obtenir la liste des sessions :
Syntaxe : query session /server:[ nom_du_serveur | ip_du_serveur ] Exemple : query session /server:192.168.0.1
Fermer une session :
Syntaxe : reset session [sessionid] /server:[ nom_du_serveur | ip_du_serveur ] Exemple : reset session 1 /server:192.168.0.1
Centre national de la recherche scientifique
Direction des systèmes d'information
Page 36 sur 36
III – Problèmes d’impression :
Le problème peut apparaitre dans les cas suivants :
- Le driver de l'imprimante locale du client n'est pas installé sur le serveur
- Le driver de l'imprimante locale du client n'est pas certifié par Microsoft
- Le client Terminal Serveur est trop vieux (actuellement v6)
- Les derniers patchs correctifs n'ont pas été installés sur le serveur.
Le fonctionnement WAN peux dans certain cas mal fonctionner, des logiciels commerciaux
prennent en charge cette partie (NCD Thinpath, ThinPrint RDP, ...)