GESTION DE PARCS D’ORDINATEURS INF-1017
Contenu du cours 5 Installation et administration des services terminaux (TS) Généralités des TS Installation des TS Installation d’applications utilisées avec TS Configuration de TS Domaine AD et approbation Création d’approbations LECTURES: Chapitres 6 et 16 (WIN SERVER 2003) Notes de cours (site ftp UQTR)
Installation et administration des TS Généralités des TS Les TS sont basés sur le concept de client léger (Thin Client) par opposition à la notion de client lourd (Fat Client) ou un utilisateur voit son poste de travail comme une unité d’exécution des applications avec de la mémoire de stockage local et un gestionnaire local d’interface utilisateur Win32. Un poste de travail qui est un client léger peut posséder de la mémoire de stockage locale et un OS résident mais verra l’exécution des applications s’effectuer de façon distante sur les serveurs. Group
Installation et administration des TS Généralités des TS Les TS passent les interfaces utilisateur Win32 au client léger, où elle est localement affichée. Les événements de clés de clavier et de souris sont acheminés au serveur pour y être interprétés et exécutés, ensuite le serveur rafraîchit le terminal (écran) du client léger. Les utilisateurs de systèmes client légers doivent être authentifiés, donc posséder un compte valide dans un domaine AD. Leurs privilèges sont donc définis à l’aide des GP. Group
Installation et administration des TS Généralités des TS Relation entre un serveur de terminaux et un client léger Group
Installation et administration des TS Généralités des TS Relation entre un serveur de terminaux et de multiples clients légers Group
Installation et administration des TS Généralités des TS TS dans un domaine Group
Installation et administration des TS Installation des TS Le processus d’installation du serveur TS: Faire Start->All Programs->Administrative Tools-> Configure Your Server Cliquez Next jusqu’à ce que l’écran Server Role apparaisse, Sélectionnez Terminal Service->Cliquez Next (Pour faire la même chose: Control Panel-> Add/Remove Program->Add Windows Components Un écran d’avertissement apparaît, cliquez Next. Vous devez ensuite fixer le niveau de sécurité (Full security ou Relaxed Security), cliquez Next, ensuite Finish Redémarrez le système pour que cette installation soit appliquée. Group
Installation et administration des TS Installation des TS Group
Installation et administration des TS Installation des TS Group
Installation et administration des TS Installation des TS Group
Installation et administration des TS Installation des TS (voir le nouveau rôle ajouté) Group
Installation et administration des TS Installation des TS Sélection du niveau de sécurité de TS Group
Installation et administration des TS Installation d’applications utilisée avec TS Les applications doivent être installées après avoir installé TS. Étapes d’installations d’une application: Control Panel->Add/Remove Program, Sélectionnez Change User Option et cliquez All Users With Common Applications Settings for Universal Access (ou Install Applications Setting for This User Only) Group
Installation et administration des TS Installation d’applications utilisée avec TS Message d’avertissement lors de l’installation de TS Group
Installation et administration des TS Configuration de TS Outil de configuration de TS Start -> Programs->Administrative Tools-> Terminal Services Configuration Configuration des connexions Les connexions TS supportent les liens entre le serveur et la session de chaque client Leurs propriétés sont critiques pour établir où et comment TS est utilisé L’outil de configuration permet de modifier les propriétés RDP-TCP, et entre autres spécifier les utilisateurs et groupes pouvant utiliser TS TS utilise une connexion TCP/IP au travers du port TCP 3389 pour les accès Microsoft Windows (pile du protocole Remote Desktop Protocol) Group
Installation et administration des TS Configuration de TS Outil de configuration de TS Group
Installation et administration des TS Configuration de TS Configuration des connexions RDP-TCP, Cliquez-droit sur RDP-TCP et sélectionnez Properties. GENERAL SETTINGS (permet d’établir le niveau d’encryption entre le client et le serveur) Group
Installation et administration des TS Configuration de TS REMOTE CONTROL OPTIONS (permet le contrôle à distance des sessions des utilisateurs) Group
Installation et administration des TS Configuration de TS CLIENTS SETTINGS Group
Installation et administration des TS Configuration de TS NETWORK ADAPTOR (permet d’établir le nombre de connexions maximum) Group
Installation et administration des TS Configuration de TS PERMISSIONS (permet d’établir les permissions des utilisateurs et des groupes) Group
Installation et administration des TS Configuration de TS PERMISSIONS (permet d’établir les permissions des utilisateurs et des groupes) Group
Installation et administration des TS Configuration de TS LOGON SETTINGS Group
Installation et administration des TS Configuration de TS SESSIONS OPTIONS Group
Installation et administration des TS Configuration de TS Configurations du serveur TS Group
Installation et administration des TS Configuration de TS Configurations accès au serveur TS via les propriétés d’un utilisateur Group
Installation et administration des TS Configuration de TS Configurations accès au serveur TS via les propriétés d’un utilisateur Group
Installation et administration des TS Configuration de TS Configurations accès au serveur TS via les propriétés d’un utilisateur Group
Installation et administration des TS Configuration de TS Configurations accès au serveur TS via les propriétés d’un utilisateur Group
Installation et administration des TS Configuration de TS (GPO qui centralise la gestion: Server) Configurations Ordinateur => Modèles d’administration => Composants Windows => Service TS Group
Installation et administration des TS Configuration de TS (GPO qui centralise la gestion: utilisateur) Group
Domaine AD et approbations Arbre de domaines (relations d’approbation transitives implicites entre les domaines) Group
Domaine AD et approbations Arbre de domaines (relations d’approbation transitives explicites entre les domaines racines de deux arbres) Group
Domaine AD et approbations Relations d’approbation Une relation transitive bidirectionnelle est automatiquement créée entre les domaines d’un même arbre. Une relation transitive bidirectionnelle peut être établit entre domaines racines d’arbres distincts. Des relations unidirectionnelles sont créées entre des domaines de différents arbres et restreignent ainsi les permissions dans une seule direction Group
Domaine AD et approbations Relations d’approbation Group
Domaine AD et approbations Création de relation d’approbation Relation transitive bidirectionnelle (ex: laboratoire DMI) Group
Domaine AD et approbations Création de relation d’approbation Relation transitive bidirectionnelle Group
Domaine AD et approbations Création de relation d’approbation Relation transitive bidirectionnelle Group
Domaine AD et approbations Création de relation d’approbation Relation transitive bidirectionnelle Ouvrir l’outil AD Domains and Trust Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts Cliquez sur Domains trusted by this domain, cliquez Add pour ajouter le nom DNS du domaine cible, et donnez le password. Ensuite sélectionnez Domains that trust this domain et suivre la même procédure. Obtenez un accès administrateur sur le domaine cible et répétez les opérations précédentes. Group
Domaine AD et approbations Création de relation d’approbation Relation transitive unidirectionnelle Ouvrir l’outil AD Domains and Trust Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts Clquez sur Domains trusted by this domain, cliquez Add pour ajouter le nom DNS du domaine cible, et donnez le password. Group
Domaine AD et approbations Création de relation d’approbation Relation transitive bidirectionnelle/unidirectionnelle Group
Domaine AD et approbations Création de relation d’approbation Après avoir cliqué sur New Trust et donné un nom à l’approbation, spécifiez le type d’approbation Group
Domaine AD et approbations Création de relation d’approbation Ensuite, spécifiez si la relation est bidirectionnelle ou non Group
Domaine AD et approbations Création de relation d’approbation L’assistant vous demande ensuite un compte administrateur et un mot de passe pour l’autre domaine Group
Domaine AD et approbations Vérification d’une relation d’approbation Ouvrir l’outil AD Domains and Trust Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts Sélectionnez un domaine dans la liste Domains trusted by this domain ou Domains that trust this domain et cliquez Edit. Cliquez sur Verify/Reset Group
Domaine AD et approbations Éliminer une relation d’approbation Ouvrir l’outil AD Domains and Trust Cliquez-droit sur le domaine à administrer->Cliquez sur Properties->Cliquez sur Trusts Sélectionnez un domaine dans la liste Domains trusted by this domain ou Domains that trust this domain et cliquez Edit. Cliquez sur Remove Répétez cette procédure pour le domaine cible impliqué dans la relation de confiance. Group