Mise en place d’une maquette VDI et Remote App avec Windows Server 2008 R2

Article
03/03/2011

Les scénarios RDS (Remote Desktop Services) pour la publication des applications et VDI (Virtual desktop Infrastructure) pour la publication d’applications virtuelles sont de plus en plus évoqués dans les entreprises. Je souhaitai donc mettre en avant la solution VDI de Microsoft simple à mettre en œuvre et permettant de répondre à de nombreux besoins :

· Mise à disposition d’une machine virtuelle pour des développeurs afin de faire des tests sur une autre machine

· Mise à disposition d’une machine virtuelle pour des personnes externes

· Mise à disposition d’un pool de machines pour des utilisateurs standards, des utilisateurs en magasins, des postes de formations

· …

La maquette proposée est la suivante et est basée sur Windows Server 2008 R2 et Windows 7 :

Les principales étapes pour la mise en place de la maquette sont :

Les « screenshots » réalisés sont mis à titre indicatif.

1.1Installation du Virtual Host sur le serveur Hyper-V

Ecran	Description
	Dans la console « Gestionnaire de serveur », cliquer bouton droit sur « Rôles » et sélectionner « Ajouter des rôles ».
	Cliquer sur « Suivant ».
	Sélectionner « Services de bureau à distance » puis cliquer sur « Suivant ».
	Cliquer sur « Suivant ».
	Sélectionner « Remote Desktop Virtualization Host » puis cliquer sur « Suivant ».
	Cliquer sur « Installer ».
	Installation en cours.
	Cliquer sur « Fermer ».

1.2Installation Session Host (Remote App)

Ecran	Description
	Dans la console « Gestionnaire de serveur », cliquer bouton droit sur « Rôles » puis sélectionner « Ajouter des rôles… ».
	Dans la fenêtre, sélectionner le rôle « Services Bureau à Distance ». Cliquer sur « Suivant ».
	Cliquer sur « Suivant ».
	Sélectionner le service de rôle « Remote Desktop Session Host ». Cliquer sur « Suivant ».
	Cliquer sur « Suivant ».
	Sélectionner « ne nécessite pas l’authentification au niveau du réseau ». Cliquer sur « Suivant ».
	Sélectionner « Configurer ultérieurement ». Cliquer sur « Suivant ».
	Résumé du composant à installer. Cliquer sur « Installer ».
	Installation en cours.
	Fin d’installation. Cliquer sur « Fermer ». Redémarrer

1.3Test de fonctionnement des applications publiées (On va tester le fonctionnement de la calculette Smile )

Ecran	Description
	Dans la console « Gestionnaire de seveur », cliquer sur « Gestionnaire RemoteApp ». Dans la partie de droite, cliquer sur « Ajouter des programmes ».
	Cliquer sur « Suivant ».
	Sélectionner la ou les applications à publier et cliquer sur « Suivant ». Dans le cas de la maquette, sélectionner « Calculatrice ».
	Résumé de l’application à publier. Cliquer sur « Terminer ».
	Cliquer sur « Suivant ».
	Entrer le chemin où l’icône sera créée. Cliquer sur Suivant.
	Cliquer sur l’icône « calc » situé sur le bureau.
	Vérifier que la calculette fonctionne.

1.4Installation du Web Access

Il faut qu’IIS soit déjà installé.

Ecran	Description
	Dans la console « Gestionnaire de serveur », cliquer bouton droit sur « Services Bureau à distance » et sélectionner « Ajouter des services de rôles ».
	Sélectionner le service de rôle « Accès Bureau à distance par le Web ». Cliquer sur « Suivant ».
	Cliquer sur « Installer ».

1.5Test de fonctionnement du Web Access

Ecran	Description
	Ouvrir un explorateur Internet et entrer l’adresse URL suivante : https:// <NomServerWebAccess>/ rdweb Cliquer sur « Poursuivre avec ce site Web ».
	Entrer un compte utilisateur et mot de passe associé permettant de se connecter au portail web.
	Cliquer sur « Calculatrice ».
	Vérifier le fonctionnement de la calculette.

1.6Installation du broker

Ecran	Description
	Dans la console « Gestionnaire de serveur », dans « services bureau à distance », cliquer bouton droit et sélectionner « Ajouter des services de rôle ».
	Sélectionner le service de rôle « Service Broker pour les connexions Bureau à distance ». Cliquer sur « Suivant ».
	Cliquer sur « Installer ». Une fois le rôle installé il faut ajouter le compte machine du serveur ayant le rôle « Virtualization Host » dans le groupe administrateur local. De plus, il faut ajouter le compte machine du serveur ayant le rôle Web Access dans le groupe « TS Web Access computers ». Enfin, il faut ajouter les comptes machines des serveurs ayant les rôles Broker et redicteur dans le groupe « Session broker computers ».

1.7Configuration pour les scénarios VDI

Configuration du mode de redirection

Ecran	Description
	Dans la console « Gestionnaire de serveur » puis « Services Bureau à distance » et « RD Session Host Configuration <Nom du Serveur> », cliquer sur « membre d’une batterie dans le service broker ».
	Cliquer sur « Modifier les »
	Sélectionner « Virtualisation des services de bureau à distance » et entrer le nom du serveur RDCB.
	Cliquer sur « OK » puis fermer toutes les fenêtres.

1. Configuration du broker

Ecran	Description
	Dans la console « Gestionnaire de serveurs » puis « Remote Desktop Manager » et « RemoteApp Session », cliquer sur le bouton « Add RemoteApp source… » dans la partie de droite.
	Entrer le nom du serveur ayant le composant RDSH (Remote App) et cliquer sur « Add ».
	Dans la console « Gestionnaire de serveurs » puis « Remote Desktop Manager » et « RD Virtualization Host Servers », cliquer sur le bouton « Add RD Virtualization Server… » dans la partie de droite.
	Entrer le nom du serveur ayant le composant RDVH et cliquer sur « Add ».

2. Création d’un pool de machines virtuel

Ecran	Description
	Dans la console « Gestionnaire de serveur » puis « Services Bureau à distance » cliquer bouton droit sur « RD Virtualization Host Servers » et sélectionner « Create Virtual Desktop Pool… ».
	Cliquer sur « Next ».
	Sélectionner les machines virtuelles faisant parties du pool et cliquer sur « Next ».
	Entrer le nom du pool et l’ID du pool puis cliquer sur « Next ».

3. Configuration du pool

Ecran

Description

Dans la console « Gestionnaire de serveur » puis « Services Bureau à distance » puis « RD Virtualization Host Servers » puis « Nom du pool » cliquer bouton droit et sélectionner « properties ».

Cliquer sur :

· « Show in RemoteApp and Desktop Connection »

· « Automatically save virtual machines » et entrer le temps durant lequel la machine reste en attente avant de se libérer et s’enregitrer.

Cliquer sur « OK ».

4. Configuration du Host server hébergeant les applications à publier

Sur le serveur ayant le rôle RDSH permettant de publier les applications, il faut ajouter le compte machine du broker dans le groupe TS Web Access.

5. Configuration des machines virtuelles du pool

Afin de pouvoir se connecter aux machines virtuelles du ou des pools, il faut modifier la configuration de la machine virtuelle à savoir :

· Ajouter le compte machine du serveur ayant le rôle RDVH dans le groupe Administrateur local.

· Ajouter les utilisateurs ayant le droit de se connecter aux machines vitruels dans le groupe « Remote Desktop Users » (utilisateur du bureau à distance en français)

· Créer une règle au niveau du firewall afin d’accepter certains flux pour la connexion (Remote Desktop et Remote Service Management)

· Modifier les clés de registre suivante afin d’autoriser la connexion à distance :

o HKLM\System\CurrentControlSet\Control\Terminal Server" /v AllowRemoteRPC /t REG_DWORD /d 1 /f

o HKLM\System\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f

1.8Test de connexion à une machine virtuelle

Ecran	Description
	Ouvrir un explorateur Internet et entrer l’adresse URL suivante : https:// <NomServerWebAccess>/ rdweb Cliquer sur « Poursuivre avec ce site Web ».
	Entrer un compte utilisateur et mot de passe associé permettant de se connecter au portail web.
	Cliquer sur le pool de VM.
	Le broker démarre la machine virtuelle et dirige l’utilisateur vers une des machines virtuelles disponible.
	Le bureau virtuel est lancé avec les applications désirées (exemple : application bancaire).

Mise en place d’une maquette VDI et Remote App avec Windows Server 2008 R2

Additional resources