Serveurs

Guide d’installation d’un serveur RDS sur Windows Serveur 2022

Par Tutos-Info , le 28 novembre 2022 , mis à jour le 29 novembre 2022 - 6 minutes de lecture
serveur rds installation
5/5 - (3 votes)

Vous souhaitez installer un serveur RDS dans votre entreprise ? Dans ce guide nous allons installer un serveur RDS (Remote Desktop Services) sur Windows Serveur 2022. Le serveur de bureaux à distance permet à vos utilisateurs de profiter d'applications bureautiques et métiers en s'y connectant à distance.

L'installation est relativement simple, mais il est possible de complexifier l'architecture système en y ajoutant des serveurs broker pour faire de la haute disponibilité. Ce guide fonctionne aussi pour Windows Serveur 2016 et 2019.

Prérequis pour installer un serveur RDS

Pour installer votre serveur RDS il faut que ce dernier soit intégré dans un domaine Active Directory Procédez à toutes les mises à jour Windows pour bénéficier des derniers correctifs de sécurité.

Des licences de type CAL sont également nécessaires même si vous pouvez tester la fonctionnalité "bureau à distance" pendant 120 jours.

Le tutoriel s'appuie sur la dernière version Windows Serveur , nous vous invitons donc à télécharger Windows Serveur 2022.

Vous pouvez installer ces rôle sur un serveur virtuel , les ressources (RAM, Processeurs, Espace disque) sont à adapter en fonction du nombre d'utilisateurs. Pour les parcs importants ( plusieurs dizaines d'utilisateurs) il est préférable de créer une ferme RDS.

Étape 1 - Installation du rôle RDS

Sur votre serveur Windows Serveur 2022 nous allons cliquer sur le Gestionnaire de Serveur puis nous allons cliquer sur Ajouter des rôles et des fonctionnalités.

A découvrir  OpenVpn - Créér son propre VPN sous Linux pour moins de 4€

gestionnaire serveur fonctionnalités

Puis il faut sélectionner Installation des services Bureau à distance.

bureau à distance services installation

Pour l'installation d'un serveur nous allons utiliser le Démarrage Rapide , pour les architectures plus complexes devez utiliser le déploiement standard.

Le démarrage rapide permet d'installer et de préconfigurer les rôles suivants :

  • Le broker RDS
  • l'accès RDS via le navigateur web
  • Le rôle RDS (bureau à distance)

démarrage rapide

Puis nous allons choisir Déploiement de bureaux basés sur une session.

bureau à distance session

Valider votre serveur puis cliquer sur Déployer

déploiement rôles RDS

Patientez le temps que les rôles soient installés , le serveur doit redémarrer pour finaliser l'installation.

Étape 2 - Installation du gestionnaire de licences

Il est indispensable d'installer le gestionnaire de licences. Une fois redémarré, il faut retourner dans le Gestionnaire de serveur puis à gauche dans le menu Service de bureau à distance.

Cliquer sur le bouton Gestionnaire de Licence.

gestionnaire de licence

Ajouter votre serveur en double cliquant dessus :

ajout licence rds 2022.

Cliquez sur suivant puis sur Ajouter.

bureau à distance ajout de la licence.

Patientez le temps que le rôle de gestionnaire de licences des services Bureau à distance soit installé.

Installation réussi licence.

 

Étape 3 - Configuration du mode de licence RDS

Vous pouvez essayer le rôle de bureau à distance pendant 120 jours (soit 4 mois), une fenêtre s'affiche en bas à droite tant que vous n'aurez pas configuré la licence.

Il faut définir le type de licence :

  • Par utilisateur
  • Par ordinateur

Dans la plupart des cas on utilisera le type "Par utilisateur".

Nous allons cliquer sur le bouton tâche puis "modifier les propriétés de déploiement".

bureau à distance déploiement.

Dans l'onglet Gestionnaire de Licence nous allons sélectionner par "Utilisateur"

bureau à distance licence par utilisateur.

L'activation des licences fera l'objet d'un autre tutoriel. Cependant vous pouvez ajouter vos licences de types CAL dans l'outil Gestionnaire de licences des services Bureau à distance. Il est disponible dans les outils d'administration.

A découvrir  LogPresso - Un script pour détecter et bloquer la faille Log4J (Log4shell)

gestionnaire licences bureaux à distante.

Étape 4 - Création d'une nouvelle collection

Par défaut une collection nommée "quick collection" est crée , nous allons la supprimer puis créer notre propre collection. La collection permet de déterminer , quels serveurs hôtes utilisés, quelles applications dans le cas d'un Remote APP. Dans le cas d'une ferme RDS vous pouvez ajouter des serveurs à une collection.

Cliquez sur l'onglet Collection puis clic droit et supprimer sur QuickSessionCollection.

supprimer collection rds

 

À droite, cliquer sur tâches puis créer une collection de sessions.

rds creation collection

Nommer la collection.

nom collection rds.

Sélectionnez le ou les serveurs de bureau à distance.

collection ajout serveur

Puis vous devez définir un groupe d'utilisateur qui peut se connecter à distance sur le serveur. Vous pouvez créer un groupe de type GG_RDS par exemple.

collection groupe bureau à distance

Il est ensuite possible de paramétrer des disques de profil utilisateur. Les disques de profils sont une nouvelle technologie proposée par Microsoft. Elle permet de stocker les profils utilisateurs dans un emplacement partagé. Pour du mono serveur ou une installation très simple vous pouvez passer cette étape en décochant la case Activer les disques de profil utilisateur.

Les profils seront alors stockés sur le serveur dans le dossier C:\Utilisateurs\

disque profil rds

Cliquez ensuite sur créer pour valider la création de la collection.

Étape 5 - Configuration de la collection

Je vous conseille de jeter un œil dans les paramètres de votre collection puisque vous pouvez ajuster quelques paramètres. Cliquer sur votre collection puis sur l'onglet tâches dans les propriétés puis sur modifier les propriétés. Pensez à cliquer sur le bouton Appliquer à chaque changement.

propriétés collection de sessions

Pour optimiser les performances de votre serveur et éviter que des sessions persistent, nous pouvons définir un délai pour déconnecter proprement la session des utilisateurs.

A découvrir  Comment installer un certificat SSL sur un serveur Exchange

Dans l'onglet Session régler l'option Mettre fin à une session déconnectée , dans mon cas je mets à 3 heures. J'ajoute également une déconnexion automatique si l'utilisateur est inactif pendant 2 heures.

Enfin on peut modifier les paramètres de dossier temporaire. Vous pouvez les conserver ou les supprimer en quittant la session. Il est également possible de créer des dossiers temporaires à chaque session. De mon côté je laisse les options par défaut.

option session pour les collections rds.

Nous ne modifions pas les autres paramètres dans Sécurité, Équilibrage de la charge, Paramètres du client et Disque de profils.

Étape 6 - Connexion au serveur avec le client de bureau à distance

Vous pouvez désormais tenter de vous connecter au serveur RDS en saisissant son IP ou son nom DNS. Nous utiliserons le client de bureau à distance de Windows.

client rdp windows

Félicitation, vous avez installé un serveur RDS sur Windows Serveur 2022.

Pour aller plus loin

Ce tutoriel vous a permis d'installer de façon simple un serveur RDS. Il est possible d'aller plus loin dans la configuration puisqu'il est possible de créer un ensemble de serveurs RDS dans un même pool pour bénéficier d'une haute disponibilité.

Vous pouvez aussi configurer une passerelle de bureau à distance pour accéder à votre serveur RDS depuis un navigateur Web.

Cependant il y a quelques règles de sécurité indispensable :

  • Il ne faut JAMAIS exposer le port 3389 vers l'extérieur (de nombreux robots tentent de s'y connecter pour y diffuser un ransomware)
  • Idéalement pour des accès à distance nous vous recommandons fortement la mise en place d'un VPN
  • Les mots de passe de vos utilisateurs doivent être robustes (12 caractères , chiffres, symboles , majuscules)

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.