Fiche Terminal Server - ali.sellam
BTS SIO
Services Informatiques aux
Organisations
Option
SISR
Session
2013
Ali SELLAM
Activité professionnelle N°
7
NATURE DE L'ACTIVITE
Mise en place d’un serveur d’application TSE
Contexte
La maison des ligues disposant de peu de moyens, possède un réseau un
serveur Windows 2003 Server et des postes clients limités en ressource. Et
l’administrateur est obligé de ce déplacé dans la salle server chaque fois pour
l’administrer donc aimerait pourvoir accéder au server depuis un poste client.
Objectifs
Administrer et gérer un serveur depuis un poste client sous Windows terminal
Server.
Permettre aux utilisateurs d’accéder aux applications du serveur
Lieu de réalisation
Centre de formation
SOLUTIONS ENVISAGEABLES
Service Terminal serveur
DESCRIPTION DE LA SOLUTION RETENUE
Conditions initiales
- l’administration du serveur à distance est impossible.
- Les utilisateurs ne peuvent pas travailler sur un fichier commun.
Conditions finales
- L’administration du serveur est possible à partir d’un poste client.
- Prise de contrôle à distance d’un poste client.
- Les utilisateurs peuvent travailler sur un fichier commun.
Outils utilisés
Service Terminal Server
CONDITIONS DE REALISATION
Matériels
- 1 serveur Windows 2003 et 1 PC client
Système
d’exploitation
Windows server 2003 et Windows XP Pro sp1
Durée
1 heure
Contraintes
Les services DNS, DHCP et Active Directory doivent être configurés.
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE
A1.1.1
A1.1.2
A1.1.3
A1.2.2
A1.2.4
Analyse du cahier des charges d’un service à produire
Etude de l’impact de l’intégration d’un service sur le système informatique
Etudes des exigences liées à la qualité attendue d’un service
Rédactions des spécifications techniques de la solution retenue
Détermination des tests nécessaires à la validation d’un service
A1.2.5
A1.3.1
A1.3.4
A1.4.1
A2.3.2
A3.1.1
A3.1.2
A3.1.3
A3.2.1
A3.2.2
A3.3.1
A3.3.3
A3.3.4
A3.3.5
A4.1.9
A5.2.3
Définition des niveaux d’habilitation associés à un service
Test d'intégration et d'acceptation d'un service
Déploiement d’un service
Participation à un projet
Proposition d’amélioration d‘un service
Proposition d’une solution d’infrastructure
Maquettage et prototypage d’une solution d’infrastructure
Prise en compte du niveau de sécurité nécessaire à une infrastructure
Installation et configuration d’éléments d’infrastructure
Remplacement ou mise à jour d’éléments défectueux ou obsolètes
Administration sur site ou à distance des éléments d’un réseau, de serveurs
Gestion des identités et des habilitations
Automatisation des tâches d’administration
Gestion des indicateurs et des fichiers d’activités
Rédaction d’une documentation technique
Repérage des compléments de formation ou auto-formation
DEROULEMENT DE L'ACTIVITE
Serveur d’application et connexion à distance :
Comme le serveur de fichiers met des fichiers à dispositions d’utilisateurs, le serveur d’applications permet à
des utilisateurs connectés en réseau d’accéder à des logiciels applicatifs à partir d’un exemplaire unique situé
sur le serveur d’application.
Définition : Terminal Services est un composant de Microsoft Windows (dans les versions clientes et
serveur) qui permet à un utilisateur d'accéder à des applications et des données sur un ordinateur
distant, via n'importe quel type de réseau et à partir de n’importe quel autre ordinateur.
I. Fonctionnement :
Au démarrage de Windows Serveur 2003, le service TSE (termsrv.exe) démarre et commence à
écouter les demandes de connexion par le biais du composant Ecouteur RDP-Tcp. A chaque demande
de connexion, le composant Ecouteur RDP-Tcp intercepte la requête, la transmet au Session
Manager(SMSS.exe) qui crée et gère les sessions TSE, et se remet en position d’écoute.
1.1. Le Protocol RDP :
RDP (Remote Desktop Protocol) est le protocole de communication entre un serveur TSE et un poste
de travail distant, il s’appuie sur TCP/IP, ce qui le permet d’être utilisé sur la plupart des réseaux
comme d’être encapsulé dans un réseau privé virtuel ou VPN.
1.2. Schéma fonctionnel :
1. Le poste client lance le client RDP appelé RDC (Remote Desktop Connexion) qui vérifie en
premier lieu la présence de la DLL de gestion des canaux virtuels.
2. Il envoie une requête sur le port de connexion 1 associé à la carte réseau 1 du serveur.
3. L’Ecouteur RDP-Tcp prend en charge la requête, la transmet au gestionnaire de session SMSS,
et retourne écouter les ports de connexion.
4. Session Manager vérifie les capacités de cryptage du poste client avant de définir le niveau de
cryptage des futures communications, et fait l’inventaire des canaux virtuels à établir. Il
invoque alors le service Win logon qui permet à l’utilisateur de rentrer ses identifiants, nom
d’utilisateur et mot de passe.
5. Le contrôle d’authentification est effectué avec le contrôleur de domaine (Active Directory ou
autre).
6. Le contrôleur de licence est effectué avec le serveur de licences CALs TSE.
7. Si tout est conforme, la session de l’utilisateur est créée, les scripts d’ouverture de session sont
exécutés, et son bureau virtuel est monté.
8. L’utilisateur travaille désormais directement en relation avec les services terminaux et le
système Windows 2003 Server.
II. Installation et gestion du service terminal serveur
2.1. Sur le serveur 2003 :
Aller vers Panneau de Configuration puis Ajout/Suppression de Programmes "Ajout/Suppression de
composants Windows ". Ensuite, Dans la liste, cocher la case Terminal Server, puis suivant (CD
d’installation nécessaire).
Après, le redémarrage est nécessaire pour l’installation des services.
2.2. A partir du poste client :
Clic droit sur «Poste de travail» propriétés, puis sélectionner l’onglet «Utilisation à distance» et cocher
les 2 cases et pour finir appliquer les modifications.
Ensuite, la connexion s’effectue grâce à la connexion du bureau à distance.
Aller dans Démarrer, tous les programmes, accessoires, communication, bureau à distance.
Il suffit alors de renseigner l’adresse IP du serveur avec le nom d’utilisateur avec son mot de passe.
Pour le moment, seul l’administrateur peut se connecter en Terminal Server (il est enregistré dans le
groupe de bureau à distance).
Configuration :
Par défaut, seuls les membres des groupes administrateurs et utilisateurs de bureau à distance peuvent
ouvrir une session sur un terminal server.
Donc on peut accéder au server depuis un poste client afin d’administrer à distance le server.
Pour cela il suffit de lancer l’accès au bureau à distance sur XP, renseigner le nom du server puis se connecter
en tant administrateur et voilà on a la main sur le Server.
Par de mesure de sécurité, pour les autres utilisateurs, on crée une unité d’organisation dans laquelle
on insère un groupe avec des utilisateurs, puis on ajoute une stratégie de groupe pour limiter les droits
des utilisateurs, dans les accès au serveur en TSE.
L’unité d’organisation en question sera nommée TSE-Stratégies dans laquelle on crée une sous unité
d’organisation Open Office qui contiendra le groupe TSE-Handball dont les membres sont Ali et
Christophe.
6
7
8
9
10
11
1
/
11
100%
