Introduction
La sortie de Windows Server 2008 étant prévue pour février 2008, voici un aperçu des nouveautés de la version de Terminal Server incluse dans cette nouvelle version. Cet article a pour but de présenter les nouvelles fonctionnalités amenées par la version 2008 de Terminal Server.Cette nouvelle version est toujours incluse dans Windows Server 2008 (comme dans les versions précédentes) et apporte plusieurs nouveautés dont TS Remote App qui est un composant de Terminal Server permettant de publier des applications notamment via une interface Web appelé TS Web Access.
Cet article présentera les nouveautés de Terminal Services apportées par la version 2008 de Windows Server, la mise en place des rôles Terminal Services et Terminal Licensing, la publication d’applications et la possibilité de masquer des applications
1. Les nouveautés de Terminal Server sous 2008
Au programme de cette nouvelle version de Terminal Server, nous allons retrouver de nombreux outils et composants qui vont rendre plus efficace la publication d'applications et leurs utilisations. L'accent a été mis sur la simplicité, la fiabilité et également la sécurité.1.1 Terminal Services Remote Application
Les connexions Terminal Server exécutant des applications peuvent désormais s’afficher dans des fenêtres transparentes (similaires aux applications publiées Citrix). L’application distante s’affiche donc comme une application locale. La connexion aux applications est réalisé à partir de fichiers RDP ou MSI déployés vers les postes ou via TS Web Access. Des raccourcis peuvent être placés dans le menu « démarrer » ou sur le bureau pour faciliter l’accès aux applications. Un simple clic de l’utilisateur permet de lancer une application et rend ainsi la publication d’application totalement transparente pour l’utilisateur.Désormais c'est l'application à distance et non le bureau à distance en entier qui s'exécute et tourne dans sa propre fenêtre redimensionnable sur le bureau de l'ordinateur client.
1.2 Terminal Services Web Access
Appelé également TS Web Access, ce portail va permettre de publier nos applications via une interface Web. Basé sur IIS (en version 7), il va permettre à tous les utilisateurs possédant un navigateur web de lancer leurs applications publiées.L'accès Web aux services Terminal Server (TS Web Access) est un rôle des services Terminal Server qui permet aux administrateurs de mettre les programmes Terminal Services RemoteApp à la disposition des utilisateurs à partir d'un navigateur Web sans que l'utilisateur ait à installer un quelconque logiciel. Lorsque l'utilisateur démarre l'une des applications publiées, une session Terminal Server est lancée automatiquement pour cet utilisateur sur le Terminal Server de Windows Server 2008 hébergeant l'application
1.3 Terminal Services Session Broker
TS Session Broker va permettre de proposer une alternative à la répartition de charge NLB (Network Load Balancing) en se basant sur le nombre d’utilisateur connecté et un poids associé au serveur. Les nouvelles sessions sont donc redirigées vers le serveur le moins chargé de la ferme. Une table de sessions (appelée Session Directory) est utilisée afin d'avoir une vue de la charge associée à chaque serveur. Cette solution va permettre également la tolérance de panne dans le cas d’un crash machine, les nouvelles connexions seront automatiquement redirigé sur un autre serveur. En revanche les sessions déjà présentes seront perdues.Pour mettre en place TS Session Broker, il suffira de choisir ce rôle lors de l'installation de Terminal Services et d'ajouter nos serveur TS au groupe local nommé Session Directory Computers. Un ensemble de serveurs TS est également appelé Ferme. Les paramètres de TS Session Broker sont configurables par GPO :
1.4 Terminal Services Gateway
Terminal Services Gateway va permettre d’encapsuler les connexions RDP dans du HTTPS (http + SSL) et ainsi sécuriser les connexions utilisateurs / Serveur TS. Désormais, l’accès à plusieurs serveurs Terminal Server peut s’effectuer en utilisant seulement le port 443 sur le serveur TS gateway et ce quelque soit le lieu de connexion de l’utilisateur TS Gateway va permettre d’outrepasser la mise en place d’un VPN en donnant la possibilité aux utilisateurs distants de se connecter au réseau de l’entreprise au travers d’internet.
- Permet aux utilisateurs à distance de se connecter en toute sécurité aux ressources via le réseau d'entreprise à partir d'Internet,
- Evite la complexité des connexions VPN
- Sécurité et disponibilité du protocole HTTP (avec SSL) pour dispenser les services Terminal Server sans aucune configuration du client.
1.4 TS Easy Print
TS Easy Print va permettre de simplifier la gestion des impressions en s’affranchissant de l’installation des pilotes ou de mapping des pilotes entre le serveur TS et l’utilisateur. Cette solution pourra vous rappeler les applications ThinPrint (www.thinprint.com/ ) ou UniPrint (www.uniprint.net/ ) ou encore le driver universel utilisé dans Citrix Presentation Server. L’inconvénient, et non des moindres, de cette solution est qu’elle ne s’applique qu’aux postes clients Windows XP SP2 ou Vista disposant du client 6.1 de RDP et du Framework .NET 3.0.1.5 Coté Licence
Le mode de licence est le même que sous 2003, c'est-à-dire un mode par utilisateur et un mode par périphérique. En revanche un suivi des CAL (Client Access Licence) en mode «Par Utilisateur», apparait dans cette nouvelle version. La possibilité de révocation des licences arrive également. Dans les anciennes versions, les CAL étaient allouées pour une période variable entre 52 et 89 jours. Seule l’expiration de ce délai permettait de rendre disponible la CAL allouée à un poste, même si celui n’existait plus… Cette nouvelle version apporte également des outils de diagnostic de configuration et d’attribution de licences afin de faciliter le support.1.6 L'authentification unique (SSO)
L’authentification unique (Single Sign On) est également au programme mais seulement possible avec un client Vista ou Windows Server 2008. Elle est configurable via stratégies de groupe :
2. Mise en place du Rôle Terminal Services
Dans un premier temps, il faut ajouter le rôle Terminal Services à notre Serveur. Ce rôle va permettre à notre serveur d’héberger des applications en mode Terminal Server, c'est-à-dire accessible, potentiellement à tous les utilisateurs de l’entreprise.Dans la console Server Manager, choisir « add roles » afin d’obtenir l’assistant suivant :
Petit coup d’œil sur les nouvelles consoles de gestion des services TS. Pour cela cliquer sur « Start », « Administrative Tools », « Terminal Services » puis « TS Licensing Manager » :
3. Publication d’applications
Les applications publiées sont des applications qui seront accessible aux utilisateurs depuis le station ou le client léger mais exécutées sur le serveur TS. L’intégration des applications publiés dans le bureau de l’utilisateur est totale. Il devra cliquer sur l'icône pour la lancer, elle sera visible dans la barre des tâches, il pourra réaliser des copier/coller… Après avoir redémarré la machine (le redémarage est obligatoire aprés l’installation du rôle Terminal Services) ) retourner dans « Server Manager », puis développer « Terminal Services ». Choisir ensuite « TS RemoteApp Manager » afin de configurer les applications que l’on souhaite publier. Cliquer ensuite dans le menu de gauche sur « Add Remote Apps » :
3.1 Aperçu général
Voici les paramètres d’applications distantes que l’on peut configurer. A noter que le port RDP (3389) est configurable via l’interface, il n’y a plus besoin de modifier une clé de registre :
3.2 Masquer une application dans TS Web Access
TS RemoteApp va permettre également de cacher une application sur le portail TS Web Access. L’application reste accessible, via un raccourci rdp mais ne sera plus visible sur le portail Web. Pour cela, il suffit de sélectionner une application comme « Server Manager » que l’on a déjà publiée et de cliquer sur « Hide in TS Web Access ». L’application sera alors positionnée sur « No » et ne sera plus visible sur le portail.
Conclusion
Cette nouvelle version de Terminal Server sous Windows Server 2008 apporte de nouvelles fonctionnalités notamment la publication d’application, le portail TS Web Access, la signature numérique des applications et la possibilité de mettre en place une passerelle Terminal Server. Cette nouvelle version est plus intuitive et plus facilement configurable que les précédentes et permet de publier très facilement des applications. Elle apporte des améliorations des basiques de TS (configuration et publication d’applications), des interfaces étendues (WMI et console MMC) et plusieurs nouveautés très intéressante pour les entreprises qui veulent se lancer dans la publication d’applications en passant à Windows Server 2008.Les points suivants sont donc à retenir :
- Simplicité d’utilisation et d’administration
- Sécurité (avec les applications signées et TS Gateway en RDP / HTTPS)
- Haute Disponibilité et Répartition de charge (TS Session Broker)
En conclusion, cette nouvelle version et surtout TS Remote App offre un bon compromis à Citrix Presentation Server en permettant de simplifier la publication et la gestion des applications sur des serveurs et de déployer un portail web en un clic. L’avantage majeur pour se différencier de Citrix ou d’une autre solution de publication d’application étant la réduction des coûts puisque seule des CAL (Client Access Licence) seront nécessaires.
