Après avoir finir l’installation des rôles, il va falloir passer à la phase de configuration pour que tout ce beau petit monde puisse communiquer correctement et que les utilisateurs puissent enfin accéder à des bureaux virtuels personnels ou en pools.
Une grosse partie de la configuration se passe au niveau de la console Remote Desktop Connection Manager (Gestionnaire de connexion en bureau à distance). Cette console est installée par défaut sur le Connection Broker, c’est pourquoi beaucoup d’étapes de configuration se dérouleront sur ce serveur, même s’il s’agit de configurer d’autres rôles.
Aussi, il existe un assistant, qui, dans une configuration simple comme la nôtre, permet de quasiment tout configurer automatiquement. Mais pour avoir une approche un peu plus complète et afin de mieux comprendre les différentes étapes de configuration, je vais volontairement passer par les méthodes de configuration un peu moins “automatiques”. Cela permettra notamment de mieux appréhender une mise en place en haute disponibilité car l’assistant ne fonctionne pas dans ce cas-là.
RD Session Host en mode redirection
Nous allons donc commencer par configurer le RD Session Host dans le mode de redirection. Pour cela, il faut tout d’abord se connecter au serveur RD Connection Broker pour lui spécifier quel va être le serveur Session Host en mode redirection et lui donner des autorisations d’accès.
- Dans les outils d’administration, lancez la console “Remote Desktop Connection Manager”.
- Dans celle-ci, dans la partie “Virtual Desktops: Resources and Configuration”, cliquez sur “Configure” qui se trouve en face de “RD Session Host server for redirection”.
- Entrez le nom pleinement qualifié du serveur qui héberge le rôle RD Session Host.
- Voici le résultat dans la console:
En plus de cette opération, pour pouvoir configurer le serveur RD Session Host en mode redirection, il faut rajouter le compte d’ordinateur dans le groupe local “Session Broker Computers” du RD Connection Broker. Ce groupe sert à définir l’ensemble des serveurs RD Session Host qui peuvent joindre le Connection Broker. Il pourrait très bien y avoir déjà l’ensemble des Session Host classiques d’une ferme utilisés pour la virtualisation de présentation (session).
- Pour cela, rendez vous dans la console Gestionnaire de serveur du RD Connection Broker.
- Dans la partie gauche, allez dans la section Configuration puis Utilisateurs et Groupes locaux.
- Dans les groupes, faites clic droit sur le groupe “Session Broker Computers”.
- Cliquez sur Ajouter…
- Cliquez sur “Types d’objets…” (Object Types) dans la fenêtre de sélection.
- Rajoutez le type “Ordinateurs”:
- Tapez le nom de votre serveur RD Session Host en mode redirection:
- Cliquez sur OK pour valider.
Maintenant que la configuration du côté du RD Connection Broker est terminée, qu’il connaît bien notre RD Session Host en mode redirection et qu’on a donné les bonnes autorisations, nous pouvons passer sur la configuration du RD Session Host pour le passer en mode de redirection.
-
Pour cela, connectez vous sur le RD Session Host et lancez la console Remote Desktop Session Host Configuration qui se trouve dans les outils d’administration Remote Desktop Services.
-
Sur la page d’accueil, dans la section RD Connection Broker, double cliquez sur le paramètre “Membre d’une ferme RD Connection Broker”.
- Cliquez sur Change Settings:
- Sélectionnez “Virtual machine redirection” (Redirection de machines virtuelles):
Le fait de passer le serveur en mode de redirection va avoir certains effets:
Plus d’ouverture de session interactive sauf une session administrative en spécifiant /admin lors de la connexion avec le client RDC.
Suppression des publications d’applications RemoteApp
Ajout du groupe “Utilisateurs authentifiés dans le groupe des “Utilisateurs du bureau à distance”
Voilà, la configuration de notre serveur hôte de session RD en mode redirection est terminée.
RD Web Access
Comme pour le RD Session Host, la configuration du rôle RD Web Access va d’abord commencer sur le RD Connection Broker qui est réellement le point central de Microsoft VDI. Tout comme pour le RD Session Host, il faut donner des autorisations au serveur RD Web Access. Il faut donc ajouter le compte d’ordinateur du RD Web Access dans le groupe local “TS Web Access Computers” (Ordinateurs TS Web Access) du RD Connection Broker. Deux possibilité pour effectuer cette opération: passer par le gestionnaire de serveur avec l’outil “Utilisateurs et Groupes locaux” ou bien passer par la console Remote Desktop Connection Manager.
- Dans la console Remote Desktop Connection Manager, cliquez sur “Add” (Ajouter) en face de “RD Web Access Servers” (Serveurs RD Web Access).
- Entrez le nom du RD Web Access dans le champ “Server Name” (Nom du serveur) en bas puis cliquez sur “Add” (Ajouter).
- Validez en cliquant sur OK.
Ensuite, il faut configurer le serveur RD Web Access en tant que tel. Pour cela, connectez-vous sur le serveur et lancez la console Remote Desktop Web Access Configuration qui est en fait une interface Web.
Cliquez sur “Continuer vers ce site (non recommandé)”. Cette erreur est normale pour le moment étant donné qu’un certificat auto-signé a été généré automatiquement. Pour mon infrastructure de démonstration, cela sera amplement suffisant mais dans un environnement de production, il faudrait bien sûr se procurer un certificat acheté auprès d’une autorité de certification publique afin que le certificat du site Web soit reconnu depuis n’importe quel client.
- Entrez le compte administrateur de votre domaine et sélectionnez que vous êtes sur une ordinateur privé:
- Entrez le nom du serveur RD Connection Broker dans le champ “Source name” (Nom de la source). Ce paramètre permet de dire au serveur Web Access quelle est la source des applications ou bureaux virtuels publiés qu’il va afficher aux clients connectés.
RD Virtualization Host
Pour la configuration du Virtualization Host, rien de très compliqué, il suffit juste d’ajouter le serveur dans la console Remote Desktop Connection Manager sur le RD Connection Broker.
- Dans la console, cliquez sur “Add” (Ajouter) en face de “RD Virtualization Host servers” (Serveurs hôte de virtualisation RD).
- Spécifiez le nom du serveur RDVH et cliquez sur Ajouter.
RD Connection Broker
Il ne nous reste plus qu’à finaliser la configuration générale sur serveur RD Connection Broker en passant par l’assistant de configuration des Bureaux Virtuels. Cela va surtout permettre de valider notre configuration et s’assurer que tous les rôles ont bien été pris en compte.
-
Sur le RD Connection Broker, dans la console Remote Desktop Connection Manager, cliquez sur “Configure” (Configurer), dans la section “Overview” (Vue d’ensemble), en face de “RD Connection broker is not configured for personal virtual desktops” (Le RD Connection Broker n’est pas configuré pour les bureaux virtuels personnels).
-
Dans l’assistant de configuration des bureaux virtuels, cliquez sur Suivant.
- Normalement, le serveur RD Virtualization Host est déjà renseigné car nous l’avons configuré de façon manuelle dans la partie précédente.
- Ici aussi, normalement le RD Session Host en mode redirection est déjà spécifié et vous pouvez donc cliquez sur Suivant.
- Le RD Web Access est aussi déjà configuré.
- Pas de modification sur notre configuration, donc cliquez simplement sur Appliquer.
- Cliquez sur Terminer pour finaliser l’installation.
Voici le résultat dans la console Remote Desktop Connection Manager:
Voilà, nous avons fini la configuration complète de notre infrastructure de bureaux virtuels avec des paramètres de base. L’ensemble des éléments nécessaires sont présents pour un bon fonctionnement. Il ne nous reste qu’à créer des bureaux virtuels personnels ou en pools pour pouvoir tester l’utilisation de ceux-ci depuis un client.
Nous verrons donc dans un prochain billet comment créer ces bureaux virtuels, qu’ils soient personnels à un utilisateur ou en pool.