[TOOLBOX] Diagnostiquez votre infrastructrure RDS 2012 R2 avec « RDS Diagnostic Tool »

Depuis Windows Server 2012 et 2012 R2, Microsoft a simplifié la gestion et l’administration de la solution RDS (Remote Desktop Services) en introduisant une seule console de gestion intégrée désormais dans le Gestionnaire de Serveur.

En revanche, si vous gérez une infrastructure RDS 2012 ou 2012 R2 assez important (plusieurs serveurs Brokers, Web Accès, Hôte de Session …), votre déploiement RDS peut rapidement devenir complexe si un problème parvient sur un ou plusieurs composants lié à celui-ci (réseau, stockage, Active Directory, Base de données SQL, DNS …).

Diagnostiquer plusieurs centaines voire des milliers de journaux d’événements remontés par les différents serveurs du déploiement pour trouver la « Rootcause » exacte du problème nécessite des fois plusieurs heures voire plusieurs jours de travail.

RDS étant un service généralement critique pour l’entreprise, un « Downtime » de quelques minutes ou quelques heures peut bloquer tout un service /département ou toute l’entreprise dans son intégralité.

Le géant américain a pensé à nous, les « RDS Guys 😀 » et nous propose désormais un outil de diagnostic gratuit dédié pour le rôle RDS, il s’agit de l’outil « RDS Diagnostic Tool« , disponible en téléchargement ici.

Notez que l’outil « RDS Diagnostic Tool » supporte uniquement sur Windows Server 2012 et 2012 R2.

Important : une fois téléchargé, l’outil RDS Diagnostic Tool doit être exécuté sur le Service Broker des Services Bureau à distance (RDCB : Remote Desktop Connection Broker).

Une fois installé et exécuté, l’outil ressemble à l’image ci-après :

Comme illustré dans l’image ci-après, l’outil est organisé en 6 Onglets :

-L’onglet « Collections » liste et détaille les informations sur l’ensemble des Collections de Sessions et/ou Bureaux Virtuels du déploiement RDS, il détaille également les informations sur les ressources publiées (Programmes RemoteApp – Bureaux Windows publiés – Postes de travail virtuels).

-L’onglet « Virtual Machines » regroupe toutes les informations liées aux ordinateurs virtuels (VMs) hébergés sur le(s) hôte(s) Hyper-V faisant office de Serveur(s) Hôte(s) de Virtualisation des Services Bureau à distance (RDVH : Remote Desktop Virtualization Host).

-L’onglet  « Provisioning » affiche toutes les informations liés aux travaux de Provisioning et leur statut : en cours d’exécution – réussi, echoué. Ces Jobs sont exécutés par le Service Broker

Après exécution de l’outil RDS Diagnostic Tool, celui-ci liste tous les travaux de Provisioning, si un Job est sélectionné, l’outil vous affiche un rapport détaillé sur le volet droit incluant l’utilisation et toutes les activités de connexions de ce travail de Provisioning, enfin notez que les événements sont collectés à partir de tous les serveurs Hôtes de Virtualisation ainsi que les serveurs Brokers.

-L’onglet « Connections » vous permet d’afficher toutes les connexions établies « Par un Utilisateur spécifique » OU « Sur un Serveur d’Hôte de Session spécifique ».

Il affiche également toutes les informations dont vous avez besoin pour « Tracker » les connexions Bureau à distance : Date/Heure de connexions – Statut de connexion (réussie, échouée, annulée,) – Type de Connexion – Nom de la Collection hébergeant la ressource à laquelle l’utilisateur s’est connecté – Type de ressource – GUID de Connexion ..

Important : l’outil RDS Diagnostic Tool permet d’afficher les 300 dernières connexions uniquement.

Dans l’exemple suivant, nous allons lister les connexions établies sur le serveur Hôte de Session nommé « LABRDSH1 », et ce en saisissant ce nom NetBios dans la zone de texte et en cliquant sur le bouton « Start » :

-L’onglet « Database » vous permet de visualiser le contenu de la base de données utilisée par les Serveurs Brokers en mode HA (Haute Disponibilité), il suffit de cliquer sur le bouton « Display » pour collecter et lister toutes les informations de la base de données dans la zone de texte, voir image ci-après :

-L’onglet « Events & Traces » regroupe toutes les informations de traçabilité et journaux d’événements liés aux services de rôles RDS.

Les informations affichées sont collectées et remontées par le(s) Serveur(s) Broker(s) et l’outil « Observateur d’événements »

Cliquez « Start » pour commencer la collecte d’informations :

Comme illustré dans l’image ci-dessus, après exécution, l’outil ouvre automatiquement le dossier %SYSTEMDRIVE%\Programmes\Microsoft IT\Microsoft RDV Diagnostic Tool (Beta), ce dernier contient un fichier log (txt) contenant toutes les informations collectées, il qui peut être exploité et intégré dans un fichier .CSV ou un tableur excel pour une présentation à votre client ou direction.

======================================================================

Extrait de l’eBook « RDS Windows Server 2012 R2 – Guide du Consultant« , disponible chez :

YouScribe.com : format « eBook »

Amazon.fr         : format « Papier :: Broché »

HowTo : Créer un compte de service local sans expiration de mot de passe via NET.exe

 

Une question intéressante m’a été posée today suite à un problème lié à un compte de service utilisé par une Application métier.

Problématique

Mon client déploie une application métier basée sur l’utilisation d’un compte utilisateur local pour tourner en tant que Service Windows.

L’assistant d’installation de cette application crée un compte d’utilisateur local qui généralement expire après 120 jours.

Dépassé ce délais, l’application arrête de fonctionner et une intervention sur le serveur hébergeant l’application est nécessaire, le but étant de réinitialiser le password du compte utilisateur local utilisé par l’application.

Besoin

Le client me demande si un script magique qui permet d’automatiser la création de comptes utilisateurs locaux SANS EXPIRATION DE MOT DE PASSE peut être développé ?

La réponse est bien évidemment OUI :).

NET.exe est votre ami.

Solution

Le script suivant est basé sur l’outil NET.exe dans le contexte USER ainsi que l’outil WMIC pour forcer la désactivation de l’expiration de mot de passe.

copiez /collez le code suivant sur notepad ou un éditeur de texte équivalent, ensuite enregistrez le fichier sous format .BAT ou .CMD

Note : saisissez * au niveau de la variable « PWDCompte » pour éviter de saisir le mot de passe du compte en clair :).

@Echo off
Cls
Set /P NomCompte= Entrez le nom du compte de service a creer :
Set /P PWDCompte= Specifiez le mot de passe du compte de service :
Set /P DesCompte= Entrez une description du compte de service :
Net User %NomCompte% %PWDCompte% /Comment: »%DesCompte% » /passwordchg:no /add
WMIC USERACCOUNT WHERE « Name=’%NomCompte%' » SET PasswordExpires=FALSE
Pause

Après exécution du script, le message suivant est affiché :

Une fois créé, lancez l’outil LUSRMGR.msc et constatez l’apparition du compte utilisateur local créé via le script dans le dossier « Utilisateurs » :

[eBook /Book] RDS Windows Server 2012 R2 | Déploiement et Administration en Entreprise | Guide du Consultant

J’ai l’honneur de vous annoncer la mise en ligne de mon eBook sur RDS sous Windows Server 2012 R2.

Cet eBook est un guide de référence qui contient toutes les informations dont vous avez besoin pour concevoir, préparer, déployer et gérer une infrastructure RDS 2012 R2.

Il peut intéresser plusieurs populations IT, notamment :

DSI
Responsable Technique /Infrastructure
Architecte Infrastructure
Consultant Infrastructure
Chef de Projet Technique
Ingénieur Systèmes /Réseaux
Administrateur Système /Réseau
Technicien de Support /Système /Réseau
Toute personne désirant concevoir, déployer et administrer RDS 2012 R2

De plus, il repose sur la mise en place d’une infrastructure RDS 2012 R2 hautement disponible incluant la redondance des services de rôles suivants :

Hôte de session Bureau à distance (RDSH : Remote Desktop Session Host)
Gestionnaire de licences des Services bureau à distance (RDLS : Remote Desktop Licensing Server)
Service Broker pour les connexions Bureau à distance (RDCB : Remote Desktop Connection Broker)
Passerelle des Services Bureau à distance (RDG : Remote Desktop Gateway)
Accès Bureau à distance par le Web (RDWA : Remote Desktop Web Access)

L’eBook est organisé en 16 chapitres, reportez-vous au sommaire ci-après [Cliquez sur les images] :

 

Ayant participé à plusieurs projets d’envergure de déploiement RDS en France et en Europe, je partage à travers cet eBook toute la méthodologie, les techniques, retours d’expérience et « Best Practices » pour réussir votre projet RDS sous Windows Server 2012 R2.

Le format :: Broché :: est disponible sur Amazon.fr et Amazon.com, cliquez sur l’image ci-après pour en savoir plus :

Le format :: eBook [PDF] :: est disponible sur BecomeITExpert.com, cliquez sur l’image ci-après pour en savoir plus :

 

Script PowerShell de Publication de Programme RemoteApp RDS 2012 R2

 

Depuis RDS 2012, la publication de Programme RemoteApp nécessite la création de Collection de Session.

En effet, après déploiement des serveurs de Publication (RDSH : Remote Desktop Session Host), ceux-ci sont automatiquement regroupés dans des Collections de Sessions sous formes de fermes séparées.

La publication de Programme RemoteApp peut se fait via :

Gestionnaire de Serveur :

 Windows PowerShell (utilisation du module PowerShell : RemoteDesktop)

Script PowerShell (basé sur les Cmd-let du module PowerShell : RemoteDesktop)

Je viens d’uploader sur la Microsoft Gallery TechNet un script PowerShell vous permettant de publier les Programmes RemoteApp RDS 2012 R2, et ce localement à distance depuis une machine d’Administration.

Il est disponible en téléchargement gratuit ici.

Comment ça marche ?

Il suffit de télécharger et exécuter le script PS, renseigner les valeurs (FQDN du serveur Broker, alias du Programme RemoteApp, nom d’affichage, chemin de son exécutable …) et appuyer sur la touche « Entrée » pour lancer la publication.

Les prérequis

Activer la gestion à distance via PowerShell sur chaque serveur Hôte de Session (RDSH) du déploiement : Enable-PSRemoting

Définir la stratégie d’exécution de script PowerShell à « Unrestricted » sur le serveur depuis lequel le script PS sera exécuté : Set-ExecutionPolicy Unrestricted