[RDS 2012 et 2012 R2] : Automatiser l’intégration du « Wallpaper » Bing sur le portail RD Web Access

 

S’applique à : RDS 2012 et RDS 2012 R2

Lors d’un projet d’optimisation et de personnalisation d’une infrastructure RDS 2012 R2 chez un client grand compte, le client a souhaité changer et remplacer l’image d’arrière-plan du Portail RD Web Access, non pas pour intégrer une simple image statique mais plutôt pour intégrer l’arrière-plan « dynamique » du moteur de recherche « Bing » qui, change tous les jours.

Cette personnalisation est possible, et ce via l’utilisation d’un outil appelé « PyBingWallpaper »

Note importante : le serveur RDWA doit être connecté à Internet pour la récupération du Wallpaper Bing depuis l’URL http://www.bing.com/HPImageArchive.aspx?format

Cet outil est téléchargeable gratuitement ici et doit être installé sur chaque serveur RDWA de votre infrastructure RDS 2012 R2

L’installation de l’outil « PyBingWallpaper » requiert l’installation de « Visual C++ 2010 x86 Redistributable » que vous pouvez télécharger ici.

Dès que Visual C++ 2010 x86 Redistributable est installé, lancez l’exe « pybingwp-*****.exe » et suivez les instructions suivantes :

Cochez uniquement le composant « !PyBingWallpaper » et sélectionnez « France » comme Pays

Laissez le chemin d’installation par défaut

Par défaut, mon portail RD Web Access ressemble à l’image ci-après :

Nous allons dans un premier temps éditer un fichier de configuration nommé « settings.conf » situé dans C:\Program Files (x86)\Genzj\PyBingWallpaper pour changer et remplacer les valeurs suivantes :

Remplacez
setter = win

Par
setter = no

Remplacez
output_folder = C:\Users\Administrator\MyBingWallpapers

Par
output_folder = C:\Windows\Web\RDWeb\Pages\images

Enregistrez et fermez le fichier « settings.conf »

Maintenant, si vous lancez l’exécutable correspondant à l’outil PyBingWallpaper, ce dernier va simplement récupérer l’image depuis Bing.com et la stocker sur une image nommée « wallpaper.jpg » placée localement dans le dossier d’installation de l’outil PyBingWallpaper, en revanche le Moteur de recherche Bing change d’image d’arrière-plan d’une manière quotidienne, il faudrait donc exécuter l’outil une fois par jour pour que l’image d’arrière-plan de votre Portail RDWA change en fonction de celle de Bing.

Cette opération peut être automatisée via l’utilisation d’une tâche planifiée qui fera le travail à votre place.

Nous allons donc créer une tâche planifiée nommée « BingWallPaper » qui va lancer l’exécutable « BingWallpaper-cli.exe » toutes les heures. Notez qu’au moment de la rédaction de cet article, la tâche sera programmée pour démarrer à 14h.

Ouvrez l’invite de commande (cmd.exe) depuis votre serveur RDWA et exécutez la commande suivante :

SchTasks /Create /SC HOURLY /TN « BingWallPaper » /TR « C:\Program Files (x86)\Genzj\PyBingWallpaper\BingWallpaper-cli.exe » /ST 23:10

Vous pouvez vérifiez la création de la tâche planifiée « BingWallPaper » depuis l’outil « TaskSchd.Msc » > Planification de tâches

Cette tâche planifiée permettra à l’outil PyBingWallpaper d’actualiser l’image « Wallpaper.jpg » en stockant la dernière image récupérée depuis Bing.com

Maintenant, il suffit de configurer le serveur RDWA pour utiliser l’image « Wallpaper.jpg ».

Pour ce faire, commencez par sauvegarder le dossier %windir%\Web\RDWeb\Pages (par sécurité et au cas au vous faites une mauvaise manipulation sur le fichier que nous allons éditer :D)

Dès que le dossier est sauvegardé, ouvrez le fichier tswa.css situé dans %windir%\Web\RDWeb\Pages\fr-FR (ou ****\Pages\en-US si votre OS est en EN)

Note : dans l’exemple suivant, le fichier tswa.css sera édité via Notepad++

Sous le bloc « Body », remplacez la ligne N° 27 par le code suivant :

background-image: url(../images/wallpaper.jpg);

Ajoutez ensuite le code suivant avant la ligne N° 31 :

background-size: cover;

Le bloc de code « Body » doit être similaire à celui ci-après :

Enregistrez et fermez le fichier tswa.css

Enfin, exécutez la tâche planifiée créée précédemment et connectez vous sur le Portail RDWA.

Notez le chargement et l’apparition de l’arrière-plan Bing sur votre Portail RDWA:

Quelques secondes après la récupération et intégration de l’image d’arrière-plan de Bing sur mon Portail RDWA, le moteur de recherche de Microsoft a été consulté, comme illustré dans l’image ci-après, Bing.com présente le même « wallpaper » récupéré précédemment par notre outil PyBingWallPaper.

24h plus tard (après que Bing ai changé de Wallpaper), la tâche planifiée a été exécutée et une nouvelle image d’arrière-plan est désormais présente sur mon portail RDWA.

Pour conclure, nous avons automatiser l’intégration du Wallpaper utilisé par Bing sur notre Portail RDWA

A l’aide de la tâche planifiée, l’image d’arrière-plan de votre Portail RDWA est mise à jour chaque heure et changera en fonction du Wallpaper utilisé de Bing.com

HowTo : Personnalisez le lien « Aide » depuis le Portail RD Web Access [RDS 2012 et 2012 R2]

 

S’applique à : RDS 2012 et RDS 2012 R2

Introduction

Par défaut, le Portail RDWA (Remote Desktop Web Access) affiche un lien « Aide » qui permet aux utilisateurs Bureau à distance de consulter une aide en ligne regroupant plusieurs informations utiles concernant l’utilisation du Portail Web RDS et les différentes ressources (RemoteApp & Bureaux Windows) qui peuvent y être publiées.

Ce lien « Aide » renvoie simplement vers la base de connaissance suivante : http://go.microsoft.com/fwlink/?LinkId=141038

De plus, il est affiché en permanence (mode Déconnecté et/ou Connecté). En effet, dans l’exemple suivant, un utilisateur Bureau à distance est authentifié sur le Portail RDWA et le lien « Aide » reste toujours affiché :

Certains clients chez lesquels j’ai déployé des infrastructures RDS 2012 et 2012 R2 m’ont fait part de deux demandes par rapport à ce lien « Aide » :

Remplacer l’aide en ligne par le fichier « Aide » local ou une autre source externe

Masquer le lien « Aide » définitivement

Les deux options citées ci-dessus sont tout à fait possibles, voir les sections ci-après pour en savoir plus.

#Option1 : Remplacer l’aide en ligne par le fichier d’aide local ou une autre source externe

Le remplacement de l’aide en ligne par le fichier d’aide local se fait au niveau du Gestionnaire IIS

Lancez donc l’outil « InetMgr.exe » depuis le Menu « Exécuter » ou l’Interface Moderne et naviguez jusqu’au :

Sites > Default Web Site > RDWeb > Pages

Sous « ASP.NET« , double-cliquez sur « Paramètres d’Application » et localisez le paramètre « LocalHelp »

Changez ensuite la valeur (définie par défaut) « false » à « true« .

Lancez l’Invite de commande (cmd.exe) en tant qu’Administrateur et saisissez : IISReset /Restart

Enfin, connectez-vous sur le Portail RDWA et cliquez sur « Aide », le fichier d’aide local est donc appelé et apparaît sur votre écran :

Vous pouvez aller plus loin dans la personnalisation et appelez votre propre fichier d’aide (manuel dédié aux utilisateurs finaux | Document d’exploitation RDS disponible sur votre plateforme Externe …Etc).

Pour ce faire, éditez le fichier C:\Windows\Web\RDWeb\Pages\fr-FR\login.aspx avec Notepad (ou Notepad++ pour une meilleure visibilité), les lignes 87 et 91 sont à modifier pour :

Ligne 87 : spécifier votre propre fichier d’aide

Ligne 91 : une URL Externe (Aide en ligne disponible sur votre plateforme Externe)

#Option1 : Masquer le lien « Aide »

Le lien « Aide » peut être masqué en modifiant un fichier de configuration nommé « Sites.xsl » situé sur le serveur RDWA dans :

%WINDIR%\Web\RDWeb\Pages\

Localisez le code suivant (ligne 152) :

Cette ligne doit être précédée par <!– pour être marquée comme commentaire.

Enfin, la ligne 154 doit terminer par –>, et ce pour marquer la fin du commentaire.

Le bloc de code (Ligne 152 à 154) devient donc :

Enregistrez les modifications et fermez le fichier « Sites.xsl »

Enfin, connectez-vous sur le Portail RDWA et constatez la disparition du lien « Aide » :

HowTo : Publier des RemoteApps et Bureaux Windows sur la même Collection de Session [RDS 2012 et 2012 R2]

S’applique à : RDS 2012 et RDS 2012 R2

Introduction

La solution RDS (Remote Desktop Services) appelée aussi Services Bureau à distance permet la publication et l’accès à trois ressources, à savoir :

Programmes RemoteApp (Applications Transparentes)

Bureaux Windows

Bureaux virtuel (VDI : Virtual Desktop Infrastructure) : nécessite l’hyperviseur « Hyper-V »

Depuis Windows Server 2012 et 2012 R2, Microsoft a introduit un nouveau élément dans l’infrastructure RDS, il s’agit des « Collection ».

Une Collection RDS permet de regrouper les serveurs Hôtes de Session Bureau à distance (RDSH : Remote Desktop Session Host) en fermes séparées

Nous distinguons deux types de Collection RDS :

• Collection de Sessions
• Collection de Bureaux Virtuels

Note : la Collection de Bureaux Virtuels n’est pas traitée dans cet article

Les collections de Sessions peuvent héberger 2 types de ressources :

• Bureau à distance
• Programme RemoteApp

Note importante : une Collection de Session ne peut héberger les deux types de ressources à la fois, e.i : publier Microsoft Office 2013 et le Bureau Windows d’un Serveur distant sur la même Collection de Session. Il faudrait donc prévoir une Collection par type de ressource à publier, e.i : une Collection pour RemoteApp et une autre pour les Bureau Windows 

En revanche, une solution de contournement existe, celle-ci consiste simplement à modifier la valeur d’une sous-clé au niveau du BDR (Base De Registre).

Notez qu’il s’agit d’une méthode non supportée par l’éditeur et qui ne doit être appliquée sur les environnements de production, mais uniquement sur les environnements de « Test & Dev ».

HowTo : Publier vos RemoteApps & Bureaux Windows sur la même Collection de Session

Une Collection de Session nommée « MesApps&Desktop » est utilisée dans l’exemple suivant.

Note : la Liste des Collections peut être obtenue via la Cmd-let : Get-RDSessionCollection

Un Groupe de sécurité AD nommé « RDSUsers » est défini dans les propriétés de cette Collection. Les membres de ce groupe ont actuellement accès aux RemoteApp publiés, voir images suivantes :

Comme illustré sur l’image ci-dessus, le type de ressources défini sur la Collection est « Programmes RemoteApp », cela est normal vu que les seules ressources publiées sont des Programmes publiés, dans l’exemple suivant, l’utilisateur « John DEO > login : jdeo » faisant parti du groupe AD « RDSUsers » s’authentifie sur le Portail RDWeb :

Pour publier des Bureaux Windows sur la même Collection, deux options s’offrent à vous.

#Méthode1

Vous pouvez simplement publier le client RDC (Remote Desktop Connection) qui correspond à l’outil MSTSC.exe et configurez ensuite un paramètre de ligne de commande dans les propriétés ce celui-ci, voir instructions suivantes pour en savoir plus :

• Lancez le Gestionnaire de Serveur, cliquez sur « Services Bureau à distance » et sélectionnez votre Collection
• Sous « PROGRAMMES REMOTEAPP« , cliquez sur « TACHES » et ensuite sur « Publier des programmes RemoteApp« 

• L’assistant de publication de Programmes RemoteApp apparaît, localisez et cochez « Connexion Bureau à distance » et cliquez sur « Suivant » pour continuer

• Enfin cliquez sur « Publier » et ensuite sur « Fermer » pour fermer l’assistant
• Le Programme RemoteApp « MSTSC » vient d’être publié, faites un clic-droit dessus et sélectionnez « Modifier les propriétés » :

• Sous « Général« , renommez le nom du Programme RemoteApp en spécifiant le nom de votre serveur distant (LABSRV01 dans l’exemple suivant)
• Sous « Paramètres« , cochez « Toujours utiliser les arguments de ligne de commande suivants » et saisissez : /V:FQDN_Server_Distant (/V:LABSRV01.vLAB.lan dans l’exemple suivant). Enfin cliquez sur « OK » pour valider et fermer l’assistant.

Note importante : vous devez publier autant de client « MSTSC’ que de Bureaux Windows à publier. De plus, chaque Client MSTSC publié doit être configuré avec un serveur spécifique via « Propriétés > Paramètres »

• Enfin, un test final est effectué depuis IE sous une Session Windows ouverte par l’utilisateur John DEO « jdeo » sur un poste Client Windows 8.1 intégré dans le domaine vLAB.lan :

• Comme vous pouvez le constater, l’icône « LABSRV01 » apparaît désormais depuis l’espace RDWeb de l’utilisateur « jdeo », il suffit donc de cliquer dessus pour lancer une Connexion Bureau à distance sur le serveur distant « LABSRV01.vLAB.lan ».

Vous aurez donc publié les deux ressources « RemoteApp & Bureaux Windows » sur une seule et même Collection de Session RDS :).

#Méthode2

La deuxième méthode consiste à modifier la valeur suivante au niveau du Registre :

Nom de la Valeur : ShowInPortal

Chemin : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\<collection>\RemoteDesktops\<collection>

<collection> : représente le nom de la Collection de Session créée sur votre environnement RDS.

Par défaut, les données de la valeur « ShowInPortal » sont définies à 0 (Ne pas afficher sur le Portail RDWeb)

Pour afficher le raccourcis « MSTSC » qui permet de lancer le « Bureau Windows » du Serveur distant sur lequel la Collection est créée, il suffit de changer les données de la valeur « ShowInPortal » à 1 (Afficher sur le Portail RDWeb)

Le résultat est le suivant (Actualisation du Portail RDWeb depuis la Session Windows de l’utilisateur « jdeo » :

Bonus 🙂

Un script Bat(ch) est également mis à votre disposition en téléchargement gratuit sur la Gallery TechNet.

Il est basé sur l’outil en ligne de commande « REG.exe » et permet de modifier la valeur « ShowInPortal » et la positionner à 1.

Ce script est téléchargeable ici :

Ce que vous devez connaître sur les UPD (User Profile Disks) sous RDS 2012 et 2012 R2

 

S’applique à : RDS Windows Server 2012 et 2012 R2

Introduction

La gestion des profils utilisateurs dans un environnement RDS préoccupe la plus part des IT en charge de la gestion d’une infrastructure RDS.

Si vous n’utilisez pas de solutions tierces pour gérer les données et paramètres des utilisateurs RDS, vous avez plus de chance d’avoir des problèmes liés à ceux-ci.

Les profils « Itinérants » représente la solution classique que nous étions tous amenés à mettre en place pour la persistance des données de profils utilisateurs du réseau, vous avez probablement essayé de l’implémenter pour un environnement RDS et constaté que celle-ci ne répond pas vraiment au besoin du fait que les profils utilisateurs RDS ne fonctionnent pas de la même manière que les profils des utilisateurs standards du domaine.

Le géant américain a enfin compris la problématique et besoins des clients en matière de gestion de profils utilisateurs RDS et a introduit une nouvelle solution qui s’intègre directement avec le rôle RDS 2012 et 2012, et ce pour les deux scénarios de déploiement : Session & VDI.

Il s’agit de « UPD : User Profils Disks », cette fonctionnalité permet de stocker d’une manière centralisée les données des utilisateurs et des applications dans un seul disque virtuel (VHDx) dédié à chaque profil utilisateur.

Quand un utilisateur distant ouvre une Session sur un serveur RDSH ou lance un Programme RemoteApp, son disque de profil associé est attaché à sa session, il est ensuite détaché lors de la fermeture de sa session, avec ce processus, aucune donnée n’est copiée à l’ouverture et fermeture de la session, ce qui permet d’éviter les erreurs de récupération et synchronisation connues avec les Profils Itinérants.

Prérequis

L’activation des UPDs nécessite les deux éléments suivants :

• Collection RDS (de Sessions ou de Bureaux Virtuels)
• Un Partage par Collection (de Sessions ou de Bureaux Virtuels)

En effet, la fonctionnalité UPD peut être activée et configurée au niveau d’une Collection RDS, le stockage des données de profils utilisateurs RDS nécessite un espace de stockage (Partage Réseau, Espace de stockage partagé …)

HowTo : Activer la fonctionnalité UPD dans un environnement RDS 2012 /2012 R2

Suivez les instructions suivantes pour activer et configurer la persistance des données de profils RDS via UPD.

Note : dans l’exemple suivant, la fonctionnalité UPD sera activée au niveau d’une Collection de Session appelée « MesApps », de plus les VHDx associés aux profils utilisateurs RDS seront stockés sur un Partage hébergé sur un DC nommé « LABDC1 » :

• Un dossier partagé doit être créé avec les informations suivantes :
  • Nom du dossier  : UPD_Utilisateurs
  • Nom du Partage  : UPD_Utilisateurs
  • Permissions Partage : Tout le monde | Lecture (permission par défaut)

• Le Gestionnaire de Serveur doit être lancé depuis un serveur regroupant les 3 services de rôles RDSH – RDCB – RDWA (Remote Desktop « Session Host – Connection Broker – Web Access »)
• La Collection « MesApps» est sélectionnée dans notre exemple et ses Propriétés sont éditées depuis le Menu « TÂCHES »
• Cliquez ensuite sur « Disques de profil utilisateur» et cochez la case « Activer les disques de profil utilisateur », spécifiez ensuite le chemin UNC du dossier partagé créé précédemment, \\LABDC1\UPD_Utilisateurs dans notre exemple. Comme illustré dans l’image ci-après, nous allons limiter la taille des disques (VHDx) de profil utilisateur à 5Go par profil :

Note : Si vous rajoutez des serveurs RDSH supplémentaires dans le déploiement, l’assistant configure automatiquement leurs droits d’accès (Partage & permissions NTFS) au niveau du partage spécifié sur les UPDs, aucune action de votre part n’est donc requise.

• Cliquez sur « Appliquer » et ensuite « OK ». L’assistant prend en charge les informations de configuration spécifiées et apporte les changements suivants :
  • Crée un disque virtuel « modèle» sur le partage spécifié : UVHD-template.vhdx
  • Positionne le droit « Control total» pour l’ensemble des serveurs RDSH de la Collection sur le partage spécifié et ce au niveau des Permission de partage et NTFS (Sécurité). Dans l’exemple suivant, la Collection de Session « MesApps » regroupe deux serveurs Hôtes de Session (LABRDSH1 & LABRDSH2) :

• Ouvrez une Session Bureau à distance ou lancez un Programme RemoteApp hébergé sur la Collection « MesApps» et constatez l’apparition de votre disque de profil sur le partage \\LABDC1\UPD_Utilisateurs. le nom du disque généré porte le nom « UVHD » suivi de – et un numéro alphanumérique qui correspond au SID (Security IDentifier) de votre compte utilisateur Active Directory :

• Notez que les disques virtuels de profil utilisateurs peuvent être montés sur l’Exploration Windows, cela peut vous être utile si vous souhaitez déposer ou récupérer des données directement sur le profil RDS d’un utilisateur distant.