Articles Tagués ‘RDS 2012’

Hello RDS Guys,

Je viens de créer un partage « OneDrive » dans lequel j’ai ajouté tous les scripts (développés par mes soins) liés au rôle RDS et au protocole RDP.

Ils sont accessibles en free download, à l’URL suivante :

https://1drv.ms/f/s!Agu0mgqr6F71pUWk4wK4fwu6H5_Q

Enjoy !

HK

Publicités

S’applique à : RDS Windows Server 2012 R2 uniquement

Si un ou plusieurs de vos serveurs RDG 2012 R2 (Remote Desktop Gateway : Passerelle des Services Bureau à distance) ont récupéré la mise à jour « KB3102467« , celle-ci peut causer un crash de la console « Gestionnaire de Passerelle des Services Bureau à distance » (ou « RD Gateway Manager » pour les OS en EN).

La KB3102467 décrit la mise à jour « .NET Framework 4.6.1 » pour Windows Server 2012 R2.

J’ai essayé de reproduire le problème sur mes LABs RDS (OnPrem & Cloud), le problème parvient au niveau d’un serveur RDG sur 2.

Microsoft vient de publier un « Fix » pour corriger ce bug post-install de l’Update .NET Framework 4.6.1

Un reboot post-application du Fix est requis, donc pensez à planifier l’application de ce correctif sur vos serveurs RDG de Prod.

Suite à la demande d’un follower, j’ai rédigé cet article pour vous détailler la technique qui vous permettra de cacher l’onglet « Se connecter à un ordinateur distant » à partir du Portail RDWA (RD Web Access).

Par défaut, après authentification sur le Portail RD Web Access, l’utilisateur distant voit apparaître deux onglets :

RemoteApp et Bureaux : cet onglet regroupe les Programmes et Bureaux publiés auxquels l’utilisateur distant a accès

Se connecter à un ordinateur distant : représente un client RDC (Remote Desktop Connection)  light (Web) qui permet la connexion Bureau à distance directe sur un Ordinateur et/ou Serveur du réseau via RDP

1

Vous pouvez être amené à supprimer ce deuxième onglet pour éviter toute tentative de connexion Bureau à distance par vos utilisateurs du réseau.

La suppression de cet onglet du Portail RDWA consiste simplement à changer une valeur d’un paramètre au niveau IIS et le positionner à « false ».

Comment ça marche ?

Ouvrez une Session sur votre serveur RD Web Access

Lancez le Gestionnaire IIS depuis l’Interface UI ou depuis le Menu « Exécuter » en saisissant InetMgr.exe

Naviguez jusqu’au : Sites\Default Web Site\RDWeb\Pages\

Sous ASP.NET, double-cliquez sur « Paramètres d’application » et localisez le paramètre « ShowDesktops »

2

Changez la valeur « true » par « false » et validez en cliquant sur « OK »

3

Lancez l’invite de commande (CMD.exe) en tant qu’Administrateur et saisissez la commande suivante:

IISReset /Restart

5

Enfin, lancez IE, connectez-vous sur le Portail RDWA et notez le résultat.

Comme illustré dans l’image ci-après, l’onglet « Se connecter à un ordinateur distant » n’est plus disponible et vos utilisateurs Bureaux à distance ne pourront donc lancer des connexions Bureau à distance « directe » depuis le Portail RDWA.

4

Notez que cette procédure doit être appliquée sur l’ensemble de vos serveurs RDWA.

S’applique à : RDS 2012 et 2012 R2

Une question intéressante m’a été posée lors d’un audit d’une infrastructure RDS 2012 R2 (RemoteApp & VDI) :

Pouvez-vous paramétrer le dimensionnement intelligent « Smart Sizing » des fenêtres RDP lors de l’accès aux Bureaux Windows publiés ou P2T virtuels (VDI) lancés depuis le Portail RD Web 2012 R2 ?

La réponse est oui, et ce via la modification d’un certain nombre de fichiers de configuration liés au site RDWeb hébergé sur IIS.

Je vous présenterai donc à travers cet article les instructions à suivre pour activer le Smart Sizing sur vos batteries de serveurs RD Web Access.

Comme illustré dans l’image ci-après, le « Smart Sizing » n’est pas disponible (n’est pas activé) par défaut.

Dans l’exemple suivant, le Bureau Windows nommé « LABRDS01 » a été lancé depuis le Portail RD Web et comme vous pouvez le constater, la console Connexion Bureau à distance (RDC : Remote Desktop Connection) lancée n’est pas ajustée (hauteur & largeur) automatiquement, vous devez en effet utiliser les barres de défilement (horizontale et verticale) pour atteindre les différents coins du Bureau Windows lancé :

2

Mon client a souhaité que les fenêtres RDC utilisent le Smart Sizing pour un auto-ajustement lors du lancement, je peux comprendre son besoin et à quel point cela peut être embêtent pour certains types de end user exigeant une meilleure expérience utilisateur.

Comment ça marche ?

Ouvrez une Session Windows (compte Admin du domaine ou équivalent) sur le Serveur RD Web Access

Commencez par sauvegarder le dossier « C:\Windows\Web\RDWeb » avant de suivre les instructions ci-dessous, faites simplement une copie du dossier sur une partition autre que C:\

Editez le fichier « C:\Windows\Web\RDWeb\Pages\Site.xsl »

Localisez la ligne N° 665 (Notepad++ est votre ami :))

3

Insérer le code suivant au niveau de cette ligne :

strRdpFileContents += « smart sizing:i:1\r\n »;

Le résultat final doit ressembler au bloc de code suivant :

4

Sauvegardez et fermez le fichier Site.xsl

Enfin, relancez IE, reconnectez-vous sur le Portail RD Web Access et notez le résultat

Comme illustré dans l’image ci-après, le Bureau Windows lancé est désormais affiché en mode « Smart Sizing » :

5

N’hésitez pas à redimensionner la fenêtre RDC pour constater l’ajustement automatique de celle-ci en fonction de la taille du Bureau Windows.

J’espère que cette astuce pourra vous être utile dans vos projet de déploiement & d’optimisation RDS 2012 et 2012 R2.

 

S’applique à : RDS 2012 et RDS 2012 R2

Lors d’un projet d’optimisation et de personnalisation d’une infrastructure RDS 2012 R2 chez un client grand compte, le client a souhaité changer et remplacer l’image d’arrière-plan du Portail RD Web Access, non pas pour intégrer une simple image statique mais plutôt pour intégrer l’arrière-plan « dynamique » du moteur de recherche « Bing » qui, change tous les jours.

Cette personnalisation est possible, et ce via l’utilisation d’un outil appelé « PyBingWallpaper »

Note importante : le serveur RDWA doit être connecté à Internet pour la récupération du Wallpaper Bing depuis l’URL http://www.bing.com/HPImageArchive.aspx?format

Cet outil est téléchargeable gratuitement ici et doit être installé sur chaque serveur RDWA de votre infrastructure RDS 2012 R2

L’installation de l’outil « PyBingWallpaper » requiert l’installation de « Visual C++ 2010 x86 Redistributable » que vous pouvez télécharger ici.

Dès que Visual C++ 2010 x86 Redistributable est installé, lancez l’exe « pybingwp-*****.exe » et suivez les instructions suivantes :

Cochez uniquement le composant « !PyBingWallpaper » et sélectionnez « France » comme Pays

Laissez le chemin d’installation par défaut

2

Par défaut, mon portail RD Web Access ressemble à l’image ci-après :

1

Nous allons dans un premier temps éditer un fichier de configuration nommé « settings.conf » situé dans C:\Program Files (x86)\Genzj\PyBingWallpaper pour changer et remplacer les valeurs suivantes :

Remplacez
setter = win

Par
setter = no

Remplacez
output_folder = C:\Users\Administrator\MyBingWallpapers

Par
output_folder = C:\Windows\Web\RDWeb\Pages\images

Enregistrez et fermez le fichier « settings.conf »

Maintenant, si vous lancez l’exécutable correspondant à l’outil PyBingWallpaper, ce dernier va simplement récupérer l’image depuis Bing.com et la stocker sur une image nommée « wallpaper.jpg » placée localement dans le dossier d’installation de l’outil PyBingWallpaper, en revanche le Moteur de recherche Bing change d’image d’arrière-plan d’une manière quotidienne, il faudrait donc exécuter l’outil une fois par jour pour que l’image d’arrière-plan de votre Portail RDWA change en fonction de celle de Bing.

Cette opération peut être automatisée via l’utilisation d’une tâche planifiée qui fera le travail à votre place.

Nous allons donc créer une tâche planifiée nommée « BingWallPaper » qui va lancer l’exécutable « BingWallpaper-cli.exe » toutes les heures. Notez qu’au moment de la rédaction de cet article, la tâche sera programmée pour démarrer à 14h.

Ouvrez l’invite de commande (cmd.exe) depuis votre serveur RDWA et exécutez la commande suivante :

SchTasks /Create /SC HOURLY /TN « BingWallPaper » /TR « C:\Program Files (x86)\Genzj\PyBingWallpaper\BingWallpaper-cli.exe » /ST 23:10

Vous pouvez vérifiez la création de la tâche planifiée « BingWallPaper » depuis l’outil « TaskSchd.Msc » > Planification de tâches
3

Cette tâche planifiée permettra à l’outil PyBingWallpaper d’actualiser l’image « Wallpaper.jpg » en stockant la dernière image récupérée depuis Bing.com

Maintenant, il suffit de configurer le serveur RDWA pour utiliser l’image « Wallpaper.jpg ».

Pour ce faire, commencez par sauvegarder le dossier %windir%\Web\RDWeb\Pages (par sécurité et au cas au vous faites une mauvaise manipulation sur le fichier que nous allons éditer :D)

Dès que le dossier est sauvegardé, ouvrez le fichier tswa.css situé dans %windir%\Web\RDWeb\Pages\fr-FR (ou ****\Pages\en-US si votre OS est en EN)

Note : dans l’exemple suivant, le fichier tswa.css sera édité via Notepad++

Sous le bloc « Body », remplacez la ligne N° 27 par le code suivant :

background-image: url(../images/wallpaper.jpg);

Ajoutez ensuite le code suivant avant la ligne N° 31 :

background-size: cover;

Le bloc de code « Body » doit être similaire à celui ci-après :

4

Enregistrez et fermez le fichier tswa.css

Enfin, exécutez la tâche planifiée créée précédemment et connectez vous sur le Portail RDWA.

Notez le chargement et l’apparition de l’arrière-plan Bing sur votre Portail RDWA:

5

Quelques secondes après la récupération et intégration de l’image d’arrière-plan de Bing sur mon Portail RDWA, le moteur de recherche de Microsoft a été consulté, comme illustré dans l’image ci-après, Bing.com présente le même « wallpaper » récupéré précédemment par notre outil PyBingWallPaper.

6

24h plus tard (après que Bing ai changé de Wallpaper), la tâche planifiée a été exécutée et une nouvelle image d’arrière-plan est désormais présente sur mon portail RDWA.

7

Pour conclure, nous avons automatiser l’intégration du Wallpaper utilisé par Bing sur notre Portail RDWA

A l’aide de la tâche planifiée, l’image d’arrière-plan de votre Portail RDWA est mise à jour chaque heure et changera en fonction du Wallpaper utilisé de Bing.com

Depuis Windows Server 2012 et 2012 R2, Microsoft a simplifié la gestion et l’administration de la solution RDS (Remote Desktop Services) en introduisant une seule console de gestion intégrée désormais dans le Gestionnaire de Serveur.

En revanche, si vous gérez une infrastructure RDS 2012 ou 2012 R2 assez important (plusieurs serveurs Brokers, Web Accès, Hôte de Session …), votre déploiement RDS peut rapidement devenir complexe si un problème parvient sur un ou plusieurs composants lié à celui-ci (réseau, stockage, Active Directory, Base de données SQL, DNS …).

Diagnostiquer plusieurs centaines voire des milliers de journaux d’événements remontés par les différents serveurs du déploiement pour trouver la « Rootcause » exacte du problème nécessite des fois plusieurs heures voire plusieurs jours de travail.

RDS étant un service généralement critique pour l’entreprise, un « Downtime » de quelques minutes ou quelques heures peut bloquer tout un service /département ou toute l’entreprise dans son intégralité.

Le géant américain a pensé à nous, les « RDS Guys 😀 » et nous propose désormais un outil de diagnostic gratuit dédié pour le rôle RDS, il s’agit de l’outil « RDS Diagnostic Tool« , disponible en téléchargement ici.

Notez que l’outil « RDS Diagnostic Tool » supporte uniquement sur Windows Server 2012 et 2012 R2.

Important : une fois téléchargé, l’outil RDS Diagnostic Tool doit être exécuté sur le Service Broker des Services Bureau à distance (RDCB : Remote Desktop Connection Broker).

Une fois installé et exécuté, l’outil ressemble à l’image ci-après :

RDSDiagTool

Comme illustré dans l’image ci-après, l’outil est organisé en 6 Onglets :

RDSDiagToolOnglets

-L’onglet « Collections » liste et détaille les informations sur l’ensemble des Collections de Sessions et/ou Bureaux Virtuels du déploiement RDS, il détaille également les informations sur les ressources publiées (Programmes RemoteApp – Bureaux Windows publiés – Postes de travail virtuels).

-L’onglet « Virtual Machines » regroupe toutes les informations liées aux ordinateurs virtuels (VMs) hébergés sur le(s) hôte(s) Hyper-V faisant office de Serveur(s) Hôte(s) de Virtualisation des Services Bureau à distance (RDVH : Remote Desktop Virtualization Host).

-L’onglet  « Provisioning » affiche toutes les informations liés aux travaux de Provisioning et leur statut : en cours d’exécution – réussi, echoué. Ces Jobs sont exécutés par le Service Broker

Après exécution de l’outil RDS Diagnostic Tool, celui-ci liste tous les travaux de Provisioning, si un Job est sélectionné, l’outil vous affiche un rapport détaillé sur le volet droit incluant l’utilisation et toutes les activités de connexions de ce travail de Provisioning, enfin notez que les événements sont collectés à partir de tous les serveurs Hôtes de Virtualisation ainsi que les serveurs Brokers.

-L’onglet « Connections » vous permet d’afficher toutes les connexions établies « Par un Utilisateur spécifique » OU « Sur un Serveur d’Hôte de Session spécifique ».

Il affiche également toutes les informations dont vous avez besoin pour « Tracker » les connexions Bureau à distance : Date/Heure de connexions – Statut de connexion (réussie, échouée, annulée,) – Type de Connexion – Nom de la Collection hébergeant la ressource à laquelle l’utilisateur s’est connecté – Type de ressource – GUID de Connexion ..

Important : l’outil RDS Diagnostic Tool permet d’afficher les 300 dernières connexions uniquement.

Dans l’exemple suivant, nous allons lister les connexions établies sur le serveur Hôte de Session nommé « LABRDSH1 », et ce en saisissant ce nom NetBios dans la zone de texte et en cliquant sur le bouton « Start » :

RDSDiagTool2

-L’onglet « Database » vous permet de visualiser le contenu de la base de données utilisée par les Serveurs Brokers en mode HA (Haute Disponibilité), il suffit de cliquer sur le bouton « Display » pour collecter et lister toutes les informations de la base de données dans la zone de texte, voir image ci-après :

RDSDiagTool1

-L’onglet « Events & Traces » regroupe toutes les informations de traçabilité et journaux d’événements liés aux services de rôles RDS.

Les informations affichées sont collectées et remontées par le(s) Serveur(s) Broker(s) et l’outil « Observateur d’événements »

Cliquez « Start » pour commencer la collecte d’informations :

RDSDiagTool3

Comme illustré dans l’image ci-dessus, après exécution, l’outil ouvre automatiquement le dossier %SYSTEMDRIVE%\Programmes\Microsoft IT\Microsoft RDV Diagnostic Tool (Beta), ce dernier contient un fichier log (txt) contenant toutes les informations collectées, il qui peut être exploité et intégré dans un fichier .CSV ou un tableur excel pour une présentation à votre client ou direction.

======================================================================

Extrait de l’eBook « RDS Windows Server 2012 R2 – Guide du Consultant« , disponible chez :

YouScribe.com : format « eBook »

Amazon.fr         : format « Papier :: Broché »

Ce guide d’applique à : RDS Windows Server 2012 et 2012 R2

Depuis Windows Server 2012, RDS (Remote Desktop Services) peut être déployé sous deux modes :

Déploiement Standard

Démarrage Rapide

Dans un déploiement important (plusieurs serveurs RDS), c’est le premier mode de déploiement (Standard) qui est adopté.

La répartition des demandes de Connexions Bureau à distance sur l’ensemble des serveurs Hôte de Session Bureau à distance (RDSH : Remote Desktop Session Host) du déploiement se fait via le service Broker, composant primordial d’une infrastructure RDS et considéré comme « Backbone » depuis RDS 2012.

Cetains DSI et chef de projet devant piloter des projets autour de la solution RDS se pose la question sur le mode de répartition de charge sur les serveurs Hôte de Session et sur les différentes méthodes de configuration de celui-ci.

Il faut savoir que depuis RDS 2012, la répartition de charge (nombre de connexion BàD par serveur) peut se faire directement depuis le serveur Hôte de Session et non pas au niveau du Serveur Broker.

(suite…)