Articles Tagués ‘RDWA’

 

Une question intéressante m’a été posée récemment par un de mes clients :

Est-il possible de modifier le lien du bouton « Aide » du Portail RD Web Access ?

Eh bien, la réponse est Oui 🙂

Vous pouvez presque tout modifier sur le Portail RD Web Access 2012, 2012 R2 mais aussi 2016.

What is The default Link déjà o_O ?

Notez que par défaut, le lien programmé sur le bouton « Aide » est le suivant :

http://go.microsoft.com/fwlink/?LinkId=141038

Cette URL renvoie simplement vers une KB OnLine décrivant les RemoteApps et leur fonctionnement depuis le Portail RD Web Access, le lien de redirection est le suivant :

https://technet.microsoft.com/en-us/library/ff608240(WS.10).aspx?ocid=fwlink

Le besoin de mon client était de remplacer ce lien par l’URL de sa plateforme de Ticketing /Support (GLPI).

Solution ?

Le lien « Aide » a d’abord été renommé en « Support », cela permettra aux End Users rencontrant des problèmes (utilisation, fonctionnement) sur le Portail RD Web Access d’avoir un lien unique pour la création de ticket de support.

Maintenant, pour changer l’Hyperlink du bouton « Support » et spécifier une URL personnalisée, suivez les instructions suivants :

Note importante : je vous recommande de sauvegarder le dossier C:\Windows\Web\RDWeb avant d’apporter toute modification aux fichiers de configuration du Portail RD Web. Donc commencez par faire une copie /sauvegarde de ce dossier avant d’appliquer la procédure décrite ci-dessous :

  • Ouvrez une Session Windows sur le serveur RD Web Access et naviguez jusqu’au : C:\Windows\Web\RDWeb\Pages\fr-FR (ou C:\Windows\Web\RDWeb\Pages\en-US si votre OS Server est en EN’glais)
  • Editez le fichier Login.aspx (de préférence à l’aide de Notepad++)
  • Allez à la ligne N° 91 (sHelpSourceServer = ….) et remplacez l’URL http://go.microsoft.com/fwlink….. par votre URL.

  • Dans l’exemple suivant, l’URL http://glpi.BecomeITExpert.com sera spécifiée. Enregistrez la modification (File > Save) et fermez le fichier Login.aspx
  • Reconnectez-vous sur le portail RD Web Access et cliquez sur le Lien « Aide » (Support dans l’exemple suivant), et constatez la redirection vers l’URL spécifiée :

That’s All :).

J’espère que cette astuce pourra vous être utile.

D’autres RDS Tips & Tricks arrivent prochainement, so stay in touch

HK | Just Another IT Guy | Twitter | LinkedIn

Publicités

Hello everyone,

Lors d’une intervention chez un de mes clients, la question suivante (concernant la personnalisation du Portail RDWA RDS 2012 R2) m’a été posée :

Peut-on faire disparaître l’onglet « Se connecter à un ordinateur distant » (ou « Connect to a remote PC » sur les OS en Anglais) du Portail RDWA (Remote Desktop Web Access) ?

3

La question est oui :), et la procédure est assez simple, voir les instructions suivantes :

Note : la procédure décrite ci-après doit être appliquée sur chaque serveur RDWA de votre déploiement RDS

Lancez le Gestionnaire des services Internet (IIS) en exécutant InetMgr.exe depuis le menu « Exécuter »

Naviguez jusqu’à « Sites > Default Web Site > RDWeb > Pages »

Sous « ASP.NET« , cliquez « Paramètres d’application » et double-cliquez ensuite sur « ShowDesktops »

1

Changez la valeur par défaut (qu’est « true« ) par « false » et cliquez sur « OK »

2

Lancez l’invite de commande (CMD.exe) en tant qu’Administrateur et saisissez la commande suivante pour redémarrer IIS et ses services associés : IISReset /restart

Enfin, connectez-vous sur le portail RDWA, authentifiez-vous et constatez la disparition de l’onglet « Se connecter à un ordinateur distant« , voir image ci-après :

4

Extrait du livre RDS 2012 R2 – Guide du consultant

Lors de plusieurs interventions chez différents clients, le besoin suivant m’a été exprimé :

Peut-on faire apparaître le nom d’utilisateur (AD) sur le portail RD Web Access ?

Tout d’abord, il faut savoir que par défaut, tout utilisateur authentifié sur le Portail RD Web (Remote Desktop Web Access) ne voit pas apparaître son nom d’utilisateur sur celui-ci, voir l’image ci-après :

1

Le coin supérieur droit de cette page (fichier Default.aspx) regroupe uniquement les deux boutons : Aide & Se déconnecter

Nous allons voir à travers cet article comment personnaliser le Portail RDWeb pour afficher le nom d’utilisateur connecté à côté du bouton « Se déconnecter ».

Par défaut, l’ensemble des fichiers correspondant au Portail RDWA sont stockés dans C:\windows\web\RDWeb\Pages

Donc commencez par faire une copie de ce dossier avant de suivre les instructions détaillées ci-après.

Le but étant d’avoir un moyen de rétablir le portail RDWA en cas de mauvaise manipulation /erreur de configuration.

Comment ça marche ?

  1. Editez le fichier C:\windows\web\RDWeb\Pages\Web.config
  2. Localisez la ligne 52 : <system.web>
  3. Copiez /collez le code suivant (en dessous de la ligne 52) :
    <compilation defaultLanguage="c#" debug="true">
      <assemblies>
        <add assembly="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </assemblies>
    </compilation>
  4. Le résultat doit ressembler à celui illustré dans l’image suivante:2
  5. Ce code a pour but d’indiquer au serveur RDWA que nous avons besoin d’insérer un code spécifique, et plus précisément un code (.NET) depuis la DLL « System.DirectoryServices.dll »
  6. Dès que le code est inséré, enregistrez et fermez le fichier Web.config
  7. Maintenant, éditez le fichier C:\windows\web\RDWeb\Pages\fr-FR\Default.aspx
  8. Localisez la ligne 225 : </script>
  9. Copiez /collez le code suivant (avant la ligne 225) :
    private static string GetDisplayName(string strUserName)
    {
      string strLDAPPath = "LDAP://dc=vLAB,dc=Lan";
      string strFilter = string.Empty;
      
      if(strUserName.Contains("\\")){strUserName = strUserName.Substring(1 + strUserName.IndexOf("\\"));}
      strFilter = "(SAMAccountName=" + strUserName + ")";
      if(strUserName.Contains("@")){strFilter = "(UserPrincipalName=" + strUserName + ")";}
      
      System.DirectoryServices.DirectoryEntry de = new System.DirectoryServices.DirectoryEntry(strLDAPPath);
      System.DirectoryServices.DirectorySearcher ds = new System.DirectoryServices.DirectorySearcher(de);
      ds.Filter = strFilter;
      ds.PropertiesToLoad.Add("DisplayName"); 
      System.DirectoryServices.SearchResultCollection results = ds.FindAll();
      
      return (results != null && results.Count > 0) ? Uri.EscapeDataString(results[0].Properties["DisplayName"][0].ToString()) : string.Empty;
    }
  10. Remplacer la valeur de LDAP://dc=vLAB,dc=Lan par le nom DNS de votre domaine AD
  11. Le résultat doit ressembler à celui illustré dans l’image suivante : 3
  12. Le code inséré occupe les lignes 224 > 240 sur mon fichier Default.aspx
  13. Localisez ensuite la ligne 248 : baseurl= »<%=SecurityElement.Escape(baseUrl.AbsoluteUri)%> »
  14. Insérez la ligne de code ci-après après la ligne 248 ‘baseurl…. » :
    userdisplayname="<%=GetDisplayName(strDomainUserName)%>"
  15. Le résultat doit ressembler à celui illustré dans l’image suivante : 4
  16. Les étapes ci-dessus permettent d’afficher le nom d’utilisateur sur la page Default.aspx uniquement. Pour faire la même chose sur les autres pages du Portail RDWA, le fichier Site.xsl doit également être modifié, pour ce faire éditez ce dernier qui se trouve dans C:\windows\web\RDWeb\Pages\Site.xsl 
  17. Localisez la ligne 15 (ligne vide) et insérez le code suivant juste en dessous :
    <xsl:variable name="userdisplayname" select="/RDWAPage/@userdisplayname"/>
  18. Enfin, localisez la ligne 322 (ou 323 selon la configuration du déploiement RDS 2012 /2012R2) : <xsl:value-of select= »$strings[@id = ‘SignOut’] »/>
  19. Copiez /collez le code suivant juste après cette ligne :
    <xsl:if test="$userdisplayname">(
    document.write(decodeURIComponent(''));)</xsl:if>
  20. Le résultat final doit ressembler à celui illustré dans l’image suivante :

5

Enregistrez et fermez le fichier Site.xsl et connectez-vous sur le Portail RDWA.

Enfin, constatez l’apparition du nom complet de l’utilisateur authentifié (Hicham KADIRI dans l’exemple suivant) :

6

J’espère que cette technique pourra vous être utile.

C’est une technique pour les [RDS Advanced users only].

Toute mauvaise manip sur les fichiers Web.config /Default.aspx /Site.xsl peut entraîner un downtime du portail RDWA

Vérifiez que vous avez bien copié /sauvegardé le dossier C:\Windows\Web\RDWeb\Pages avant d’appliquer cette procédure sur vos serveurs RDWA de prod :).

Goodluck et à bientôt.

 

S’applique à : RDS Windows Server 2012 – RDS Windows Server 2012 R2

Après déploiement du Portail RD Web Access (RDWA), le mode d’authentification utilisé par défaut est « Authentification par formulaire », l’utilisateur distant est donc invité à renseigner sont login & mot de passe associé pour s’authentifier sur le Portail et avoir accès aux ressources RDS publiées auxquelles il a accès.

Afin de faciliter la connexion et l’accès au Portail RDWA, certains clients exigeant une connexion automatique sur celui-ci, et ce en utilisant le login /mot de passe utilisé lors de l’ouverture de la Session Windows.

Internet Explorer devrait donc être configuré pour récupérer les informations d’authentification utilisées lors de l’ouverture de session pour authentifier l’utilisateur sur le Portail RDWA.

Nous allons donc voir à travers cet article comment configurer l’auto-logon sur le Portail RDWA sous Windows Server 2012 R2

Note : si vous disposez d’une ferme de serveurs RDWA, les modifications décrites ci-après doivent être appliquées sur chaque serveur RD Web Access. 

La configuration de l’auto-logon du Portail RDWA consiste à configurer les éléments suivants :

Définir le mode d’authentification sur le serveur IIS (serveur RDWA) à « Authentification Windows »

Déclarer l’URL du Portail RDWA comme Site de confiance

Personnaliser le niveau de sécurité de la zone « Sites de confiance » pour accepter les « connexions automatiques avec le nom d’utilisateur et le mot de passe actuel »

Pour pouvoir utiliser le login /mot de passe Windows utilisé lors de l’ouverture de Session, le mode d’authentification défini sur le serveur Web IIS exécuté sur le serveur RDWA doit être défini à « Authentification Intégrée », pour ce faire :

  • Ouvrez une Session Windows sur votre serveur RDWA et lancez l’outil « NetMgr.exe »
  • Développez « Sites » > « Default Web Site » > « RDWeb » et cliquez ensuite sur « Pages« 
  • Depuis le volet du milieu, sous « IIS« , localisez et double-cliquez sur « Authentification« 

6

  • Activez « Authentification Windows » et désactivez toutes les autres modes d’authentification :

7

  • Cliquez sur « Paramètres avancés.. » et sélectionnez « Accepter »  :

8

Afin de centraliser la configuration de la connexion automatique sur l’ensemble des postes clients se connectant sur le portail RDWA, une GPO nommée « ConfigRDS » a été créée :

1

  • Editez la GPO et naviguez jusqu’au : Configuration Ordinateur | Modèles d’administration | Composants Windows | Internet Explorer | Panneau de configuration Internet | Onglet Sécurité
  • Localisez et double-cliquez sur le paramètre « Liste des attributions de sites aux zones » :

2

  • Cochez « Activé« , cliquez ensuite sur « Afficher… » et enfin spécifiez l’URL de votre Portail RDWA :
    • Internet Explorer gère 4 zones de sécurité, numérotées de 1 à 4. Ces zones sont les suivantes :
      • [1] zone Intranet
      • [2] zone Sites approuvés
      • [3] zone Internet
      • [4] zone Sites sensibles.
    • Note : dans l’exemple suivant, le portail https://PortailApps sera déclaré comme « Site approuvé /de confiance » (Option 2) :

3

  • Sous « Zones de Sites approuvés« , localisez et double-cliquez sur le paramètre « Options d’ouverture de session » :

4

  • Activez le paramètre et sélectionnez « Connexion automatique avec le nom d’utilisateur et le mot de passe actuel » comme option d’ouverture de session :

5

  • Enfin, ouvrez une Session Windows sur un poste client et actualisez le moteur de stratégie des groupes (gpupdate /force depuis cmd.exe), lancez ensuite IE et connectez-vous sur votre Portail RDWA ; notez la connexion automatique à celui-ci et la disparition du bouton « Se déconnecter » :

9

La solution RDS (Remote Desktop Services) 2012 et 2012 R2 inclut un composant (service de rôle) permettant d’accéder aux ressources publiées (Programmes RemoteApp, Bureaux Windows ou encore Postes de travail Virtuel) via un portail Web, et ce depuis un simple navigateur Web.

Il s’agit du service de rôle <Serveur Accès Bureau à distance par le Web>, appelé aussi RDWA pour Remote Desktop Web Access.

L’URL sur laquelle l’utilisateur final se connecte est généralement : https://FQDNduserveurRDWA/RDWeb

Exemple d’un serveur RDWA nommé SRVRDWA01.masociete.lan : https://SRVRDWA01.masociete.lan/RDWeb

Une fois déployé, le portail RDWA ressemble à l’image ci-après :

1

Dans le cadre de plusieurs projets de déploiement RDS 2012 R2, certains clients « un peu exigeants » me demandent un minimum de « customization » de ce portail pour intégrer par exemple :

Le logo de l’entreprise

Changer le « Work Resources » par un titre plus significatif

Rajouter une description du Portail au lieu de « Connexions aux programmes …. »

Eh bien, cela est possible et nous allons voir à travers cet article, comment apporter cette personnalisation au portail RDWA.

Comment ça marche ?

1. Changer le « Work Resources »

Vous pouvez utiliser la cmd-let « Get-RDWorkSpace » pour obtenir le nom d’espace de travail actuel :

2

Pour le changer , lancez Windows PowerShell en tant qu’Administrateur depuis le serveur RDWA et saisissez :

Set-RDWorkSpace -Name NouveauNomdEspaceDeTravail

e.i : Set-RDWorkSpace -Name « Espace de travail HichamSoft »

Connectez-vous à l’URL de votre RDWA et constatez l’apparition du nouveau nom d’espace de travail :

3

2. Changer la « Description du portail »

Ouvrez l’explorateur Windows et naviguez  à l’emplacement suivant :

C:\Windows\Web\RDWeb\Pages\fr-FR\

Localisez le fichier « RDWAStrings« , faites un clic-droit dessus et sélectionnez ensuite « Modifier » :

4

Une fois ouvert, changer la description « Connexions aux programmes RemoteApp …. » par le texte qui vous convient.

5

Dans l’exemple suivant, la description suivante sera utilisée :

Portail d’accès aux Programmes RemoteApps et Bureaux Windows destinés au personnel HichamSoft

6

3. Changer les « Images du Portail »

Il faut savoir que toutes les images du portail, que ça soit l’image à côté du nom d’espace de travail, le petit logo à côté de ‘Accès Bureau à distance par le Web … se trouvent dans le dossier suivant :

C:\Windows\Web\RDWeb\Pages\images

7

Dans l’exemple suivant, nous allons remplacer le Logo situé à côté du nom d’espace de travail et l’image d’arrière plan.

Pour ce faire, il suffit de renommer les images d’origines en rajoutant par exemple une extension « _old », et placer ensuite les nouvelles images dans le même dossier.

Notez que les nouvelles images doivent avoir le même format (PNG ou JPG) et la même taille (Taille en pixel).

Vous pouvez utiliser un outil de retouche d’images pour modifier la taille de vos images et les adapter aux images à remplacer.

Perso, j’utilise un Freeware, simple à installer et à utiliser, il s’agit de PhotoFiltre, téléchargeable gratuitement ici.

Après avoir modifié et placé les nouvelles images dans le dossier C:\Windows\Web\RDWeb\Pages\images, mon portail RDWA ressemble à l’image ci-après :

8

Vous pouvez encore aller plus loin et changer le petit logo « Microsoft » situé dans le coin inférieur droit ou encore la bannière, ces changements sont basé sur le même concept : préparez, renommez et placez vos images dans le dossier « images »

Le résultat final de mon Portail RDWA customisé avec tout ce qui a été cité ci-haut est le suivant :

9