Articles Tagués ‘Remote Desktop Services 2012 R2’

Suite à la demande d’un follower, j’ai rédigé cet article pour vous détailler la technique qui vous permettra de cacher l’onglet « Se connecter à un ordinateur distant » à partir du Portail RDWA (RD Web Access).

Par défaut, après authentification sur le Portail RD Web Access, l’utilisateur distant voit apparaître deux onglets :

RemoteApp et Bureaux : cet onglet regroupe les Programmes et Bureaux publiés auxquels l’utilisateur distant a accès

Se connecter à un ordinateur distant : représente un client RDC (Remote Desktop Connection)  light (Web) qui permet la connexion Bureau à distance directe sur un Ordinateur et/ou Serveur du réseau via RDP

1

Vous pouvez être amené à supprimer ce deuxième onglet pour éviter toute tentative de connexion Bureau à distance par vos utilisateurs du réseau.

La suppression de cet onglet du Portail RDWA consiste simplement à changer une valeur d’un paramètre au niveau IIS et le positionner à « false ».

Comment ça marche ?

Ouvrez une Session sur votre serveur RD Web Access

Lancez le Gestionnaire IIS depuis l’Interface UI ou depuis le Menu « Exécuter » en saisissant InetMgr.exe

Naviguez jusqu’au : Sites\Default Web Site\RDWeb\Pages\

Sous ASP.NET, double-cliquez sur « Paramètres d’application » et localisez le paramètre « ShowDesktops »

2

Changez la valeur « true » par « false » et validez en cliquant sur « OK »

3

Lancez l’invite de commande (CMD.exe) en tant qu’Administrateur et saisissez la commande suivante:

IISReset /Restart

5

Enfin, lancez IE, connectez-vous sur le Portail RDWA et notez le résultat.

Comme illustré dans l’image ci-après, l’onglet « Se connecter à un ordinateur distant » n’est plus disponible et vos utilisateurs Bureaux à distance ne pourront donc lancer des connexions Bureau à distance « directe » depuis le Portail RDWA.

4

Notez que cette procédure doit être appliquée sur l’ensemble de vos serveurs RDWA.

Publicités

S’applique à : RDS 2012 et 2012 R2

Une question intéressante m’a été posée lors d’un audit d’une infrastructure RDS 2012 R2 (RemoteApp & VDI) :

Pouvez-vous paramétrer le dimensionnement intelligent « Smart Sizing » des fenêtres RDP lors de l’accès aux Bureaux Windows publiés ou P2T virtuels (VDI) lancés depuis le Portail RD Web 2012 R2 ?

La réponse est oui, et ce via la modification d’un certain nombre de fichiers de configuration liés au site RDWeb hébergé sur IIS.

Je vous présenterai donc à travers cet article les instructions à suivre pour activer le Smart Sizing sur vos batteries de serveurs RD Web Access.

Comme illustré dans l’image ci-après, le « Smart Sizing » n’est pas disponible (n’est pas activé) par défaut.

Dans l’exemple suivant, le Bureau Windows nommé « LABRDS01 » a été lancé depuis le Portail RD Web et comme vous pouvez le constater, la console Connexion Bureau à distance (RDC : Remote Desktop Connection) lancée n’est pas ajustée (hauteur & largeur) automatiquement, vous devez en effet utiliser les barres de défilement (horizontale et verticale) pour atteindre les différents coins du Bureau Windows lancé :

2

Mon client a souhaité que les fenêtres RDC utilisent le Smart Sizing pour un auto-ajustement lors du lancement, je peux comprendre son besoin et à quel point cela peut être embêtent pour certains types de end user exigeant une meilleure expérience utilisateur.

Comment ça marche ?

Ouvrez une Session Windows (compte Admin du domaine ou équivalent) sur le Serveur RD Web Access

Commencez par sauvegarder le dossier « C:\Windows\Web\RDWeb » avant de suivre les instructions ci-dessous, faites simplement une copie du dossier sur une partition autre que C:\

Editez le fichier « C:\Windows\Web\RDWeb\Pages\Site.xsl »

Localisez la ligne N° 665 (Notepad++ est votre ami :))

3

Insérer le code suivant au niveau de cette ligne :

strRdpFileContents += « smart sizing:i:1\r\n »;

Le résultat final doit ressembler au bloc de code suivant :

4

Sauvegardez et fermez le fichier Site.xsl

Enfin, relancez IE, reconnectez-vous sur le Portail RD Web Access et notez le résultat

Comme illustré dans l’image ci-après, le Bureau Windows lancé est désormais affiché en mode « Smart Sizing » :

5

N’hésitez pas à redimensionner la fenêtre RDC pour constater l’ajustement automatique de celle-ci en fonction de la taille du Bureau Windows.

J’espère que cette astuce pourra vous être utile dans vos projet de déploiement & d’optimisation RDS 2012 et 2012 R2.

 

S’applique à : RDS 2012 et RDS 2012 R2

Introduction

Par défaut, le Portail RDWA (Remote Desktop Web Access) affiche un lien « Aide » qui permet aux utilisateurs Bureau à distance de consulter une aide en ligne regroupant plusieurs informations utiles concernant l’utilisation du Portail Web RDS et les différentes ressources (RemoteApp & Bureaux Windows) qui peuvent y être publiées.

1

Ce lien « Aide » renvoie simplement vers la base de connaissance suivante : http://go.microsoft.com/fwlink/?LinkId=141038

3

De plus, il est affiché en permanence (mode Déconnecté et/ou Connecté). En effet, dans l’exemple suivant, un utilisateur Bureau à distance est authentifié sur le Portail RDWA et le lien « Aide » reste toujours affiché :

2

Certains clients chez lesquels j’ai déployé des infrastructures RDS 2012 et 2012 R2 m’ont fait part de deux demandes par rapport à ce lien « Aide » :

Remplacer l’aide en ligne par le fichier « Aide » local ou une autre source externe

Masquer le lien « Aide » définitivement

Les deux options citées ci-dessus sont tout à fait possibles, voir les sections ci-après pour en savoir plus.

#Option1 : Remplacer l’aide en ligne par le fichier d’aide local ou une autre source externe

Le remplacement de l’aide en ligne par le fichier d’aide local se fait au niveau du Gestionnaire IIS

Lancez donc l’outil « InetMgr.exe » depuis le Menu « Exécuter » ou l’Interface Moderne et naviguez jusqu’au :

Sites > Default Web Site > RDWeb > Pages

Sous « ASP.NET« , double-cliquez sur « Paramètres d’Application » et localisez le paramètre « LocalHelp »

Changez ensuite la valeur (définie par défaut) « false » à « true« .

4

Lancez l’Invite de commande (cmd.exe) en tant qu’Administrateur et saisissez : IISReset /Restart

Enfin, connectez-vous sur le Portail RDWA et cliquez sur « Aide », le fichier d’aide local est donc appelé et apparaît sur votre écran :

5

Vous pouvez aller plus loin dans la personnalisation et appelez votre propre fichier d’aide (manuel dédié aux utilisateurs finaux | Document d’exploitation RDS disponible sur votre plateforme Externe …Etc).

Pour ce faire, éditez le fichier C:\Windows\Web\RDWeb\Pages\fr-FR\login.aspx avec Notepad (ou Notepad++ pour une meilleure visibilité), les lignes 87 et 91 sont à modifier pour :

Ligne 87 : spécifier votre propre fichier d’aide

Ligne 91 : une URL Externe (Aide en ligne disponible sur votre plateforme Externe)

6

#Option1 : Masquer le lien « Aide »

Le lien « Aide » peut être masqué en modifiant un fichier de configuration nommé « Sites.xsl » situé sur le serveur RDWA dans :

%WINDIR%\Web\RDWeb\Pages\

Localisez le code suivant (ligne 152) :

7

Cette ligne doit être précédée par <!– pour être marquée comme commentaire.

Enfin, la ligne 154 doit terminer par –>, et ce pour marquer la fin du commentaire.

Le bloc de code (Ligne 152 à 154) devient donc :

8

Enregistrez les modifications et fermez le fichier « Sites.xsl »

Enfin, connectez-vous sur le Portail RDWA et constatez la disparition du lien « Aide » :

9

Depuis Windows Server 2012 et 2012 R2, Microsoft a simplifié la gestion et l’administration de la solution RDS (Remote Desktop Services) en introduisant une seule console de gestion intégrée désormais dans le Gestionnaire de Serveur.

En revanche, si vous gérez une infrastructure RDS 2012 ou 2012 R2 assez important (plusieurs serveurs Brokers, Web Accès, Hôte de Session …), votre déploiement RDS peut rapidement devenir complexe si un problème parvient sur un ou plusieurs composants lié à celui-ci (réseau, stockage, Active Directory, Base de données SQL, DNS …).

Diagnostiquer plusieurs centaines voire des milliers de journaux d’événements remontés par les différents serveurs du déploiement pour trouver la « Rootcause » exacte du problème nécessite des fois plusieurs heures voire plusieurs jours de travail.

RDS étant un service généralement critique pour l’entreprise, un « Downtime » de quelques minutes ou quelques heures peut bloquer tout un service /département ou toute l’entreprise dans son intégralité.

Le géant américain a pensé à nous, les « RDS Guys 😀 » et nous propose désormais un outil de diagnostic gratuit dédié pour le rôle RDS, il s’agit de l’outil « RDS Diagnostic Tool« , disponible en téléchargement ici.

Notez que l’outil « RDS Diagnostic Tool » supporte uniquement sur Windows Server 2012 et 2012 R2.

Important : une fois téléchargé, l’outil RDS Diagnostic Tool doit être exécuté sur le Service Broker des Services Bureau à distance (RDCB : Remote Desktop Connection Broker).

Une fois installé et exécuté, l’outil ressemble à l’image ci-après :

RDSDiagTool

Comme illustré dans l’image ci-après, l’outil est organisé en 6 Onglets :

RDSDiagToolOnglets

-L’onglet « Collections » liste et détaille les informations sur l’ensemble des Collections de Sessions et/ou Bureaux Virtuels du déploiement RDS, il détaille également les informations sur les ressources publiées (Programmes RemoteApp – Bureaux Windows publiés – Postes de travail virtuels).

-L’onglet « Virtual Machines » regroupe toutes les informations liées aux ordinateurs virtuels (VMs) hébergés sur le(s) hôte(s) Hyper-V faisant office de Serveur(s) Hôte(s) de Virtualisation des Services Bureau à distance (RDVH : Remote Desktop Virtualization Host).

-L’onglet  « Provisioning » affiche toutes les informations liés aux travaux de Provisioning et leur statut : en cours d’exécution – réussi, echoué. Ces Jobs sont exécutés par le Service Broker

Après exécution de l’outil RDS Diagnostic Tool, celui-ci liste tous les travaux de Provisioning, si un Job est sélectionné, l’outil vous affiche un rapport détaillé sur le volet droit incluant l’utilisation et toutes les activités de connexions de ce travail de Provisioning, enfin notez que les événements sont collectés à partir de tous les serveurs Hôtes de Virtualisation ainsi que les serveurs Brokers.

-L’onglet « Connections » vous permet d’afficher toutes les connexions établies « Par un Utilisateur spécifique » OU « Sur un Serveur d’Hôte de Session spécifique ».

Il affiche également toutes les informations dont vous avez besoin pour « Tracker » les connexions Bureau à distance : Date/Heure de connexions – Statut de connexion (réussie, échouée, annulée,) – Type de Connexion – Nom de la Collection hébergeant la ressource à laquelle l’utilisateur s’est connecté – Type de ressource – GUID de Connexion ..

Important : l’outil RDS Diagnostic Tool permet d’afficher les 300 dernières connexions uniquement.

Dans l’exemple suivant, nous allons lister les connexions établies sur le serveur Hôte de Session nommé « LABRDSH1 », et ce en saisissant ce nom NetBios dans la zone de texte et en cliquant sur le bouton « Start » :

RDSDiagTool2

-L’onglet « Database » vous permet de visualiser le contenu de la base de données utilisée par les Serveurs Brokers en mode HA (Haute Disponibilité), il suffit de cliquer sur le bouton « Display » pour collecter et lister toutes les informations de la base de données dans la zone de texte, voir image ci-après :

RDSDiagTool1

-L’onglet « Events & Traces » regroupe toutes les informations de traçabilité et journaux d’événements liés aux services de rôles RDS.

Les informations affichées sont collectées et remontées par le(s) Serveur(s) Broker(s) et l’outil « Observateur d’événements »

Cliquez « Start » pour commencer la collecte d’informations :

RDSDiagTool3

Comme illustré dans l’image ci-dessus, après exécution, l’outil ouvre automatiquement le dossier %SYSTEMDRIVE%\Programmes\Microsoft IT\Microsoft RDV Diagnostic Tool (Beta), ce dernier contient un fichier log (txt) contenant toutes les informations collectées, il qui peut être exploité et intégré dans un fichier .CSV ou un tableur excel pour une présentation à votre client ou direction.

======================================================================

Extrait de l’eBook « RDS Windows Server 2012 R2 – Guide du Consultant« , disponible chez :

YouScribe.com : format « eBook »

Amazon.fr         : format « Papier :: Broché »

 

Depuis RDS 2012, la publication de Programme RemoteApp nécessite la création de Collection de Session.

En effet, après déploiement des serveurs de Publication (RDSH : Remote Desktop Session Host), ceux-ci sont automatiquement regroupés dans des Collections de Sessions sous formes de fermes séparées.

La publication de Programme RemoteApp peut se fait via :

Gestionnaire de Serveur :

 Windows PowerShell (utilisation du module PowerShell : RemoteDesktop)

Script PowerShell (basé sur les Cmd-let du module PowerShell : RemoteDesktop)

Je viens d’uploader sur la Microsoft Gallery TechNet un script PowerShell vous permettant de publier les Programmes RemoteApp RDS 2012 R2, et ce localement à distance depuis une machine d’Administration.

Il est disponible en téléchargement gratuit ici.

Comment ça marche ?

Il suffit de télécharger et exécuter le script PS, renseigner les valeurs (FQDN du serveur Broker, alias du Programme RemoteApp, nom d’affichage, chemin de son exécutable …) et appuyer sur la touche « Entrée » pour lancer la publication.

Les prérequis

Activer la gestion à distance via PowerShell sur chaque serveur Hôte de Session (RDSH) du déploiement : Enable-PSRemoting

Définir la stratégie d’exécution de script PowerShell à « Unrestricted » sur le serveur depuis lequel le script PS sera exécuté : Set-ExecutionPolicy Unrestricted

Les Collections sont une nouveauté RDS 2012 R2, elles permettent de regrouper un ensemble de serveurs RDSH (RD Session Host, appelé aussi Hôte de La Session Bureau à distance) en fermes séparées afin de séparer les ressources publiées (Programmes RemoteApp & Bureaux Windows) ne devant être mutualisées.

Depuis RDS Windows Server 2012, les Collections peuvent être créées via 3 méthodes :

Gestionnaire de Serveur

Windows PowerShell (utilisation du module PowerShell : RemoteDesktop)

Script PowerShell (basé sur les Cmd-let du module PowerShell : RemoteDesktop)

Le moyen le plus efficace reste l’utilisation des scripts, en effet, à l’aide de scripts PowerShell, vous pouvez automatiser la création de plusieurs Collections, et ce sur plusieurs serveurs RDSH.

Je viens d’uploader un script PowerShell sur la Gallerie ‘Microsoft TechNet’, il vous permet de créer en quelque secondes votre Collection, et ce localement à distance depuis une machine d’Administration.

Il est disponible en téléchargement gratuit ici.

Comment ça marche ?

Il suffit de télécharger et exécuter le script et enfin renseigner les valeurs demandées (Nom de la Collection, Description de la Collection ..) et appuyer sur la touche « Entrée » pour lancer la création de votre Collection.

Les prérequis

Activer la gestion à distance via PowerShell sur chaque serveur du déploiement (si la création de la Collection se fera à distance) : Enable-PSRemoting

Définir la stratégie d’exécution de script PowerShell à « Unrestricted » sur le serveur depuis lequel le script PS sera exécuté : Set-ExecutionPolicy Unrestricted

Bonjour tout le monde,

Je viens d’uploader deux scripts PowerShell vous permettant de déployer le rôle RDS dans les deux modes : Rapide & Standard.

Et ce localement à distance depuis une machine d’Administration.

Dans les deux modes de déploiement, les trois services de rôles suivants sont déployés :

Hôte de la Session Bureau à distance

Service Broker des Services Bureau à distance

Accès Bureau à distance par le Web

Le script PS pour le déploiement RDS en mode Rapide est disponible ici

Le script PS pour le déploiement RDS en mode Standard est disponible ici

Comment ça marche ?

Il suffit de télécharger et exécuter le script PS (selon le mode de déploiement), renseigner les valeurs (FQDN de chaque serveur : RDSH, RDCB et RDWA) et appuyer sur la touche « Entrée » pour lancer le déploiement.

Les prérequis

Activer la gestion à distance via PowerShell sur chaque serveur du déploiement : Enable-PSRemoting

Définir la stratégie d’exécution de script PowerShell à « Unrestricted » sur le serveur depuis lequel le script PS sera exécuté : Set-ExecutionPolicy Unrestricted