Articles Tagués ‘Remote Desktop Web Access’

 

Une question intéressante m’a été posée récemment par un de mes clients :

Est-il possible de modifier le lien du bouton « Aide » du Portail RD Web Access ?

Eh bien, la réponse est Oui 🙂

Vous pouvez presque tout modifier sur le Portail RD Web Access 2012, 2012 R2 mais aussi 2016.

What is The default Link déjà o_O ?

Notez que par défaut, le lien programmé sur le bouton « Aide » est le suivant :

http://go.microsoft.com/fwlink/?LinkId=141038

Cette URL renvoie simplement vers une KB OnLine décrivant les RemoteApps et leur fonctionnement depuis le Portail RD Web Access, le lien de redirection est le suivant :

https://technet.microsoft.com/en-us/library/ff608240(WS.10).aspx?ocid=fwlink

Le besoin de mon client était de remplacer ce lien par l’URL de sa plateforme de Ticketing /Support (GLPI).

Solution ?

Le lien « Aide » a d’abord été renommé en « Support », cela permettra aux End Users rencontrant des problèmes (utilisation, fonctionnement) sur le Portail RD Web Access d’avoir un lien unique pour la création de ticket de support.

Maintenant, pour changer l’Hyperlink du bouton « Support » et spécifier une URL personnalisée, suivez les instructions suivants :

Note importante : je vous recommande de sauvegarder le dossier C:\Windows\Web\RDWeb avant d’apporter toute modification aux fichiers de configuration du Portail RD Web. Donc commencez par faire une copie /sauvegarde de ce dossier avant d’appliquer la procédure décrite ci-dessous :

  • Ouvrez une Session Windows sur le serveur RD Web Access et naviguez jusqu’au : C:\Windows\Web\RDWeb\Pages\fr-FR (ou C:\Windows\Web\RDWeb\Pages\en-US si votre OS Server est en EN’glais)
  • Editez le fichier Login.aspx (de préférence à l’aide de Notepad++)
  • Allez à la ligne N° 91 (sHelpSourceServer = ….) et remplacez l’URL http://go.microsoft.com/fwlink….. par votre URL.

  • Dans l’exemple suivant, l’URL http://glpi.BecomeITExpert.com sera spécifiée. Enregistrez la modification (File > Save) et fermez le fichier Login.aspx
  • Reconnectez-vous sur le portail RD Web Access et cliquez sur le Lien « Aide » (Support dans l’exemple suivant), et constatez la redirection vers l’URL spécifiée :

That’s All :).

J’espère que cette astuce pourra vous être utile.

D’autres RDS Tips & Tricks arrivent prochainement, so stay in touch

HK | Just Another IT Guy | Twitter | LinkedIn

Publicités

Lors de plusieurs interventions chez différents clients, le besoin suivant m’a été exprimé :

Peut-on faire apparaître le nom d’utilisateur (AD) sur le portail RD Web Access ?

Tout d’abord, il faut savoir que par défaut, tout utilisateur authentifié sur le Portail RD Web (Remote Desktop Web Access) ne voit pas apparaître son nom d’utilisateur sur celui-ci, voir l’image ci-après :

1

Le coin supérieur droit de cette page (fichier Default.aspx) regroupe uniquement les deux boutons : Aide & Se déconnecter

Nous allons voir à travers cet article comment personnaliser le Portail RDWeb pour afficher le nom d’utilisateur connecté à côté du bouton « Se déconnecter ».

Par défaut, l’ensemble des fichiers correspondant au Portail RDWA sont stockés dans C:\windows\web\RDWeb\Pages

Donc commencez par faire une copie de ce dossier avant de suivre les instructions détaillées ci-après.

Le but étant d’avoir un moyen de rétablir le portail RDWA en cas de mauvaise manipulation /erreur de configuration.

Comment ça marche ?

  1. Editez le fichier C:\windows\web\RDWeb\Pages\Web.config
  2. Localisez la ligne 52 : <system.web>
  3. Copiez /collez le code suivant (en dessous de la ligne 52) :
    <compilation defaultLanguage="c#" debug="true">
      <assemblies>
        <add assembly="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </assemblies>
    </compilation>
  4. Le résultat doit ressembler à celui illustré dans l’image suivante:2
  5. Ce code a pour but d’indiquer au serveur RDWA que nous avons besoin d’insérer un code spécifique, et plus précisément un code (.NET) depuis la DLL « System.DirectoryServices.dll »
  6. Dès que le code est inséré, enregistrez et fermez le fichier Web.config
  7. Maintenant, éditez le fichier C:\windows\web\RDWeb\Pages\fr-FR\Default.aspx
  8. Localisez la ligne 225 : </script>
  9. Copiez /collez le code suivant (avant la ligne 225) :
    private static string GetDisplayName(string strUserName)
    {
      string strLDAPPath = "LDAP://dc=vLAB,dc=Lan";
      string strFilter = string.Empty;
      
      if(strUserName.Contains("\\")){strUserName = strUserName.Substring(1 + strUserName.IndexOf("\\"));}
      strFilter = "(SAMAccountName=" + strUserName + ")";
      if(strUserName.Contains("@")){strFilter = "(UserPrincipalName=" + strUserName + ")";}
      
      System.DirectoryServices.DirectoryEntry de = new System.DirectoryServices.DirectoryEntry(strLDAPPath);
      System.DirectoryServices.DirectorySearcher ds = new System.DirectoryServices.DirectorySearcher(de);
      ds.Filter = strFilter;
      ds.PropertiesToLoad.Add("DisplayName"); 
      System.DirectoryServices.SearchResultCollection results = ds.FindAll();
      
      return (results != null && results.Count > 0) ? Uri.EscapeDataString(results[0].Properties["DisplayName"][0].ToString()) : string.Empty;
    }
  10. Remplacer la valeur de LDAP://dc=vLAB,dc=Lan par le nom DNS de votre domaine AD
  11. Le résultat doit ressembler à celui illustré dans l’image suivante : 3
  12. Le code inséré occupe les lignes 224 > 240 sur mon fichier Default.aspx
  13. Localisez ensuite la ligne 248 : baseurl= »<%=SecurityElement.Escape(baseUrl.AbsoluteUri)%> »
  14. Insérez la ligne de code ci-après après la ligne 248 ‘baseurl…. » :
    userdisplayname="<%=GetDisplayName(strDomainUserName)%>"
  15. Le résultat doit ressembler à celui illustré dans l’image suivante : 4
  16. Les étapes ci-dessus permettent d’afficher le nom d’utilisateur sur la page Default.aspx uniquement. Pour faire la même chose sur les autres pages du Portail RDWA, le fichier Site.xsl doit également être modifié, pour ce faire éditez ce dernier qui se trouve dans C:\windows\web\RDWeb\Pages\Site.xsl 
  17. Localisez la ligne 15 (ligne vide) et insérez le code suivant juste en dessous :
    <xsl:variable name="userdisplayname" select="/RDWAPage/@userdisplayname"/>
  18. Enfin, localisez la ligne 322 (ou 323 selon la configuration du déploiement RDS 2012 /2012R2) : <xsl:value-of select= »$strings[@id = ‘SignOut’] »/>
  19. Copiez /collez le code suivant juste après cette ligne :
    <xsl:if test="$userdisplayname">(
    document.write(decodeURIComponent(''));)</xsl:if>
  20. Le résultat final doit ressembler à celui illustré dans l’image suivante :

5

Enregistrez et fermez le fichier Site.xsl et connectez-vous sur le Portail RDWA.

Enfin, constatez l’apparition du nom complet de l’utilisateur authentifié (Hicham KADIRI dans l’exemple suivant) :

6

J’espère que cette technique pourra vous être utile.

C’est une technique pour les [RDS Advanced users only].

Toute mauvaise manip sur les fichiers Web.config /Default.aspx /Site.xsl peut entraîner un downtime du portail RDWA

Vérifiez que vous avez bien copié /sauvegardé le dossier C:\Windows\Web\RDWeb\Pages avant d’appliquer cette procédure sur vos serveurs RDWA de prod :).

Goodluck et à bientôt.

Suite à la demande d’un follower, j’ai rédigé cet article pour vous détailler la technique qui vous permettra de cacher l’onglet « Se connecter à un ordinateur distant » à partir du Portail RDWA (RD Web Access).

Par défaut, après authentification sur le Portail RD Web Access, l’utilisateur distant voit apparaître deux onglets :

RemoteApp et Bureaux : cet onglet regroupe les Programmes et Bureaux publiés auxquels l’utilisateur distant a accès

Se connecter à un ordinateur distant : représente un client RDC (Remote Desktop Connection)  light (Web) qui permet la connexion Bureau à distance directe sur un Ordinateur et/ou Serveur du réseau via RDP

1

Vous pouvez être amené à supprimer ce deuxième onglet pour éviter toute tentative de connexion Bureau à distance par vos utilisateurs du réseau.

La suppression de cet onglet du Portail RDWA consiste simplement à changer une valeur d’un paramètre au niveau IIS et le positionner à « false ».

Comment ça marche ?

Ouvrez une Session sur votre serveur RD Web Access

Lancez le Gestionnaire IIS depuis l’Interface UI ou depuis le Menu « Exécuter » en saisissant InetMgr.exe

Naviguez jusqu’au : Sites\Default Web Site\RDWeb\Pages\

Sous ASP.NET, double-cliquez sur « Paramètres d’application » et localisez le paramètre « ShowDesktops »

2

Changez la valeur « true » par « false » et validez en cliquant sur « OK »

3

Lancez l’invite de commande (CMD.exe) en tant qu’Administrateur et saisissez la commande suivante:

IISReset /Restart

5

Enfin, lancez IE, connectez-vous sur le Portail RDWA et notez le résultat.

Comme illustré dans l’image ci-après, l’onglet « Se connecter à un ordinateur distant » n’est plus disponible et vos utilisateurs Bureaux à distance ne pourront donc lancer des connexions Bureau à distance « directe » depuis le Portail RDWA.

4

Notez que cette procédure doit être appliquée sur l’ensemble de vos serveurs RDWA.

S’applique à : RDS 2012 et 2012 R2

Une question intéressante m’a été posée lors d’un audit d’une infrastructure RDS 2012 R2 (RemoteApp & VDI) :

Pouvez-vous paramétrer le dimensionnement intelligent « Smart Sizing » des fenêtres RDP lors de l’accès aux Bureaux Windows publiés ou P2T virtuels (VDI) lancés depuis le Portail RD Web 2012 R2 ?

La réponse est oui, et ce via la modification d’un certain nombre de fichiers de configuration liés au site RDWeb hébergé sur IIS.

Je vous présenterai donc à travers cet article les instructions à suivre pour activer le Smart Sizing sur vos batteries de serveurs RD Web Access.

Comme illustré dans l’image ci-après, le « Smart Sizing » n’est pas disponible (n’est pas activé) par défaut.

Dans l’exemple suivant, le Bureau Windows nommé « LABRDS01 » a été lancé depuis le Portail RD Web et comme vous pouvez le constater, la console Connexion Bureau à distance (RDC : Remote Desktop Connection) lancée n’est pas ajustée (hauteur & largeur) automatiquement, vous devez en effet utiliser les barres de défilement (horizontale et verticale) pour atteindre les différents coins du Bureau Windows lancé :

2

Mon client a souhaité que les fenêtres RDC utilisent le Smart Sizing pour un auto-ajustement lors du lancement, je peux comprendre son besoin et à quel point cela peut être embêtent pour certains types de end user exigeant une meilleure expérience utilisateur.

Comment ça marche ?

Ouvrez une Session Windows (compte Admin du domaine ou équivalent) sur le Serveur RD Web Access

Commencez par sauvegarder le dossier « C:\Windows\Web\RDWeb » avant de suivre les instructions ci-dessous, faites simplement une copie du dossier sur une partition autre que C:\

Editez le fichier « C:\Windows\Web\RDWeb\Pages\Site.xsl »

Localisez la ligne N° 665 (Notepad++ est votre ami :))

3

Insérer le code suivant au niveau de cette ligne :

strRdpFileContents += « smart sizing:i:1\r\n »;

Le résultat final doit ressembler au bloc de code suivant :

4

Sauvegardez et fermez le fichier Site.xsl

Enfin, relancez IE, reconnectez-vous sur le Portail RD Web Access et notez le résultat

Comme illustré dans l’image ci-après, le Bureau Windows lancé est désormais affiché en mode « Smart Sizing » :

5

N’hésitez pas à redimensionner la fenêtre RDC pour constater l’ajustement automatique de celle-ci en fonction de la taille du Bureau Windows.

J’espère que cette astuce pourra vous être utile dans vos projet de déploiement & d’optimisation RDS 2012 et 2012 R2.

 

S’applique à : RDS 2012 et RDS 2012 R2

Introduction

Par défaut, le Portail RDWA (Remote Desktop Web Access) affiche un lien « Aide » qui permet aux utilisateurs Bureau à distance de consulter une aide en ligne regroupant plusieurs informations utiles concernant l’utilisation du Portail Web RDS et les différentes ressources (RemoteApp & Bureaux Windows) qui peuvent y être publiées.

1

Ce lien « Aide » renvoie simplement vers la base de connaissance suivante : http://go.microsoft.com/fwlink/?LinkId=141038

3

De plus, il est affiché en permanence (mode Déconnecté et/ou Connecté). En effet, dans l’exemple suivant, un utilisateur Bureau à distance est authentifié sur le Portail RDWA et le lien « Aide » reste toujours affiché :

2

Certains clients chez lesquels j’ai déployé des infrastructures RDS 2012 et 2012 R2 m’ont fait part de deux demandes par rapport à ce lien « Aide » :

Remplacer l’aide en ligne par le fichier « Aide » local ou une autre source externe

Masquer le lien « Aide » définitivement

Les deux options citées ci-dessus sont tout à fait possibles, voir les sections ci-après pour en savoir plus.

#Option1 : Remplacer l’aide en ligne par le fichier d’aide local ou une autre source externe

Le remplacement de l’aide en ligne par le fichier d’aide local se fait au niveau du Gestionnaire IIS

Lancez donc l’outil « InetMgr.exe » depuis le Menu « Exécuter » ou l’Interface Moderne et naviguez jusqu’au :

Sites > Default Web Site > RDWeb > Pages

Sous « ASP.NET« , double-cliquez sur « Paramètres d’Application » et localisez le paramètre « LocalHelp »

Changez ensuite la valeur (définie par défaut) « false » à « true« .

4

Lancez l’Invite de commande (cmd.exe) en tant qu’Administrateur et saisissez : IISReset /Restart

Enfin, connectez-vous sur le Portail RDWA et cliquez sur « Aide », le fichier d’aide local est donc appelé et apparaît sur votre écran :

5

Vous pouvez aller plus loin dans la personnalisation et appelez votre propre fichier d’aide (manuel dédié aux utilisateurs finaux | Document d’exploitation RDS disponible sur votre plateforme Externe …Etc).

Pour ce faire, éditez le fichier C:\Windows\Web\RDWeb\Pages\fr-FR\login.aspx avec Notepad (ou Notepad++ pour une meilleure visibilité), les lignes 87 et 91 sont à modifier pour :

Ligne 87 : spécifier votre propre fichier d’aide

Ligne 91 : une URL Externe (Aide en ligne disponible sur votre plateforme Externe)

6

#Option1 : Masquer le lien « Aide »

Le lien « Aide » peut être masqué en modifiant un fichier de configuration nommé « Sites.xsl » situé sur le serveur RDWA dans :

%WINDIR%\Web\RDWeb\Pages\

Localisez le code suivant (ligne 152) :

7

Cette ligne doit être précédée par <!– pour être marquée comme commentaire.

Enfin, la ligne 154 doit terminer par –>, et ce pour marquer la fin du commentaire.

Le bloc de code (Ligne 152 à 154) devient donc :

8

Enregistrez les modifications et fermez le fichier « Sites.xsl »

Enfin, connectez-vous sur le Portail RDWA et constatez la disparition du lien « Aide » :

9

La solution RDS (Remote Desktop Services) 2012 et 2012 R2 inclut un composant (service de rôle) permettant d’accéder aux ressources publiées (Programmes RemoteApp, Bureaux Windows ou encore Postes de travail Virtuel) via un portail Web, et ce depuis un simple navigateur Web.

Il s’agit du service de rôle <Serveur Accès Bureau à distance par le Web>, appelé aussi RDWA pour Remote Desktop Web Access.

L’URL sur laquelle l’utilisateur final se connecte est généralement : https://FQDNduserveurRDWA/RDWeb

Exemple d’un serveur RDWA nommé SRVRDWA01.masociete.lan : https://SRVRDWA01.masociete.lan/RDWeb

Une fois déployé, le portail RDWA ressemble à l’image ci-après :

1

Dans le cadre de plusieurs projets de déploiement RDS 2012 R2, certains clients « un peu exigeants » me demandent un minimum de « customization » de ce portail pour intégrer par exemple :

Le logo de l’entreprise

Changer le « Work Resources » par un titre plus significatif

Rajouter une description du Portail au lieu de « Connexions aux programmes …. »

Eh bien, cela est possible et nous allons voir à travers cet article, comment apporter cette personnalisation au portail RDWA.

Comment ça marche ?

1. Changer le « Work Resources »

Vous pouvez utiliser la cmd-let « Get-RDWorkSpace » pour obtenir le nom d’espace de travail actuel :

2

Pour le changer , lancez Windows PowerShell en tant qu’Administrateur depuis le serveur RDWA et saisissez :

Set-RDWorkSpace -Name NouveauNomdEspaceDeTravail

e.i : Set-RDWorkSpace -Name « Espace de travail HichamSoft »

Connectez-vous à l’URL de votre RDWA et constatez l’apparition du nouveau nom d’espace de travail :

3

2. Changer la « Description du portail »

Ouvrez l’explorateur Windows et naviguez  à l’emplacement suivant :

C:\Windows\Web\RDWeb\Pages\fr-FR\

Localisez le fichier « RDWAStrings« , faites un clic-droit dessus et sélectionnez ensuite « Modifier » :

4

Une fois ouvert, changer la description « Connexions aux programmes RemoteApp …. » par le texte qui vous convient.

5

Dans l’exemple suivant, la description suivante sera utilisée :

Portail d’accès aux Programmes RemoteApps et Bureaux Windows destinés au personnel HichamSoft

6

3. Changer les « Images du Portail »

Il faut savoir que toutes les images du portail, que ça soit l’image à côté du nom d’espace de travail, le petit logo à côté de ‘Accès Bureau à distance par le Web … se trouvent dans le dossier suivant :

C:\Windows\Web\RDWeb\Pages\images

7

Dans l’exemple suivant, nous allons remplacer le Logo situé à côté du nom d’espace de travail et l’image d’arrière plan.

Pour ce faire, il suffit de renommer les images d’origines en rajoutant par exemple une extension « _old », et placer ensuite les nouvelles images dans le même dossier.

Notez que les nouvelles images doivent avoir le même format (PNG ou JPG) et la même taille (Taille en pixel).

Vous pouvez utiliser un outil de retouche d’images pour modifier la taille de vos images et les adapter aux images à remplacer.

Perso, j’utilise un Freeware, simple à installer et à utiliser, il s’agit de PhotoFiltre, téléchargeable gratuitement ici.

Après avoir modifié et placé les nouvelles images dans le dossier C:\Windows\Web\RDWeb\Pages\images, mon portail RDWA ressemble à l’image ci-après :

8

Vous pouvez encore aller plus loin et changer le petit logo « Microsoft » situé dans le coin inférieur droit ou encore la bannière, ces changements sont basé sur le même concept : préparez, renommez et placez vos images dans le dossier « images »

Le résultat final de mon Portail RDWA customisé avec tout ce qui a été cité ci-haut est le suivant :

9