Articles Tagués ‘Services Bureau à distance 2012 R2’

 

Une question intéressante m’a été posée récemment par un de mes clients :

Est-il possible de modifier le lien du bouton « Aide » du Portail RD Web Access ?

Eh bien, la réponse est Oui 🙂

Vous pouvez presque tout modifier sur le Portail RD Web Access 2012, 2012 R2 mais aussi 2016.

What is The default Link déjà o_O ?

Notez que par défaut, le lien programmé sur le bouton « Aide » est le suivant :

http://go.microsoft.com/fwlink/?LinkId=141038

Cette URL renvoie simplement vers une KB OnLine décrivant les RemoteApps et leur fonctionnement depuis le Portail RD Web Access, le lien de redirection est le suivant :

https://technet.microsoft.com/en-us/library/ff608240(WS.10).aspx?ocid=fwlink

Le besoin de mon client était de remplacer ce lien par l’URL de sa plateforme de Ticketing /Support (GLPI).

Solution ?

Le lien « Aide » a d’abord été renommé en « Support », cela permettra aux End Users rencontrant des problèmes (utilisation, fonctionnement) sur le Portail RD Web Access d’avoir un lien unique pour la création de ticket de support.

Maintenant, pour changer l’Hyperlink du bouton « Support » et spécifier une URL personnalisée, suivez les instructions suivants :

Note importante : je vous recommande de sauvegarder le dossier C:\Windows\Web\RDWeb avant d’apporter toute modification aux fichiers de configuration du Portail RD Web. Donc commencez par faire une copie /sauvegarde de ce dossier avant d’appliquer la procédure décrite ci-dessous :

  • Ouvrez une Session Windows sur le serveur RD Web Access et naviguez jusqu’au : C:\Windows\Web\RDWeb\Pages\fr-FR (ou C:\Windows\Web\RDWeb\Pages\en-US si votre OS Server est en EN’glais)
  • Editez le fichier Login.aspx (de préférence à l’aide de Notepad++)
  • Allez à la ligne N° 91 (sHelpSourceServer = ….) et remplacez l’URL http://go.microsoft.com/fwlink….. par votre URL.

  • Dans l’exemple suivant, l’URL http://glpi.BecomeITExpert.com sera spécifiée. Enregistrez la modification (File > Save) et fermez le fichier Login.aspx
  • Reconnectez-vous sur le portail RD Web Access et cliquez sur le Lien « Aide » (Support dans l’exemple suivant), et constatez la redirection vers l’URL spécifiée :

That’s All :).

J’espère que cette astuce pourra vous être utile.

D’autres RDS Tips & Tricks arrivent prochainement, so stay in touch

HK | Just Another IT Guy | Twitter | LinkedIn

Hello everyone,

Lors d’une intervention chez un de mes clients, la question suivante (concernant la personnalisation du Portail RDWA RDS 2012 R2) m’a été posée :

Peut-on faire disparaître l’onglet « Se connecter à un ordinateur distant » (ou « Connect to a remote PC » sur les OS en Anglais) du Portail RDWA (Remote Desktop Web Access) ?

3

La question est oui :), et la procédure est assez simple, voir les instructions suivantes :

Note : la procédure décrite ci-après doit être appliquée sur chaque serveur RDWA de votre déploiement RDS

Lancez le Gestionnaire des services Internet (IIS) en exécutant InetMgr.exe depuis le menu « Exécuter »

Naviguez jusqu’à « Sites > Default Web Site > RDWeb > Pages »

Sous « ASP.NET« , cliquez « Paramètres d’application » et double-cliquez ensuite sur « ShowDesktops »

1

Changez la valeur par défaut (qu’est « true« ) par « false » et cliquez sur « OK »

2

Lancez l’invite de commande (CMD.exe) en tant qu’Administrateur et saisissez la commande suivante pour redémarrer IIS et ses services associés : IISReset /restart

Enfin, connectez-vous sur le portail RDWA, authentifiez-vous et constatez la disparition de l’onglet « Se connecter à un ordinateur distant« , voir image ci-après :

4

Extrait du livre RDS 2012 R2 – Guide du consultant

Lors de plusieurs interventions chez différents clients, le besoin suivant m’a été exprimé :

Peut-on faire apparaître le nom d’utilisateur (AD) sur le portail RD Web Access ?

Tout d’abord, il faut savoir que par défaut, tout utilisateur authentifié sur le Portail RD Web (Remote Desktop Web Access) ne voit pas apparaître son nom d’utilisateur sur celui-ci, voir l’image ci-après :

1

Le coin supérieur droit de cette page (fichier Default.aspx) regroupe uniquement les deux boutons : Aide & Se déconnecter

Nous allons voir à travers cet article comment personnaliser le Portail RDWeb pour afficher le nom d’utilisateur connecté à côté du bouton « Se déconnecter ».

Par défaut, l’ensemble des fichiers correspondant au Portail RDWA sont stockés dans C:\windows\web\RDWeb\Pages

Donc commencez par faire une copie de ce dossier avant de suivre les instructions détaillées ci-après.

Le but étant d’avoir un moyen de rétablir le portail RDWA en cas de mauvaise manipulation /erreur de configuration.

Comment ça marche ?

  1. Editez le fichier C:\windows\web\RDWeb\Pages\Web.config
  2. Localisez la ligne 52 : <system.web>
  3. Copiez /collez le code suivant (en dessous de la ligne 52) :
    <compilation defaultLanguage="c#" debug="true">
      <assemblies>
        <add assembly="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </assemblies>
    </compilation>
  4. Le résultat doit ressembler à celui illustré dans l’image suivante:2
  5. Ce code a pour but d’indiquer au serveur RDWA que nous avons besoin d’insérer un code spécifique, et plus précisément un code (.NET) depuis la DLL « System.DirectoryServices.dll »
  6. Dès que le code est inséré, enregistrez et fermez le fichier Web.config
  7. Maintenant, éditez le fichier C:\windows\web\RDWeb\Pages\fr-FR\Default.aspx
  8. Localisez la ligne 225 : </script>
  9. Copiez /collez le code suivant (avant la ligne 225) :
    private static string GetDisplayName(string strUserName)
    {
      string strLDAPPath = "LDAP://dc=vLAB,dc=Lan";
      string strFilter = string.Empty;
      
      if(strUserName.Contains("\\")){strUserName = strUserName.Substring(1 + strUserName.IndexOf("\\"));}
      strFilter = "(SAMAccountName=" + strUserName + ")";
      if(strUserName.Contains("@")){strFilter = "(UserPrincipalName=" + strUserName + ")";}
      
      System.DirectoryServices.DirectoryEntry de = new System.DirectoryServices.DirectoryEntry(strLDAPPath);
      System.DirectoryServices.DirectorySearcher ds = new System.DirectoryServices.DirectorySearcher(de);
      ds.Filter = strFilter;
      ds.PropertiesToLoad.Add("DisplayName"); 
      System.DirectoryServices.SearchResultCollection results = ds.FindAll();
      
      return (results != null && results.Count > 0) ? Uri.EscapeDataString(results[0].Properties["DisplayName"][0].ToString()) : string.Empty;
    }
  10. Remplacer la valeur de LDAP://dc=vLAB,dc=Lan par le nom DNS de votre domaine AD
  11. Le résultat doit ressembler à celui illustré dans l’image suivante : 3
  12. Le code inséré occupe les lignes 224 > 240 sur mon fichier Default.aspx
  13. Localisez ensuite la ligne 248 : baseurl= »<%=SecurityElement.Escape(baseUrl.AbsoluteUri)%> »
  14. Insérez la ligne de code ci-après après la ligne 248 ‘baseurl…. » :
    userdisplayname="<%=GetDisplayName(strDomainUserName)%>"
  15. Le résultat doit ressembler à celui illustré dans l’image suivante : 4
  16. Les étapes ci-dessus permettent d’afficher le nom d’utilisateur sur la page Default.aspx uniquement. Pour faire la même chose sur les autres pages du Portail RDWA, le fichier Site.xsl doit également être modifié, pour ce faire éditez ce dernier qui se trouve dans C:\windows\web\RDWeb\Pages\Site.xsl 
  17. Localisez la ligne 15 (ligne vide) et insérez le code suivant juste en dessous :
    <xsl:variable name="userdisplayname" select="/RDWAPage/@userdisplayname"/>
  18. Enfin, localisez la ligne 322 (ou 323 selon la configuration du déploiement RDS 2012 /2012R2) : <xsl:value-of select= »$strings[@id = ‘SignOut’] »/>
  19. Copiez /collez le code suivant juste après cette ligne :
    <xsl:if test="$userdisplayname">(
    document.write(decodeURIComponent(''));)</xsl:if>
  20. Le résultat final doit ressembler à celui illustré dans l’image suivante :

5

Enregistrez et fermez le fichier Site.xsl et connectez-vous sur le Portail RDWA.

Enfin, constatez l’apparition du nom complet de l’utilisateur authentifié (Hicham KADIRI dans l’exemple suivant) :

6

J’espère que cette technique pourra vous être utile.

C’est une technique pour les [RDS Advanced users only].

Toute mauvaise manip sur les fichiers Web.config /Default.aspx /Site.xsl peut entraîner un downtime du portail RDWA

Vérifiez que vous avez bien copié /sauvegardé le dossier C:\Windows\Web\RDWeb\Pages avant d’appliquer cette procédure sur vos serveurs RDWA de prod :).

Goodluck et à bientôt.

 

S’applique à : RDS 2012 et RDS 2012 R2

Lors d’un projet d’optimisation et de personnalisation d’une infrastructure RDS 2012 R2 chez un client grand compte, le client a souhaité changer et remplacer l’image d’arrière-plan du Portail RD Web Access, non pas pour intégrer une simple image statique mais plutôt pour intégrer l’arrière-plan « dynamique » du moteur de recherche « Bing » qui, change tous les jours.

Cette personnalisation est possible, et ce via l’utilisation d’un outil appelé « PyBingWallpaper »

Note importante : le serveur RDWA doit être connecté à Internet pour la récupération du Wallpaper Bing depuis l’URL http://www.bing.com/HPImageArchive.aspx?format

Cet outil est téléchargeable gratuitement ici et doit être installé sur chaque serveur RDWA de votre infrastructure RDS 2012 R2

L’installation de l’outil « PyBingWallpaper » requiert l’installation de « Visual C++ 2010 x86 Redistributable » que vous pouvez télécharger ici.

Dès que Visual C++ 2010 x86 Redistributable est installé, lancez l’exe « pybingwp-*****.exe » et suivez les instructions suivantes :

Cochez uniquement le composant « !PyBingWallpaper » et sélectionnez « France » comme Pays

Laissez le chemin d’installation par défaut

2

Par défaut, mon portail RD Web Access ressemble à l’image ci-après :

1

Nous allons dans un premier temps éditer un fichier de configuration nommé « settings.conf » situé dans C:\Program Files (x86)\Genzj\PyBingWallpaper pour changer et remplacer les valeurs suivantes :

Remplacez
setter = win

Par
setter = no

Remplacez
output_folder = C:\Users\Administrator\MyBingWallpapers

Par
output_folder = C:\Windows\Web\RDWeb\Pages\images

Enregistrez et fermez le fichier « settings.conf »

Maintenant, si vous lancez l’exécutable correspondant à l’outil PyBingWallpaper, ce dernier va simplement récupérer l’image depuis Bing.com et la stocker sur une image nommée « wallpaper.jpg » placée localement dans le dossier d’installation de l’outil PyBingWallpaper, en revanche le Moteur de recherche Bing change d’image d’arrière-plan d’une manière quotidienne, il faudrait donc exécuter l’outil une fois par jour pour que l’image d’arrière-plan de votre Portail RDWA change en fonction de celle de Bing.

Cette opération peut être automatisée via l’utilisation d’une tâche planifiée qui fera le travail à votre place.

Nous allons donc créer une tâche planifiée nommée « BingWallPaper » qui va lancer l’exécutable « BingWallpaper-cli.exe » toutes les heures. Notez qu’au moment de la rédaction de cet article, la tâche sera programmée pour démarrer à 14h.

Ouvrez l’invite de commande (cmd.exe) depuis votre serveur RDWA et exécutez la commande suivante :

SchTasks /Create /SC HOURLY /TN « BingWallPaper » /TR « C:\Program Files (x86)\Genzj\PyBingWallpaper\BingWallpaper-cli.exe » /ST 23:10

Vous pouvez vérifiez la création de la tâche planifiée « BingWallPaper » depuis l’outil « TaskSchd.Msc » > Planification de tâches
3

Cette tâche planifiée permettra à l’outil PyBingWallpaper d’actualiser l’image « Wallpaper.jpg » en stockant la dernière image récupérée depuis Bing.com

Maintenant, il suffit de configurer le serveur RDWA pour utiliser l’image « Wallpaper.jpg ».

Pour ce faire, commencez par sauvegarder le dossier %windir%\Web\RDWeb\Pages (par sécurité et au cas au vous faites une mauvaise manipulation sur le fichier que nous allons éditer :D)

Dès que le dossier est sauvegardé, ouvrez le fichier tswa.css situé dans %windir%\Web\RDWeb\Pages\fr-FR (ou ****\Pages\en-US si votre OS est en EN)

Note : dans l’exemple suivant, le fichier tswa.css sera édité via Notepad++

Sous le bloc « Body », remplacez la ligne N° 27 par le code suivant :

background-image: url(../images/wallpaper.jpg);

Ajoutez ensuite le code suivant avant la ligne N° 31 :

background-size: cover;

Le bloc de code « Body » doit être similaire à celui ci-après :

4

Enregistrez et fermez le fichier tswa.css

Enfin, exécutez la tâche planifiée créée précédemment et connectez vous sur le Portail RDWA.

Notez le chargement et l’apparition de l’arrière-plan Bing sur votre Portail RDWA:

5

Quelques secondes après la récupération et intégration de l’image d’arrière-plan de Bing sur mon Portail RDWA, le moteur de recherche de Microsoft a été consulté, comme illustré dans l’image ci-après, Bing.com présente le même « wallpaper » récupéré précédemment par notre outil PyBingWallPaper.

6

24h plus tard (après que Bing ai changé de Wallpaper), la tâche planifiée a été exécutée et une nouvelle image d’arrière-plan est désormais présente sur mon portail RDWA.

7

Pour conclure, nous avons automatiser l’intégration du Wallpaper utilisé par Bing sur notre Portail RDWA

A l’aide de la tâche planifiée, l’image d’arrière-plan de votre Portail RDWA est mise à jour chaque heure et changera en fonction du Wallpaper utilisé de Bing.com

 

S’applique à : RDS Windows Server 2012 – RDS Windows Server 2012 R2

Après déploiement du Portail RD Web Access (RDWA), le mode d’authentification utilisé par défaut est « Authentification par formulaire », l’utilisateur distant est donc invité à renseigner sont login & mot de passe associé pour s’authentifier sur le Portail et avoir accès aux ressources RDS publiées auxquelles il a accès.

Afin de faciliter la connexion et l’accès au Portail RDWA, certains clients exigeant une connexion automatique sur celui-ci, et ce en utilisant le login /mot de passe utilisé lors de l’ouverture de la Session Windows.

Internet Explorer devrait donc être configuré pour récupérer les informations d’authentification utilisées lors de l’ouverture de session pour authentifier l’utilisateur sur le Portail RDWA.

Nous allons donc voir à travers cet article comment configurer l’auto-logon sur le Portail RDWA sous Windows Server 2012 R2

Note : si vous disposez d’une ferme de serveurs RDWA, les modifications décrites ci-après doivent être appliquées sur chaque serveur RD Web Access. 

La configuration de l’auto-logon du Portail RDWA consiste à configurer les éléments suivants :

Définir le mode d’authentification sur le serveur IIS (serveur RDWA) à « Authentification Windows »

Déclarer l’URL du Portail RDWA comme Site de confiance

Personnaliser le niveau de sécurité de la zone « Sites de confiance » pour accepter les « connexions automatiques avec le nom d’utilisateur et le mot de passe actuel »

Pour pouvoir utiliser le login /mot de passe Windows utilisé lors de l’ouverture de Session, le mode d’authentification défini sur le serveur Web IIS exécuté sur le serveur RDWA doit être défini à « Authentification Intégrée », pour ce faire :

  • Ouvrez une Session Windows sur votre serveur RDWA et lancez l’outil « NetMgr.exe »
  • Développez « Sites » > « Default Web Site » > « RDWeb » et cliquez ensuite sur « Pages« 
  • Depuis le volet du milieu, sous « IIS« , localisez et double-cliquez sur « Authentification« 

6

  • Activez « Authentification Windows » et désactivez toutes les autres modes d’authentification :

7

  • Cliquez sur « Paramètres avancés.. » et sélectionnez « Accepter »  :

8

Afin de centraliser la configuration de la connexion automatique sur l’ensemble des postes clients se connectant sur le portail RDWA, une GPO nommée « ConfigRDS » a été créée :

1

  • Editez la GPO et naviguez jusqu’au : Configuration Ordinateur | Modèles d’administration | Composants Windows | Internet Explorer | Panneau de configuration Internet | Onglet Sécurité
  • Localisez et double-cliquez sur le paramètre « Liste des attributions de sites aux zones » :

2

  • Cochez « Activé« , cliquez ensuite sur « Afficher… » et enfin spécifiez l’URL de votre Portail RDWA :
    • Internet Explorer gère 4 zones de sécurité, numérotées de 1 à 4. Ces zones sont les suivantes :
      • [1] zone Intranet
      • [2] zone Sites approuvés
      • [3] zone Internet
      • [4] zone Sites sensibles.
    • Note : dans l’exemple suivant, le portail https://PortailApps sera déclaré comme « Site approuvé /de confiance » (Option 2) :

3

  • Sous « Zones de Sites approuvés« , localisez et double-cliquez sur le paramètre « Options d’ouverture de session » :

4

  • Activez le paramètre et sélectionnez « Connexion automatique avec le nom d’utilisateur et le mot de passe actuel » comme option d’ouverture de session :

5

  • Enfin, ouvrez une Session Windows sur un poste client et actualisez le moteur de stratégie des groupes (gpupdate /force depuis cmd.exe), lancez ensuite IE et connectez-vous sur votre Portail RDWA ; notez la connexion automatique à celui-ci et la disparition du bouton « Se déconnecter » :

9