La virtualisation de présentation permet d’exécuter une application sur un système et de l’afficher et la contrôler à partir d’un autre. Il s’agit de sessions virtuelles dans lesquelles l’application présente son interface utilisateur à distance : les traitements s’effectuent sur le serveur tandis que les affichages, le clavier, la souris et d’autres entrées/sorties s’effectuent via le terminal de l’utilisateur. Chaque session virtuelle exécute une seule application ou présente à l’utilisateur un bureau complet dans lequel il est possible d’exécuter plusieurs applications. La virtualisation de présentation présente plusieurs avantages :
- Les données peuvent être centralisées afin d’améliorer la sécurité et la disponibilité.
- Les coûts d’administration sont réduits car un seul exemplaire de l’application est à gérer sur le serveur.
- Il est possible d’utiliser de simples terminaux et des clients légers à la place de postes de travail complexes, ce qui contribue à réduire les coûts.
- La bande passante est mieux utilisée, d’où des améliorations potentielles des performances.
Les services Terminal Server de Windows Server 2008 est un élément au cœur de la virtualisation de présentation. En plus des avantages déjà cités, les services Terminal Server permettent de :
- Déployer des applications qui s’intègrent facilement dans le poste de travail de l’utilisateur.
- Donner accès à des postes de travail Windows gérés de façon centralisée.
- Permettre un accès à distance à des applications normalement incompatibles avec un réseau longue distance.
- Fortement sécuriser les applications et les données dans le centre de données. La perte ou le vol d’un ordinateur portable n’a plus de conséquence.
Introduction aux services Terminal Server dans Windows Server 2008
Dans Windows Server 2008, les services Terminal Server présentent plusieurs améliorations par rapport aux versions précédentes. Les entreprises peuvent désormais centraliser l’accès aux applications sans nécessiter l’exécution à distance de tout le poste de travail. Les applications qui s’exécutent sur des serveurs s’intègrent dans le poste de travail de l’utilisateur : l’apparence et le comportement de ces applications sont tout à fait similaires à ceux des applications locales.
Avec les services Terminal Server de Windows Server 2008, les entreprises sécurisent mieux l’accès aux applications centralisées ou aux postes de travail (et à d’autres ressources d’Internet) en utilisant HTTPS, sans devoir mettre en place un VPN ni ouvrir des ports sur le pare-feu. La complexité s’en trouve réduite tout en autorisant un accès distant sécurisé aux applications et aux données. Pour les déploiements de plusieurs serveurs, une nouvelle fonction d’équilibrage de charge assure des performances optimales en assignant les sessions sur les ressources disponibles les moins chargées.
Améliorations apportées aux services Terminal Server dans Windows Server 2008
Windows Server 2008 améliore les services Terminal Server sur plusieurs points :
Application à distance avec les services Terminal Server.
Dans une session RemoteApp, les applications du serveur sont accessibles via les services Terminal Server et fonctionnent comme si elles s’exécutaient en local sur le PC de l’utilisateur. Les programmes d’une session RemoteApp s’exécutent en parallèle des programmes locaux inclus dans le PC. Si un utilisateur exploite plusieurs applications RemoteApp sur le même serveur de terminaux, ces applications partageront la même session Terminal Services. Un utilisateur accède à une application d’une session RemoteApp de plusieurs façons :
- Il double-clique sur l’icône du programme sur son bureau, ou ouvre le menu Démarrer qui a été créé et personnalisé par son administrateur.
- Il double-clique sur un fichier qui a une extension associée à une application RemoteApp.
- Il accède à un lien qui pointe sur une application d’une session RemoteApp Terminal Services, sur un site Web, via Terminal Services Web Access.
Après avoir ouvert l’application dans une session RemoteApp de Terminal Server sur l’ordinateur local, l’utilisateur exploite cette application comme si elle s’exécutait localement dans son ordinateur.
Passerelle des services Terminal Server.
La passerelle des services Terminal Server autorise des utilisateurs distants à se connecter à des serveurs de terminaux et à des ordinateurs du réseau de l’entreprise à partir de n’importe quel équipement relié à Internet et exécutant le client Connexion Bureau à distance 6.0. La passerelle des services Terminal Server utilise le protocole RDP (Remote Desktop Protocol) dans un tunnel HTTPS pour établir une connexion chiffrée, fortement sécurisée, entre des utilisateurs distants venant d’Internet et les ordinateurs de l’entreprise sur lesquels fonctionnent les applications, même si la communication passe à travers un routeur effectuant une traduction d’adresse.
La passerelle des services Terminal Server élimine le besoin de mettre en place une connexion VPN (réseau privé virtuel) : l’utilisateur distant peut se connecter au réseau de l’entreprise depuis Internet tout en respectant une configuration complète de la sécurité qui contrôle l’accès de ces utilisateurs aux ressources spécifiques du réseau. La console d’administration de la passerelle des services Terminal Server permet de définir depuis un seul emplacement les stratégies qui déterminent les conditions à remplir pour que les utilisateurs puissent se connecter aux ressources.
Si un serveur de stratégies réseau (NPS) est déployé dans l’entreprise, il est possible de configurer des stratégies de passerelle des services Terminal Server puis d’utiliser NPS pour stocker, administrer et valider ces stratégies. NPS est l’implémentation Microsoft d’un serveur RADIUS (Remote Authentication Dial-In User Service).
Accès Web aux services Terminal Server.
L’accès Web aux services Terminal Server rend accessible les applications gérées par Terminal Server à des utilisateurs disposant d’un navigateur Web. Avec l’accès Web, un utilisateur peut visiter un site Web (sur Internet ou sur l’intranet de l’entreprise) pour accéder à une liste des programmes disponibles sur un serveur Terminal Server. Lorsque l’utilisateur démarre une des ces applications, une session Terminal Server démarre sur le serveur de terminaux qui héberge l’application.
L’accès Web à Terminal Server inclut une page Web par défaut que vous pouvez utiliser pour déployer des applications Terminal Server sur le Web. La page Web se compose d’un cadre et de WebParts personnalisables.
Service Session Broker TS.
Le service Session Broker TS constitue une alternative à l’équilibrage de charge Microsoft pour les services Terminal Server. Sans être limité à un nombre spécifique de serveurs, ce service prend toute sa valeur dans les batteries de 2 à 5 serveurs. Avec Session Broker TS, de nouvelles sessions sont attribuées au serveur le moins chargé dans le groupe de serveurs. Cela optimise les performances. L’utilisateur se reconnecte à une session existante sans qu’il ait à connaître des informations spécifiques sur le serveur qui gère sa session. Les administrateurs utilisent cette fonctionnalité pour mettre en correspondance l’adresse IP de chaque serveur de terminaux à une entrée dans le DNS (Domain Name System). Cette configuration offre aussi une certaine tolérance aux pannes. Si un des serveurs de la batterie devient indisponible, l’utilisateur se connectera au serveur le moins chargé suivant dans le groupe.
Terminal Services Easy Print.
Terminal Services Easy Print permet aux utilisateurs d’imprimer à partir d’une application distante ou locale vers une imprimante locale ou en réseau installée sur l’ordinateur client. Il n’est plus nécessaire d’installer des pilotes d’impression sur le serveur Terminal Server. Lorsque l’utilisateur souhaite imprimer depuis une session locale ou distante, il voit apparaître la boîte de dialogue des imprimantes du poste sur lequel il travaille et accède à toutes les fonctionnalités de l’imprimante. Les administrateurs peuvent utiliser une stratégie de groupe pour limiter le nombre d’imprimantes redirigées vers l’imprimante par défaut, ce qui réduit la surcharge et améliore la capacité à monter en charge.
Scénarios de base pour des services Terminal Server avec Windows Server 2008
Toutes les nouvelles fonctionnalités des services Terminal Server se combinent avec d’autres améliorations de Windows Server 2008 pour offrir des solutions aux scénarios suivants.
Accès distant aux applications.
Accéder à des applications à distance n’est pas une mince affaire. Beaucoup d’applications ne fonctionnent pas correctement sur des connexions à distance, même via le câble ou l’ADSL. En plaçant l’application à proximité de ses données, et en la rendant accessible via une session distante RemoteApp, une passerelle services Terminal Server et/ou un accès Web aux services Terminal Server, la réactivité de l’application est améliorée à la fois pour les utilisateurs distants et pour ceux des agences et succursales. TS Easy Print permet à ces utilisateurs de bénéficier d’une expérience complète, comme si les applications étaient locales, depuis leur poste de travail.
Sécurisation des applications et des données (respect de la réglementation).
En sécurisant une application et ses données dans un emplacement centralisé, il est possible de réduire le risque lié à des pertes de données accidentelles, comme le vol ou la perte d’un ordinateur portable. La centralisation des applications et des données garantit que le moins de données possible quitte le réseau de l’entreprise. Avec la passerelle Terminal Server et la session RemoteApp Terminal Server, des utilisateurs, des partenaires ou des clients n’ont pas besoin de l’accès total au réseau de l’entreprise. Vous pouvez les limiter à une seule application si nécessaire.
Fusion ou externalisation.
Dans le cas d’une fusion, les deux entreprises ont généralement besoin d’applications métier cohérentes entre diverses versions et configurations de Windows. Il en est de même en cas d’externalisation vers une entreprise qui a besoin d’accéder à des applications métier spécifiques mais pas à tout le réseau de l’entreprise cliente. Plutôt que déployer toutes les applications métier sur tous les postes clients dans les entreprises qui fusionnent ou chez le prestataire d’externalisation, il suffit d’installer ces applications métier sur un serveur Terminal Server et de les rendre accessibles via TS RemoteApp. Cette solution est très utile lorsqu’une application est difficile à administrer ou à modifier, ou lorsqu’elle n’est pas distribuable par Microsoft Systems Management Server (SMS).
Utilisateurs Office.
Dans une entreprise ou les postes de travail sont en libre service, les utilisateurs peuvent travailler depuis différents ordinateurs chaque jour. Il peut arriver que l’ordinateur ne possède pas les programmes dont l’utilisateur a besoin. En utilisant les services Terminal Server, ces programmes sont installés sur un serveur de terminaux et proposés aux utilisateurs qui les utiliseront comme si ces programmes avaient été installés localement. |
