Configuration des services Terminal Server sur le server Windows 2008 R2 pour la première fois pour connecter 20 users distants

Quelques conseils sur l'endroit où je devrais commencer en termes de ressources ou de videos?

Les questions en suspens sont les suivantes:

  1. Devons-nous utiliser Remoteapp ou Sessions
  2. Comprendre et déployer la passerelle TS
  3. Comment SAV fonctionne-t-il avec des sessions individuelles (les visualiser comme des ordinateurs virtuels)
  4. Comment configurer nos profils pour les ostéos?
  5. Est-ce que ce serait bon que ce nouveau server gère les services terminaux comme notre BDC?
  6. Peut-on utiliser des applications distantes sur les machines xp, uniquement pour Windows 7, doivent être vérifiées.

Je n'ai pas de réponse pour les bits "ressources et videos" autrement que pour vous diriger vers le site Web de Microsoft et vous suggérer de lire la documentation là-bas .

Pour répondre à vos questions, cependant:

  1. Généralement, la fonctionnalité RemoteApp est utilisée pour fournir l'apparence d'une application native s'exécutant dans la session Windows traditionnelle d'un «client épais» d'un user. J'ai utilisé la fonctionnalité RemoteApp pour, par exemple, fournir une application "database de files partagés" aux clients sur une WAN. L'application n'aurait pas pu fonctionner sur une WAN en raison de son "architecture" de database, mais, comme l'utilisation de la fonctionnalité RemoteApp permettait à l'application d' apparaître aux users distants comme une application native sur leur ordinateur client Windows existant.

    Si vous envisagez de livrer une ou plusieurs applications spécifiques aux users avec des clients Windows existants, utiliser RemoteApp pourrait être la solution à suivre. Si vous envisagez d'utiliser des périphériques de type client léger ou que vous ne souhaitez pas que les users aient une expérience «informatique locale», RemoteApp n'est probablement pas pour vous.

  2. Microsoft dispose de documentation sur la fonctionnalité de la passerelle TS qui fonctionne très bien. TS Gateway est, en gros, une application pour proxy du protocole Remote Desktop / TS via HTTPS. Cela permet à vos users de se connecter à des sessions TS (hébergées par un server dédié ou, comme c'est le cas avec Windows Small Business Server, par exemple, leurs ordinateurs de bureau dédiés) via un réseau public non approuvé. La plupart des défis liés au deployment de TS Gateway, selon mon expérience, sont venus de ne pas comprendre les exigences de la PKI. L'utilisation de certificates auto-signés avec TS Gateway sans deployment de votre certificate racine CA à tous les clients, par exemple, est une recette de frustration.

  3. Je vais le remplir si vous pouvez me dire ce que vous entendez par «SAV»? Ce n'est pas un acronyme que je connais en ce qui concerne les services Terminal Server.

  4. Il semble que vous parlez de la livraison de Microsoft Outlook via les services Terminal Server et que vous souhaitez savoir si vous devez configurer les profils MAPI des users pour utiliser le mode Exchange mis en cache. Si ce n'est pas exact, faites-le moi savoir.

    L'utilisation du mode Exchange mis en cache (files OST) est généralement une bonne idée pour les raisons de performances Exchange Server, à condition que l'OST de l'user ne devienne pas reconstruite à plusieurs resockets. L'OST est stocké dans la partie «locale» de l'user de son profil d'user. Dans le cas d'un environnement de services Terminal Server si l'user se connecte à l'un des nombreux ordinateurs Terminal Server dans une «batterie de servers», l'user peut finir par recevoir une partie locale différente de son profil à chaque ouverture de session et vous risquez de causer beaucoup du trafic excédentaire pour échanger la reconstruction / la mise à jour des files OST. Si vos users se connectent au même ordinateur Terminal Server pour chaque session, l'utilisation du mode Exchange mis en cache ne devrait pas poser de problème car la partie locale du profil de l'user persistera entre les connections.

  5. Il n'existe aucun ordinateur "BDC" dans Active Directory. Vous voulez dire, je pense, "Devrions-nous faire de l'ordinateur Terminal Server un controller de domaine?" En général, vous ne devriez pas. Les ordinateurs du controller de domaine exécutent une fonction très critique pour la security et permettent aux users généraux d'exécuter un code sur eux qui vous ouvrent des risques. Bien sûr, si le operating system était sans bogue, il n'y aurait aucun risque. Cependant, aucun logiciel n'est sans bogue et il est avantageux d'utiliser une stratégie de défense en profondeur qui ne permet pas aux users d'exécuter du code arbitraire sur les ordinateurs du controller de domaine.

  6. À condition que vos ordinateurs Windows XP aient la version du client Terminal Services chargé avec Windows XP Service Pack 2 ou plus récent (et vous devriez vraiment exécuter SP3 de toute façon), vous n'aurez aucun problème à utiliser RemoteApp sur les clients Windows XP.

Devons-nous utiliser Remoteapp ou Sessions

Utilisez ce que vous souhaitez utiliser en fonction de vos besoins. Sans aucun détail, nous ne pouvons vous donner aucune recommandation.

Comprendre et déployer la passerelle TS

C'est un proxy au niveau de l'application. Peut-être que vous devez être plus précis sur ce que vous devez savoir dans une question séparée?

Est-ce que ce serait bon que ce nouveau server gère les services terminaux comme notre BDC?

Un server de terminal ne doit PAS être sur un controller de domaine. Vous pourriez endommager le domaine, il est possible qu'un user puisse effectuer des attaques contre votre DC. Au lieu de vous soucier des attaques à distance, vous devez vous soucier des attaques d'escalade de privilèges. Pour que le server de terminal fonctionne, les parameters de security sont abaissés.

FYI: il n'y a pas de BDC dans un domaine 2000+. Chaque DC est à peu près égal.

Peut-on utiliser des applications distantes sur les machines xp, uniquement pour Windows 7, doivent être vérifiées.

À partir de: http://technet.microsoft.com/en-us/library/cc753844(WS.10).aspx

Pour accéder aux programmes RemoteApp qui sont déployés en tant que files .rdp ou sous Windows Installer, l'ordinateur client doit exécuter Remote Desktop Connection (RDC) 6.0 ou RDC 6.1 …

Le logiciel RDC 6.0 est disponible pour une utilisation sur Windows XP avec SP2, Windows Server 2003 avec SP1 et Windows Server 2003 avec SP2.

Comment SAV fonctionne-t-il avec des sessions individuelles (les visualiser comme des ordinateurs virtuels)

Comment configurer nos profils pour les ostéos?

???

Je commencerais simplement par la page Technet . Les Services de bureau à distance, le nouveau nom pour le rôle des services Terminal Server, la page d'accueil vous permet d'évaluer votre situation, de planifier votre configuration, de déployer votre solution et de dépanner si des problèmes surviennent. Vers le bas de la page est également la ressource technique en vedette sur le deployment d'une passerelle de bureau à distance , officiellement connue sous le nom de passerelle TS. Vous pouvez également consulter la page de l' Analyse des pratiques exemplaires des services à distance .