03 20 47 41 75
contact@bytheway.fr

03 20 47 41 75

Nos solutions

Ouverture d’incident

By The Way
Nos événements

RDS TSE

découverte programmée automatiques

 

Les serveurs RDS « Remote Desktop Services », autrefois appelés TSE, dits « Terminal Server Edition » sont un ensemble de composants de Microsoft Windows qui permettent à un utilisateur d’accéder à des applications ou des données stockées sur un ordinateur distant, au moyen d’une connexion réseau dite « Connexion Bureau à distance ».
Lorsque les connexions à distance à votre PC sont autorisées, cet appareil peut être utilisé pour accéder à l’ensemble des applications, fichiers et ressources réseau comme si vous étiez assis à votre bureau.

Les avantages des serveurs RDS

  • Une application déportée :

Les serveurs RDS permettent à des utilisateurs l’utilisation d’applications installées non pas sur leur machine mais sur leur serveur. Ainsi il n’est pas nécessaire de déployer et de maintenir les applications sur tous les postes clients.

  • Une barrière contre le vol :

Données stockées sur un serveur TSE distant et sécurisé dans un Data Center. Par conséquent, le vol d’un poste informatique n’impacte nullement la sécurité ou la production d’une entreprise car les données ne sont plus stockées en local.

  • Une sauvegarde facilitée :

Les données sont stockées au même endroit, ce qui facilite la sauvegarde ou la restauration de données depuis le serveur TSE.

  • Les gains en TCO (coût total de possession/total cost of ownership) :

Ce ne sont plus les postes client qui travaillent mais le serveur distant. Même une machine peu performante permet l’utilisation de tous les outils de l’infrastructure.

Les composants de « Remote Desktop Services »

« Web Access » et « RD Gateway » : la porte d’entrée

Où qu’ils se trouvent, les utilisateurs peuvent alors interagir avec les applications ou appareils de bureau distants comme ils le feraient avec un PC local. Une fois votre client web Bureau à distance configuré, vos utilisateurs ont uniquement besoin de l’URL d’accès au client, de leurs informations d’identification et d’un navigateur web pris en charge.
Ces deux fonctions garantissent donc un accès au bureau à distance, exécutant des fonctions différentes.

RD Web Access

Remote Desktop Web Access (RD Web Access) est un service de rôle sur le serveur auquel vous souhaitez que les utilisateurs se connectent via le web (voir image ci-dessus) et ou encore grâce à la fonctionnalité « RemoteApp » de Windows. Lorsque vous installez le service de rôle RD Web Access, Microsoft Internet Information Services (IIS) est également installé.

Les programmes publiés en RemoteApp permettent de lancer des programmes depuis les serveurs hôtes de session de Bureau à distance en donnant l’impression à l’utilisateur que celui-ci est exécuté depuis son poste. Seule la fenêtre du programme est affichée.
L’avantage ici est de pouvoir utiliser la puissance des serveurs tout en bénéficiant d’une administration facilité en ne mettant à jour que les serveurs. Pour tout déploiement de nouveau poste, il n’est plus nécessaire d’y installer l’ensemble des logiciels.

RD Gateway

Deuxième option pour se connecter à distance.

Une Gateway RDS sur un serveur permet aux utilisateurs distants de se connecter à l’infrastructure de manière sécurisée en https. Dès lors, ces serveurs ne sont pas visibles depuis Internet. Elle présente de nombreux avantages, notamment quant à la sécurité même de l’infrastructure.

Cette connexion s’effectue par l’intermédiaire du protocole RDP, en plus de la connexion à la passerelle sécurisée par le protocole TLS.

Une passerelle RDP présente les particularités suivantes :

  • le trafic réseau transite non pas par le port par défaut, mais utilise une surcouche TLS, afin que l’intégralité des flux (vidéo, souris, clavier…) soit encapsulée par cette surcouche protocolaire. Cette opération peut être renommée « RDP over HTTPS ». Ainsi, tous les flux circulant entre le poste client & la passerelle RDP sont chiffrés et restent confidentiels ;
  • le serveur en RDP n’est pas exposé directement, il est alors accessible via cette passerelle qui s’appuie sur une connexion HTTPS ;
  • pas besoin d’installer un VPN, présentant un coût supplémentaire (monopolisant des ressources humaines, financières & matérielles).
  • des politiques d’autorisations et des contrôles d’accès peuvent mis en place afin de limiter les risques associés aux connexions issues d’Internet.

Le « Connection Broker » : le vrai maestro des bureaux distants

 

Un « Connection Broker » est un logiciel, indispensable à toute ferme RDS, qui permet aux utilisateurs d’accéder à divers types de bureaux et d’applications hébergés sur un serveur. Dans les environnements de bureau hébergés, il s’agit du composant intermédiaire entre les bureaux du centre de données (machines virtuelles hébergées, bureaux de serveur de terminaux partagés et pc blade) et les clients qui sont utilisés pour accéder aux bureaux (clients légers, clients logiciels et appareils mobiles, entre autres).

Le « Connection Broker » permet d’équilibrer la charge entre les différents services publiés dans l’infrastructure. Par ailleurs, les reconnexions des utilisateurs pour qu’ils ne perdent pas leur travail, suite à une perte d’accès à Internet par exemple, sont également gérées.

Cet agent effectue diverses tâches, notamment :

  • vérification des informations d’identification de l’utilisateur ;
  • affectation d’utilisateurs à des postes de travail distants ;
  • activation et désactivation les postes de travail distants selon les besoins ;
  • équilibre de la charge des serveurs qui hébergent les postes de travail ;
  • gestion des images du bureau ;
  • redirection du traitement multimédia vers le client.

Répartition des utilisateurs en fonction de la charge

Le « Connection Broker » est capable de garder une trace de chaque session utilisateur connectée à la ferme RDS stockée sur une base de données. Par conséquent, on peut retrouver tout identifiant de session, le nom d’utilisateur et le nom du serveur auquel celui-ci s’est connecté.

Si l’utilisateur souhaite se reconnecter à cette même session, le « Connection Broker » pourra le rediriger vers son ancienne session déjà existante.

Reconnexion à une session déjà ouverte

Grâce au tracking de sessions du « Connection Broker », il est alors capable de répartir équitablement les utilisateurs sur chaque serveur de la ferme RDS (Session Host ou Virtualisation Host). Un équilibrage de charge automatique garantit des performances optimales.

Le « Session Host » : les applications

Tout comme les fonctionnalités « Web Access » et « Gateway » qui sont situées en première ligne de l’infrastructure RDS, le rôle « Session Host » est la dernier maillon de la chaîne : les serveurs qui hébergent les applications et services réellement utilisés par les utilisateurs. Un serveur « Session Host » exécute une version de Windows avec les applications installées. Les utilisateurs s’y connectent grâce à la ferme RDS et peuvent exécuter ses programmes, y sauvegarder tout type de fichiers, et accéder à des partages de ressources.