RDS TSE

découverte programmée automatiques


Les serveurs RDS « Remote Desktop Services », autrefois appelés TSE dits « Terminal Server Edition » sont ensemble de composants de Microsoft Windows qui permettent à un utilisateur d’accéder à des applications ou des données stockées sur un ordinateur distant au moyen d’une connexion réseau dite « Connexion Bureau à distance ».

 

Les avantages des serveurs RDS

  • Application déportée.

Les serveurs RDS permettent à des utilisateurs l’utilisation d’applications installées non pas sur leur machine mais sur leur serveur. Ainsi il n’est pas nécessaire de déployer et de maintenir les applications sur tous les postes clients.

  • Une barrière contre le vol.

Données stockées sur un serveur TSE distant et sécurisé dans un Data Center. Par conséquent, le vol d’un poste informatique n’impacte nullement la sécurité ou la production d’une entreprise car les données ne sont plus stockées en local.

  • Avantage pour la sauvegarde.

Données sont stockées à un même endroit, ce qui rend aisée la sauvegarde ou la restauration de données depuis le serveur TSE.

  • Les gains en TCO (Coût total de possession / Total Cost of Ownership)

Ce ne sont plus les postes client qui travaillent mais le serveur distant. Même une machine peu performante permet l’utilisation de tous les outils de l’infrastructure.

Les composants de « Remote Desktop Services »

La plateforme Microsoft « Remote Desktop Services » est composée de 5 éléments représentés par le schéma ci-dessous:

« Web Access » et « RD GAteway »: La porte d’entrée

Bien qu’ils ne remplissent pas les mêmes fonctions, chacun de ces rôles permet d’accéder au bureau à distance.

RD Web Access

Le rôle « Web Access » permet d’accéder via une interface Web aux bureaux utilisateurs et applications distantes dites « RemoteApp ».

Plus précisément, « Web Access » permet d’afficher les différents services publiés par la ferme RDS (bureaux distants ou applications). Ces services peuvent être consultés et démarrés via une interface web (image ci-dessus) ou via la fonctionnalité « RemoteApp » de Windows.

Les « RemoteApp » permettent de connecter l’ordinateur au « Web Access » pour automatiquement et régulièrement obtenir la liste des services publiés et les présenter comme des applications classiques installées sur votre PC.

RD Gateway

C’est le second rôle qui permet l’utilisation des services publiés sur la ferme RDS. Ce service est généralement utilisé comme une passerelle qui va recevoir les demandes de connexion depuis Internet et les relayer sur les serveurs RDS internes à l’entreprise. L’utilisation du rôle « Gateway » apporte son lot d’avantages, notamment autour de la sécurité :

  •  L’encapsulation des flux RDP (vidéo, souris, clavier, …) dans du HTTPS offrant ainsi les avantages de sécurité du chiffrement, intégrité et confidentialité associés avec le TLS.
  • La possibilité de configurer des politiques d’autorisations et des contrôles d’accès pour limiter les risques associés aux connexions provenant d’Internet.
  • La possibilité pour les utilisateurs d’accéder aux ressources internes de l’entreprise sans le besoin de mettre en place de VPN, coûteux en temps et en maintenance.

Le « Connection Broker » : Réel chef d’orchestre des bureaux distants

 

Pour toute ferme Microsoft RDS souhaitant atteindre un niveau de disponibilité important, le « Connection Broker » est indispensable. Ce rôle permet d’équilibrer la charge entre les différents services publiés dans l’infrastructure. De plus, il va aussi gérer les reconnexions des utilisateurs pour qu’ils ne perdent pas leur travail, suite à une coupure Internet, par exemple.

Répartition des utilisateurs en fonction de la charge

Dans le détail, le « Connection Broker » garde une trace de chaque session utilisateur connectée à la ferme RDS au sein d’une base de données. Parmi les informations stockées, on retrouve un identifiant de session par utilisateur, le nom d’utilisateur et le nom du serveur auquel ce dernier est connecté.

En cas de reconnexion à une session, le « Connection Broker » redirigera l’utilisateur vers son ancienne session déjà existante.

Reconnexion à une session déjà ouverte

Le fait de garder une trace de chaque session permet aussi au « Connection Broker » de répartir équitablement les utilisateurs sur chaque serveur de la ferme RDS (Session Host ou Virtualisation Host)

Cette fonctionnalité permet un équilibrage de charge automatique pour garantir des performances optimales sur les applications.

Le « Session Host »: Les applications

De la même manière que les rôles « Web Access » et « Gateway » sont situés au front de l’infrastructure RDS, le rôle « Session Host » est la dernière étape de la chaîne : le ou les serveurs hébergeant les applications et services utilisés concrètement par les utilisateurs.Un serveur « Session Host » est un serveur exécutant une version de Windows avec les applications installés. Les utilisateurs se connectent à ces RD Session Hosts via la ferme RDS et peuvent exécuter ses programmes, sauvegarder des fichiers, accéder à des partages de document ou d’autres ressources.