Windows 7 : applications et bureaux distants (Virtual Desktop Infrastructure)

Posted by BLIDI Nicolas

Ce billet a pour but de vous présenter les nouvelles fonctionnalités des Remote Desktop Services (ex Terminal Server Services) qui permettent entre autres l’accès distant aux applications de l’entreprise (RemoteApp) ainsi que l’accès à un bureau virtuel personnel, ce que l’on appel plus communément le VDI (Virtual Desktop Infrastructure) à partir d’un poste Windows Seven.

Explication des différents rôles de Remote Desktop Services

 

(source Présentation RD Services F.Meillon et S.Quastana)

Le schéma ci-dessus correspond à l’infrastructure nécessaire  à la mise en place d’une solution d’applications distantes et de bureaux virtuels personnalisés distribués par les services Remote Desktop.

  • Remote Desktop Vitrualization : Peut être configuré de telle sorte que chaque utilisateur se voit attribuer une unique machine virtuelle grâce à Hyper-v (qui nécessite d’être installer sur ce serveur) ou bien se voit attribuer dynamiquement une machine virtuelle faisait parti d’un pool préalablement créé.
  • Remote Desktop Connection Broker : Permet l’équilibrage de charge des sessions RD entre les différents hôtes d’une ferme et fournit aux utilisateurs l’accès aux bureaux virtuels hébergés sur un hôte RD Virtualization ainsi que l’accès aux RemoteApp hébergés sur un RD Server.
  • Remote Desktop Gateway : Permet aux utilisateurs distants de se connecter aux ressources internes de l’entreprise à partir de n’importe quel appareil bénéficiant d’une connexion à internet et du client RDC.Les ressources peuvent être des RemoteApp, des serveurs ou des ordinateurs (virtuels ou physiques) ayant le Remote Desktop activé.RD Gateway utilise le protocole RDP over HTTPS pour cryptée la connexion entre les utilisateurs distants et les ressources internes de l’entreprise.
  • Remote Desktop Web Access : Permet  aux utilisateurs d’accéder aux RemoteApp et aux autres ressources au moyen d’un navigateur web. Elle permet aux utilisateurs de posséder une vue personnalisée des programmes RemoteApp et des bureaux virtuels auxquels ils ont accès.

Accès depuis Windows 7 

Une fois l’infrastructure mise en place, l’objectif est donc de bénéficier depuis l’extérieur de nos applications et notre bureau virtuel personnel.

L’accès à ces ressources via le web est similaire à ce qui se fait sous 2008. Cependant, 2 changements sont à soulignés :

  • Nouvelle url pour le web access : https://votrenomdedomaine.com/RDweb (RDweb pour Remote Desktop Web)
  • Nouvelle interface avec l’apparition d’un formulaire d’authentification

 

Une fois l’utilisateur authentifié, ce dernier accède à une vue personnalisée des applications auxquels il peut accéder ainsi qu’à son bureau virtuel personnalisé (machine virtuelle hébergé sur l’hôte RD Virtualization Hyper-V ou bien connexion à un serveur RD)Une autre innovation réside dans la mise en place de restrictions d’accès (ACL) par utilisateur et/ou par groupe pour chaque application. Il est aussi toujours possible de cacher des applications.

 

La grande nouveauté réside dans l’apparition d’un web service qui permet d’accéder à ses RemoteApp et à son bureau virtuel directement depuis le menu démarrer de Windows Seven.Chaque utilisateur accède donc à sa machine virtuelle, même si cette dernière est éteinte. Le fait de lancer la machine virtuelle oblige le serveur RD Virtualization à la démarrer.

 

Afin de profiter de cette petite innovation, il suffit tout simplement d’indiquer l’url de ce web service qui est hébergé sur le serveur jouant le rôle de RD Web Access au niveau du panneau de configuration du client Windows Seven en cliquant sur l’item RemoteApp and Desktop Connections comme sur l’image ci-dessous.

 

Une fois l’url indiquée, nous bénéficions d’une nouvelle fenêtre correspondant au feedback de l’état actuel de la connexion pour un utilisateur donné.Nous possédons une vue sur le nom de la connexion (paramétrable sur le serveur), son contenu, son état ainsi que la date et l’heure de la dernière mis à jour des informations de même que la date de création de la connexion. La mise à jour s’effectue périodiquement et cela de façon automatique sans aucune intervention de l’utilisateur.

Le logon message constitue une autre nouveauté offert par RD Services. Il est maintenant possible d’afficher ou non un disclaimer lors de la connexion d’un utilisateur à la RD Gateway.

L’utilisateur a l’obligation de cocher la case « Je comprends et j'accepte les termes de cette politique ». La seconde case permet de ne plus afficher ce message lors d’une prochaine connexion à moins que des changements se produisent sur cette politique.

 

Une fois connectée, notre application se lance sur notre bureau. Elle est donc présente localement sur le poste utilisateur mais tout le traitement s’exécute sur le serveur RD. Au niveau du raccourci de votre programme, ce qui différencie une application classique d’un RemoteApp est l’apparition du petit icône rond blanc aux flèches vertes.De plus, un nouvel icône apparait dans la barre des tâches. Il fait référence  à la connexion au web service configuré précédemment et indique que la connexion au serveur RD est bien effective.

 

Actuellement noté 4.3 par 8 personne(s)

  • Currently 4,25/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Posted on: 06/06/2009 at 12:01
Tags: , , ,
Categories: VDI
Actions: E-mail | Kick it! | DZone it! | del.icio.us
Post Information: Permalink | Commentaires (0) | Post RSSRSS comment feed