WS2008: Gestion et Administration des Serveurs de Terminaux
Publié pour la première fois sur TECHNET le février 15, 2008
Bienvenue au quinzeème jour de notre série sur Windows Server 2008. Il ne reste plus que douze jours avant le jour du lancement. Aujourd’hui, nous poursuivrons avec les Services Terminaux, en particulier les composants de gestion et d’administration.
Plusieurs outils et méthodes peuvent être utilisés pour configurer la configuration des services de terminaux, les paramètres utilisateur, les connexions et les sessions – vous en connaissez peut-être déjà certains:
- Gestionnaire de Services terminaux
- Outil de Configuration de Services Terminaux
- Outils de Ligne de commande de Services Terminaux
- Stratégies de Groupe de Services Terminaux
- Fournisseur WMI de Services Terminaux
- Extension des Services Terminaux aux Utilisateurs et Groupes locaux
- Utilisateurs et Ordinateurs Active Directory
De plus, les paramètres de connexions qui ne sont pas configurés au niveau du groupe, de l’ordinateur ou de l’utilisateur peuvent être définis dans l’application client de bureau à distance par session.
Dans des environnements Windows mixtes, il peut être nécessaire d’utiliser une combinaison d’outils. Par exemple, vous pouvez configurer vos serveurs de terminaux Windows Server 2008 via des stratégies de groupe et utiliser l’outil de configuration des services de terminaux pour configurer des serveurs exécutant des versions précédentes de Windows. De même, il y aura des cas où deux connexions ou plus sont présentes sur le même ordinateur et où il est préférable de configurer chaque connexion séparément. Dans ce cas, la stratégie de groupe ne serait pas la méthode idéale. Vous utiliseriez plutôt l’outil de configuration des services de terminal car il vous permet de configurer les paramètres des services de terminal par connexion.
Examinons individuellement certains des différents outils, à commencer par le Terminal Services Manager :
Le composant logiciel enfichable MMC Terminal Services Manager peut être utilisé pour effectuer les tâches suivantes sur des serveurs de terminaux locaux ou distants:
- Contrôler à distance la session d’un utilisateur
- Afficher des informations sur le serveur, les sessions, les utilisateurs et les processus
- Se connecter et se déconnecter des sessions
- Surveiller les sessions
- Réinitialiser les sessions
- Envoyer des messages aux utilisateurs
- Déconnecter les utilisateurs
- Terminez les processus
Une chose à noter est que la fonctionnalité Favoris qui était présente dans Terminal Services Manager sur Windows Server 2003 a été améliorée et renommée en groupes dans Terminal Services Manager sur Windows Server 2008. Au lieu d’être limité à un seul groupe de favoris pour des serveurs de terminaux spécifiques, vous avez maintenant la possibilité de créer plusieurs groupes que vous pouvez organiser en fonction de vos propres préférences – un exemple est illustré ci-dessous. Outre la possibilité de créer des groupes et d’ajouter manuellement des serveurs de terminaux aux groupes dans la console Terminal Services Manager, vous pouvez désormais également importer une liste de serveurs de terminaux à partir d’une batterie de courtiers de session à l’aide de l’option Importer à partir du courtier de session TS, comme indiqué ci-dessous:
Dans Windows Server 2003, Terminal Services Manager a été implémenté dans TSAdmin.EXE. Dans Windows Server 2008, Terminal Services Manager est implémenté en tant que composant logiciel enfichable MMC (TSAdmin.msc, TSAdmin.DLL ).
Le composant logiciel enfichable MMC de Configuration de service de terminal peut être utilisé pour configurer les propriétés du ou des écouteurs de Services de terminal définis sur le serveur ainsi que les paramètres de dossier temporaire, de sécurité et de licence. L’écouteur de services de terminal par défaut est nommé RDP-Tcp. Dans Windows Server 2008, le composant logiciel enfichable de configuration des services de terminal est implémenté dans TSConfig.msc (et TSConfig.DLL ). Dans les versions précédentes de Windows, la console de configuration des services terminaux était implémentée dans TSCC.MSC . La console de configuration des services de terminal peut être utilisée pour effectuer les actions suivantes sur des serveurs locaux ou distants:
- Nommez une connexion
- Spécifiez un type de connexion
- Spécifiez un transport de connexion et des propriétés de transport
- Définissez le nombre maximum de sessions autorisées
- Activez ou désactivez les connexions via la connexion
- Définissez les délais de connexion
- Définissez le cryptage niveau
- Définir s’il faut déconnecter les connexions rompues
- Activer ou désactiver le contrôle à distance de session
- Activer ou désactiver les connexions automatiques
- Spécifier un programme à exécuter lorsqu’un utilisateur ouvre une session
- Remplacer l’utilisateur paramètres de profil pour le papier peint
- Définir les autorisations sur la connexion
- Définir le mappage de périphérique client et les paramètres de connexion
Plusieurs outils de ligne de commande peuvent également être utilisés pour effectuer des fonctions administratives. Le tableau ci-dessous répertorie les différents outils de ligne de commande:
Commande | Description |
Change | Modifie les paramètres TS pour les connexions, les mappages de ports COM et le mode d’installation |
Modifier l’ouverture de session | Active ou désactive les ouvertures de session des sessions clientes sur un serveur de terminal, ou affiche l’état actuel de l’ouverture de session |
Change port | Répertorie ou modifie les mappages de ports COM pour qu’ils soient compatibles avec les applications MS-DOS |
Changer l’utilisateur | Modifie le mode d’installation du serveur de terminaux |
Chglogon | Active ou désactive les connexions des sessions client sur un serveur de terminal, ou affiche l’état actuel de l’ouverture de session |
Chgport | Répertorie ou modifie les mappages de ports COM pour qu’ils soient compatibles avec les applications MS-DOS |
Chguser | Modifie le mode d’installation du serveur de terminaux |
Flattemp | Active ou désactive les dossiers temporaires plats |
Déconnexion | Déconnecte un utilisateur d’une session sur un TS et supprime la session du serveur |
Msg | Envoie un message à un utilisateur sur un serveur de terminal |
Mstsc | Crée des connexions aux serveurs de terminaux ou à d’autres ordinateurs distants |
Qappsrv | Affiche une liste de serveurs de terminaux sur le réseau |
Qprocess | Affiche des informations sur les processus qui s’exécutent sur un serveur de terminal |
Query | Affiche des informations sur les processus, les sessions et les serveurs de terminaux |
Processus de requête | Affiche les informations à propos des processus qui s’exécutent sur un serveur de terminal |
La session de requête | Affiche des informations sur les sessions sur un serveur de terminal |
Query termserver | Affiche une liste de serveurs de terminaux sur le réseau |
Utilisateur de requête | Affiche des informations sur les sessions utilisateur sur un serveur de terminal |
Quser | Affiche des informations sur les sessions utilisateur sur un serveur de terminal |
Qwinsta | Affiche des informations sur les sessions sur un Terminal Serveur |
Reset session | Vous permet de réinitialiser (supprimer) une session sur un serveur de terminal |
Rwinsta | Vous permet de réinitialiser (supprimer) une session sur un serveur de terminal |
Shadow | Vous permet de contrôler à distance une session active d’un autre utilisateur sur un serveur de terminal |
Tscon | Se connecte à une autre session sur un serveur de terminal |
Tsdiscon | Déconnecte une session d’un serveur de terminal |
Tskill | Met fin à un processus s’exécutant dans une session sur un serveur de terminal |
Tsprof | Copie les informations de configuration utilisateur des services de terminal d’un utilisateur à un autre |
Il existe également des outils de ligne de commande qui ont été obsolètes dans Windows Server 2008
Commande | Description |
Tsshutdn | Arrête un serveur de services de terminal |
Register | Enregistre un programme afin qu’il ait des caractéristiques d’exécution spéciales |
Cprofile | Supprime les associations de fichiers spécifiques à l’utilisateur du profil d’un utilisateur |
Depuis TSSHUTDN.EXE n’est pas inclus avec Windows Server 2008, la méthode recommandée pour arrêter ou redémarrer un serveur de terminal Windows Server 2008 consiste à utiliser SHUTDOWN.EXE. Lors de l’arrêt ou du redémarrage d’un serveur Terminal Server Windows Server 2008, tous les utilisateurs connectés verront une boîte de dialogue indiquant qu’un arrêt est en cours et qu’ils seront déconnectés de leur session Terminal Server.
Avant de conclure, examinons quelques outils de gestion qui peuvent être utilisés pour gérer les propriétés des Services de terminaux par programmation – l’extension ADSI pour les Services de terminaux et le fournisseur WMI de Services de terminaux. L’extension ADSI (Active Directory Services Interface) pour la configuration utilisateur des services de terminaux est une bibliothèque implémentée dans TSUSEREX.DLL . L’administration de propriétés utilisateur spécifiques aux Services de terminal est possible à l’aide des méthodes mises en œuvre par l’extension. Les méthodes permettent la configuration des propriétés disponibles dans l’interface d’extension de Services de terminal qui ajoute les onglets spécifiques aux Services de terminal suivants à la feuille de propriétés d’un compte d’utilisateur:
- Contrôle à distance
- Profil des Services de terminal
- Environnement
- Sessions
L’extension ADSI pour la configuration utilisateur des Services de Terminal prend en charge l’examen et la manipulation des propriétés utilisateur des Services de Terminal stockées dans la base de données des Services d’annuaire. L’extension prend également en charge la configuration des propriétés utilisateur stockées dans Active Directory, via l’API LDAP (Lightweight Directory Access Protocol). ADSI fournit une interface à Active Directory qui permet également aux administrateurs de créer des scripts adaptés aux exigences de configuration de Terminal Services à l’aide de l’extension Terminal Services ADSI.
En passant au fournisseur WMI Terminal Services dans Windows Server 2008, ce fournisseur active l’administration du serveur Terminal à l’aide d’interfaces WMI. Le fournisseur WMI Terminal Services permet aux administrateurs de créer des scripts personnalisés pour configurer, gérer et interroger les serveurs de terminaux. Il contient des propriétés et des méthodes qui peuvent effectuer les mêmes tâches que les outils de configuration de services de terminaux traditionnels et les utilitaires de ligne de commande, mais à distance et via des applications scriptées. Le fournisseur de configuration de services de terminal WMI est implémenté dans tscfgwmi.mof et tscfgwmi.DLL . Une description de certaines des classes associées au fournisseur WMI est répertoriée ci-dessous:
Classe WMI | Description |
Win32_TerminalService | La classe Win32_TerminalService est une sous-classe de la classe Win32_Service et hérite de toutes ses propriétés et méthodes. De plus, Win32_TerminalService représente la propriété d’élément de l’association Win32_TerminalServiceToSetting |
Win32_TSSessionDirectory | Définit la configuration de Win32_TSSessionDirectorySetting. Cela inclut des propriétés telles que le magasin de courtiers de session, le nom du cluster et des paramètres supplémentaires |
Win32_TerminalServiceSetting | Définit la configuration de TerminalServerSetting, y compris des propriétés telles que le Mode Serveur de terminal, les licences, le Bureau actif, la Capacité d’autorisations, la Suppression de dossiers temporaires et de dossiers temporaires par session |
Win32_Terminal | Associe un TerminalSetting et ses plusieurs groupes de paramètres de configuration tels que Général, Connexion, Session, Environnement, Contrôle à distance, Client, Adaptateur réseau et Permission |
Win32_TSGeneralSetting | Définit la configuration des propriétés telles que le Protocole, le Transport, le Commentaire, l’authentification Windows et le niveau de cryptage |
Win32_TSLogonSetting | Définit la configuration des propriétés telles que ClientLogonInfoPolicy, Nom d’utilisateur, Domaine et Mot de passe |
Win32_TSClientSetting | Définit la configuration des propriétés telles que la stratégie de connexion, le mappage d’imprimante Windows, le mappage de port COM, etc. |
Une liste complète de les classes WMI pour les services terminaux sont disponibles en ligne – le lien se trouve ci-dessous dans la section Ressources supplémentaires.
Avec cela, nous allons conclure ce post. Demain, nous discuterons de l’Authentification et du cryptage au niveau du réseau des Services Terminaux. Jusqu’à la prochaine fois…