1-Installation de Microsoft SQL Serveur 2012 Express
Le serveur SQL doit être séparé des autres rôles RDS
1-1 Installation des pré-requis
Il faut installer framework .NET 3.5 avant l’installation de Microsoft SQL
Je vais l’installer depuis le CD
Depuis une fenêtre DOS, exécuter la commande suivante. Dans mon cas le lecteur CD à la lettre D:\
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs
Installation en cours
L’installation de .NET Framework 3.5 est terminée. Vous obtenez le message L’opération a réussi
Commencer par télécharger SQL Serveur 2012 Express à l’adresse suivante : http://www.microsoft.com/fr-FR/download/details.aspx?id=35579
Une fois le fichier téléchargé, lancé l’installation
Cliquer sur Nouvelle installation autonome SQL Serveur
Cocher J’accepte les termes du contrat puis cliquer sur Ok
Dans mon cas je ne déploie pas la mise à jour, cliquée sur Suivant
Copie des fichiers d’installation de SQL
Laissez cocher uniquement Services Moteur de base de données, Connectivité des outils clients, Outils de gestion de base et complet puis cliquer sur Suivant
Cocher Instance par défaut puis cliquer sur Suivant
Cliquer sur Suivant
Cocher Mode mixte puis saisir un mot de passe et enfin cliquer sur Suivant
Cliquer sur Suivant
Installation en cours.
Installation de Microsoft SQL Serveur 2012 Terminée. Cliquer sur Fermer
1-2 Configuration de Microsoft SQL
Ouvrir une fenêtre exécuter puis saisir mmc puis OK
Ajouter le composant SQL. Cliquer sur Fichier puis Ajouter/Supprimer un composant logiciel
Choisir SQL Server Configuration puis cliquer sur Ajouter puis OK
Développer Configuration du réseau SQL Server puis Protocoles pour MSSQLSERVER puis faire un clic droit sur TCP/IP puis cliquer sur Activer
Cliquer sur OK
Développer Configuration du réseau SQL Server puis Protocoles pour MSSQLSERVER puis faire un clic droit sur TCP/IP puis cliquer sur Propriétés. Vérifier que le port TCP est sur 1433
Cliquer sur Services SQL Server puis faire un clic droit sur SQL Server puis Redémarrer
1-3 Création d’une connexion SQL
Avant de créer la connexion SQL, il faut créer un groupe global de sécurité sur Active Directory qui va contenir le serveur Broker. Dans mon cas ce groupe se nomme RDS_Serveurs
Ouvrir SQL Management Studio 2012
La fenêtre de connexion apparaît, saisir le nom du serveur SQL puis l’identifiant sa et le mot de passe puis cliquer sur Se conn.
Une fois connecté, faire un clic droit sur Connexions puis Nouvelle connexion
Cliquer sur Rechercher puis Sélectionner le groupe Active Directory contenant votre serveur Broker
Cliquer sur Rôles du serveur puis cocher dbcreator puis cliquer sur OK
2- Installation et Configuration de RDS
2-1 Installation des rôles
Tout va se dérouler à partir du serveur broker. Dans la console de Gestionnaire de serveur, faire un clic droit sur Tous les serveurs puis Ajouter des serveurs.
Dans Nom (CN) saisir le nom du serveur d’hôte de session puis cliquer sur Rechercher maintenant.
Une fois le serveur trouvé, sélectionner le et cliquer sur la petite fléche pour le faire basculer sur le rectangle de droite puis cliquer sur OK
Le serveur doit apparaitre dans le récapitulatif.
Cliquer sur Gérer puis Ajouter des rôles et fonctionnalités
Cliquer sur Suivant
Choisir Installation des services Bureau à distance puis cliquer sur Suivant
Sélectionner Déploiement Standard puis cliquer sur Suivant
Sélectionner Déploiement de bureaux basés sur une session puis cliquer sur Suivant
Cliquer sur Suivant
Sélectionner votre serveur sur lequel le rôle Broker sera installé puis cliqué sur la petite flèche puis cliquer sur Suivant
Sélectionner votre serveur sur lequel le rôle d’accés web sera installé puis cliqué sur la petite flèche puis cliquer sur Suivant
Sélectionner votre serveur sur lequel le rôle d’hôte de session sera installé puis cliqué sur la petite flèche puis cliquer sur Suivant
Cliquer
sur Déployer pour commencer l’installation des rôles RDS
Installation en cours
Installation réussi, cliquer sur Fermer
2-2 Liaison SQL au Broker
2-2-1 Installation du client native SQL
Il faut installer le client SQL sur le serveur broker pour permettre la liaison à la base SQL.
Télécharger le client à l’adresse suivante : http://www.microsoft.com/fr-FR/download/details.aspx?id=35580
Après avoir téléchargé le client, double cliqué sur le fichier télécharger puis cliquer sur Suivant
Cocher J’accepte les termes du contrat de licence puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
Cliquer sur Terminer une fois l’installation finie. Redémarrer le serveur.
2-2-2 Liaison a la base SQL
Une fois tous les rôles installés, la console d’administration des rôles RDS sont disponibles depuis le gestionnaire de serveur. Cliquer sur Service Bureau à distance
Faire un clic droit sur l’icône broker puis cliquer sur Configurer la haute disponibilité
Cliquer sur Suivant
Saisir la chaine de connexion puis le dossier de stockage de la base de donnée et enfin le nom DNS
DRIVER=SQL Server Native Client 11.0;SERVER=FTN-SRV-0025;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=BD_Broker
C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
Cliquer sur Configurer
Configuration de la liaison SQL
Liaison et Configuration SQL réussi. Cliquer sur Fermer
3- Création d’une collection
Faire un clic droit sur Hôte de session puis cliquer sur Créer une collection de sessions
Cliquer sur Suivant
Saisir un nom de collection et une description puis cliquer sur Suivant
Sélectionner votre serveur hôte de session puis cliquer sur la petite flèche afin de le faire basculer sur le rectangle de droite
Sélectionner un ou plusieurs groupes d’utilisateurs qui doivent avoir accès à la collection puis cliquer sur Suivant
Cocher Activer les disques de profil utilisateur puis définir un emplacement réseaux et enfin choisissez une taille maximale par profil et cliquer sur Suivant
Cliquer sur Créer pour confirmer la création de la collection
Création en cours
Cliquer sur Fermer pour terminer la création de la collection
4- Configuration de la passerelle web
Cliquer sur (+) au-dessus de passerelle des services.
Sélectionner votre serveur de passerelle puis cliquer sur la petite flèche afin de le faire basculer sur le rectangle de droite puis cliquer sur Suivant
Saisir le nom de domaine externe puis cliquer sur Suivant
Cliquer sur Ajouter
Ajout du rôle Passerelle des services Bureau à Distance en cours
La passerelle web est maintenant installée. Cliquer sur Fermer. Il va falloir maintenant créer un certificat SSL.
5- Création d’un certificat SSL SAN auto-signé
Dans mon cas je ne dispose pas d’un certificat signé par une autorité donc je vais devoir créer un certificat auto-signé SAN.
Un certificat SSL SAN (Subject Alternative Name) permet de faire un certificat pour plusieurs domaines.
Ouvrir une fenêtre exécuter, saisir mmc puis cliquer sur OK
Cliquer sur Fichier puis Ajouter/Supprimer un composant logiciel enfichable
Sélectionner Certificats puis cliquer sur Ajouter
Cocher Mon compte d’ordinateur puis cliquer sur Terminer
Cliquer sur Terminer
Cliquer sur OK
Faire un clic droit sur Personnel puis Toutes les tâches puis Opérations avancées et Créer une demande personnalisée
Cliquer sur Suivant
Sélectionner Continuer sans stratégie d’inscription puis cliquer sur Suivant
Choisir (Aucun modèle) Clé héritée puis cliquer sur Suivant
Cliquer sur Détails puis Propriétés
Dans l’onglet Clé privée, cliquer sur Options de clé et cocher Permettre l’exportation de la clé privée puis cliquer dans type de clé et choisir Echange
Dans l’onglet Extensions cliquer sur Utilisation de la clé étendue, sélectionner Authentification du serveur puis cliquer sur Ajouter
Dans l’onglet Objet, sélectionner type puis saisir le CN du certificat puis dans Autre nom, sélectionner DNS et ajouter tous les domaines dont vous avez besoin.
Dans l’onglet Général, saisir un nom convivial dans mon cas j’ai choisi le nom de domaine puis saisir une description et cliquer sur OK
Cliquer sur Suivant
Saisir un emplacement et un nom de fichier pour la demande de certificat puis cliquer sur Terminer
Nous allons maintenant soumettre notre demande de certificat à l’autorité de certification. Pour cela ouvrir une commande DOS et saisir la commande suivante certreq -attrib “certificatetemplate:webserver” -submit e:\Certificats\demande_certif.req et appuyer sur Entrée
Une fenêtre s’ouvre et liste les autorités disponible sélectionner l’autorité puis cliquer sur OK
Choisir un emplacement et saisir un nom pour le certificat et cliquer sur Enregistrer
Si tout s’est bien déroulé la fenêtre DOS doit contenir Certificat Délivré
Ouvrir la console de gestionnaire IIS puis cliquer sur votre nom de serveur puis double cliquer sur Certificats de serveur
Cliquer sur Terminer la demande de certificat
Aller chercher le fichier .cer puis saisir le nom convivial et cliquer sur OK
Une fois la demande terminer, sélectionner votre certificat et cliquer sur Exporter
Choisir un dossier pour l’export saisissez un mot de passe puis cliquer sur OK
5-1 Ajout du certificat au Broker
Depuis le gestionnaire de serveur, dans la partie Services Bureau à distance cliquer sur Tâches puis Modifier les propriétés de déploiement
Cliquer sur Certificats puis Sélectionner un certificat existant
Cliquer sur Parcourir pour aller chercher le fichier .PFX exporter auparavant puis saisir le mot de passe, cocher Autoriser l’ajout… puis cliquer sur OK
Cliquer sur Appliquer. Répéter l’opération pour toutes les lignes.
Une fois toutes les lignes faites, vous devez avoir la fenêtre ci-dessous. Cliquer sur OK
6- Configuration de la passerelle – Stratégie d’accès au ressources
Faire un clic droit sur le serveur qui dispose du rôle passerelle des services Bureau à distance puis cliquer sur Gestionnaire de passerelle des services Bureau à distance
Développer jusqu’à Stratégie d’autorisation d’accès aux ressources puis faire un clic droit sur la stratégie d’origine puis Désactiver
Cliquer sur Action puis Gérer les groupes d’ordinateurs locaux
Cliquer sur Créer un groupe
Saisir un nom et une description aux groupes d’ordinateur
Dans l’onglet Ressources réseau
ajouter les serveurs d’hôte de session puis cliquer sur OK
Cliquer sur Fermer
Faire un clic droit sur Stratégies d’autorisation puis Créer une stratégie puis Personnalisé
Saisir un nom de stratégie et une description
Cliquer sur Ajouter puis rechercher le groupe d’utilisateur pour cette stratégie
Cocher Sélectionner ou créer un groupe géré par passerelle puis cliquer sur Parcourir
Sélectionner le groupe d’ordinateur puis cliquer sur OK
Cliquer sur OK pour finir la création de la stratégie
7- Ajout d’un serveur hôte supplémentaire
Depuis le gestionnaire de serveur, faire un clic droit sur Tous les serveurs puis Ajouter des serveurs
Sélectionner votre le serveur puis cliquer sur la petite flèche de droit puis cliquer sur OK
Faire un clic droit sur Serveur hôte de session puis Ajouter des serveurs Hôte de session des services Bureau à distance
Sélectionner votre le serveur puis cliquer sur la petite flèche de droit puis cliquer sur OK
Cocher Redémarrer les ordinateurs distants si nécessaire puis cliquer sur Ajouter
Installation en cours
Installation terminée
8- Installation du Gestionnaire de licence
Cliquer sur Gestionnaire de licence
Sélectionner le serveur puis cliquer sur la petite fleche
Installation en cours
Installation terminée
8-1 Configuration du Gestionnaire de licence
Faire un clic droit sur le nom du serveur puis cliquer sur Gestionnaire de licences des services Bureau à distance
La fenêtre Gestionnaire de licences apparaît, faire un clic droit sur le nom du serveur puis Activer le serveur
Cliquer sur Suivant
Cliquer sur Suivant
Saisir les informations demandées puis cliquer sur Suivant
Activation du serveur de licence en cours
Laissez cocher Démarrer l’Assistant Installation de licences pour ajouter les premiéres CALs puis cliquer sur Suivant
Cliquer sur Suivant
Sélectionner votre programme de licence puis cliquer sur Suivant
Saisissez vos informations de contrats Microsoft puis cliquer sur Suivant
Sélectionner la version du produit puis le type de licence et enfin la quantité puis cliquer sur Suivant
Cliquer sur Terminer.
9- Divers
Afin que tout fonctionne correctement il faut rajouter la ligne suivante dans le fichier .RDP
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.TSE-BD
Share the post "INSTALLATION – CONFIGURATION RDS 2012R2 avec Broker sur WINDOWS SERVEUR 2012 R2"