INSTALLATION – CONFIGURATION RDS 2012R2 avec Broker sur WINDOWS SERVEUR 2012 R2

 

1-Installation de Microsoft SQL Serveur 2012 Express

Le serveur SQL doit être séparé des autres rôles RDS

1-1 Installation des pré-requis

Il faut installer framework .NET 3.5 avant l’installation de Microsoft SQL

Je vais l’installer depuis le CD

Depuis une fenêtre DOS, exécuter la commande suivante. Dans mon cas le lecteur CD à la lettre D:\

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

Installation en cours

L’installation de .NET Framework 3.5 est terminée. Vous obtenez le message L’opération a réussi

Commencer par télécharger SQL Serveur 2012 Express à l’adresse suivante : http://www.microsoft.com/fr-FR/download/details.aspx?id=35579

Une fois le fichier téléchargé, lancé l’installation

Cliquer sur Nouvelle installation autonome SQL Serveur

Cocher J’accepte les termes du contrat puis cliquer sur Ok

Dans mon cas je ne déploie pas la mise à jour, cliquée sur Suivant

Copie des fichiers d’installation de SQL

Laissez cocher uniquement Services Moteur de base de données, Connectivité des outils clients, Outils de gestion de base et complet puis cliquer sur Suivant

Cocher Instance par défaut puis cliquer sur Suivant

Cliquer sur Suivant

Cocher Mode mixte puis saisir un mot de passe et enfin cliquer sur Suivant

Cliquer sur Suivant

Installation en cours.

Installation de Microsoft SQL Serveur 2012 Terminée. Cliquer sur Fermer

1-2 Configuration de Microsoft SQL

Ouvrir une fenêtre exécuter puis saisir mmc puis OK

Ajouter le composant SQL. Cliquer sur Fichier puis Ajouter/Supprimer un composant logiciel

Choisir SQL Server Configuration puis cliquer sur Ajouter puis OK

Développer Configuration du réseau SQL Server puis Protocoles pour MSSQLSERVER puis faire un clic droit sur TCP/IP puis cliquer sur Activer

Cliquer sur OK

Développer Configuration du réseau SQL Server puis Protocoles pour MSSQLSERVER puis faire un clic droit sur TCP/IP puis cliquer sur Propriétés. Vérifier que le port TCP est sur 1433

Cliquer sur Services SQL Server puis faire un clic droit sur SQL Server puis Redémarrer

1-3 Création d’une connexion SQL

Avant de créer la connexion SQL, il faut créer un groupe global de sécurité sur Active Directory qui va contenir le serveur Broker. Dans mon cas ce groupe se nomme RDS_Serveurs

Ouvrir SQL Management Studio 2012

La fenêtre de connexion apparaît, saisir le nom du serveur SQL puis l’identifiant sa et le mot de passe puis cliquer sur Se conn.

 Une fois connecté, faire un clic droit sur Connexions puis Nouvelle connexion

Cliquer sur Rechercher puis Sélectionner le groupe Active Directory contenant votre serveur Broker

 Cliquer sur Rôles du serveur puis cocher dbcreator puis cliquer sur OK

2- Installation et Configuration de RDS

2-1 Installation des rôles

Tout va se dérouler à partir du serveur broker. Dans la console de Gestionnaire de serveur, faire un clic droit sur Tous les serveurs puis Ajouter des serveurs.

Dans Nom (CN) saisir le nom du serveur d’hôte de session puis cliquer sur Rechercher maintenant.

Une fois le serveur trouvé, sélectionner le et cliquer sur la petite fléche pour le faire basculer sur le rectangle de droite puis cliquer sur OK

Le serveur doit apparaitre dans le récapitulatif.

Cliquer sur Gérer puis Ajouter des rôles et fonctionnalités

Cliquer sur Suivant

Choisir Installation des services Bureau à distance puis cliquer sur Suivant

Sélectionner Déploiement Standard puis cliquer sur Suivant

Sélectionner Déploiement de bureaux basés sur une session puis cliquer sur Suivant

Cliquer sur Suivant

Sélectionner votre serveur sur lequel le rôle Broker sera installé puis cliqué sur la petite flèche puis cliquer sur Suivant

Sélectionner votre serveur sur lequel le rôle d’accés web sera installé puis cliqué sur la petite flèche puis cliquer sur Suivant

Sélectionner votre serveur sur lequel le rôle d’hôte de session sera installé puis cliqué sur la petite flèche puis cliquer sur Suivant


Cliquer
sur Déployer pour commencer l’installation des rôles RDS


Installation en cours


Installation réussi, cliquer sur Fermer

2-2 Liaison SQL au Broker

2-2-1 Installation du client native SQL

Il faut installer le client SQL sur le serveur broker pour permettre la liaison à la base SQL.

Télécharger le client à l’adresse suivante : http://www.microsoft.com/fr-FR/download/details.aspx?id=35580

Après avoir téléchargé le client, double cliqué sur le fichier télécharger puis cliquer sur Suivant

Cocher J’accepte les termes du contrat de licence puis cliquer sur Suivant

Cliquer sur Suivant

Cliquer sur Installer

Cliquer sur Terminer une fois l’installation finie. Redémarrer le serveur.

2-2-2 Liaison a la base SQL

Une fois tous les rôles installés, la console d’administration des rôles RDS sont disponibles depuis le gestionnaire de serveur. Cliquer sur Service Bureau à distance

Faire un clic droit sur l’icône broker puis cliquer sur Configurer la haute disponibilité

 

Cliquer sur Suivant

Saisir la chaine de connexion puis le dossier de stockage de la base de donnée et enfin le nom DNS

DRIVER=SQL Server Native Client 11.0;SERVER=FTN-SRV-0025;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=BD_Broker

C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA

Cliquer sur Configurer

Configuration de la liaison SQL

Liaison et Configuration SQL réussi. Cliquer sur Fermer

 3- Création d’une collection

Faire un clic droit sur Hôte de session puis cliquer sur Créer une collection de sessions

Cliquer sur Suivant

Saisir un nom de collection et une description puis cliquer sur Suivant

Sélectionner votre serveur hôte de session puis cliquer sur la petite flèche afin de le faire basculer sur le rectangle de droite

Sélectionner un ou plusieurs groupes d’utilisateurs qui doivent avoir accès à la collection puis cliquer sur Suivant

Cocher Activer les disques de profil utilisateur puis définir un emplacement réseaux et enfin choisissez une taille maximale par profil et cliquer sur Suivant

Cliquer sur Créer pour confirmer la création de la collection

Création en cours

Cliquer sur Fermer pour terminer la création de la collection

4- Configuration de la passerelle web

 

Cliquer sur (+) au-dessus de passerelle des services.

Sélectionner votre serveur de passerelle puis cliquer sur la petite flèche afin de le faire basculer sur le rectangle de droite puis cliquer sur Suivant

Saisir le nom de domaine externe puis cliquer sur Suivant

Cliquer sur Ajouter

Ajout du rôle Passerelle des services Bureau à Distance en cours

La passerelle web est maintenant installée. Cliquer sur Fermer. Il va falloir maintenant créer un certificat SSL.

5- Création d’un certificat SSL SAN auto-signé

Dans mon cas je ne dispose pas d’un certificat signé par une autorité donc je vais devoir créer un certificat auto-signé SAN.

Un certificat SSL SAN (Subject Alternative Name) permet de faire un certificat pour plusieurs domaines.

Ouvrir une fenêtre exécuter, saisir mmc puis cliquer sur OK

Cliquer sur Fichier puis Ajouter/Supprimer un composant logiciel enfichable

Sélectionner Certificats puis cliquer sur Ajouter

 

Cocher Mon compte d’ordinateur puis cliquer sur Terminer

Cliquer sur Terminer

 

Cliquer sur OK

Faire un clic droit sur Personnel puis Toutes les tâches puis Opérations avancées et Créer une demande personnalisée

Cliquer sur Suivant

Sélectionner Continuer sans stratégie d’inscription puis cliquer sur Suivant

Choisir (Aucun modèle) Clé héritée puis cliquer sur Suivant

Cliquer sur Détails puis Propriétés

Dans l’onglet Clé privée, cliquer sur Options de clé et cocher Permettre l’exportation de la clé privée puis cliquer dans type de clé et choisir Echange

Dans l’onglet Extensions cliquer sur Utilisation de la clé étendue, sélectionner Authentification du serveur puis cliquer sur Ajouter

Dans l’onglet Objet, sélectionner type puis saisir le CN du certificat puis dans Autre nom, sélectionner DNS et ajouter tous les domaines dont vous avez besoin.

Dans l’onglet Général, saisir un nom convivial dans mon cas j’ai choisi le nom de domaine puis saisir une description et cliquer sur OK

Cliquer sur Suivant

Saisir un emplacement et un nom de fichier pour la demande de certificat puis cliquer sur Terminer

Nous allons maintenant soumettre notre demande de certificat à l’autorité de certification. Pour cela ouvrir une commande DOS et saisir la commande suivante certreq -attrib « certificatetemplate:webserver » -submit e:\Certificats\demande_certif.req et appuyer sur Entrée


Une fenêtre s’ouvre et liste les autorités disponible sélectionner l’autorité puis cliquer sur OK


Choisir un emplacement et saisir un nom pour le certificat et cliquer sur Enregistrer


Si tout s’est bien déroulé la fenêtre DOS doit contenir Certificat Délivré


Ouvrir la console de gestionnaire IIS puis cliquer sur votre nom de serveur puis double cliquer sur Certificats de serveur

Cliquer sur Terminer la demande de certificat

Aller chercher le fichier .cer puis saisir le nom convivial et cliquer sur OK

Une fois la demande terminer, sélectionner votre certificat et cliquer sur Exporter

Choisir un dossier pour l’export saisissez un mot de passe puis cliquer sur OK

5-1 Ajout du certificat au Broker

Depuis le gestionnaire de serveur, dans la partie Services Bureau à distance cliquer sur Tâches puis Modifier les propriétés de déploiement

Cliquer sur Certificats puis Sélectionner un certificat existant

Cliquer sur Parcourir pour aller chercher le fichier .PFX exporter auparavant puis saisir le mot de passe, cocher Autoriser l’ajout… puis cliquer sur OK

Cliquer sur Appliquer. Répéter l’opération pour toutes les lignes.

Une fois toutes les lignes faites, vous devez avoir la fenêtre ci-dessous. Cliquer sur OK

 6- Configuration de la passerelle – Stratégie d’accès au ressources

Faire un clic droit sur le serveur qui dispose du rôle passerelle des services Bureau à distance puis cliquer sur Gestionnaire de passerelle des services Bureau à distance

Développer jusqu’à Stratégie d’autorisation d’accès aux ressources puis faire un clic droit sur la stratégie d’origine puis Désactiver

 

 

Cliquer sur Action puis Gérer les groupes d’ordinateurs locaux

Cliquer sur Créer un groupe

Saisir un nom et une description aux groupes d’ordinateur

Dans l’onglet Ressources réseau
ajouter les serveurs d’hôte de session puis cliquer sur OK

Cliquer sur Fermer

Faire un clic droit sur Stratégies d’autorisation puis Créer une stratégie puis Personnalisé

 

Saisir un nom de stratégie et une description

Cliquer sur Ajouter puis rechercher le groupe d’utilisateur pour cette stratégie

Cocher Sélectionner ou créer un groupe géré par passerelle puis cliquer sur Parcourir

Sélectionner le groupe d’ordinateur puis cliquer sur OK

Cliquer sur OK pour finir la création de la stratégie

7- Ajout d’un serveur hôte supplémentaire

Depuis le gestionnaire de serveur, faire un clic droit sur Tous les serveurs puis Ajouter des serveurs

 

Sélectionner votre le serveur puis cliquer sur la petite flèche de droit puis cliquer sur OK

Faire un clic droit sur Serveur hôte de session puis Ajouter des serveurs Hôte de session des services Bureau à distance

 

Sélectionner votre le serveur puis cliquer sur la petite flèche de droit puis cliquer sur OK

Cocher Redémarrer les ordinateurs distants si nécessaire puis cliquer sur Ajouter

 

Installation en cours

Installation terminée

8- Installation du Gestionnaire de licence

Cliquer sur Gestionnaire de licence

Sélectionner le serveur puis cliquer sur la petite fleche

Installation en cours

 

Installation terminée

8-1 Configuration du Gestionnaire de licence

 

Faire un clic droit sur le nom du serveur puis cliquer sur Gestionnaire de licences des services Bureau à distance

 

La fenêtre Gestionnaire de licences apparaît, faire un clic droit sur le nom du serveur puis Activer le serveur

Cliquer sur Suivant

Cliquer sur Suivant

 

Saisir les informations demandées puis cliquer sur Suivant

Activation du serveur de licence en cours

 

 

Laissez cocher Démarrer l’Assistant Installation de licences pour ajouter les premiéres CALs puis cliquer sur Suivant

Cliquer sur Suivant

Sélectionner votre programme de licence puis cliquer sur Suivant

Saisissez vos informations de contrats Microsoft puis cliquer sur Suivant

Sélectionner la version du produit puis le type de licence et enfin la quantité puis cliquer sur Suivant

Cliquer sur Terminer.

 

9- Divers

Afin que tout fonctionne correctement il faut rajouter la ligne suivante dans le fichier .RDP

loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.TSE-BD