Pré-requis pour les serveurs Windows 2003, Windows

Transcription

Fiche technique AppliDis
Pré-requis pour les serveurs
Windows 2003, Windows 2008 R2
et Windows 2012
Fiche IS00812
Version document : 1.08
Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou
prospects de Systancia ou des membres du programmes Partenaires AppliDis.
Objet du document
Ce document présente les pré-requis nécessaires à l’installation d’AppliDis sur un
serveur Microsoft Windows 2003, 2008 R2 et 2012. Les prérequis concernant la
configuration réseau sont décrits dans la fiche IS00420.
Fiche IS00812
2008 R2 et Windows 2012
Sommaire
1
Listing des rôles en fonction du type de serveur AppliDis ........................................... 3
1.1
Windows Server 2003 ...................................................................................... 3
1.2
Windows Server 2008 R2 ................................................................................. 3
1.3
Windows Server 2012 ...................................................................................... 4
2
Base de données .................................................................................................. 4
2.1
Installation Microsoft MSDE .............................................................................. 4
2.2
Installation Microsoft SQL Server 2005............................................................... 4
2.3
Installation du Framework .NET sous Windows 2003 ............................................ 5
2.4
Installation de MSXML6 .................................................................................... 6
3
Déploiement des pré-requis ................................................................................... 7
3.1
Windows 2003 ................................................................................................ 7
3.1.1
Déploiement du rôle « Serveur d’applications (IIS, ASP.NET) » ....................... 7
3.1.2
Déploiement du rôle « Terminal Server » ..................................................... 9
3.2
Windows 2008 R2 ........................................................................................... 9
3.2.1
Déploiement du rôle « Services Bureau à distance » .................................... 11
3.2.2
Déploiement du rôle « Serveurs d’applications » ......................................... 13
3.2.3
Déploiement du rôle « Serveur Web Microsoft Internet Information Services
(IIS) » 14
3.3
Windows 2012 .............................................................................................. 17
3.3.1
Déploiement du rôle « Serveurs d’applications » ......................................... 20
3.3.2
Déploiement du rôle « Serveur Web Microsoft Internet Information Services
(IIS) » 21
3.3.3
Déploiement du rôle « Services Bureau à distance » .................................... 22
3.3.4
Finition du déploiement des rôles .............................................................. 24
3.3.5
Déploiement du rôle « Remote Desktop Server » ........................................ 26
4
Configuration des prérequis ................................................................................. 32
4.1
Windows 2003 .............................................................................................. 32
4.1.1
Configuration de la fonctionnalité « Serveur d’applications (IIS, ASP.NET) » ... 32
4.1.2
Configuration des services « Terminal Server » ........................................... 34
4.2
Windows 2008 R2 ......................................................................................... 35
4.2.1
Configuration des services Microsoft Bureau à distance ................................ 35
4.2.2
Configuration RemoteAPP pour lancement en mode applicatif ....................... 36
4.2.3
Configuration de la sécurité Microsoft Internet Explorer ............................... 36
4.2.4
Allouer les droits d’ouverture de session en tant que service ......................... 37
4.2.5
Configuration du Pare-feu Microsoft Windows 2008 ..................................... 38
4.2.6
Désactivation de la « Prévention d’exécution des données » ......................... 38
4.3
Windows 2012 .............................................................................................. 40
4.3.1
Configuration des services Microsoft Bureau à distance ................................ 40
4.3.2
Configuration des GPO pour l’assistance à distance...................................... 42
4.3.3
Configuration de la sécurité Microsoft Internet Explorer ............................... 43
4.3.4
Configuration du Pare-feu Microsoft Windows 2012 ..................................... 43
4.3.5
Désactivation de la « Prévention d’exécution des données » ......................... 45
5
Exécution du setup d’installation d’AppliDis ............................................................ 46
Références ............................................................................................................... 47
IS00812-V1.08
Version de la fiche 1.08
19/11/2014
2/47
Fiche IS00812
1 Listing des rôles en fonction du type de serveur AppliDis
1.1 Windows Server 2003
Rôle
Microsoft SQL
Server
Rôle « Serveur Terminal
Server »
Rôle « Serveur d’application
(IIS, ASP.NET) »
Serveur SQL
Serveur
d’administration
AppliDis
Serveur
de
présentation AppliDis
Serveur
AppliDis
Gateway
Serveur
applications
bureaux
standard
(Applications)
hôte
et
VDI
1.2 Windows Server 2008 R2
Rôle
Microsoft SQL
Server
Rôle « Services
Bureau à distance »
Rôle « Serveur
Web IIS »
Rôle « Serveur
d’applications »
Serveur SQL
Serveur
d’administration
AppliDis
Serveur
de
Serveur
AppliDis
Gateway
Serveur
applications
bureaux
standard
(Applications)
hôte
et
VDI
IS00812-V1.08
19/11/2014
3/47
Fiche IS00812
1.3 Windows Server 2012
Rôle
Microsoft SQL
Server
Rôle « Services
Bureau à distance »
Rôle « Serveur
Web IIS »
Rôle « Serveur
d’applications »
Serveur SQL
Serveur
d’administration
AppliDis
Serveur
de
Serveur
AppliDis
Gateway
Serveur
applications
bureaux
standard
(Applications)
hôte
et
VDI
2 Base de données
2.1 Installation Microsoft MSDE
Microsoft déconseille le déploiement d’une base de données MSDE sur Windows 2003
et Windows 2008 R2. Il est toutefois possible de l’installer et de l’utiliser avec
AppliDis.
2.2 Installation Microsoft SQL Server 2005
Le déploiement d’un SQL Server 2005 sur Microsoft Windows 2003 nécessite
l’installation du Framework .NET (Minimum 2.0) ainsi que MSXML6 contenu dans les
mises à jour Windows.
Le déploiement d’un SQL Microsoft Server 2005 sur Microsoft Windows 2008 R2
nécessite l’installation du Framework .NET 3.5.1 (cf. Installation du Framework .NET
ci-dessous).
IS00812-V1.08
19/11/2014
4/47
Fiche IS00812
2.3 Installation du Framework .NET sous Windows 2003
Remarque : L’installation du Framework .NET n’est requise que dans le cas d’une
installation de Microsoft SQL Server 2005.
Captures d’écran
Commentaires
Afin de réaliser les MAJ Windows, lancez
« Internet Explorer », cliquer sur
« Outils » puis « Windows Update ».
Sélectionner
l’installation
de
« Microsoft .NET Framework 3.5
Service Pack 1 et mise à jour pour
la gamme. NET Framework 3.5 x86
(KB951847) »,
afin
de
pouvoir
installer correctement Microsoft SQL
Server 2005 par la suite. Cette mise à
jour
contient
Microsoft
.NET
Framework 2.0, 3.0 et 3.5.
IS00812-V1.08
19/11/2014
5/47
Fiche IS00812
2.4 Installation de MSXML6
Captures d’écran
Commentaires
Pour pouvoir installer MSXML6, il faut
se
rendre
sur
le
site
« http://www.microsoft.com/frfr/download/details.aspx?id=3988
» et de télécharger le package msi
correspondant aux caractéristiques de
votre système d’exploitation.
Exécuter l’installation. Une fois celle-ci
terminée, il sera possible d’installer
Microsoft SQL Server 2005.
IS00812-V1.08
19/11/2014
6/47
Fiche IS00812
3 Déploiement des pré-requis
3.1 Windows 2003
Captures d’écran
Commentaires
Cette configuration s’effectue dans le
« Gestionnaire de Serveur ».
Accéder au menu Gestionnaire de
Serveur -> Ajouter ou supprimer un
rôle.
3.1.1 Déploiement du rôle « Serveur d’applications (IIS, ASP.NET) »
Captures d’écran
Commentaires
Choisir
le
rôle
de
« Serveur
d’Applications (IIS,
ASP.NET) »,
puis cliquer sur Suivant.
IS00812-V1.08
19/11/2014
7/47
Fiche IS00812
Vérifier que les deux cases ne soient
pas cochées.
Au moment du déploiement du rôle, le
système
vous
demandera
le
cd
d’installation de Windows Server
2003, car il a besoin de récupérer des
fichiers extraits du CD.
Aller
chercher
le
fichier
« CONVLOG.EXE » dans le répertoire
« I386 » du CD et cliquer sur
« Suivant ».
IS00812-V1.08
19/11/2014
8/47
Fiche IS00812
Un deuxième fichier est demandé à
l’installation du rôle. Chercher donc le
fichier
« IISBACK.VBS »
dans
le
répertoire
« I386 »
et
faites
« Suivant ».
3.1.2 Déploiement du rôle « Terminal Server »
Captures d’écran
Commentaires
Même manipulation a effectué pour le
rôle
« Terminal
Server ».
Un
redémarrage automatique sera réalisé
afin de finaliser le déploiement du rôle
sur le serveur.
3.2 Windows 2008 R2
Captures d’écran
Commentaires
Pour la mise en place des pré-requis,
veuillez lancer le Gestionnaire de
Serveur de Microsoft Windows 2008 R2
et cliquez sur Ajouter des rôles.
IS00812-V1.08
19/11/2014
9/47
Fiche IS00812
Une fois l’assistant ouvert, cliquez sur
Suivant.
Il faut sélectionner les rôles :
 Serveur d’applications
 Serveur Microsoft Web Internet
Information Services (IIS)
 Services Bureau à distance
Le rôle Serveur d’applications ouvre
la fenêtre d’ajout de fonctionnalités,
Validez en cliquant sur le bouton
Ajouter les fonctionnalités requises.
IS00812-V1.08
19/11/2014
10/47
Fiche IS00812
3.2.1 Déploiement du rôle « Services Bureau à distance »
Captures d’écran
Commentaires
Pour l’installation des Services Bureau
à distance cliquez sur Suivant.
Dans le menu des Services de rôle,
cochez Hôte de session Bureau à
distance.
Si vous voulez faire de votre serveur un
gestionnaire de licences Microsoft TSE,
il convient de cocher également
Gestionnaire de licence des services
Bureau à distance. Si vous voulez
faire de votre serveur un gestionnaire
de licences TSE, pensez à activer le
serveur via la console de gestion des
licences.
Dans le menu Compatibilité des
applications
depuis
la
fenêtre
« Désinstaller
et
réinstaller
des
applications pour des raisons de
compatibilité », veuillez cliquer sur
Suivant.
IS00812-V1.08
19/11/2014
11/47
Fiche IS00812
Dans
le
menu
Méthode
d’authentification depuis la fenêtre
« spécifier
une
méthode
d’authentification pour le service Hôte
de session Bureau à distance », veuillez
spécifier la seconde authentification :
« Ne
nécessite
pas
l’authentification au niveau du
réseau ».
Dans le menu Mode de licence depuis
la fenêtre « spécifier le mode de
licence », veuillez sélectionner votre
type de licence.
Dans le menu Groupes d’utilisateurs
depuis la fenêtre intitulée « sélectionner
les groupes d’utilisateurs autorisé à
accéder à ce serveur Hôte de session »,
ajoutez vos groupes d’utilisateurs qui
peuvent se connecte à ce serveur.
IS00812-V1.08
19/11/2014
12/47
Fiche IS00812
Dans le menu Expérience client
depuis la fenêtre intitulée « Configurer
l’expérience client », veuillez cliquer sur
Suivant.
Dans le menu Configuration du
Gestionnaires de licences depuis la
fenêtre « Configurer l’étendue de la
découverte du gestionnaire de licences
de services Bureau à distance »,
veuillez cliquer sur Suivant.
3.2.2 Déploiement du rôle « Serveurs d’applications »
Captures d’écran
Commentaires
Dans
le
menu
Serveurs
d’applications
depuis
la
fenêtre
« Serveur
d’applications »,
veuillez
cliquer sur Suivant.
IS00812-V1.08
19/11/2014
13/47
Fiche IS00812
Dans le menu Services de rôle depuis
la fenêtre « Sélectionner les services de
rôle », si vous souhaitez installer
SQLEXPRESS il faut la version suivante
du « .NET FRAMEWORK 3.5.1 »
3.2.3 Déploiement du rôle « Serveur Web Microsoft Internet Information
Services (IIS) »
Captures d’écran
Commentaires
Dans le menu Serveur Web Microsoft
Internet
Information
Services
(IIS), depuis la fenêtre « Serveur Web
Microsoft (IIS) », cliquez sur Suivant.
Dans l’assistant Ajout de rôles, cliquer
sur Ajouter les services de rôles
requis.
IS00812-V1.08
19/11/2014
14/47
Fiche IS00812
Captures d’écran
Commentaires
Vérifiez ensuite que les Services de rôle
suivants sont installés et cochés:
 Serveur Web -> Développement
d’applications :
o ASP
 Web Server -> Security :
o Windows Authentication
 Serveur
Web
->
IIS6
Management Compatibility :
o Compatibilité
avec
la
métabase
de
données
IIS6
o Compatibilité WMI d’IIS 6
o Outils de scripts IIS6.
Dans le menu Confirmation depuis la
fenêtre « Confirmer les sélections pour
l’installation », cliquez sur Installer.
Vous
obtenez
l’écran
d’état
d’avancement de l’installation depuis la
fenêtre « Progression de l’installation ».
IS00812-V1.08
19/11/2014
15/47
Fiche IS00812
Captures d’écran
Commentaires
Vous obtenez l’écran de « Résultats de
l’installation », cliquer sur Fermer.
Une
boîte
de
dialogue
intitulée
« Assistant Ajout de rôles » vous invite
à redémarrer votre serveur, cliquez sur
Oui.
Après le redémarrage du serveur,
l’écran
d’état
d’avancement
de
l’installation apparait.
IS00812-V1.08
19/11/2014
16/47
Fiche IS00812
Captures d’écran
Commentaires
Vous obtenez l’écran de « Résultats de
l’installation », vérifiez que toutes les
installations sont marquées comme
« Installation réussie », et cliquez
ensuite sur Fermer.
3.3 Windows 2012
Captures d’écran
Commentaires
Pour la mise en place des prérequis,
lancez le Gestionnaire de Serveur de
Microsoft Windows Server 2012 et
cliquez sur « Ajouter des rôles et des
fonctionnalités ».
« Suivant ».
IS00812-V1.08
19/11/2014
17/47
Fiche IS00812
Captures d’écran
Commentaires
Sélectionnez une « installation basée
sur un rôle ou une fonctionnalité »,
cliquez sur « Suivant ».
Conservez l’option par défaut, à savoir
« Sélectionner un serveur du pool
de serveurs » et
sélectionnez le
serveur local dans la liste puis cliquez
sur « Suivant ».
Les rôles Windows suivants doivent être
installés en fonction du type de votre
serveur AppliDis (cf. matrice de
déploiement des rôles):



Serveur d’applications
Serveur Microsoft Web Internet
Information Services
Services Bureau à distance
Une fois ces rôles sélectionnés, cliquez
sur « Suivant ».
IS00812-V1.08
19/11/2014
18/47
Fiche IS00812
Captures d’écran
Commentaires
Le choix du rôle Microsoft Web Internet
Information Services (IIS) ouvre une
fenêtre de spécification d’outils requis.
Cliquez
sur
« Ajouter
des
fonctionnalités » puis cliquer sur
« Suivant ».
En plus des fonctionnalités cochées par
défaut, il est nécessaire de sélectionner
également « Fonctionnalités de .NET
Framework 3.5 » et « Assistance à
distance ».
Cliquer sur « Suivant ».
IS00812-V1.08
19/11/2014
19/47
Fiche IS00812
3.3.1 Déploiement du rôle « Serveurs d’applications »
Captures d’écran
Commentaires
Dans
le
menu
« Serveur
d’applications »,
conservez
les
options par défaut, puis cliquez sur
« Suivant ».
Dans le menu « Services de rôle »,
conservez les options par défaut, puis
IS00812-V1.08
19/11/2014
20/47
Fiche IS00812
3.3.2 Déploiement du rôle « Serveur Web Microsoft Internet Information
Services (IIS) »
Captures d’écran
Commentaires
Dans le menu « Rôle Web Server
(IIS) », conservez les options par
défaut, puis cliquez sur « Suivant ».
En plus des composants d’installation
par défaut, les services de rôle suivants
doivent être sélectionnés en vue de leur
installation :



Serveur Web / Développement
d’applications :
o ASP
Serveur Web / Securité :
o Windows Authentication
Outils de gestion / Compatibilité
avec la gestion IIS6:
o Compatibilité
de
métadonnées IIS 6
o Compatibilité WMI IIS 6
o Outils de script IIS 6.
Une fois l’ensemble des services de
rôles
sélectionnés,
cliquez
sur
« Suivant ».
IS00812-V1.08
19/11/2014
21/47
Fiche IS00812
Captures d’écran
Commentaires
Faisant suite à la sélection du service
de rôle ASP, une nouvelle fenêtre de
spécification d’outils s’ouvre. Conserver
les valeurs par défauts, puis cliquer sur
« Ajouter des fonctionnalités ».
3.3.3 Déploiement du rôle « Services Bureau à distance »
Captures d’écran
Commentaires
Au niveau du menu de présentation des
« Services Bureau à distance »,
Sélectionnez
suivants :


les
services
de
rôles
Hôte de session Bureau à
distance
Gestionnaire de licence des
services Bureau à distance
(optionnel)
Une fois le(s) service(s) de rôle
sélectionnés, cliquez sur « Suivant ».
IS00812-V1.08
19/11/2014
22/47
Fiche IS00812
Captures d’écran
Commentaires
Dans le cas de la sélection du service
de rôle « Gestionnaire de licence des
services Bureau à distance » au
niveau du menu précédent, une
nouvelle fenêtre de spécification d’outils
requis s’ouvre. Conservez les valeurs
par défauts, puis cliquez sur « Ajouter
des fonctionnalités ».
Faisant suite à la sélection du service
de rôles « Hôte de session Bureau à
distance », une nouvelle fenêtre de
spécification d’outils requis s’ouvre.
Conservez les valeurs par défaut, puis
cliquer
sur
« Ajouter
des
fonctionnalités ».
IS00812-V1.08
19/11/2014
23/47
Fiche IS00812
3.3.4 Finition du déploiement des rôles
Captures d’écran
Commentaires
L’ensemble
des
informations
d’installation des rôles Windows ayant
étés spécifiées, une page récapitulative
apparait.
A noter qu’il est possible d’exporter les
paramètres de configuration utilisés, en
vue d’une réutilisation ultérieure.
Sélectionnez la case « Redémarrer
automatiquement le serveur de
destination si nécessaire », puis
cliquez sur « Installer ».
L’installation
s’effectue.
des
rôles
Windows
La
fenêtre
« Progression
de
l’installation » permet d’obtenir une
vision sur l’état d’avancement de
l’opération en cours.
IS00812-V1.08
19/11/2014
24/47
Fiche IS00812
Captures d’écran
Commentaires
Une fois l’installation terminée, une
fenêtre « Résultats de l’installation »
est affichée.
Il sera nécessaire de redémarrer
manuellement le serveur de manière à
prendre en charge les modifications, si
l’option « Redémarrer automatiquement
le
serveur
de
destination,
si
nécessaire »
n’avait
pas
été
précédemment sélectionnée.
La
configuration
des
nouvelles
fonctionnalités de Windows s’effectue
au cours de la phase de redémarrage
du serveur.
Suite au redémarrage du serveur, le
« Gestionnaire de serveur » se lance.
Il convient de valider que l’ensemble
des 3 rôles a correctement été déployé.
IS00812-V1.08
19/11/2014
25/47
Fiche IS00812
Captures d’écran
Commentaires
3.3.5 Déploiement du rôle « Remote Desktop Server »
Captures d’écran
Commentaires
A partir de l’interface du Gestionnaire
de Serveur de Microsoft Windows
Server 2012, cliquez sur « Ajouter des
rôles et des fonctionnalités ».
« Suivant ».
IS00812-V1.08
19/11/2014
26/47
Fiche IS00812
Sélectionnez l’option « Installation
des services Bureau à distance »,
puis cliquez sur « Suivant ».
Sélectionnez l’option « Déploiement
standard », puis cliquez sur
« Suivant ».
Sélectionnez l’option « Déploiement
de bureaux basés sur une
session », puis cliquez sur
« Suivant ».
IS00812-V1.08
19/11/2014
27/47
Fiche IS00812
Une fenêtre de présentation des
services de rôles survient. Cliquez sur
« Suivant ».
Sélectionner le serveur local en tant
que serveur du « service Broker pour
les connexions distantes », en
faisant basculer ce dernier dans la liste
de droite, puis cliquez sur « Suivant ».
Sélectionnez la case « Installer le
service de rôle de l’accès Web des
services Bureau à distance sur le
serveur du service Broker des
connexions Bureau à distance »,
puis cliquez sur « Suivant ».
IS00812-V1.08
19/11/2014
28/47
Fiche IS00812
Sélectionnez le serveur local en tant
que serveur « hôtes de session
Bureau à distance », en faisant
basculer ce dernier dans la liste de
droite, puis cliquer sur « Suivant ».
Une page récapitulative survient.
Validez les informations affichées et
sélectionner l’option « Redémarrer
automatiquement le serveur de
destination si nécessaire » puis
cliquez sur « Déployer ».
Une fenêtre présentant la progression
de l’installation en cours s’affiche.
IS00812-V1.08
19/11/2014
29/47
Fiche IS00812
Lorsque tous les déploiements sont
marqués comme « Réussi », cliquez
sur « Fermer ».
Une fois l’installation réalisée, accédez
au menu « Services Bureau à
distance ».
Dans la zone « Vue d’ensemble du
déploiement », cliquez sur
« Gestionnaire de licences des
services Bureau à distance ».
IS00812-V1.08
19/11/2014
30/47
Fiche IS00812
Dans le cas de la sélection précédent du
service de rôle « Gestionnaire de
licence des services Bureau à
distance », ajoutez le serveur local
dans la zone de sélection de droite.
Dans le cas de l’utilisation d’un serveur
de licence tiers, il sera nécessaire de
sélectionner ce dernier en le
positionnant dans la zone de sélection
de droite.
Attention, il est nécessaire que le
serveur de licences soit correctement
paramétré et activé (hors cadre de
cette documentation).
Une fenêtre de confirmation survient.
Cliquez sur « Ajouter ».
Une fois l’installation réussie, cliquez
sur « Fermer ».
IS00812-V1.08
19/11/2014
31/47
Fiche IS00812
4 Configuration des prérequis
4.1 Windows 2003
4.1.1 Configuration de la fonctionnalité « Serveur d’applications (IIS,
ASP.NET) »
Captures d’écran
Commentaires
Pour configurer les fonctionnalités des
rôles sur le serveur, aller dans
Démarrer
->
Panneau
de
configuration -> Ajout/Suppression
de programmes
-> Ajouter ou
Supprimer
des
composants
Windows.
Vérifier que « Terminal Server » et
« Application Server » soient bien
cochés. Ensuite double-cliquer sur
« Application Server », une nouvelle
fenêtre va alors s’ouvrir.
Captures d’écran
IS00812-V1.08
Commentaires
19/11/2014
32/47
Fiche IS00812
Captures d’écran
Commentaires
Dans la nouvelle fenêtre, cocher
uniquement « Enable Network Com+
Access » et « Internet Information
Services (IIS) ». Ensuite, doublecliquer sur « Internet Information
Services (IIS) ».
Dans la nouvelle fenêtre, vérifier que
« Common
Files »,
«
Internet
Information Services Manager » et
« World Wide Web Service » soient
cochés. Ensuite, double-cliquer sur
« World Wide Web Service ».
Dans la nouvelle fenêtre, cocher
uniquement « Active Server Pages »
et « World Wide Web Service ».
IS00812-V1.08
19/11/2014
33/47
Fiche IS00812
4.1.2 Configuration des services « Terminal Server »
Captures d’écran
Commentaires
Il faut dorénavant paramétrer les
services Terminal Server. Pour ceci, il
faut se rendre dans Démarrer ->
Outils
d’administration
->
Configuration des services Terminal
Server.
Puis dans paramètres du serveur,
vérifier que le mode de licence activé
est bien celui « par utilisateur », et
que l’option « Restreindre chaque
utilisateur à une seule session » est
sur non.
IS00812-V1.08
19/11/2014
34/47
Fiche IS00812
4.2 Windows 2008 R2
4.2.1 Configuration des services Microsoft Bureau à distance
Captures d’écran
Commentaires
Allez dans Démarrer -> Outils
d’administration
->
Services
Bureau à distance
-> Configuration d’hôte de session
Bureau à distance.
Clic droit sur la ligne « Restreindre
chaque utilisateur à une seule
session », choisissez « Propriétés,
onglet Général » et vérifier que la
case
« Restreindre
chaque
utilisateur à une seule session » est
bien décochée.
-> Dans Configuration d’hôte de
session Bureau à distance, clic droit
sur RDP-Tcp, choisissez « Propriétés,
onglet Général » et vérifier que la
case « Autoriser les connexions
uniquement
à
partir
des
ordinateurs exécutant le Bureau à
distance avec une authentification
au niveau du réseau » n’est pas
cochée.
IS00812-V1.08
19/11/2014
35/47
Fiche IS00812
4.2.2 Configuration RemoteAPP pour lancement en mode applicatif
Captures d’écran
Commentaires
d’administration -> Services
Bureau à distance
-> Gestionnaire RemoteAPP.
A la ligne « Paramètres du serveur
Hôte de session Bureau à distance »
cliquez sur Modifier et vérifiez que la
case
« Afficher
une
connexion
Bureau à distance sur ce serveur
hôte de session » est cochée.
Assurez-vous également que dans
« Accéder aux programmes non
listés » l’option « Permettre aux
utilisateurs
de
démarrer
les
programmes répertoriés et non »
est sélectionnée.
4.2.3 Configuration de la sécurité Microsoft Internet Explorer
Captures d’écran
Commentaires
Accédez au Gestionnaire de Serveur.
Dans le menu « Gestionnaire de
Serveur » cliquez sur « Paramétrer la
Configuration de sécurité renforcée
d’Internet Explorer ».
Vérifiez que la configuration de sécurité
est désactivée pour les administrateurs
et les utilisateurs.
IS00812-V1.08
19/11/2014
36/47
Fiche IS00812
4.2.4 Allouer les droits d’ouverture de session en tant que service
Captures d’écran
Commentaires
L’activation du monitoring nécessite la
configuration des droits des services.
d’Administration -> Stratégie de
sécurité locale.
Ouvrez le sous-menu Paramètres de
sécurité -> Stratégies locales ->
Attribution des droits utilisateur et
double-cliquez
sur
« Ouvrir
une
session en tant que service ».
Dans la fenêtre, sélectionnez l’autorité
voulue (exemple administrateur de
domaine).
IS00812-V1.08
19/11/2014
37/47
Fiche IS00812
4.2.5 Configuration du Pare-feu Microsoft Windows 2008
Il est nécessaire de configurer le pare-feu de Microsoft Windows 2008 pour autoriser les échanges
dans le domaine de l’entreprise. Tous les serveurs AppliDis (administration, application, etc.)
doivent avoir leur firewall de domaine désactivé.
Captures d’écran
Commentaires
Ouvrez la console d’administration du
pare-feu.
Démarrer-> Outils d’administration
-> Pare-feu Windows avec
fonctions avancées de sécurité
Dans l’écran principal, cliquez sur
« Propriétés » à droite de la fenêtre.
Sélectionnez l’onglet « Profil de
domaine » et désactivez le firewall
(dans Etat du pare-feu, choisir
« Inactif »).
4.2.6 Désactivation de la « Prévention d’exécution des données »
Afin de désactiver la prévention d’exécution des données sur des serveurs 2008 ou
2008 R2, il suffit de suivre cette démarche :
Captures d’écran
Commentaires
Aller dans « Démarrer », puis faire clicdroit sur « Ordinateur », et choisir
« Propriétés ».
IS00812-V1.08
19/11/2014
38/47
Fiche IS00812
Cliquer sur « Paramètres système
avancés ». Dans la boîte de dialogue
qui s’ouvre, il faut sélectionner l’onglet
« Paramètres système avancés »,
aller dans la rubrique
« Performances » et cliquer sur
« Paramètres ».
Choisir l’onglet « Prévention de
l’exécution des données ».
Sélectionner l’option « Activer la
prévention d’exécution des données
pour les programmes et les services
Windows uniquement ».
IS00812-V1.08
19/11/2014
39/47
Fiche IS00812
4.3 Windows 2012
4.3.1 Configuration des services Microsoft Bureau à distance
Captures d’écran
Commentaires
Au
niveau
des
« Propriétés
système », onglet « Utilisation à
distance »,
valider
que
l’option
« Autoriser
les
connexions
à
distance à cet ordinateur » soit
sélectionnée, puis décocher la case
« N’autoriser que les connexions
des
ordinateurs
exécutant
le
Bureau
à
distance
avec
authentification
NLA
(recommandé) ».
Valider les modifications en cliquant sur
« Appliquer », puis « OK ».
Exécuter la commande suivante :
gpedit.msc
Naviguer vers l’arborescence suivante :
Configuration Ordinateur \ Modèles
d'administration
\
Composants
Windows\ Services Bureau à distance \
Hôtes de la session Bureau à Distances
\ Connexions
Définir la stratégie
« Activé » :
suivante
sur
« Autoriser le démarrage distant de
programmes non répertoriés »
Note : Ce paramètre peut être défini
également par GPO.
IS00812-V1.08
19/11/2014
40/47
Fiche IS00812
gpedit.msc
d'administration
\
Composants
\ Connexions
« Désactivé » :
suivante
sur
« N’autoriser qu’une session de
services Bureau à distance par
utilisateur »
également par GPO.
gpedit.msc
d'administration
\
Composants
\ Sécurité
« Désactivé » :
suivante
sur
« Requérir
l’authentification
utilisateur pour les connexions à
distance
à
l’aide
de
l’authentification au niveau du
réseau »
également par GPO.
IS00812-V1.08
19/11/2014
41/47
Fiche IS00812
4.3.2 Configuration des GPO pour l’assistance à distance
Afin de bénéficier de l’assistance à distance sur les serveurs d’applications AppliDis Windows
2012 et Windows 2012 R2, il est nécessaire de mettre en place les GPO suivantes.
Captures d’écran
Commentaires
Lancer le programme « gpedit.msc » et
modifier les stratégies « Configurer
l’assistance à distance sollicitée » &
« Configurer Proposer l’assistance à
distance »
dans
« Configuration
ordinateur\Modèles
d’administration\Système ».
Pour la première stratégie, dans le champ
« Autoriser le contrôle à distance de
cet
ordinateur »,
sélectionner
« Permettre
aux
conseillers
de
contrôler l’ordinateur à distance »,
positionner la valeur « 1 » pour la
« Durée maximale du ticket », la
valeur « Jours » pour le champ « Durée
maximale du ticket ».
Pour la seconde stratégie, dans le champ
« Autoriser le contrôle à distance de
cet
ordinateur »,
sélectionner
« Permettre
aux
conseillers
de
contrôler l’ordinateur à distance »,
dans « Assistance » renseigner le ou les
groupes utilisateurs ayant la possibilité de
réaliser une assistance à distance.
Exemple :
« Domaine\Admins
du
domaine »
IS00812-V1.08
19/11/2014
42/47
Fiche IS00812
4.3.3 Configuration de la sécurité Microsoft Internet Explorer
Captures d’écran
Commentaires
Accéder au « Gestionnaire de
Serveur », puis dans le menu
« Serveur local », dans la zone
« Propriétés », cliquer sur la valeur en
face de « Configuration de sécurité
renforcée d’Internet Explorer ».
Désactiver la configuration de sécurité
renforcée d’Internet Explorer pour les
administrateurs et les utilisateurs.
4.3.4 Configuration du Pare-feu Microsoft Windows 2012
Il est nécessaire de configurer le pare-feu de Microsoft Windows 2012 Server afin d’autoriser les
échanges dans le domaine de l’entreprise. Afin d’autoriser l’ensemble des flux de communication
nécessaires au fonctionnement d’AppliDis, les solutions suivantes peuvent être employées :


Ajustement des paramètres du pare-feu de Microsoft Windows 2012 Server, afin
d’autoriser l’ensemble des flux décrits dans la fiche techniques IS00215, en fonction des
rôles de serveurs AppliDis (Administration, Applications, Gateway, Présentation).
Désactivation du pare-feu de domaine Microsoft Windows 2012 Server en procédant
comme suit :
Captures d’écran
Commentaires
Ouvrir une invite de commande
Windows (« CMD.exe ») en tant
qu’administrateur, puis exécuter la
commande suivante :
Netsh firewall set opmode disable
Les commandes suivantes permettent
de recueillir des informations sur l'état
et la configuration du pare-feu :
Netsh firewall show state
Et :
Netsh firewall show config
La désactivation du pare-feu de Windows Server 2012 est un pré-requis pour le bon
fonctionnement des applications.
IS00812-V1.08
19/11/2014
43/47
Fiche IS00812
Captures d’écran
Commentaires
Il faut se rendre sur la page d’Accueil,
faire un clic-droit et sélectionner l’icône
« Toutes les applications »
Sélectionner « Pare-feu
avec fonctions ».
Windows
Ensuite, dans les propriétés du parefeu, paramétrez « L’état du parefeu » à « Inactif ».
IS00812-V1.08
19/11/2014
44/47
Fiche IS00812
4.3.5 Désactivation de la « Prévention d’exécution des données »
Captures d’écran
Commentaires
Au
niveau
des
« Propriétés
système »,
onglet
« Paramètres
système avancés
», cliquer sur
« Paramètres… »
dans
la
partie
« Performances ».
Naviguer dans l’onglet « Prévention
de l’exécution des données » et
cocher la case « Activer la prévention
d’exécution des données pour les
programmes
et
les
services
Windows uniquement », puis valider
en cliquant sur le bouton « OK ».
IS00812-V1.08
19/11/2014
45/47
Fiche IS00812
Captures d’écran
Commentaires
Redémarrer le serveur pour que les
paramètres soient pris en compte.
5 Exécution du setup d’installation d’AppliDis
Cette procédure est à utiliser pour l’installation de toute application sur un serveur Microsoft
Windows 2008 R2 configuré pour l’accès en bureau à distance.
L’installation du setup ne concerne que les serveurs d’administration.
Captures d’écran
Commentaires
Aller
dans
le
panneau
de
configuration (Démarrer -> Panneau
de configuration -> Programmes), et
ouvrir « Installer une application sur
un serveur Bureau à Distance ».
Renseigner le chemin vers le fichier
setup.exe du CD-ROM d’installation
AppliDis. Cliquez sur Suivant et suivre
enfin les étapes d’installation d’AppliDis
sur votre serveur.
IS00812-V1.08
19/11/2014
46/47
Fiche IS00812
Références
Mots clés :
AppliDis
Référence :
Date de création : 02/10/2014
Dernière révision : 19/11/2014
Pour tout commentaire sur cette fiche, merci d’envoyer un mail à [email protected] en
précisant le numéro de la fiche et votre commentaire
Copyright © Systancia 2009 – Tous droits réservés
Les informations fournies dans le présent document sont fournies à titre d’information, et de
ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent
être modifiées sans préavis de la part de Systancia.
Ce document est à destination d’utilisateurs avertis, disposant de notions de base du
système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour
responsable des erreurs de manipulation dans le cadre de l’utilisation de cette
documentation. L’utilisation liée à ce document se fait sous votre entière responsabilité.
Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés
précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs
détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows
2003, Windows 2008 Server sont des marques de Microsoft Corporation aux Etats-Unis et
dans d’autres pays.
Systancia
Actipolis 3, Bât C11
3, rue Paul Henri Spaak
68 390 SAUSHEIM
France
Téléphone :
Fax :
site web :
03 89 33 58 20
03 89 33 58 21
http://www.systancia.fr
IS00812-V1.08
19/11/2014
47/47

Pré-requis pour les serveurs Windows 2003, Windows

Transcription

Documents pareils

recrute - Neuilly

FDP Saitek X52 Flight Control System

Modifier le fond d`écran de l`ouverture de session WINDOWS XP

IcProg 1.05C/ Windows_XP Alain le 27.08.06 Je viens de faire une

JOB VACANCY - monaco technologies

Revista de Prensa

Dial-a-fix pour corriger les mises à jour de Windows.

Se connecter a Windows xp automatique avec Auto logon

Le mode sans échec.

Le composant ActiveX ne peut pas créer l`objet