Windows Server 2016 RDS et VDI - Aide aide. ... 4 Public Key Infrastructure...

Click here to load reader

download Windows Server 2016 RDS et VDI - Aide aide. ... 4 Public Key Infrastructure ¢â‚¬â€œ ADCS 4.1 Pr£©sentation

of 48

  • date post

    02-May-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Windows Server 2016 RDS et VDI - Aide aide. ... 4 Public Key Infrastructure...

  • http://aide.informatique1.fr/

    Page 0 sur 47

    Windows Server 2016 RDS et VDI

    OLIVIER DEHECQ

    http://aide.informatique1.fr/

  • http://aide.informatique1.fr/

    Page 1 sur 47

    Table des matières 1 Type d’infrastructure standard RDS/VDI .................................................................................. 3

    1.1 Les rôles RDS ................................................................................................................. 3

    2 Gestion Hyper-V ..................................................................................................................... 4

    2.1 Console de management Hyper-V .................................................................................... 4

    2.2 Gestionnaire commutateur virtuel .................................................................................... 4

    2.3 Paramètres de la VM ....................................................................................................... 4

    3 Installation du contrôleur ADDS .............................................................................................. 5

    4 Public Key Infrastructure – ADCS ............................................................................................ 6

    4.1 Présentation ................................................................................................................... 6

    4.2 Installation – marche à suivre .......................................................................................... 6

    4.2.1 Créer les templates de certificats pour l’infrastructure ................................................ 7

    4.2.2 Configurer les GPO pour le déploiement automatisé des certificats ............................. 8

    5 RDS – Session ....................................................................................................................... 9

    5.1 Infrastructure ................................................................................................................. 9

    5.2 Installation de base RDS – marche à suivre ...................................................................... 9

    5.3 Configuration des collections ........................................................................................... 9

    5.4 Nota bene : installation d’applications pour RemoteApp ...................................................10

    5.5 A propos des disques de profil utilisateur ........................................................................10

    5.6 Best practices RDS (sessions) .........................................................................................10

    5.7 Astuce – activer les adresses IP virtualisées ....................................................................11

    5.8 Configuration du certificat du site web RDWEB (WebAccess) ............................................12

    5.8.1 Méthode 1 .............................................................................................................12

    5.8.2 Méthode 2 .............................................................................................................12

    5.8.3 Ajouter la liaison HTTPS avec le certificat généré .....................................................12

    5.8.4 Configuration du certificat en utilisant la méthode manuelle ......................................13

    5.9 Configuration des certificats liés à RDS ...........................................................................16

    5.9.1 Etape 1: créer le certificat et l'export en tant que fichier ...........................................16

    5.9.2 Etape 2: importer le certificat et l'utiliser pour authentifier les roles liés à RDS ...........17

    5.10 Configuration de la Gateway ...........................................................................................18

    6 RDS – bureau virtuel (VDI) ....................................................................................................19

    6.1 Infrastructure ................................................................................................................19

    6.2 Installation du rôle VDI ..................................................................................................20

    6.3 Création de la collection de bureau VDI ...........................................................................24

    6.4 Accès au bureau virtuel ..................................................................................................30

    6.5 Aparté WAIK .................................................................................................................30

    6.6 Informations utiles .........................................................................................................30

    7 Configuration d’un cluster à basculement ...............................................................................31

    7.1 Infrastructure ................................................................................................................31

    7.2 Configuration du pool de stockage pour CSV ...................................................................32

    7.2.1 Coté serveur de stockage type WS2016 ...................................................................32

    7.2.2 Coté client iSCSI .....................................................................................................42

    7.3 Installation ....................................................................................................................44

    http://aide.informatique1.fr/

  • http://aide.informatique1.fr/

    Page 2 sur 47

    http://aide.informatique1.fr/

  • http://aide.informatique1.fr/

    Page 3 sur 47

    1 Type d’infrastructure standard RDS/VDI

    1.1 Les rôles RDS

    RDS :

    • Applications virtualisées

    • Bureau distant

    • VDI

    Session broker : répartit la charge entre les serveurs RDS

    Web Access : permet un accès web aux applications ou bureaux distants (cf. citrix) – les connexions

    restent sur le port 3389

    RD Gateway : serveur de présentation, à placer en DMZ - passe les connexions RDP en 443 au lieu

    de 3389

    http://aide.informatique1.fr/

  • http://aide.informatique1.fr/

    Page 4 sur 47

    2 Gestion Hyper-V

    2.1 Console de management Hyper-V

    Paramètres Hyper-V :

    • Fractionnement : activer Numa (permet de meilleurs performances CPU)

    • Migration dynamique ( = migration à chaud) • Stat mode session étendu : copier/coller dans session RDP

    • Configuration de la réplication

    2.2 Gestionnaire commutateur virtuel

    • Externe ( = brigde) : fait un pont qui communique avec ETH0

    • Interne : les VM et l’hôte se voient mais pas d’accès à ETH0. Crée une carte réseau virtuelle

    sur l’hyperviseur

    • Privé : les VM ne voient pas l’hôte

    Nota 1 : dans le cas « Externe », la configuration de la carte physique ne doit pas être

    modifiée (laisser DHCP). La configuration de l’hyperviseur se fait par le biais de l’interface « Virtual ETH » liée à l’interface externe.

    Nota 2 : en privé et en interne, les hyperviseurs ne communiquent pas

    2.3 Paramètres de la VM

    • Mémoire dynamique : la mémoire libérée passe en swap (consomme de la ressource)

    • Mémoire non dynamique : la mémoire est libérée immédiatement (best practice)

    • Génération 1 : compatibilité accrue, demande + de ressources (XP, vieux Linux)

    • Génération 2 : dégage les vieux drivers, performances accrues de 20%

    http://aide.informatique1.fr/

  • http://aide.informatique1.fr/

    Page 5 sur 47

    3 Installation du contrôleur ADDS

    Architecture de base

    Il faut ensuite ajouter le rôle DHCP et plus tard les GPO

    http://aide.informatique1.fr/

  • http://aide.informatique1.fr/

    Page 6 sur 47

    4 Public Key Infrastructure – ADCS

    4.1 Présentation

    • Le certificat racine (CA_root) est créé, ensuite on crée l’autorité de certification

    subordonnée sur un autre serveur puis on éteint le serveur contenant l’autorité de certification

    racine. Cela permet de régénérer les certificats serveurs si l’autorité de certification subordonnée est révoquée (suite à corruption par exemple).

    • L’autorité de certification subordonnée (facultative) sert dans le cas précédent. Elle a

    une durée moindre.

    • Le certificat webserver permet de créer un certificat pour les serveurs (RDS, web, etc.)

    • Le certificat ordinateur permet d’authentifier l’ordinateur

    • Le certificat utilisateur permet d’authentifier l’utilisateur AD

    Tout le monde se fait confiance.

    4.2 Installation – marche à suivre

    Prérequis : pour une autorité de certification dans un ADDS, le serveur ADDS doit exister

    Best practice : à installer sur un serveur à part

    Rôle : Active Directory Certificate Services

    • Certification autority (rôle de base)

    • Certification autority web enrolment (permet d’utiliser http://adcs/certsrv)

    Télécharger les certificats racine et les sauvegar