Catégories
Expert Sécurité Windows 7

Télécharger RDP 8.1 pour Windows 7 et Windows Server 2008 R2

Sorti en 2009, le système d’exploitation Microsoft Windows 7 est toujours présent sur des millions d’ordinateurs dans le monde. Très populaire et compatible dix ans plus tard avec la grande majorité des logiciels du marché, il peut arriver que des applications ou des outils de prise en main à distance nécessitent une sécurité que Windows 7 ne possède pas. C’est par exemple le cas d’une connexion Bureau à distance (RDP, MSTSC) sur un serveur Microsoft de dernière génération, ou pour utiliser des RemoteApp d’un serveur Microsoft RDS. Ceci à cause du logiciel client RDP qui ne supporte pas les dernières sécurités imposées par Windows Server 2016 ou 2019. Il est cependant possible de mettre à jour le client RDP de Windows 7 pour que ce système d’exploitation puisse se connecter sur des serveurs très récents et ainsi profiter des fonctionnalités et de la sécurité du protocole RDP 8.1. Ces paquets et prérequis sont identiques pour Windows Server 2008 R2, le noyau étant le même.

Ce tutoriel explique donc où télécharger et comment installer le client RDP 8.1 pour Windows 7 et Windows Server 2008 R2. Cela concerne toutes les éditions de Windows 7 SP1 (Service Pack 1) : Professionnel, Entreprise, Intégrale et même l’édition Familiale pour la maison.

Exemple : le programme open source mRemoteNG ne peut pas s’installer sur W7 sans la mise à jour RDP 8.

 

Mettre à jour le client RDP 8.1 pour Windows 7

1. Avant d’installer la mise à jour RDP 8.1, il faut déployer le KB2574819 sur les postes Windows 7 SP1 et serveurs Windows Server 2008 R2 SP1 :

  • KB2574819 pour Windows 7 SP1 en 64bits (x64) : lien
  • KB2574819 pour Windows 7 SP1 en 32bits (x86) : lien

2. Redémarrer l’ordinateur si cela est demandé (sinon, c’est inutile).

3. Télécharger le KB2923545 sur le site Microsoft :

  • KB2923545 français pour Windows 7 en 64 bits (x64) : lien
  • KB2923545 français pour Windows 7 en 32 bits (x86) : lien

4. Ouvrir le fichier téléchargé, Windows6.1-KB2923545-x64.msu ou Windows6.1-KB2923545-x86.msu.

5. Installer le correctif de mise à jour.

6. Redémarrer l’ordinateur si demandé.

 

Mettre à jour client RDP8.1 pour Windows Server 2008 R2 SP1

La procédure est la même pour Windows Server 2008 R2, qui partage le même noyau que Windows 7. Le Service Pack 1 doit être installé sur l’OS serveur.

1. Télécharger et installer le KB2923545 pour WS2008R2 SP1 : lien

2. Installé le patch Windows6.1-KB2923545-x64.msu.

3. Redémarrer le serveur si nécessaire.

 

Vérifier la présence de RDP 8

1. Avant l’installation du client RDP 8, une connexion Bureau à distance en plein écran n’affiche qu’une épingle dans la barre des tâches :

2. Après l’installation du KB 2923545 pour RDP 8.1, une icône réseau est apparue à côté de l’épingle. Cela permet de connaitre la qualité de la connexion réseau entre le poste Windows 7 / Windows Server 2008 R2 et l’ordinateur distant. C’est une nouveauté de RDP8, preuve que le poste a bien été mis à jour vers la dernière version du protocole RDP.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Microsoft RDS : supprimer une application publiée

Très pratique pour diffuser des programmes à des utilisateurs nomades ou pour centraliser des logiciels dans une entreprise et ainsi économiser des ressources sur les postes clients, le service Bureau à distance d’applications Remote Desktop Services (RDS) offre un accès à distance aux utilisateurs nomades. Des agents commerciaux peuvent ainsi consulter et alimenter un CRM ou passer commande à partir d’une simple connexion internet (ADSL, Wifi public, partage de connexion 4G…) sans avoir à utiliser un tunnel VPN.

Ce tutoriel montre comment publier une application RDS et celui-ci explique comment supprimer une application RemoteApp pour qu’elle ne soit plus disponible en accès à distance. S’il ne s’agit que de retirer la possibilité à un collaborateur de se connecter sur un logiciel, il faut modifier les paramètres de cette Remote App pour reconfigurer les autorisations d’accès. Si le logiciel n’a plus à être utilisé ou s’il est désinstallé du serveur RDS, alors la dépublication est recommandée pour effacer proprement le programme du serveur Remote Desktop Services.

Anciennement Microsoft Terminal Services (TSE), Windows RDS utilise toujours RDP et est le concurrent de Citrix XenApp qui propose lui aussi la virtualisation d’applications pour les clients distants.

 

Annuler la publication d’une application RemoteApp

1. Ouvrir le Gestionnaire de serveur Windows Server.

2. Aller dans les Services Bureau à distance.

3. Ouvrir les Collections et celle qui contient l’application à effacer (ici, Nomades).

4. Trouver le groupe « Programmes RemoteApp » et cliquer sur « Tâches » puis « Annuler la publication des programmes RemoteApp » :

5. Sélectionner le(s) programme(s) à ne plus diffuser aux utilisateurs.

6. Confirmer les programmes Remote App qu’il ne faut plus publier en cliquant sur « Annuler la publication » :

7. L’application est dépubliée.

8. Les nomades n’ont plus accès aux dites applications. Il faudra cependant actualiser la connexion RemoteApp des utilisateurs pour que les icônes disparaissent de leur ordinateur, ou attendre le redémarrage de leur ordinateur.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016 Windows Server 2019

Microsoft RDS : publier une application RemoteApp

Les services RDS remplacent les Terminal Services (TSE) et concurrent Citrix XenApp pour accéder à distance à des applications à partir de clients légers ou des PC traditionnels mais sans avoir à installer le logiciel sur le poste client. Une configuration et une administration centralisée sur un seul serveur pour offrir un service (un logiciel) à un ensemble d’utilisateurs, pas forcément réunis sur le même site géographique. Que ce soit en datacenter privé ou en cloud public, les programmes diffusés par RDS s’appellent les RemoteApps et sont de plus en plus courants dans les entreprises qui s’internationalisent ou qui grandissent. Aussi, pour une petite société composée uniquement de nomades (une flotte de commerciaux, par exemple), Microsoft RDS permet de leur donner accès à une application quel que soit l’endroit à partir duquel ils se connectent avec leur ordinateur, en wifi dans un hôtel, en Ethernet dans un bureau ou en partage de connexion 4G, sans avoir à utiliser un lien VPN.

Après avoir installé le rôle RDS sur Windows Server, ce tutoriel explique comment publier une première application ou diffuser un programme supplémentaire à la liste des RemoteApp, ces applications virtuelles offertes aux utilisateurs de Bureau à distance RDS.

Ce guide fonctionne avec Windows Server 2012 / R2, Windows Server 2016 et Windows Server 2019.

 

Ajouter une application RemoteApp à Windows Server RDS

1. Ouvrir le Gestionnaire de serveur Windows.

2. Aller dans les Services Bureau à distance (le rôle étant déjà installé, sinon l’ajouter par l’assistant).

3. Ouvrir les Collections et dérouler celle qui contiendra l’application à publier :

Ou aller dans « Tâches » puis « Créer une collection de sessions » :

4. Dans le bloc « Programmes RemoteApp » cliquer sur « Tâches » puis sur « Publier des programmes RemoteApp » :

5. Une liste de programmes s’affiche. Choisir dans cette sélection ou « Ajouter » pour chercher un exécutable installé sur le serveur RDS. On peut ajouter plusieurs applications d’un coup et les personnaliser ensuite.

6. Confirmer l’action en cliquant sur « Publier » pour ensuite « Fermer » et voir le programme ajouté aux publications RemoteApp.

7. On peut modifier les paramètres de l’application publiée en faisant un clic droit dessus et « Modifier les propriétés » :

  • Changer le nom de l’application RemoteApp
  • Afficher ou non le programme dans Accès web des services Bureau à distance
  • Définir un répertoire où ranger ce raccourci (facultatif)
  • Ajouter des argument en ligne de commande (utile par exemple pour connecter mstsc.exe sur une machine, avec un username, une résolution écran…)
  • Affecter des utilisateurs ou des groupes d’utilisateurs qui auront accès à cette app virtualisée
  • Associer un type de fichiers au programme

8. Ajouter d’autres programmes si nécessaire.

9. Se connecter aux services de « Connexions RemoteApp et Bureau à distance » sur un poste client Windows ou ouvrir un navigateur sur l’adresse RDWeb (Remote Desktop Web Access), par défaut https://serveurrds.domaine.local/RDWeb, pour voir les icônes des applications publiées et y accéder avec un login utilisateur autorisé.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Installer des CAL RDS sur Windows Server

Installer Remote Desktop Services sur un Windows Server autorise 90 jours de licences d’accès client pour essayer le produit et effectuer les premières configurations du serveur de publication d’applications virtuelles. Passé ce délai, les connexions distantes seront bloquées, même pour une simple connexion RDP pour se connecter sur le serveur depuis le réseau local afin d’administrer Windows. Il est donc important de régulariser la licence d’accès de Windows RDS avant la fin de cette période de trois mois. Il s’agit donc de CAL, Client Access Licence ou Licence d’Accès Client, le droit pour un utilisateur de se connecter à un serveur.

Message d’erreur signalant que le mode de licence Bureau à distance n’est pas configuré.

L’outil de Diagnostic des licences des services Bureau à distance indique que les CAL ne sont pas installées. Le service BD (Bureau à Distance) a dépassé la période de grâce de 90 jours.

Ajouter des licences peut aussi être nécessaire lorsque le nombre actuel de CAL ne suffit plus. Si on achète de nouveaux droits de licence pour des nouveaux utilisateurs, il faut également suivre cette procédure pour autoriser des personnes supplémentaires à utiliser les applications publiés et bureaux distants.

Ce tutoriel concerne le serveur RDS de Windows Server 2012 R2 et Windows Server 2016.

 

Installer le rôle Gestionnaire de licences RDS

1. Dans la console Gestionnaire de serveur, aller dans Gérer et Ajouter des rôles et fonctionnalités.

2. Ajouter le rôle « Gestionnaire de licences des services Bureau à distance » dans le groupe Services Bureau à distance.

3. Poursuivre jusqu’à la finalisation de l’installation.

 

Configurer le Gestionnaire de licences RDS

1. Ouvrir l’outil Gestionnaire de licences des services Bureau à distance.

2. Activer le serveur.

3. Installer les licences selon le type de CAL (licence d’accès ordinateur ou utilisateur).

 

Rôle RDS Gestionnaire de licences

Vérifier que le serveur RDS soit bien Gestionnaire de licences des services Bureau à distance.

Si les connexions ne sont toujours pas acceptées, c’est parce qu’aucun mode de licence n’a été configuré lors de l’installation du serveur RDS.

1. Dans la liste des Collections RDS, ouvrir Tâches et Modifier les propriétés de déploiement.

2. Dans la partie Gestionnaire de licences, sélectionner le Mode de licence par Périphérique ou par Utilisateur. Normalement, le serveur de licences RDS doit déjà figurer dans la partie basse, sinon l’ajouter.

3. Valider les modifications, l’application est immédiate et les connexions sont à nouveau fonctionnelles.

Catégories
Expert Windows Server 2012 / R2 Windows Server 2016

Supprimer une application RemoteApp publiée sur RDS

S’il est assez intuitif de pouvoir créer une application RemoteApp sur un serveur RDS grâce aux Services Bureau à distance de Windows Server (2008 R2, 2012 / R2, 2016), la suppression d’une app partagée est plus difficile à trouver sans mode d’emploi.

Ce tutoriel explique donc comment dé-publier, c’est-à-dire comment supprimer le partage d’une application RemoteApp dans Windows Server Remote Desktop Services (RDS), que ce soit pour de la virtualisation de postes de travail VDI (Virtual Desktop Infrastructure) ou pour un accès distant à des ressources internes. Le RDS étant le nouveau Microsoft Terminal Services de Windows Server.

La suppression n’est pas obligatoire pour ne plus partager une application, on peut simplement la masquer des applications publiées, dans les paramètres de la RemoteApp (Visible dans l’accès web des services Bureau à distance : Non). Ainsi, inutile d’effacer une application si c’est pour la recréer quelques jours plus tard.

 

Windows RDS : ne plus partager une application RemoteApp

1. Ouvrir le Gestionnaire de serveur de Windows Server.

2. Dérouler Services Bureau à distance.

3. Dans Collections, ouvrir la collection d’applications publiées (ici « Nomades » dans notre exemple).

4. Trouver le groupe Programmes RemoteApp avec l’application publiée à supprimer.

5. Cliquer sur Tâches et Annuler la publication des programmes RemoteApp. Cette phrase fait peur et fait penser que l’on va supprimer toutes les applications, or nous pouvons les sélectionner une à une dans l’écran suivant.

6. Sélectionner le(s) programme(s) à ne plus partager et cliquer sur Suivant.

7. Confirmer en cliquant sur « Annuler la publication » pour supprimer le programme RemoteApp sélectionné.

8. Vérifier la liste des Programmes RemoteApp, l’application en question n’y figure plus.