Terminal Server et Session Brocker TS

Le Forum Windows Server 2008
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Terminal Server et Session Brocker TS

Messagepar Florian07 » 17 Aoû 2011, 13:48

Bonjou à tous,

j'espère trouver ici la réponse à ma question ... :good:

Nous utilisons deux Terminal Server sous 2008 pour nos utilisateurs.
Nous avons également le service Brocker pour les sessions de Bureau à distance qui nous permet de faire de l'équilibrage de charge entre les serveurs au niveau de sessions.

Cependant, on souhaiterai qu'un utilisateur en particulier, se connecte toujours au même Serveur TSE.
Nous avons une application qui n'est installée que sur l'un des deux serveurs et nous ne souhaitons pas l'installer sur l'autre (manque de licence).

Aléatoirement l'utilisateur X se connecte au TSE1 puis au TSE2 etc ...
Donc une fois sur 10 peut-être il a accès au logiciel car sa session est ouverte sur le bon serveur.

Y a 'til un moyen de réserver une session sur un serveur TS pour un utilisateur en particulier en outre passant le service brocker ? une sorte de forcing ? :crazy:

A tous, je vous remercie pour votre aide et vos éclaircissements.
a bientot,

Cordialement,
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 19 Aoû 2011, 20:30

tout à fait possible, mais est ce que vous êtes toujours en train de regarder le forum ou quoi ? parce que je n'ai pas (plus) envie de répondre des ligne et des ligne pour rien au final . merci de vous manifester .

(la réponse est dans GAP et RAP. , groupe de ressource et groupe d'utilisateur , il faudrait alors juste créer un nouveau groupe de user mettre l'user dedans, faire un nouveau groupe de serveur (avec juste le serveur 2 tse dedans, et attribuer le groupe user avec le groupe serveur concerné . ) .
=> ce qui sous entends qu'il va falloir avoir un role quelque part de TSGATEWAY !, c'est avec ce role que l'on fait tout ça . attention de ne pas passer tout de suite la solution en prod, et de verifier avant, que tout est ok , parceque pour ma part je n'ai jamais eu ce problème . je ne parle que théorie . ) .
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar Florian07 » 19 Aoû 2011, 20:42

Bonsoir,

Merci de la reponse, je vais explorer ca.
C'est mon premier message sur ce forum, l'acceuil est a la hauteur.

Bonne soiree.
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 19 Aoû 2011, 21:14

yep ,

merci d'avoir répondu . je viens d'avoir une autre idée, normalement , il me semble que c'est possible de spécifier une nombre maximal d'user par serveur tse , ainsi , il faudrait voir si ça fonctionne comme ça tout simplement, une fois le nombre maximal atteint , session broker mets les user vers le deuxième serveur . ça marche ça ?
parce que le but du jeu chez vous c'est nombre maximal d'user qui est important à cause des licences , mais pas la balancing a cause de l'équilibrage de charge .. apparemment vous avez assez de puissance pour tout vos users non ? .
parcontre si la question est la haute disponibilité (si un serveur s’arrête, que faire ?, balancer les user vers le deuxième serveur ... ) . alors du coup on est en droit de penser une chose , est que vous auriez le droit, d'avoir un nombre de licence identique et maximum sur les deux serveurs, sachant que vous n'utiliserai en fait que le bon nombre de licence, au maximum de charge .. (il faudrait alors passer un accord avec l'entreprise qui vous vend les licences ?... ) .

la troisieme solution serait alors de casser l’équilibrage de charge , donc arrêter session broker et mettre plutôt gateway , faire deux groupe de user , et deux groupe de serveurs . la moitié des user sur l'un et l'autre sur le deuxième serveur ., vous auriez un contrôle total sur : tel user , tel serveur , et donc contrôle des licences . la charge et la puissance étant déjà ok du coup . les mises a jours logiciel devront être fait sur les deux serveur ... ça colle ça ?

je peux ré expliquer la troisième solution si vous voulez , si c'est pas clair , car elle parait être la meilleure .
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar Florian07 » 22 Aoû 2011, 15:50

Merci pour le complément de réponse.
Oui on peut spécifier le nombre maximal d'utilisateurs qui peuvent se connecter sur un serveur TS.
La session broker permet ici d'équilibrer la charge au niveau de session des serveur TS car on a pas mal d'utilisateurs.

Le rôle de gateway nous ne l'avons pas car on utilise pas les fonctionnalités de Terminal server su internet.
Pour les licences, il s'agit d'un logiciel destiné à une personne (soft non microsoft).
On utilise ce logiciel uniquement sur UN serveur TS. Sur l'autre ce n'est pas installé.
On veut que l'utilisateur se connecte en permanence à ce serveur et pas à l'autre.

On n'envisage pas de casser le session broker pour un utilisateurs.

Je ne pense pas qu'il y ai de solution à note problème, car ça reviendrait à "violer" le principe de fonctionnement d'un broker.
Il faudrait cesser le broker, dans les comptes utilisateurs spécifier sur quel serveur RDS l'utilisateur a droit de se connecter.
Mais ce n'est pas notre objectif.

On poursuit les investigations, si on a des nouvelles, je vous tiens informer dans ce post.

Merci.
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 22 Aoû 2011, 21:04

bonjour,

oui ok ,

"Le rôle de gateway nous ne l'avons pas car on utilise pas les fonctionnalités de Terminal server sur internet." => oui ok, mais ce n'est pas obligatoirement pour l'accès depuis l'extérieur .", tant il est vrai que l'installation de ce rôle nécessite le role d'accès distance et routage . l'accès depuis l’extérieur nécessiterai d'autres manips en plus . TS gateway permet aussi de controler plus les accès et de contoler les types d'accès . (mode web, mode transparent , et accès type standard, mais aussi groupe de serveurs et groupes de users , pour quel type d'accès . bref il gère le "service" .
et aussi , dites moi il n'y a pas la possibilité de choisir le tse auxquel doit se connecter un user, dans les propriétés du compte AD du user ?
je suis desolé , je n'ai pas accès a un DC là de suite .. mais il me semble non ?
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar Florian07 » 22 Aoû 2011, 21:21

Bonsoir,

En réalité, c'est plus une notion de sécurité qui existe dans les propriétés d'un user sur l'AD.
Il y a une option "Accès à un ordinateur" (je ne suis pas plus sure du nom, je n'ai pas devant les yeux.)
On peut lister les serveurs sur lequel l'utilisateur a le droit de se connecter via RDP.
Mais en aucun cas, il se voit rattacher à ce serveur.

Nous avons fait le test, en lui spécifiant un RDS1.
Le broker le redirige vers le RDS2 (équilibrage ok), mais l'utilisateur n'a pas le droit d'accès car on lui autorise que l'accès au RDS1.
C'est une partie de la solution, en empêchant l'utilisateur d'aller sur le mauvais serveur (car son application ne s'y trouve pas).

Mais après, il faut lui permettre de rentrer quand même quel part.
C'est là, que le bat blesse ...
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 22 Aoû 2011, 22:05

ok , je vais continuer a chercher , car c'est un bon sujet ... une autre idée encore , et si vous trafiquiez "le fichier Host" sur le poste client ? (c'est ma pire idée ... ) on peut test ? ça prendrait autorité sur le serveur DNS... (je sais c'est pas idée constructive .. ) Mais c'est tout pour aujourd'hui ! :) bonne nuit .
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar Florian07 » 22 Aoû 2011, 22:13

j'ai effectivement pensé à cette "pire idée".
Le problème ne vient pas du client en lui même, mais plutot de la "haute" décision prise par le broker.
En inspectant l'état d'occupation des sessions/ressources etc sur un serveur, c'est lui qui prend la décision de rediriger l'utilisateur vers tel ou tel serveur.

(cf. http://technet.microsoft.com/fr-fr/library/cc732594(WS.10).aspx)


Configurer le client pour se connecter à l'host RDSx.mondomaine, est jouable mais c'est au moment de la connexion que ça bascule ... ou pas.

On le voit bien car à chaque tentative de connexion, le serveur RDS nous présente son certificat.
Dans notre cas, il nous en présente deux, avec deux noms distincts..
On switch en permanance :)

Oui c'est un sujet interessant qui sort de l'ordinaire et qui vaut la peine d'être creusé.
Je cherche aussi une parade de mon côté :)

Bonne nuit,
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 23 Aoû 2011, 10:06

salut,

on est bien d'accord qu'il s'agit d'un pb d'un nombre de licence impair non ? , donc la limitation de connexion sur un serveur tse est une solution ? :

http://support.microsoft.com/kb/830581/fr


?

ps: en train de tester ...
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar Florian07 » 23 Aoû 2011, 13:22

je ne parle pas de licence Microsoft mais bien d'une licence d'un éditeur autre.
Nous n'avons qu'une licence, monoposte, pour un utilisateur.

Nous l'avons installé sur un serveur, mais pas sur l'autre étant donné qu'on a qu'une licence.

On souhaite que l'utilisateur se connecte en permanence sur le serveur TS ou la licence est installé.
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 23 Aoû 2011, 13:33

re,

je viens de refaire le scénario (j'ai du temps en ce moment) ,

Donc j'y vois un peu plus clair maintenant , donc session broker , utilisé soit pour faire du virtual desktop avec hyper V, soit pour faire du remotAPP . (tse en mode transparent . ) .
deux possibilités pour remot app, => soit en passant par le site internet web-remotapp, et alors là effectivement, session broker passe par la ferme . (donc soit le premier TSE, soit un autre, en fonction de la charge etc . )
soit en passant par des icones sur le desktop du user (ou dans demarrer) , donc on créer des icones, qui elles même sont relié aux serveur de la ferme tse.

maintenant , il est possible de creer ces même icones relier non pas à la ferme, mais au serveur TSE lui même .

cf : "gestionnaire remote app", creer le "packtage windows installer", il suffit alors de creer un nouveau packtage et au lieu de marquer le nom de la ferme en source, on marque le serveur TSE .

donc pour ce user en question auquel on veux qu'ils se connecte sur un TSE en particulier, il suffirait de lui faire des packatages spécifique pour lui , relier à un TSE en particulier . et non la ferme comme pour les autres . Ces icônes sont envoyé par GPO (il faut le faire évidement) , donc il faudra un GPO particulier pour ce user , afin qu'a chaque fois qu'il se connecte , sur n'importe quel ordinateur de votre parc, il reçoit bien ses icônes TSE correspondant . Pour que ça marche il faut bien évidement avoir des profils itinérant, ou de la redirection de dossier (mes documents ) , vers un serveur de fichier .

cf cette page : http://blog.portail-mcse.net/index.php? ... erver-2008

en passant par système d’icône , donc de packtage d’icônes, vous avez la possibilité de faire une exception pour un utilisateur en particulier, du fait que vous attribuez les icônes avec la source serveur que vous voulez, ou la source de la ferme ..

Bien à vous ,
Dernière édition par samsam69003 le 23 Aoû 2011, 20:32, édité 1 fois au total.
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar Florian07 » 23 Aoû 2011, 13:40

Merci pour cette solution qui semble tout à fait faisable.
Il faut que je test, et je viendrais confirmer ici :)

Merci ;)

Bonne journée,
Florian07
 
Messages: 9
Inscrit le: 17 Aoû 2011, 13:39

Re: Terminal Server et Session Brocker TS

Messagepar samsam69003 » 23 Aoû 2011, 13:50

haaaa , yes ! .
:cool:
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Terminal Server et Session Brocker TS

Messagepar mohamed » 11 Oct 2011, 14:08

bonjour j'aurai besoin d'aider pour windows server 2008 R2
je voudrais creer des profils d'utilisateurs qui ont acces au terminal server à partir d' un template
mohamed
 
Messages: 2
Inscrit le: 11 Oct 2011, 13:59

Suivant

Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux



cron