La Configuration des Services
Terminal Server
Avec l'outil "Configuration des services Terminal Server" (TSCC.msc) vous pouvez configurer de nouvelles connexions pour les services TSE, modifier les paramètres de connexions existantes (Comme par exemple l'observation des sessions utilisateur) et supprimer des connexions.
Remarques :
Une seule connexion RDP peut être configurée pour chaque carte réseau présent
dans votre serveur.
Si vous avez installé Citrix Metaframe sur Votre serveur TSE, vous verrez aussi
une connexion ICA.
A l'aide de cet outil, vous pourrez aussi modifier un certain nombre de paramètre de votre serveur, comme par exemple son mode d'affectation de licence (par périphérique ou par utilisateur).
Les Connexions
(Propriétés des connexions RDP-Tcp)
Si vous regardez les propriétés du protocole RDP-TCP (Clic Droit -> propriétés au niveau du protocole), vous obtenez plusieurs onglets concernant le paramétrage global du protocole RDP. Ces diverses propriétés seront appliqués à toutes nouvelles connexions vers ce serveur TSE.
Dans cet onglet, vous pourrez ajouter un commentaire sur le connexion RDP-Tcp,
et définir le niveau de cryptage des données entre le client et le serveur.
Il y a 4 niveaux de cryptage :
- Faible : Toutes les données envoyées du
client au serveur (et pas l'inverse) sont cryptées avec une clé sur 56 bits.
- Client compatible (par défaut): Toutes les données envoyées entre le client et le serveur sont cryptées avec la clé de cryptage la plus haute supportée par le client.
- Elevée : Toutes les données envoyées entre le client et le serveur sont cryptées avec la clé de cryptage la plus haute supportée par le serveur.
- Compatible FIPS : Toutes les données envoyées entre le client et le serveur sont cryptées à l'aide d'une méthode de cryptage validée par la Norme FIPS 140-1 (Federal Information Processing Standard). Pour avoir plus d'information sur la norme FIPS regardez ici (chercher FIPS)
"Utiliser l'authentification Windows standard", vous permet d'utiliser l'authentification standard si un autre package d'authentification a été installé sur le serveur.
Dans cet onglet, vous contrôlez la manière dont les clients vont se connecter au
service TSE. Soit, les informations d'ouverture de session seront fournies par
le client (automatiquement ou saisie par l'utilisateur), ou bien vous allez
spécifier les informations d'ouverture de session qui seront utilisées par tous
les clients pour l'ouverture de session.
L'option "Toujours demander un mot de passe" demandera toujours le mot de passe
à l'utilisateur même si le mot de passe est spécifié au niveau du paramétrage du
client d'accès bureau à distance.
Voir la fenêtre équivalente dans les propriétés de la connexion Bureau à distance
Dans l'onglet sessions, vous pouvez paramétrer la durée maximale des sessions
déconnectées, des sessions inactives et sessions actives.
Lorsque la durée maximale d'une session déconnectée est atteinte, le session est
fermée au niveau du serveur.
Lorsque la durée maximale de session active ou inactive est atteinte, la session
est soit déconnectée, soit fermée suivant ce qui a été paramétrée au niveau de
la zone "Lorsque la limite de session est atteinte ou la connexion est
interrompue"
Les services Terminal Server n'autorise la reconnexion d'un utilisateur depuis n'importe quel poste client. L'option "Du client précédent' n'est disponible que pour les connexions ICA (Citrix).
Voir la fenêtre équivalente dans les propriétés de l'utilisateur
Dans cet onglet, vous pouvez paramétrer un programme qui s'exécutera pour chaque
utilisateur après l'ouverture de session. Si vous spécifiez un programme à ce
niveau, ce sera alors la seule application qui s'exécutera sur cette connexion
RDP. L'utilisateur n'accède pas au bureau. Lorsque l'utilisateur ferme
l'application, la session est fermée.
Voir la fenêtre équivalente dans les propriétés de l'utilisateur
Voir la fenêtre équivalente dans les propriétés de la connexion Bureau à
distance
Dans cet onglet, vous pouvez paramétrer tout ce qui concerne la prise en main des sessions utilisateurs. Si vous sélectionnez "Utiliser le contrôle à distance avec les paramètres utilisateur par défaut" alors les paramètres que vous avez mis dans les propriétés de l'utilisateur (local ou domaine) seront pris en compte.
Vous pouvez choisir de ne pas autoriser le contrôle à distance (2ème option).
Si vous souhaitez pouvoir contrôler ou observer toutes les sessions, vous devrez
sélectionner la 3ème option.
Attention à la légalité au niveau de l'option "Demander
l'autorisation de l'utilisateur".
Les paramètres du
serveur
Le mode de licence vous permet de paramétrer le type de licence que le serveur
TSE demandera au serveur de licence TSE au nom des clients.
Le mode de licence par défaut est le mode par dispositif. Si votre serveur TSE
est configuré dans ce mode, cela signifie que vous devez installer des CAL TSE
périphérique sur votre serveur de licence. Si votre serveur TSE est paramétré en
mode utilisateur, vous devez installé des CAL TSE utilisateurs sur votre serveur
de licence.
Le mode que vous choisirez dépend de votre environnement. Si dans votre environnement chaque utilisateur peut se connecter de n'importe quels clients, vous choisirez le mode de licence "par utilisateur". Par contre, si vous avez par exemple 3 utilisateurs qui partage le même client, vous préférerez le mode "par périphérique".
[Les services TSE sous Windows 2003]
(Dernière Mise à jour le 13/07/2004 - toujours en construction)