Présentation

Le but recherché ici est de permettre à un administrateur de réaliser la plupart des tâches administratives à distance par le biais du navigateur web Internet Explorer.

Pour administrer un serveur Windows 2000 Server par le biais d'Internet il faut combiner deux services côté serveur. IIS (Internet Information Services) et Terminal Server. En plus de ces deux services, il faut utiliser un ActiveX (TSAC ou Terminal Services Advanced Client). Du côté client il faut un navigateur Web (au minimum Internet Explorer 4.0). Comme nous voulons administrer un serveur par le biais d'un navigateur Internet il est nécessaire d'avoir un accès HTTP (c'est IIS qui va nous le donner) sur une machine du réseau concerné.

Terminal Server est un service intégré à Windows 2000 Server (ou supérieur), il permet une utilisation de ressource à distance. En effet il déporte l'affichage d'un poste au travers d'une connexion réseau ( LAN, Internet, …). L'utilité de ce système est double, Il permet tout d'abord d'administrer des serveurs à distance par le biais d'une connexion réseau, il permet ensuite de créer des serveurs d'applications, ainsi des utilisateurs, toujours au travers d'un réseau, peuvent accéder à des applications centralisées. L'on voit donc que le service Terminal Server à une double utilité

1. Installation du serveur Web Internet Information Services (IIS)

En premier il faut installer IIS à moins que celui-ci ne soit déjà installé sur un serveur du réseau.

  • Aller dans le panneau de configuration
  • Cliquer sur "Ajout-Suppression de programmes",
  • Cliquer sur "Ajouter/Supprimer des composants Windows"
  • Cocher la case "Services Internet (IIS)" puis cliquer sur "Détails"

Cocher les composants suivants :

  • Composant logiciel enfichable des services Internet (IIS)
  • Fichiers commun
  • Gestionnaire des services Internet (HTML)
  • Serveur World Wide Web
  • Cliquer sur "Ok" puis sur "Suivant"
  • Le système demande d'insérer le CD, il faut donc l'insérer et cliquer sur "Ok"
  • La copie des fichiers débute puis l'installation se termine

Il faut ensuite installer Terminal Server, sur le serveur concerné.

2. Installation de Terminal Server en mode Administration de Serveur

  • Aller dans le panneau de configuration du serveur
  • Cliquer sur "Ajout-Suppression de programmes",
  • Cliquer sur "Ajouter/Supprimer des composants Windows" "
  • Cocher la ligne "Services Terminal Server"
  • Cliquer sur le bouton "Suivant".

Une nouvelle fenêtre apparaît, il faut désormais choisir le mode de fonctionnement du Terminal Server, ici c'est le mode "Administration à distance" qui nous intéresse, le mode "Serveur d'applications" n'est pas nécessaire.

  • Choisir "Administration à distance" et cliquer sur "Suivant"
  • L'installation demande le CD, insérer alors le CD et cliquer sur "Ok"
  • L'installation copie alors les fichiers
  • Une fenêtre avec "Voulez-vous redémarrer maintenant ?" s'affiche, cliquer sur "Oui"
  • L'ordinateur redémarre.

3. Configuration rapide de Terminal Server

Il faut désormais passer à la phase de configuration de Terminal Server. Notre service Terminal Server est ici opérationnel, mais il convient de le configurer pour le sécuriser un peu plus. Pour configurer Terminal Server il faut se rendre dans Démarrer > Programmes > Outils d'administration > Configuration des services Terminal Server. Une console d'administration apparaît, il suffit de se rendre dans le dossier connexion et de double-cliquer sur la connexion "RDP-Tcp", une fenêtre avec 8 onglets s'ouvre.

Nous allons réaliser une configuration standard du service Terminal Server :

- Dans l'onglet "Général" il faut tout d'abord passer le niveau de cryptage à "Elevé" ce qui assurera une sécurité plus importante des données amenées à transiter sur le réseau local ou sur Internet.

- Dans l'onglet "Paramètres d'ouverture de session" il ne faut rien changer et vérifier que "Toujours demander un mot de passe" est coché.

Dans l'onglet "Sessions" il faut que:

  • "Remplacer les paramètres de l'utilisateur" soit coché.
  • "Fin d'une session déconnectée" soit paramétré sur 10 minutes
  • "Limite de session active" soit paramétré sur 1 jour
  • "Limite de session inactive" soit paramétré sur 1 heure
  • "Remplacer les paramètres de l'utilisateur" (le deuxième) soit coché
  • "Fin de session" soit sélectionné

- Dans l'onglet "Environnement" il faut que "Désactiver le papier peint" soit coché, cela permet notamment d'économiser de la bande passante.

- Dans l'onglet "Contrôle distant" il faut sélectionner "Ne pas autoriser le contrôle distant"

- Dans l'onglet "Réglages client" il ne faut pas changer la configuration par défaut

- Dans l'onglet "Carte réseau" il ne faut rien changer non plus, ce n'est pas nécessaire pour une configuration de base

- Dans l'onglet "Autorisation" il ne faut rien changer non plus à moins qu'il y ait des groupes non administrateur qui y ait des autorisations (et l'on ne le souhaite pas car l'on veut administrer un serveur, donc seul les administrateur doivent avoir accès à ce Terminal Server).

Remarque : si l'on crée par exemple un nouveau groupe d'utilisateur pour administrer ce serveur et qu'il est également contrôleur de domaine il faut faire en sorte que celui ci soit en mesure d'ouvrir une session localement. Si tel n'est pas le cas, il faut alors aller dans les outils d'administration du serveur TS, puis dans "Stratégie de sécurité du contrôleur de domaine", puis il faut alors aller dans "Paramètres de sécurité" > "Stratégies locales" > "Attribution des droits utilisateur", et enfin, dans la stratégie "Ouvrir une session localement" il faut ajouter le groupe créé. L'on peut alors refermer cette console. Ensuite pour forcer la réplication de la nouvelle stratégie de sécurité il faut entrer la ligne suivante: secedit /refreshpolicy machine_policy /enforce dans l'invite de commande.

4. Installation du Terminal Services Advanced Client (TSAC)

Il faut télécharger le TSAC sur le site de Microsoft, en effet celui ci n'est pas livré avec Windows 2000 Server. Le fichier à télécharger s'appelle tswebsetup.exe Cette version est désormais commune à l'ensemble des Windows (NT4, 2000 et XP). Il faut installer les fichiers du TSAC sur le serveur où est installé IIS.

  • Lancer le programme tswebsetup.exe puis cliquer sur "Oui" et accepter la licence
  • Il faut maintenant choisir le répertoire d'installation. Nous allons placer le dossier "TSWeb" dans le répertoire racine du site Internet.
  • Après avoir lu ou non le fichier "readme" une fenêtre apparaît pour signaler la fin de l'installation, il faut cliquer sur "Ok".

Lors de la première connexion le navigateur va télécharger l'ActiveX depuis le serveur, par la suite il ne sera pas nécessaire de le re-télécharger. Il faut donc accepter l'utilisation de l'ActiveX lors de la première connexion.

Pour accéder à la page web d'accès au Terminal Server il faut donc consulter depuis Internet explorer la page suivante: http://adresse_IP_du_serveur/tsweb/default.htm ou http://adresse_IP_du_serveur/tsweb/ sera suffisant si IIS est correctement configuré. L'on peut aussi à la place de l'adresse IP du serveur rentré le nom du serveur si l'on y accède depuis le réseau local, ou alors un nom de domaine (au cas où il en existe un) depuis Internet. De plus si l'on accède depuis le réseau local l'adresse IP du serveur sera l'adresse privée, donc celle du serveur sur le réseau local; par contre si l'on y accède depuis Internet l'adresse IP sera l'adresse IP publique, c'est à dire l'adresse IP de la connexion à Internet.

Conclusion

L'objectif recherché est atteint, on peut administrer un serveur Windows 2000 à distance par le biais d'un simple navigateur Internet, et cela de manière sécurisée. Ce système offre une grande souplesse et simplicité d'utilisation.

Ressources

Téléchargement du Terminal Server Advanced Client (TSAC) : ici.


Merci beaucoup à GrandFather pour la relecture de ce tutoriel.