Installer le service de rôle Hôte de session Bureau à distance dans Windows Server sans service de rôle Broker de connexion

Cet article fournit des instructions pour installer et configurer le service de rôle Hôte de session Bureau à distance sur un ordinateur exécutant Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2 sans que le service broker de connexion Bureau à distance ne soit installé.

S’applique à :   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la ko d’origine :   2833839

Résumé

Lorsque vous créez un déploiement standard des services Bureau à distance, le service broker de connexion Bureau à distance fournit l’accès à toutes les fonctionnalités des services Bureau à distance. Une configuration qui n’utilise pas le service de rôle Broker de connexion Bureau à distance fournit des sessions de bureau aux utilisateurs en fonction du nombre de licences d’accès client des services Bureau à distance (RDS) installées sur le serveur. Une telle configuration ne permet pas d’accéder aux programmes RemoteApp ou au site web RDWeb. Étant donné qu’une configuration sans le service de rôle Broker de connexion RD ne fournit pas l’accès à toutes les fonctionnalités RDS, vous devez utiliser cette configuration uniquement s’il n’existe aucune autre option.

Vous pouvez utiliser les instructions de cet article pour configurer le service RDS à l’aide d’un serveur unique (membre d’un groupe de travail ou d’un contrôleur de domaine). Si vous avez un dc distinct, nous vous recommandons d’utiliser l’Assistant Déploiement des services Bureau à distance Standard.

Important

La configuration de RDS sur un serveur de groupe de travail crée les restrictions supplémentaires suivantes :

  • Vous devez utiliser la gestion des licences par appareil au lieu de la licence par utilisateur. Pour plus d’informations, voir Licencer votre déploiement RDS avec des licencesd’accès client (CAL).
  • Vous devez utiliser Windows PowerShell pour gérer les services de rôle RDS. Cela est dû au fait que les outils du Gestionnaire de serveur pour RDS ne fonctionnent pas. Pour plus d’informations sur l’utilisation des cmdlets PowerShell avec RDS, voir Utilisation de Powershell pour installer, configurer et gérer RDS dans Windows Server 2012.

Pour plus d’informations sur les rôles RDS, voir Rôles des services Bureauà distance.

Processus de déploiement des rôles de service RDS

Le processus de déploiement des rôles de service RDS sur un serveur de groupe de travail ou un serveur de groupe de travail unique diffère de celui du déploiement d’une configuration RDS standard sur plusieurs ordinateurs.

Sauf indication contraire, ces étapes s’appliquent à la fois à l’ordinateur de groupe de travail et aux cas dc.

Important

Si vous utilisez un seul ordinateur à la fois comme serveur RDS et comme dc, configurez l’ordinateur en tant que dc avant de commencer à installer les rôles RDS. Pour plus d’informations sur l’installation des services de domaine Active Directory (AD DS) et la configuration de l’ordinateur en tant que dc dans Windows Server 2016 ou Windows Server 2012, voir Install Active Directory Domain Services (Level 100).

  1. Sur l’ordinateur du groupe de travail ou dc, installez le service de rôle Gestion des licences bureau à distance et le service hôte de session Bureau à distance. Pour cela, procédez comme suit :

    1. Ouvrez le Gestionnaire de serveur.
    2. Cliquez sur Gérer et sélectionnez Ajouter des rôles et des fonctionnalités.
    3. Sélectionnez l’installation basée sur un rôle ou une fonctionnalité.
    4. Sélectionnez l’ordinateur comme serveur de destination.
    5. Dans la page Sélectionner des rôles serveur, sélectionnez Services Bureau à distance.
    6. Dans la page Sélectionner des services de rôle, sélectionnez les services de licence Bureau à distance et d’hôte de session Bureau à distance.
    7. Poursuivez l’installation. Sélectionnez les valeurs par défaut pour les paramètres restants.
  2. Étape DC : Ouvrez le Gestionnaire des licences Bureau à distance, cliquez avec le bouton droit sur le serveur, puis sélectionnez Examiner la configuration.

  3. Sélectionnez Ajouter au groupe.

    Notes

    Si vous devez gérer manuellement les appartenances aux groupes, le groupe Serveurs de licences Terminal Server se trouve dans le conteneur intégré dans Utilisateurs et ordinateurs Active Directory.

  4. Redémarrez le service Services Bureau à distance.

  5. Utilisez l’une des méthodes suivantes pour activer le serveur de licences RDS :

    • Pour activer un serveur Windows Server 2012 de licences RDS, consultez le Guide de laboratoire de test : Gestion des licences bureauà distance.
    • Pour activer un serveur Windows Server 2016 de licences RDS, voir Activer le serveur de licences des services Bureau à distance.
  6. Installez les caLs RDS appropriées.

    Important

    Si vous utilisez un serveur de groupe de travail, vous devez utiliser des caL par périphérique. Pour plus d’informations, voir Licencer votre déploiement RDS avec des licencesd’accès client (CAL). Pour plus d’informations sur l’installation des licences d’accès client RDS, voir Installer les licences d’accès client des services Bureau à distance.

  7. Ajoutez les utilisateurs que vous souhaitez autoriser à se connecter au groupe Utilisateurs bureau à distance. Pour ce faire, utilisez les outils suivants :

    • Pour rechercher le groupe Utilisateurs du Bureau à distance sur un ordinateur de bureau à distance, ouvrez Utilisateurs et ordinateurs Active Directory et accédez au conteneur intégré.
    • Pour rechercher le groupe Utilisateurs bureau à distance sur un serveur de groupe de travail, ouvrez Gestion de l’ordinateur, puis accédez à Utilisateurs et groupes \ locaux.
  8. Modifiez la stratégie locale de l’ordinateur pour ajouter vos utilisateurs de bureau à distance à l’objet de stratégie autoriser l’accès via les services Bureau à distance. Pour cela, procédez comme suit :

    1. Ouvrez la stratégie de sécurité locale.
    2. Accédez à Configuration ordinateur Windows Paramètres sécurité Paramètres’attribution des droits d’utilisateur aux stratégies \ \ \ \ locales.
    3. Double-cliquez sur Autoriser la connexion via les services Bureau à distance, puis sélectionnez Ajouter un utilisateur ou un groupe.
    4. Tapez Utilisateurs bureau à distance (ou les noms d’utilisateur de chaque compte d’utilisateur à ajouter, séparés par des points-virgules), puis sélectionnez OK deux fois.
  9. Configurez le service de rôle Hôte de session Bureau à distance pour utiliser le serveur de licences RDS local.

    Important

    Avant de commencer cette procédure, assurez-vous que le serveur de licences RDS est activé.

    Pour cela, procédez comme suit :

    1. Ouvrez une fenêtre d’invite Windows PowerShell commande avec élévation de Windows PowerShell élevé.

    2. Exécutez la commande suivante :

      $obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
      
    3. Pour définir le mode de licence, exécutez la commande suivante :

      $obj.ChangeMode("<value>")
      

      Notes

      Dans cette commande, représente le mode de licence et est 2 (si vous utilisez la gestion des licences par appareil) ou <value> 4 (si vous utilisez la licence par utilisateur). Si vous utilisez un serveur de groupe de travail, vous devez utiliser 2.

    4. Exécutez la commande suivante :

      $obj.SetSpecifiedLicenseServerList("<licenseservername>")
      
    5. Pour vérifier les paramètres, exécutez la commande suivante :

      $obj.GetSpecifiedLicenseServerList()
      

      Vous devriez voir le nom du serveur de gestion des licences RDS dans la sortie. Une fois cette étape terminé, les utilisateurs peuvent démarrer des sessions bureau à distance à l’aide de n’importe quel client RDS pris en charge.

  10. Étape DC : Pour permettre à la redirection d’imprimante de fonctionner correctement sur un dc qui agit en tant qu’hôte RDSH, suivez ces étapes supplémentaires.

    1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

    2. Exécutez les commandes suivantes :

      C:\ CD\Windows\system32\Spool Cacls.exe PRINTERS /e /g users:C
      
    3. Redémarrez l'ordinateur.