Installer le service de rôle Hôte de session Bureau à distance dans Windows Server sans le service de rôle Service Broker pour les connexions

Cet article fournit des instructions pour installer et configurer le service de rôle Hôte de session Bureau à distance sur un ordinateur exécutant Windows Server 2019, Windows Server 2016 ou Windows Server 2012 R2 sans installation du service de rôle Service Broker pour les connexions Bureau à distance.

Produits concernés : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de l’article d’origine dans la base de connaissances : 2833839

Résumé

Lorsque vous créez un déploiement standard des services Bureau à distance, le service de rôle Service Broker pour les connexions Bureau à distance fournit l’accès à l’intégralité des fonctionnalités des services Bureau à distance. Une configuration qui n’utilise pas le service de rôle Service Broker pour les connexions Bureau à distance fournit des sessions de bureau aux utilisateurs en fonction du nombre de licences d’accès client aux services Bureau à distance installées sur le serveur. Une telle configuration ne fournit pas d’accès aux programmes RemoteApp ni au site web RDWeb. Étant donné qu’une configuration sans service de rôle Service Broker pour les connexions Bureau à distance ne fournit pas d’accès à toutes les fonctionnalités des services Bureau à distance, vous ne devez utiliser cette configuration que s’il n’existe aucune autre option.

Vous pouvez utiliser les instructions de cet article pour configurer les services Bureau à distance à l’aide d’un serveur unique (membre d’un groupe de travail ou contrôleur de domaine). Si vous disposez d’un contrôleur de domaine distinct, nous vous recommandons d’utiliser l’Assistant Déploiement des services Bureau à distance standard.

Importante

La configuration des services Bureau à distance sur un serveur de groupe de travail crée les restrictions supplémentaires suivantes :

• Vous devez utiliser le mode de licence par périphérique plutôt que celui par utilisateur. Pour plus d’informations, consultez la page Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL).
• Vous devez utiliser Windows PowerShell pour gérer les services de rôle des services Bureau à distance. Cela est dû au fait que les outils du Gestionnaire de serveur pour les services Bureau à distance ne fonctionnent pas. Pour plus d’informations sur l’utilisation des applets de commande PowerShell avec les services Bureau à distance, consultez l’article Utilisation de PowerShell pour installer, configurer et gérer les services Bureau à distance dans Windows Server 2012.

Pour plus d’informations sur les rôles des services Bureau à distance, consultez l’article Rôles des services Bureau à distance.

Processus de déploiement des rôles des services Bureau à distance

Le processus de déploiement des rôles des services Bureau à distance sur un serveur de groupe de travail ou un contrôleur de domaine unique diffère de celui du déploiement d’une configuration des services Bureau à distance standard sur plusieurs ordinateurs.

Sauf indication contraire, ces étapes s’appliquent à la fois aux cas d’ordinateur de groupe de travail et de contrôleur de domaine.

Importante

Si vous utilisez un ordinateur unique comme serveur des services Bureau à distance et comme contrôleur de domaine, configurez-le en tant que contrôleur de domaine avant de commencer à installer les rôles des services Bureau à distance. Pour plus d’informations sur l’installation d’Active Directory Domain Services (AD DS) et la configuration de l’ordinateur en tant que contrôleur de domaine dans Windows Server 2016 ou Windows Server 2012, consultez l’article Installer Active Directory Domain Services (niveau 100).

1. Sur l’ordinateur de groupe de travail ou le contrôleur de domaine, installez le service de rôle Gestionnaire de licences des services Bureau à distance et le service de rôle Hôte de session Bureau à distance. Pour cela, procédez comme suit :

   1. Ouvrez le Gestionnaire de serveur.
   2. Cliquez sur Gérer et sélectionnez Ajouter des rôles et des fonctionnalités.
   3. Sélectionnez Installation basée sur un rôle ou une fonctionnalité.
   4. Sélectionnez l’ordinateur comme serveur de destination.
   5. Dans la page Sélectionner des rôles de serveurs, sélectionnez Services Bureau à distance.
   6. Dans la page Sélectionner des services de rôle, sélectionnez les services de rôle Gestionnaire de licences des services Bureau à distance et Hôte de session Bureau à distance.
   7. Poursuivez l’installation. Sélectionnez les valeurs par défaut pour les autres paramètres.

2. Étape du contrôleur de domaine : ouvrez le Gestionnaire de licences des services Bureau à distance, cliquez avec le bouton droit sur le serveur, puis sélectionnez Revoir la configuration.

3. Sélectionnez Ajouter au groupe.

   Remarque

   Si vous devez gérer manuellement les appartenances aux groupes, le groupe Serveurs de licences des services Terminal Server se trouve dans le conteneur Intégré dans Utilisateurs et ordinateurs Active Directory.

4. Redémarrez les services Bureau à distance.

5. Appliquez l’une des méthodes suivantes pour activer le serveur de licences des services Bureau à distance :

   • Pour activer un serveur de licences des services Bureau à distance Windows Server 2012, consultez l’article Guide du laboratoire de tests : Gestionnaire de licences des services Bureau à distance.
   • Pour activer un serveur de licences des services Bureau à distance Windows Server 2016, consultez l’article Activer le serveur de licences des services Bureau à distance.

6. Installez les licences d’accès client aux services Bureau à distance appropriées.

   Importante

   Si vous utilisez un serveur de groupe de travail, vous devez utiliser des licences d’accès client par appareil. Pour plus d’informations, consultez la page Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL). Pour plus d’informations sur l’installation des licences d’accès client aux services Bureau à distance, consultez l’article Installer des licences d’accès client aux services Bureau à distance.

7. Ajoutez les utilisateurs que vous souhaitez autoriser à se connecter au groupe Utilisateurs du Bureau à distance. Pour ce faire, utilisez les outils suivants :

   • Pour rechercher le groupe Utilisateurs du Bureau à distance sur un contrôleur de domaine, ouvrez Utilisateurs et ordinateurs Active Directory et accédez au conteneur Intégré.
   • Pour rechercher le groupe Utilisateurs du Bureau à distance sur un serveur de groupe de travail, ouvrez Gestion de l’ordinateur, puis accédez à Utilisateurs et groupes locaux\Groupes.

8. Modifiez la stratégie locale de l’ordinateur pour ajouter vos utilisateurs du bureau à distance à l’objet de stratégie locale Autoriser l’ouverture de session par les services Bureau à distance. Pour cela, procédez comme suit :

   1. Ouvrez la stratégie de groupe locale.
   2. Accédez à Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur.
   3. Double-cliquez sur Autoriser l’ouverture de session par les services Bureau à distance, puis sélectionnez Ajouter un utilisateur ou un groupe.
   4. Tapez Utilisateurs du Bureau à distance (ou les noms d’utilisateur de chaque compte d’utilisateur que vous souhaitez ajouter, séparés par des points-virgules), puis cliquez deux fois sur OK.

9. Configurez le service de rôle Hôte de session Bureau à distance pour utiliser le serveur de licences des services Bureau à distance local.

   Importante

   Avant de démarrer cette procédure, assurez-vous que le serveur de licences des services Bureau à distance est activé.

   Pour cela, procédez comme suit :

   1. Ouvrez une fenêtre d’invite de commandes Windows PowerShell avec élévation de privilèges.

   2. Exécutez la commande suivante :

      $obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
      

   3. Pour définir le mode de licence, exécutez la commande suivante :

      $obj.ChangeMode("<value>")
      

      Remarque

      Dans cette commande, <value> représente le mode de licence et sa valeur peut être définie sur 2 (si vous utilisez un mode de licence par périphérique) ou sur 4 (si vous utilisez un mode de licence par utilisateur). Si vous utilisez un serveur de groupe de travail, vous devez utiliser 2.

   4. Exécutez la commande suivante :

      $obj.SetSpecifiedLicenseServerList("<licenseservername>")
      

   5. Pour vérifier les paramètres, exécutez la commande suivante :

      $obj.GetSpecifiedLicenseServerList()
      

      Le nom du serveur de licences des services Bureau à distance doit apparaître dans la sortie. Une fois cette étape terminée, les utilisateurs peuvent démarrer des sessions Bureau à distance à l’aide de n’importe quel client des services Bureau à distance pris en charge.

10. Étape du contrôleur de domaine : pour permettre à la redirection de l’imprimante de fonctionner correctement sur un contrôleur de domaine qui agit en tant qu’hôte RDSH, suivez ces étapes supplémentaires.

    1. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges.

    2. Exécutez les commandes suivantes :

       C:\
       CD \Windows\system32\Spool
       Cacls.exe PRINTERS /e /g users:C
       

    3. Redémarrez l'ordinateur.