Déployer un environnement des services Bureau à distanceDeploy your Remote Desktop environment

S'applique à : Windows Server (Canal semi-annuel), Windows Server 2019, Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

Effectuez les étapes suivantes pour déployer les serveurs Bureau à distance dans votre environnement.Use the following steps to deploy the Remote Desktop servers in your environment. Vous pouvez installer les rôles serveur sur des ordinateurs physiques ou des machines virtuelles, selon que vous créez un environnement local, hybride ou basé sur le cloud.You can install the server roles on physical machines or virtual machines, depending on whether you are creating an on-premises, cloud-based, or hybrid environment.

Si vous utilisez des machines virtuelles pour certains des serveurs des Services Bureau à distance, assurez-vous d’avoir préparé ces machines virtuelles.If you are using virtual machines for any of the Remote Desktop Services servers, make sure you have prepared those virtual machines.

  1. Ajoutez tous les serveurs que vous utiliserez pour les Services Bureau à distance au Gestionnaire de serveur :Add all the servers you're going to use for Remote Desktop Services to Server Manager:

    1. Dans le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des serveurs.In Server Manager, click Manage > Add Servers.
    2. Cliquez sur Rechercher.Click Find Now.
    3. Cliquez sur chaque serveur du déploiement (par exemple, Contoso-Cb1, Contoso-WebGw1 et Contoso-Sh1) et cliquez sur OK.Click each server in the deployment (for example, Contoso-Cb1, Contoso-WebGw1, and Contoso-Sh1) and click OK.
  2. Créez un déploiement basé sur une session pour déployer les composants des Services Bureau à distance :Create a session-based deployment to deploy the Remote Desktop Services components:

    1. Dans le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des rôles et fonctionnalités.In Server Manager, click Manage > Add Roles and Features.
    2. Cliquez sur Installation des services Bureau à distance, Déploiement standard, puis Déploiement de bureaux basés sur une session.Click Remote Desktop Services installation, Standard Deployment, and Session-based desktop deployment.
    3. Sélectionnez les serveurs appropriés pour le serveur du service Broker pour les connexions Bureau à distance, le serveur d’accès Bureau à distance par le Web et le serveur Hôte de session Bureau à distance (par exemple, Contoso-Cb1, Contoso-WebGw1 et Contoso-SH1, respectivement).Select the appropriate servers for the RD Connection Broker server, RD Web Access server, and RD Session Host server (for example, Contoso-Cb1, Contoso-WebGw1, and Contoso-SH1, respectively).
    4. Sélectionnez Redémarrer automatiquement le serveur de destination si nécessaire, puis cliquez sur Déployer.Select Restart the destination server automatically if required, and then click Deploy.
    5. Attendez que le déploiement se termine avec succès.Wait for the deployment to complete successfully
  3. Ajoutez le serveur de licences des services Bureau à distance :Add RD License Server:

    1. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance > Vue d’ensemble > + Gestionnaire de licences des services Bureau à distance.In Server Manager, click Remote Desktop Services > Overview > +RD Licensing.
    2. Sélectionnez la machine virtuelle où sera installé le serveur de licences des services Bureau à distance (par exemple Contoso-Cb1).Select the virtual machine where the RD license server will be installed (for example, Contoso-Cb1).
    3. Cliquez sur Suivant, puis sur Ajouter.Click Next, and then click Add.
  4. Activez le serveur de licences des services Bureau à distance et ajoutez-le au groupe de serveurs de licences :Activate the RD License Server and add it to the License Servers group:

    1. Dans le Gestionnaire de serveur, cliquez sur Outils > Services Terminal Server > Gestionnaire de licences des services Bureau à distance.In Server Manager, click Tools > Terminal Services > Remote Desktop Licensing Manager.
    2. Dans le Gestionnaire de licences des services Bureau à distance, sélectionnez le serveur, puis cliquez sur Action > Activer le serveur.In RD Licensing Manager, select the server, and then click Action > Activate Server.
    3. Acceptez les valeurs par défaut dans l’Assistant Activation du serveur.Accept the default values in the Activate Server Wizard. Continuez à accepter les valeurs par défaut jusqu’à ce que vous arriviez à la page Informations sur la société.Continue accepting default values until you reach the Company information page. Ensuite, entrez les informations sur votre société.Then, enter your company information.
    4. Acceptez les valeurs par défaut pour toutes les autres pages jusqu’à la dernière.Accept the defaults for the remaining pages until the final page. Effacez Démarrer l’Assistant Installation de licences, puis cliquez sur Terminer.Clear Start Install Licenses Wizard now, and then click Finish.
    5. Cliquez sur Action > Examen de la configuration > Ajouter au groupe > OK.Click Action > Review Configuration > Add to Group > OK. Entrez les informations d’identification d’un utilisateur appartenant au groupe Administrateurs AAD DC et inscrivez-vous en tant que point de connexion de service (SCP).Enter credentials for a user in the AAD DC Administrators group, and register as SCP. Cette étape peut ne pas fonctionner si vous utilisez Azure AD Domain Services, mais vous pouvez ignorer les avertissements ou erreurs.This step might not work if you are using Azure AD Domain Services, but you can ignore any warnings or errors.
  5. Ajoutez le nom du certificat et du serveur de passerelle Bureau à distance :Add the RD Gateway server and certificate name:

    1. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance > Vue d’ensemble > + Passerelle des services Bureau à distance.In Server Manager, click Remote Desktop Services > Overview > + RD Gateway.
    2. Dans l’Assistant Ajouter des serveurs de passerelle Bureau à distance, sélectionnez la machine virtuelle où vous souhaitez installer le serveur de passerelle Bureau à distance (par exemple Contoso-WebGw1).In the Add RD Gateway Servers wizard, select the virtual machine where you want to install the RD Gateway server (for example, Contoso-WebGw1).
    3. Entrez le nom du certificat SSL pour le serveur de passerelle Bureau à distance en utilisant le nom DNS complet (FQDN) du serveur de passerelle Bureau à distance.Enter the SSL certificate name for the RD Gateway server using the external fully qualified DNS Name (FQDN) of the RD Gateway server. Dans Azure, il s’agit de l’étiquette Nom DNS, au format nom_service.emplacement.cloudapp.azure.com.In Azure, this is the DNS name label and uses the format servicename.location.cloudapp.azure.com. Par exemple, contoso.westus.cloudapp.azure.com.For example, contoso.westus.cloudapp.azure.com.
    4. Cliquez sur Suivant, puis sur Ajouter.Click Next, and then click Add.
  6. Créez et installez des certificats auto-signés pour le serveur de passerelle Bureau à distance et le serveur du service Broker pour les connexions Bureau à distance.Create and install self-signed certificates for the RD Gateway and RD Connection Broker servers.

    Notes

    Si vous fournissez et installez des certificats à partir d’une autorité de certification approuvée, appliquez les procédures de l’étape h à l’étape k pour chaque rôle.If you are providing and installing certificates from a trusted certificate authority, perform the procedures from step h to step k for each role. Vous devrez disposer du fichier .pfx pour chacun de ces certificats.You will need to have the .pfx file available for each of these certificates.

    1. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance > Vue d’ensemble > Tâches > Modifier les propriétés de déploiement.In Server Manager, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. Développez Certificats, puis faites défiler jusqu’à la table.Expand Certificates, and then scroll down to the table. Cliquez sur Passerelle des services Bureau à distance > Créer un certificat.Click RD Gateway > Create new certificate.
    3. Entrez le nom du certificat, en utilisant le nom FQDN externe du serveur de passerelle Bureau à distance (par exemple contoso.westus.cloudapp.azure.com), puis entrez le mot de passe.Enter the certificate name, using the external FQDN of the RD Gateway server (for example, contoso.westus.cloudapp.azure.com) and then enter the password.
    4. Sélectionnez Stocker ce certificat puis accédez au dossier partagé que vous avez créé pour les certificats à l’étape précédente.Select Store this certificate and then browse to the shared folder you created for certificates in a previous step. (Par exemple \Contoso-Cb1\Certificates.)(For example,\Contoso-Cb1\Certificates.)
    5. Entrez un nom de fichier pour le certificat (par exemple ContosoRdGwCert), puis cliquez sur Enregistrer.Enter a file name for the certificate (for example, ContosoRdGwCert), and then click Save.
    6. Sélectionnez Autoriser l’ajout du certificat au magasin de certificats Autorités de certification racines de confiance sur les ordinateurs de destination, puis cliquez sur OK.Select Allow the certificate to be added to the Trusted Root Certificate Authorities certificate store on the destination computers, and then click OK.
    7. Cliquez sur Appliquer, puis attendez que le certificat soit appliqué avec succès sur le serveur de passerelle Bureau à distance.Click Apply, and then wait for the certificate to be successfully applied to the RD Gateway server.
    8. Cliquez sur Accès Bureau à distance par le Web > Sélectionner un certificat existant.Click RD Web Access > Select existing certificate.
    9. Accédez au certificat créé pour le serveur de passerelle Bureau à distance (par exemple ContosoRdGwCert), puis cliquez sur Ouvrir.Browse to the certificate created for the RD Gateway server (for example, ContosoRdGwCert), and then click Open.
    10. Entrez le mot de passe du certificat, sélectionnez Autoriser l’ajout du certificat au magasin de certificats Autorités de certification racines de confiance sur les ordinateurs de destination, puis cliquez sur OK.Enter the password for the certificate, select Allow the certificate to be added to the Trusted Root Certificate store on the destination computers, and then click OK.
    11. Cliquez sur Appliquer, puis attendez que le certificat soit appliqué au serveur d’accès Bureau à distance par le Web.Click Apply, and then wait for the certificate to be successfully applied to the RD Web Access server.
    12. Répétez les sous-étapes 1 à 11 pour Service Broker pour les connexions Bureau à distance - Activer l’authentification unique et Service Broker pour les connexions Bureau à distance - Services de publication, en utilisant le nom FQDN interne du serveur du service Broker pour les connexions Bureau à distance pour le nom du nouveau certificat (par exemple Contoso-Cb1.Contoso.com).Repeat substeps 1-11 for the RD Connection Broker - Enable Single Sign On and RD Connection Broker - Publishing services, using the internal FQDN of the RD Connection Broker server for the new certificate's name (for example, Contoso-Cb1.Contoso.com).
  7. Exportez les certificats publics auto-signés et copiez-les sur un ordinateur client.Export self-signed public certificates and copy them to a client computer. Si vous utilisez des certificats provenant d’une autorité de certification approuvée, vous pouvez ignorer cette étape.If you are using certificates from a trusted certificate authority, you can skip this step.

    1. Lancez certlm.msc.Launch certlm.msc.
    2. Développez Personnel, puis cliquez sur Certificats.Expand Personal, and then click Certificates.
    3. Dans le volet droit, cliquez sur le certificat de service Broker pour les connexions Bureau à distance destiné à l’authentification du client, par exemple Contoso-Cb1.Contoso.com.In the right-hand pane right-click the RD Connection Broker certificate intended for client authentication, for example Contoso-Cb1.Contoso.com.
    4. Cliquez sur Toutes les tâches > Exporter.Click All Tasks > Export.
    5. Acceptez les options par défaut dans l’Assistant Exportation de certificat jusqu’à ce que vous atteigniez la page Fichier à exporter.Accept the default options in the Certificate Export Wizard accept defaults until you reach the File to Export page.
    6. Accédez au dossier partagé que vous avez créé pour les certificats, par exemple \Contoso-Cb1\Certificates.Browse to the shared folder you created for certificates, for example \Contoso-Cb1\Certificates.
    7. Entrez un nom de fichier, par exemple ContosoCbClientCert, puis cliquez sur Enregistrer.Enter a File name, for example ContosoCbClientCert, and then click Save.
    8. Cliquez sur Suivant, puis sur Terminer.Click Next, and then click Finish.
    9. Répétez les sous-étapes 1 à 8 pour le certificat de passerelle Bureau à distance et Web, (par exemple contoso.westus.cloudapp.azure.com), en donnant au certificat exporté un nom de fichier approprié, par exemple ContosoWebGwClientCert.Repeat substeps 1-8 for the RD Gateway and Web certificate, (for example contoso.westus.cloudapp.azure.com), giving the exported certificate an appropriate file name, for example ContosoWebGwClientCert.
    10. Dans l’Explorateur de fichiers, accédez au dossier où les certificats sont stockés, par exemple \Contoso-Cb1\Certificates.In File Explorer, navigate to the folder where the certificates are stored, for example \Contoso-Cb1\Certificates.
    11. Sélectionnez les deux certificats clients exportés, effectuez un clic droit, puis cliquez sur Copier.Select the two exported client certificates, then right-click them, and click Copy.
    12. Collez les certificats sur l’ordinateur client local.Paste the certifcates on the local client computer.
  8. Configurer les propriétés de la Passerelle des services Bureau à distance et du Gestionnaire de licences des services Bureau à distance :Configure the RD Gateway and RD Licensing deployment properties:

    1. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance > Vue d’ensemble > Tâches > Modifier les propriétés de déploiement.In Server Manager, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. Développez Passerelle des services Bureau à distance et désactivez l’option Ignorer le serveur de passerelle des services Bureau à distance pour les adresses locales.Expand RD Gateway and clear the Bypass RD Gateway server for local addresses option.
    3. Développez Gestionnaire de licences des services Bureau à distance et sélectionnez Par utilisateurExpand RD licensing and select Per User
    4. Cliquez sur OK.Click OK.
  9. Créez une collection de sessions.Create a session collection. Les étapes suivantes créent une collection de base.These steps create a basic collection. Pour plus d’informations sur les collections, consultez Créer une collection de Services Bureau à distance pour les ordinateurs de bureau et des applications à exécuter.Check out Create a Remote Desktop Services collection for desktops and apps to run for more information about collections.

    1. Dans le gestionnaire de serveur, cliquez sur Services Bureau à distance > Collections > Tâches > Créer une collection de sessions.In Server Manager, click Remote Desktop Services > Collections > Tasks > Create Session Collection.
    2. Entrez un nom de collection (par exemple ContosoDesktop).Enter a collection Name (for example, ContosoDesktop).
    3. Sélectionnez un serveur Hôte de session Bureau à distance (Contoso-Sh1), acceptez les groupes d’utilisateurs par défaut (Contoso\Utilisateurs du domaine) et entrez le chemin UNC (Universal Naming Convention) des disques de profil utilisateur créés ci-dessus (\Contoso-Cb1\UserDisks).Select an RD Session Host Server (Contoso-Sh1), accept the default user groups (Contoso\Domain Users), and enter the Universal Naming Convention (UNC) Path to the user profile disks created above (\Contoso-Cb1\UserDisks).
    4. Définissez une taille maximale, puis cliquez sur Créer.Set a Maximum size, and then click Create.

Vous venez de créer une infrastructure des Services Bureau à distance de base.You've now created a basic Remote Desktop Services infrastructure. Si vous avez besoin de créer un déploiement hautement disponible, vous pouvez ajouter un cluster du service Broker pour les connexions ou un second serveur Hôte de session Bureau à distance.If you need to create a highly-available deployment, you can add a connection broker cluster or a second RD Session Host server.