MISE EN PLACE DE LA HAUTE-DISPONIBLITE DU SERVICE BUREAU A DISTANCE. Environnement Windows Server 2008 R2 Résumé Intégration d’une solution de service bureau à distance dans un environnement existant, assurant la haute disponibilité et une tolérance de pannes. Julien BECKER Createur du blog BCKR Table des matières I. Prérequis : ....................................................................................................................................... 2 a. Matériels :.................................................................................................................................... 2 b. Logiciels : ..................................................................................................................................... 2 II. Infrastructure existante : ................................................................................................................. 2 III. Nouvelle Infrastructure : ............................................................................................................. 3 IV. Mise en place de l’infrastructure : .............................................................................................. 4 a. Installation du TSE sur les 2 serveurs. ......................................................................................... 4 b. Installation et Configuration d’un serveur de licence. ................................................................ 5 c. Installation du Service Broker sur le contrôleur de domaine. ..................................................... 6 d. Configuration des serveurs membres de la batterie Session Broker .......................................... 7 e. Configuration du DNS Round-Robin dans le DNS Interne. .......................................................... 8 I. Prérequis : a. Matériels : Pour mettre en place une solution de haute disponibilité du service Bureau à distance il faut : - Un contrôleur de domaine Windows. Au minimum 2 Serveurs équipés d’alimentations redondantes et d’un contrôleur RAID gérant le RAID 1 Matériels d’interconnexion de niveau 2. b. Logiciels : - II. 2 licences Windows Server 2008 R2 au minimum Entreprise. (Sans compter le contrôleur de domaine) Le nombre de CAL TSE correspondant au nombre d’utilisateurs du service bureau à distance, ici 50 utilisateurs. Infrastructure existante : INTERNET Controleur de domaine : BCKR.lan DNS : BCKR.lan / 10.0.0.0/24 DHCP : 10.0.0.100/24 à 10.0.0.150/24 Serveur de fichiers 192.168.2.152/24 Disque dur Externe Sauvegardes Historisation sur 7 jours SRV-AD 10.0.0.15 RFAI 10.0.0.1/24 FW Routeur / Firewall Debian 10.0.0.0/24 PC-CLIENT RESEAU CLIENT Poste membre du domaine BCKR.lan Configuration IP avec DHCP de SRV-AD PC-CLIENT PC-CLIENT L’infrastructure existante se compose d’un contrôleur de domaine sous Windows 2008 R2 Entreprise hébergeant le rôle DNS Interne pour la zone BCKR.lan, ainsi que le rôle DHCP pour la configuration IP des postes clients. Ce serveur contient également toutes les données de l’entreprise. III. Nouvelle Infrastructure : INTERNET Controleur de domaine : BCKR.lan DNS : BCKR.lan / 10.0.0.0/24 DHCP : 10.0.0.100/24 à 10.0.0.150/24 Serveur de fichiers 192.168.2.152/24 Disque dur Externe Sauvegardes Historisation sur 7 jours SRV-AD 10.0.0.15 IP Virtuelle : 10.0.0.25/24 Ressource DNS : TSE.BCKR.lan RFAI 10.0.0.1/24 FW Routeur / Firewall Debian 10.0.0.0/24 TSE-01 10.0.0.20/24 TSE-02 10.0.0.21/24 FERME TSE PC-CLIENT RESEAU CLIENT Poste membre du domaine BCKR.lan Configuration IP avec DHCP de SRV-AD Redirection du port 3389 (TSE) vers l’ip de la ferme TSE : 10.0.0.25 PC-CLIENT PC-CLIENT L’infrastructure initiale est gardée. Pour la mise en place de la solution nous rajoutons seulement 2 Serveurs qui hébergeront le rôle TSE dans le même plan d’adressage. La ferme TSE sera joignable depuis l’adresse IP : 10.0.0.25/24 et par la ressource DNS TSE.bckr.lan Le port 3389 sera redirigé vers l’IP de la ferme TSE. IV. Mise en place de l’infrastructure : a. Installation du TSE sur les 2 serveurs. Pour l’installation du rôle TSE sur les 2 nouveaux serveurs, il faut installer le rôle Services Bureau à Distance et choisir le service de rôle Hôte de session Bureau à Distance : Sur mon contrôleur de domaine, j’ai préalablement crée un groupe nommé « gp_TSE » qui contiendra tous les utilisateurs autorisés à se connecter à le ferme TSE. Je le rajoute dans les groupes d’utilisateurs autorisés à accéder à ce serveur TSE. Une fois l’installation terminée, un redémarrage est nécessaire. Cette Installation est à faire sur les 2 serveurs membre de la ferme TSE. b. Installation et Configuration d’un serveur de licence. Le gestionnaire de licence sera installé sur le contrôleur de domaine afin que dans le cas où un serveur TSE ne soit pas disponible les licences puisse quand même être attribuées. Sur le contrôleur de domaine, il faut installer le rôle Service Bureau à Distance, avec comme service de rôle le gestionnaire de licences. Comme étendue je choisis pour le domaine BCKR.lan. J’active ensuite le gestionnaire de licence. Il faut maintenant configurer ce serveur de licences sur les 2 Serveurs TSE. Cela se passe dans Configuration d’hôte de session bureau à distance : dans la zone gestionnaire de licences. Mode de licence : Par Utilisateur Serveurs de licences : SRV-AD c. Installation du Service Broker sur le contrôleur de domaine. Le Service Broker va nous permettre de gérer la haute-disponibilité du service Bureau à distance, il assurera aussi l’équilibrage de charge. Pour installer le service Session Broker il faut choisir comme rôle lors de l’installation Services Bureau à distance et comme services de ce rôle « Service Broker pour les connexions Bureau à distance. Une fois l’installation de la fonctionnalité terminée, il faut ajouter chaque membre de la ferme TS au groupe « Ordinateurs du service Session Broker ». Pour se faire, il faut se rendre dans « Utilisateurs et Ordinateurs Active Directory » Users Ordinateurs du service Session Broker. Il faut ajouter les serveurs membre de la ferme TS. Ici TSE-01 et TSE-02. d. Configuration des serveurs membres de la batterie Session Broker La configuration des serveurs membre de la ferme TS se passe dans Configuration des services Terminal Server. La configuration est à effectuer sur chaque membre de la ferme TS. Il faut ouvrir la ligne « Membre d’une batterie dans le service Session Broker » , puis cliquer sur Modifier. Ces serveurs sont membres de la batterie, le serveur hébergeant le rôle Session Broker est SRV-AD puis le nom de la batterie est TSE (voir plus loin). e. Configuration du DNS Round-Robin dans le DNS Interne. Pour l’équilibrage de charge, il faut renseigner une ressource DNS dans le serveur DNS interne pointant vers les IP de chaque serveur membre de la ferme TS. Pour cela, il faut se rendre dans le rôle DNS de notre contrôleur de domaine. Puis dans les zones de recherches directes crée un enregistrement de type A pointant vers l’ip de chaque serveur TSE. Nous obtenons donc 2 enregistrements de type A pointant vers nos 2 serveurs TSE. Tests : - Connexion de plusieurs session TSE doit être répartie sur les 2 serveurs. Fermeture de la connexion TSE mais pas de la session, lors de la réouverture la session doit être récupérée. Simulation d’une coupure d’un serveur. Les connexions doivent passer sur le serveur disponible.
© Copyright 2024 ExpyDoc
