NIC TEAMING et RDS et Connection broker

Mr.Rayes,

Suite à notre conversation téléphonique, vous trouverez dans le présent courrier un récapitulatif des informations échangées concernant la virtualisation avec Hyper-V et Remote Desktop Services:

La virtualisation avec Windows Server 2008 R2

La virtualisation permet de faire fonctionner plusieurs machines virtuelles sur un même serveur physique. La virtualisation est une composante de Windows Server 2008 R2 concrétisée au travers du rôle Hyper-V 2.0. Un élément clé dans une solution de virtualisation est l’administration de la plate-forme avec System Center.

HYPER-V

Hyper-V est le moteur de virtualisation de serveurs de Microsoft, fourni dans Windows Server 2008 R2.

> Hyper-V permet de virtualiser les machines Windows Server, Windows Client* ainsi que certaines versions de Linux*. La technologie Hyper-V est disponible pour les processeurs 64 bits proposant les composants d’optimisation de virtualisation

Intel-VT ou AMD-V. Les machines virtuelles peuvent être de type 32 bits ou 64 bits. De plus, Hyper V 2.0 est doté de la fonction Live Migration permettant de gérer instantanément la migration de vos machines virtuelles sans interruption de service.

> Un élément clé de la solution de virtualisation est l’administration de la plate-forme avec System Center : gestion du live migration, conversion des machines physiques en machines virtuelles(P2V), gestion des allocations dynamiques de ressources

aux environnements virtualisés, mise à disposition libre-service de nouvelles machines virtuelles, surveillance de la santé du hardware et des applications, historique des données de performance et besoins en ressources, mise à jour des systèmes virtuels, même éteints, avec rapports d’états, sauvegarde à chaud des environnements virtualisés.

*Pour plus d’informations, consultez le site

http://support.microsoft.com/kb/954958/fr

Windows Server 2008 R2 et la virtualisation : Mode de licence

Quand une machine virtuelle fonctionne sous Windows Server, il faut s’assurer qu’elle est couverte par une licence, quelle que soit la technologie de virtualisation (Microsoft, VMware© , Citrix XEN, Parallels Virtuozzo, etc.).

> Hyper-V est intégré dans Windows Server 2008 R2. Windows server 2008 R2 est proposé en 3 éditions, l’édition « Datacenter » étant celle spécialement conçue pour la virtualisation.

>> L’édition Windows Server 2008 R2 Standard contient 1 licence de Windows Server 2008 R2 pour le serveur physique* et 1 licence pour 1 machine virtuelle Windows Server. Les autres licences Windows Server pour les autres machines virtuelles doivent être acquises séparément ou préexister.

>> L’édition Windows Server 2008 R2 Entreprise contient 1 licence de Windows Server 2008 R2 pour le serveur physique* et 4 licences Windows pour 4 machines virtuelles. Les autres licences Windows Server pour les autres machines virtuelles

doivent être acquises séparément- ou préexister.

>> L’édition Windows Server 2008 R2 Datacenter contient 1 licence Windows Server 2008 R2 pour le serveur physique* et un nombre illimité de licences Windows Server pour des machines virtuelles. Il faut 1 licence Windows Server 2008 R2

Datacenter par processeur physique du serveur (2 licences minimum. Seuls les processeurs physiques sont comptabilisés).

> Une licence Windows Server 2008 donne le droit d’installer les versions antérieures supportées de Windows Server (Windows Server 2008, Windows Server 2003 R2…).

> Il existe de plus une version Microsoft Hyper-V Server 2008 R2, qui peut s’installer sans Windows Server 2008. Ce produit ne contient pas de licences Windows server 2008 pour les machines virtuelles. Les licences systèmes d’exploitation de ces machines virtuelles doivent donc être acquises séparément – ou préexister.

* Chaque partition matérielle ou lame est considérée comme un serveur séparé.

Assignation des licences Windows Server

Que vous ayez un hyperviseur Microsoft ou non-Microsoft, il existe une règle d’assignation des licences Windows Server des machines virtuelles :

> Les licences Windows des machines virtuelles sont assignées à leur serveur d’origine, pendant une période de 90 jours. Au bout de 90 jours, vous pouvez les réassigner à un autre serveur, pour une période minimale de 90 jours*.

> Si vous souhaitez déplacer des machines virtuelles d’un serveur à un autre, le serveur cible doit, à chaque instant, être licencié en conséquence. Il est donc nécessaire d’acquérir pour chaque serveur le nombre total de licences Windows qu’il est susceptible d’accueillir. L’édition Windows Server Datacenter vous affranchit de ces contraintes.

* En cas de crash, et de remplacement de votre système d’origine, vous pouvez,

lui réassigner les licences transférées avant cette période de 90 jours.

Exemple : 2 scénarios de déplacement d’instances virtuelles

Déplacement des instances virtuelles de Windows Server 2008 Standard :

Le schéma ci-dessous indique qu’avec un Windows Server 2008 Standard, vous pouvez déplacer vos machines virtuelles d’un serveur physique à un autre si ce dernier possède une licence supportant la machine virtuelle ajoutée.

Déplacement des instances virtuelles de Windows Server 2008 Enterprise :

Le schéma ci-dessous indique qu’avec Windows Server 2008 Enterprise, vous pouvez déplacer vos machines virtuelles d’un serveur physique à un autre si ce dernier possède une licence supportant la machine virtuelle ajoutée. Dans l’exemple ci-dessous le serveur A utilise une instance de trop par rapport à ce qui est autorisé par la licence Enterprise.

Attention, ces informations sont susceptibles d’être modifiées. Nous vous recommandons de contacter directement Microsoft ou d’aller sur le site http://www.microsoft.com/.

Pour plus d’informations, consultez les documentations suivantes :

When to use Microsoft Hyper-V Server 2008 http://www.microsoft.com/servers/hyper-v-server/how-to-get.mspx

Windows Server 2008 licensing http://www.microsoft.com/windowsserver2008/en/us/licensing.aspx

Les licences acquises par le biais de l’OEM

Les licences Windows Server acquises en OEM ne peuvent pas être réassignées car elles sont liées à la machine physique.

Hyper-V et le NIC Teaming

Concernant le support du NIC Teaming : http://support.microsoft.com/kb/968703

Un article sur des « implémentations » potentielles : http://blogs.technet.com/mattmcspirit/archive/2009/02/03/hyper-v-and-nic-teaming.aspx

Remote Desktop Services : Terminal Server Session Broker

Service Broker pour les connexions Bureau à distance, auparavant appelé Session Broker TS, est un service de rôle qui fournit la fonctionnalité suivante :

* Il permet aux utilisateurs de se reconnecter à leur session existante sur une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée. Ainsi, un utilisateur dont la session est déconnectée ne peut pas se connecter à un autre serveur Hôte de session Bureau à distance de la batterie et démarrer une nouvelle session. * Il permet de répartir équitablement la charge des sessions entre les serveurs Hôte de session Bureau à distance dans une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée. * Il permet aux utilisateurs d’accéder à des Bureaux virtuels hébergés sur des serveurs Hôte de virtualisation des services Bureau à distance et à des Programmes RemoteApp hébergés sur des serveurs Hôte de session Bureau à distance via des Connexions aux programmes RemoteApp et aux services Bureau à distance.

Service Broker pour les connexions Bureau à distance effectue le suivi des sessions utilisateur dans une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée. La base de données du service Broker pour les connexions Bureau à distance stocke les informations des sessions, y compris le nom du serveur Hôte de session Bureau à distance où se trouve la session, l’état de session pour chaque session, l’ID de session de chaque session et le nom d’utilisateur associé à chaque session. Le service Broker pour les connexions Bureau à distance utilise ces informations pour rediriger un utilisateur qui a une session existante vers le serveur Hôte de session Bureau à distance où se trouve sa session.

Si un utilisateur se déconnecte d’une session (intentionnellement ou en raison d’une panne du réseau), les applications qu’il utilise continuent de s’exécuter. Lorsqu’il se reconnecte, le service Broker pour les connexions Bureau à distance est interrogé pour déterminer si l’utilisateur dispose d’une session et, le cas échéant, sur quel serveur Hôte de session Bureau à distance de la batterie. Si une session existe pour l’utilisateur, service Broker pour les connexions Bureau à distance redirige le client vers le serveur Hôte de session Bureau à distance où réside sa session.

Grâce à l’équilibrage de la charge du service Broker pour les connexions Bureau à distance, lorsqu’un utilisateur pour lequel aucune session n’existe se connecte à un serveur Hôte de session Bureau à distance dans la batterie de serveurs Hôte de session Bureau à distance à charge équilibrée, il est redirigé vers le serveur Hôte de session Bureau à distance qui a le moins de sessions. Si un utilisateur avec une session existante se reconnecte, il est redirigé vers le serveur Hôte de session Bureau à distance où se trouve la session. Pour répartir la charge des sessions entre des serveurs plus ou moins puissants dans la batterie, vous pouvez assigner à ceux-ci une valeur de poids relatif.

Le service Broker pour les connexions Bureau à distance permet aussi de fournir l’accès aux Connexions aux programmes RemoteApp et aux services Bureau à distance aux utilisateurs. Les Connexions aux programmes RemoteApp et aux services Bureau à distance offrent un affichage personnalisé des Programmes RemoteApp et des Bureaux virtuels aux utilisateurs. Le service Broker pour les connexions Bureau à distance prend en charge l’équilibrage de la charge et la reconnexion à des sessions existantes sur des Bureaux virtuels à l’aide des Connexions aux programmes RemoteApp et aux services Bureau à distance. Pour configurer le serveur du service Broker pour les connexions Bureau à distance pour la prise en charge des Connexions aux programmes RemoteApp et aux services Bureau à distance, utilisez l’outil Gestionnaire de connexions aux services Bureau à distance. Pour plus d’informations, voir l’aide du Gestionnaire de connexions aux services Bureau à distance dans Windows Server 2008 R2.

Implémentation du Service Broker

Liste de vérification : créer une batterie de serveurs hôtes de la session Bureau à distance à charge équilibrée à l’aide du service Broker pour les connexions Bureau à distance

S’applique à: Windows Server 2008

Une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée vous permet d’équilibrer les performances d’un serveur Hôte de session Bureau à distance en répartissent les sessions des services Bureau à distance sur plusieurs serveurs. Vous pouvez configurer une batterie à charge équilibrée à l’aide de la fonctionnalité d’équilibrage de charge du service Broker pour les connexions Bureau à distance, de la fonctionnalité Équilibrage de la charge réseau ou d’une solution tierce. Le service Broker pour les connexions Bureau à distance permet également à l’utilisateur de se reconnecter à sa session existante dans une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée.

Cette liste de vérification montre la marche à suivre pour créer et configurer une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée à l’aide de la fonctionnalité d’équilibrage de charge du service Broker pour les connexions Bureau à distance.

Important

Pour être un membre d’une batterie de serveurs qui utilise le service Broker pour les connexions Bureau à distance dans Windows Server 2008 R2, un serveur Hôte de session Bureau à distance doit exécuter Windows Server 2008 R2 ou Windows Server 2008.

Tâche

Référence

Installez le rôle de service service Broker pour les connexions Bureau à distance sur le serveur que vous voulez utiliser pour effectuer le suivi des sessions utilisateur pour une batterie.

Installer le service de rôle Service Broker pour les connexions Bureau à distance http://technet.microsoft.com/fr-fr/library/cc732076(WS.10).aspx>

Ajoutez les serveurs Hôte de session Bureau à distance dans la batterie au groupe local Ordinateurs Session Broker sur le serveur du service Broker pour les connexions Bureau à distance.

Ajouter chaque serveur hôte de la session Bureau à distance de la batterie de serveurs au groupe local Ordinateurs Session Broker http://technet.microsoft.com/fr-fr/library/cc753630(WS.10).aspx>

Configurez les serveurs Hôte de session Bureau à distance de la batterie pour les joindre à une batterie dans le service Broker pour les connexions Bureau à distance et pour qu’ils participent à l’équilibrage de charge du service Broker pour les connexions Bureau à distance.

Configurer un serveur hôte de la session Bureau à distance pour joindre une batterie dans le service Broker pour les connexions Bureau à distance http://technet.microsoft.com/fr-fr/library/cc771383(WS.10).aspx>

Configurez des entrées de répétition alternée DNS pour les serveurs Hôte de session Bureau à distance dans la batterie.

Configurer DNS pour l’équilibrage de charge du service Broker pour les connexions Bureau à distance http://technet.microsoft.com/fr-fr/library/cc772506(WS.10).aspx>

Remote Desktop Services : TS Gateway

Passerelle des services Terminal Server est un service de rôle du rôle serveur services Terminal Server de Windows Server® 2008 qui permet aux utilisateurs distants autorisés de se connecter à des ressources sur un réseau privé ou d’entreprise interne, à partir de tout périphérique connecté à Internet. Les ressources réseau peuvent être des serveurs Terminal Server, des serveurs Terminal Server exécutant des programmes RemoteApp ou des ordinateurs sur lesquels le Bureau à distance est activé.

La Passerelle des services Terminal Server utilise le protocole RDP (Remote Desktop Protocol) via HTTPS pour établir une connexion chiffrée et sécurisée entre les utilisateurs distants sur Internet et les ressources réseau internes sur lesquelles s’exécutent leurs applications de productivité.

Quel est le rôle de la Passerelle des services Terminal Server ?

La Passerelle des services Terminal Server présente de nombreux avantages :

* La Passerelle des services Terminal Server permet à des utilisateurs distants de se connecter à des ressources réseau internes sur Internet à l’aide d’une connexion chiffrée, sans qu’il soit nécessaire de configurer des connexions de réseau privé virtuel (VPN, Virtual Private Network). * La Passerelle des services Terminal Server fournit un modèle complet de configuration de la sécurité qui vous permet de contrôler l’accès à des ressources de réseau interne spécifiques. * La Passerelle des services Terminal Server fournit une connexion RDP point-à-point, au lieu d’autoriser des utilisateurs distants à accéder à l’ensemble des ressources réseau internes. * La Passerelle des services Terminal Server permet à la plupart des utilisateurs distants de se connecter à des ressources de réseau interne hébergées derrière des pare-feu sur des réseaux privés et des traducteurs d’adresses réseau (NAT, Network Address Translator). Grâce à la Passerelle des services Terminal Server, vous n’avez pas besoin, dans ce cas, d’effectuer des procédures de configuration supplémentaires pour le serveur ou les clients de la Passerelle des services Terminal Server.

Avant la parution de cette version de Windows Server, des mesures de sécurité empêchaient les utilisateurs distants de se connecter à des ressources réseau internes via des pare-feu et des traducteurs NAT. Cela est dû au fait que le port 3389 (utilisé pour les connexions Bureau à distance) est généralement bloqué à des fins de sécurisation du réseau au niveau des pare-feu. La Passerelle des services Terminal Server transmet quant à elle le trafic RDP (Remote Desktop Protocol) au port 443 en utilisant un tunnel HTTP SSL/TLS (Secure Sockets Layer/Transport Layer Security). Comme la plupart des entreprises ouvrent le port 443 pour activer la connectivité Internet, la Passerelle des services Terminal Server tire avantage de cette conception de réseau pour assurer des connexions d’accès à distance sur plusieurs pare-feu. * La console du composant logiciel enfichable Gestionnaire des passerelles TS vous permet de configurer des stratégies d’autorisation afin de définir les conditions que les utilisateurs distants doivent remplir pour se connecter à des ressources de réseau interne. Par exemple, vous pouvez spécifier les éléments suivants :

· les personnes autorisées à se connecter à des ressources réseau (autrement dit, les groupes d’utilisateurs autorisés à se connecter) ;

· les ressources réseau (groupe d’ordinateurs) auxquelles les utilisateurs peuvent se connecter ;

· l’obligation ou non pour les ordinateurs clients d’appartenir à des groupes de sécurité Active Directory ;

· le choix d’autoriser ou non la redirection de périphérique et de disque ;

· l’obligation pour les clients d’utiliser exclusivement l’authentification par carte à puce ou l’authentification par mot de passe, ou l’une des deux méthodes indifféremment.

* Vous pouvez configurer des serveurs de Passerelle des services Terminal Server et des clients des services Terminal Server pour qu’ils utilisent la protection d’accès réseau pour optimiser la sécurité. La protection d’accès réseau (NAP) est une technologie de création, d’application et d’utilisation de stratégies de contrôle d’intégrité incluse dans Windows® XP Service Pack 3 (SP3), Windows Vista® et Windows Server 2008. La protection d’accès réseau permet aux administrateurs système d’imposer des exigences en matière d’intégrité, notamment des configurations logicielles requises, des impératifs de mise à jour de sécurité, des configurations d’ordinateur requises et d’autres paramètres.

Remote Desktop Services : Configuration de la TS Gateway depuis le client RDP

Depuis l’onglet Connexion, cliquer sur Paramètres :

Renseigner le nom du serveur (si on souhaite le paramétrer en dur) et les paramètres associés :

______________________________________________________________________ Ce message contient des informations dont le contenu est susceptible d’etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.

A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l’utiliser ou de devoiler son contenu a un tiers.

Si vous avez recu cet email par erreur, merci de prendre contact avec l’emetteur.

Les opinions exprimees dans cet e-mail sont celles de l’emetteur et ne refletent pas necessairement celles de l’entreprise.

Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique.

La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l’utilisation de cet email ou de son contenu.

Il vous appartient d’effectuer vos propres controles anti-virus avant d’ouvrir la ou les pieces jointes. ______________________________________________________________________