Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les services Bureau à distance (RDS) dans Windows Server sont une plateforme intégrée permettant de fournir en toute sécurité des bureaux managés et des applications aux utilisateurs, qu’ils se trouvent dans le bureau, fonctionnent à domicile ou se connectent à partir de succursales et d’emplacements partenaires. En centralisant le traitement dans le centre de données et en ne transmettant à distance que l'interface utilisateur, les Services Bureau à distance vous permettent de réduire la surcharge de gestion, d'améliorer la sécurité et de fournir aux utilisateurs un accès uniforme et performant aux ressources dont ils ont besoin.
Les Services de Bureau à distance prennent en charge les bureaux basés sur plusieurs sessions et les bureaux virtuels à session unique (personnels ou partagés), ainsi que la publication d’applications individuelles (RemoteApp). Vous choisissez la combinaison appropriée de modèles pour optimiser les coûts, les performances et l’expérience utilisateur.
Conseil / Astuce
Si vous souhaitez évaluer une solution de bureau basée sur le cloud plus large, consultez Azure Virtual Desktop. Vous pouvez même étendre Azure Virtual Desktop à votre centre de données local avec Azure Local.
Qu’est-ce que les services Bureau à distance ?
Les services Bureau à distance sont une infrastructure basée sur des rôles dans Windows Server qui permet aux utilisateurs autorisés de se connecter sur le réseau à :
- Un environnement de bureau complet (basé sur une session ou une machine virtuelle).
- Applications spécifiques (programmes RemoteApp) qui apparaissent et se comportent comme des applications installées localement.
Au lieu d’installer et de corriger des applications sur de nombreux points de terminaison individuels, vous les gérez une fois sur les hôtes centralisés. Les points de terminaison présentent simplement l’interface utilisateur distante à l’aide du protocole RDP (Remote Desktop Protocol).
Principaux avantages
Les Remote Desktop Services centralisent la gestion des applications et des bureaux afin de corriger et de sécuriser les ressources une fois plutôt que sur de nombreux points de terminaison. La densité multisession réduit le coût par utilisateur, tandis qu’une combinaison d’hôtes de session et de VDI offre une flexibilité pour les besoins en matière de performances ou de compatibilité. Les données restent dans le centre de données ; L’accès à distance chiffré, l’authentification multifacteur et l’audit peuvent renforcer votre posture de conformité. Les utilisateurs restent productifs, car les fenêtres RemoteApp se comportent comme des applications locales, avec prise en charge de l'épinglage dans la barre des tâches, des workflows multi-moniteurs et des contrôles de fenêtre standard. La plateforme s’étend facilement avec la gestion des profils, l’impression, la supervision, l’accélération GPU et l’automatisation étendue via PowerShell.
Principaux rôles et composants des Services de Bureau à distance
Les services Bureau à distance incluent plusieurs rôles que vous pouvez distribuer et mettre à l’échelle :
| Role | Objectif |
|---|---|
| RD Session Host (RDSH) | Exécute des bureaux utilisateur en mode session et des programmes RemoteApp sur Windows Server pour améliorer l'efficacité multisession. |
| Hôte de virtualisation RD | Héberge des collections d’infrastructure Virtual Desktop (machines virtuelles clientes Windows partagées ou personnelles). S’intègre à Hyper-V pour l’approvisionnement. |
| Broker de connexion Remote Desktop | Gère les sessions utilisateur, équilibre la charge des connexions, reconnecte les utilisateurs aux sessions existantes, gère les regroupements (session et VDI). Prend en charge la haute disponibilité. |
| Accès Web RD | Fournit un portail web et des flux (Accès Web / RemoteApp and Desktop Connections) qui répertorient les ordinateurs de bureau et les applications que les utilisateurs sont autorisés à utiliser. |
| Passerelle RD | Active l’accès RDP sécurisé et chiffré via HTTPS (TCP 443) à partir de réseaux externes sans ouvrir de ports RDP internes. Prend en charge l’authentification multifacteur et les stratégies conditionnelles. |
| Licences bureau à distance | Problèmes et suivi des licences d’accès client des services Bureau à distance (LICENCEs d’accès client RDS) requises pour une utilisation légale (utilisateur ou appareil). |
Les composants de prise en charge incluent souvent des services de fichiers pour les profils utilisateur, les services de certificat pour les solutions TLS et de supervision.
Modèles de déploiement
Vous pouvez mélanger et assortir les modèles en fonction du profil de l’utilisateur et des exigences techniques.
| Model | Descriptif | Cas d’usage classiques | Coût et densité |
|---|---|---|---|
| Basé sur une session (RDSH) | Plusieurs utilisateurs partagent une instance Windows Server ; chacun obtient une session isolée. | Travailleurs des tâches, applications métier, utilisateurs saisonniers. | Densité d’utilisateur la plus élevée, coût par utilisateur le plus bas. |
| VDI mis en pool | Les utilisateurs se connectent à une machine virtuelle cliente Windows affectée dynamiquement à partir d’un pool. État non persistant ou réinitialisable. | Les travailleurs du savoir ont besoin de compatibilité avec les clients Windows et de l'isolation des applications. | Densité/coût moyen. |
| VDI personnel | Chaque utilisateur reçoit une machine virtuelle cliente Windows dédiée qui conserve les modifications. | Développeurs, utilisateurs puissants, applications lourdes de personnalisation. | Densité la plus faible, flexibilité la plus élevée. |
| Hybride | Combinez RDSH pour les applications de référence + VDI pour les besoins spécialisés. | Environnements de personnages mixtes. | Équilibre optimisé. |
Emplacements d’hébergement
Vous pouvez déployer des services Bureau à distance dans différents environnements :
- Sur site : contrôle total du matériel, de la mise en réseau et de la localisation des données.
- Infrastructure Azure (IaaS) : déployez des rôles Services Bureau à distance sur des machines virtuelles Azure pour une capacité élastique et un accès global simplifié.
Scénarios courants
Les organisations utilisent les services Bureau à distance pour normaliser la distribution d’applications aux succursales, permettre un accès sécurisé pour les entrepreneurs ou les partenaires sans exposer de réseaux internes à grande échelle, intégrer rapidement un personnel saisonnier ou temporaire, et héberger des applications Windows héritées ou spécialisées qui ne sont pas pratiques à déployer sur de nombreux appareils. Il est également courant dans les secteurs réglementés (finance, santé) où la résidence et l’audit des données sont importantes, et pour les administrateurs informatiques qui ont besoin d’un accès bureau à distance avec des privilèges limités plutôt que des tunnels VPN complets.
Options de publication
Vous pouvez publier des bureaux complets (basés sur des sessions ou basés sur une machine virtuelle) qui présentent un ensemble d’applications organisées ou fournissent des programmes RemoteApp individuels qui s’intègrent dans le menu Démarrer et la barre des tâches de l’utilisateur, peuvent s’étendre sur plusieurs moniteurs et apparaître et se comporter comme des logiciels installés localement.
Sécurité et conformité
Les services Bureau à distance s’appuient sur la sécurité Windows : TLS protège le trafic RDP (déployer des certificats valides pour la passerelle, le répartiteur et l’accès web) et la passerelle Bureau à distance encapsule RDP dans HTTPS pour réduire les ports exposés tout en activant l’accès conditionnel et l’intégration de l’authentification multifacteur. Les regroupements et les groupes de sécurité permettent d’appliquer la segmentation des privilèges minimum ; l’exécution centralisée conserve les données résidant dans le centre de données, de sorte que seul le flux d’interface utilisateur quitte. Journaux d’événements et surveillance des flux d’audit Windows ou solutions SIEM pour la conformité et la vérification légale.
Considérations relatives à la planification
La planification efficace commence par les personnes utilisateur : estimer le processeur, la mémoire, les profils d’E/S de stockage pour les tâches, les connaissances et les utilisateurs de puissance. À partir de là, planifiez la capacité des sessions pour chaque hôte de session Bureau à distance, ainsi que le dimensionnement de l'infrastructure de poste de travail virtuel (VDI) en pool ou personnel, tout en concevant la haute disponibilité du courtier de connexions. La stratégie de profil (profils itinérants, redirection de dossiers ou gestion des profils tiers) a un impact sur les performances d’ouverture de session et la croissance des disques ; évitez l’extension de profil non contrôlée sur les hôtes. Si les utilisateurs ont besoin de ressources multimédias 3D ou enrichies, planifiez des ressources GPU (Hyper-V DDA ou technologies de virtualisation prises en charge). La topologie réseau et la latence influencent l'expérience utilisateur, il est donc crucial de placer la passerelle RD pour minimiser le temps d'aller-retour et garantir une bande passante suffisante pour la concurrence maximale simultanée. Validez le comportement multisession de l’application tôt pour intercepter les hypothèses relatives aux chemins d’accès par ordinateur ou aux clés de Registre, ainsi qu’au déploiement de scripts, à la mise à l’échelle et à la maintenance avec PowerShell pour réduire les efforts manuels.
Gestion et surveillance
Les opérations quotidiennes combinent l’interface graphique utilisateur et l’automatisation : le Gestionnaire de serveur et PowerShell gèrent l’installation des rôles, la création de regroupements et la publication d’applications ; Le répartiteur de connexions gère l’équilibrage de charge et l’attribution d’utilisateurs sur les hôtes. Surveillez les sessions et la consommation des ressources (processeur, mémoire, disque, GPU) et passez en revue les événements d’authentification ou de déconnexion pour connaître les tendances. Conservez des images personnalisées pour les VDI groupés et effectuez des mises à jour progressives des hôtes de session afin de maintenir la capacité disponible. Les scripts planifiés simplifient le renouvellement des certificats, l’actualisation des images et les ajustements de scale-out/scale-in.
Étapes suivantes
Pour bien démarrer avec les services Bureau à distance, consultez les articles suivants :
- Configurations prises en charge
- Planification et conception de la capacité, de la haute disponibilité, de l’authentification multifacteur et des certificats
- Modèles d’architecture