RDS haute disponibilité serveur de licence

Il existe plusieurs méthodes pour la mise en place d’une infra haute dispo au niveau serveur de licence RDS, le plus judicieux est de choisir en fonction du type de CAL que l’on possède.

CAL User

Lorsqu’on utilise ce type de CAL, on peut se connecter même lorsqu’il n’y a pas de CAL sur le serveur de licence, on va installer 2 serveurs de licence et utiliser toutes les CAL sur un des 2 serveurs. En cas d’indisponibilité de ce serveur, les utilisateurs parviendront à se connecter sur l’autre de manière tout à fait transparente.

CAL Device

Lorsqu’on utilise ce type de CAL, un périphérique qui a déjà une licence ne contactera pas le serveur de licence jusqu’à son expiration et il parviendra donc à se connecter. Un client qui a une licence RDS expiré a besoin d’une nouvelle CAL alors qu’un nouveau client se verra délivrer une licence temporaire. Une des options possible est alors d’intégrer 80% des cals dans le serveur de licence principal et 20% des cals restantes dans le second par exemple. Idéalement on n’intégrera pas la totalité des cals dans les serveurs afin de pouvoir les ajouter sur le serveur de secours en cas de besoin.

 

Concrètement, il est nettement plus facile d’avoir de la haute dispo lorsqu’on est en CAL user qu’en cal device.

Pour rappel, voici les différents scénario possible pour les clients lors de la tentative de connexion à une infra RDS.

2017-04-25_16h19_54.png

Publicités

Supprimer mot de passe mis en cache client bureau à distance

Il peut arriver qu’un utilisateur ait choisi de sauvegarder ses informations d’identifications (credentials) lors de la connexion à une ferme RDS. Dans le cas de terminaux partagés, cela peut poser des problèmes d’identification pour savoir quelle personne physique est réellement connecté à la machine.

Une fois que le mot de passe a été enregistré, il est possible de le supprimer soit via le client mstsc soit via le gestionnaire d’identification du panneau de configuration.

Client mstsc
Faire un clic droit modifier sur le raccourci permettant la connexion puis afficher les détails.
2017-04-11_13h18_21

On peut alors supprimer les informations en cliquant sur supprimer puis valider.

Gestionnaire d’identification

Sur la partie Informations d’identification Windows recherche une ligne TERMSRV/nomduserveur

2017-04-11_13h19_05

On peut ensuite cliquer sur l’entrée puis sur le bouton supprimer et enfin valider.

2017-04-11_13h19_29

GPO pour empêcher la possibilité d’enregistrer les credentials

Afin de palier à ce problème à l’avenir, on peut également mettre en place la GPO qui permet de ne pas proposer l’enregistrement des credentials aux utilisateurs.

partie utilisateur ou ordinateur / stratégies / modèle d'administration / composants windows / services bureau à distance / client connexion bureau à distance / Ne pas autoriser l'enregistrement des mots de passe

On ne peut plus enregistrer les informations d’identifications

2017-04-11_13h20_32

Avant la GPO

2017-04-11_13h08_29

Après la GPO

 

 

Modifier taille UPD RDS

 

Il peut être nécessaire de modifier la taille maximale des UPD que l’on avait initialement configuré.

Pour rappel, lors de la connexion pour la première fois d’un utilisateur dans une collection configurée pour utiliser les UPD, un disque vhdx est crée qui se base sur le disque par défaut (template.vhdx) pour sa taille maximale.

La meilleure solution dans ce cas, est de planifier une coupure de service puis :

  1. désactiver les UPD et appliquer la configuration
  2. Activer de nouveau les UPD avec la taille maximale souhaitée

2017-04-10_14h36_36

Le disque dur virtuel template.vhdx sera maintenant de la taille défini et ainsi tous les nouveau profils utiliseront la nouvelle taille.

Pour les anciens profils, il est nécessaire d’utiliser Hyper-v de manière graphique pour resizer les vhdx sinon on peut utiliser la commande powershell

Resize-VHD –Path c:\BaseVHD.vhd –SizeBytes 10GB