Présentation des nouveautés de Windows Server 2008
8. Terminal Server
Des nouveautés très importantes ont été ajoutées aux services Terminal Server avec Windows 2008. Ainsi on notera 5 nouveautés de taille :
8.1 Passerelle TS
Les passerelles Terminal Server permettent de rendre accessible des serveurs Terminal Server (ou des serveurs sur lesquels le bureau à distance est activé) via un tunnel TLS. Cette fonctionnalité permet d’éviter le recours à des tunnels VPN lourds à gérer et problématiques en termes de sécurité. Les passerelles Terminal Server peuvent interagir avec les serveurs NAP de manière à vérifier la conformité des postes clients (ainsi les ordinateurs non conformes seront mis en quarantaine et n’auront qu’un accès limité voire nul aux serveurs Terminal Server de l’entreprise).
Le schéma ci-dessous symbolise le principe de fonctionnement d’une passerelle TS. On remarque bien que l’ordinateur client établit un tunnel TLS avec la passerelle TS située en DMZ (flèche rouge), puis que la passerelle TS se connecte au serveur demandé via le protocole RDP (flèche verte).
Remarque : La version 6.0 du client RDP est nécessaire pour se connecter à une passerelle Terminal Server (pour rappel Windows Server 2008 étrenne la version 6.1 du protocole).
8.2 Applications distantes
Les applications distantes permettent d'exécuter les programmes hébergés par les services Terminal Server sur les postes de travail des utilisateurs comme s'il s'agissait d'applications locales et non pas via un bureau virtuel. Cette fonctionnalité est reprise directement de Citrix Presentation Server.
8.3 Portail TS Web
Cette interface permet d’accéder de l’extérieur à des applications publiées sur des serveurs TS internes (cf. capture ci-dessous).
8.4 Authentification unique
Server Authentification est un nouveau système d’authentification basée sur le RDP 6 ; ce protocole authentifie les utilisateurs et assure au client connecté qu’il se trouve bien sur le serveur Terminal Server souhaité. Cette méthode protège des attaques de type « man in the middle ».
8.5 TS Easy print
Dans le passé, pour imprimer une page sur une session Terminal server, il fallait installer les pilotes de l’imprimante sur le serveur Terminal Server. Cette installation pouvait causer des problèmes sur le serveur TS. TS Easy Print permet une solution de redirection vers une imprimante sans avoir à installer de pilote côté serveur ! Concrètement lorsque qu’un client lance une impression dans une session RDP, le fichier est envoyé vers une imprimante virtuelle qui génère un fichier XPS. Ce fichier est alors transféré à la machine locale, puis imprimé sans déformation ni altération du format.
En plus des fonctionnalités que nous venons de citer, la nouvelle version de Terminal Server apporte d’autres nouveautés comme le support de nouvelles résolution 16/9 et 16/10 (ainsi que le support des écrans « splittés »), la priorisation des flux au sein du trafic RDP (avec RDP 6.1 les flux graphique et clavier/souris sont priorisés par rapport au flux d’impression et d’échange de données), le support d’un algorithme de compression plus performant ou bien encore l’intégration d’un environnement de travail très proche de celui intégré à Windows Vista (la fameuse option « Desktop Experience ».
Enfin, comme pour les versions précédentes du produit, tous les paramètres des serveurs TS sont entièrement configurables via GPO. La capture d’écran ci-dessous met en valeur la fonction de compression du trafic RDP (supportée à partir du SP1 de Windows Vista !).
Notez aussi la présence d’options relatives au composant rôle « Session Broker ». Cet élément est équivalent au service Session Directory de Windows Server 2003 qui permet de localiser les sessions RDP en cours sur des fermes de serveurs TS.
Pour plus d'information sur ce rôle:
http://www.avaedos.com/fr/articles/14719-nouveautes-terminal-server-sous-windows-server-2008.html