Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
1 Présentation
2 RDP 6.1 et son nouveau client
3 La passerelle Terminal Server
4 Applications distantes et TS Web
5 TS Easy print
6 Session Broker
7 Ce qu’il est aussi bon de savoir…

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 17/06/2008 16:09:37
Mise à jour le : 14/10/2011 21:18:05
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur
Saïda AZIRI (Membre depuis le 12/02/2007 17:31:06)
Société : Microsoft
Fonction : Consultant
Contactez cet auteur - Affichez les ressources de cet auteur

Nouveautés de Terminal Server sous Windows Server 2008


2 RDP 6.1 et son nouveau client

La nouvelle plateforme Terminal Server 2008 s’appuie fortement sur la version 6.1 du protocole RDP qui nécessite le client Bureau à distance en version 6.1.

Cette mise à jour est disponible avec les systèmes Server 2008, Vista SP1 et XP SP3. Pour les autres il faudra se contenter du client 6.0 qui supporte tout de même la majeure partie des nouvelles fonctionnalités.

Concernant le détail de ces nouveautés, voila ce que l’on va pouvoir trouver :

2.1 Signature numérique des fichiers RDP

Afin d’éviter la prolifération de fichier de connexion .rdp pointant vers des serveurs TS malicieux et facilitant ainsi la récupération d’information sensible, les fichiers RDP peuvent être signés numériquement pour garantir l’intégrité et la validité des informations qu’ils contiennent.

Une nouvelle interface utilisateur permet d’accorder ou pas la confiance au fournisseur du fichier RDP.

La décision de confiance de l’utilisateur quand à elle est contrôlable par stratégie de groupe. On pourra ainsi lister les éditeurs de confiances et interdire les fichiers non-signés.

2.2 Nouvelles résolutions disponibles

Depuis la version 6.0 de RDP, le support des formats 16/9 et 16/10 ont été ajoutés pour prendre en charge les moniteurs avec une résolution comme le 1680 x 1050 ou le 1920 x 1200.

La résolution maximale d’une session Terminal Server étant maintenant de 4096 x 2048.

2.3 Extension de la session TS sur plusieurs écran

Par l’intermédiaire du commutateur mstsc /span, le bureau de la session terminal server peut s’étendre sur plusieurs moniteurs sur le client.

Attention, il s’agira d’un bureau unique ayant une résolution large couvrant plusieurs moniteurs et non pas d’une émulation de plusieurs moniteurs. Les moniteurs doivent en outre être côte à côte alignés.

2.4 Support du lissage de police

L’objectif de ClearType qui est apparu avec Windows XP est de lisser les polices afin d’en améliorer le rendu sur des moniteurs qui imposent aux pixels une position fixe comme les écrans plats.

Cette technique de rendue est maintenant disponible à travers les sessions Terminal Server ce qui rend l’expérience utilisateur plus agréable.

L’utilisation de cette fonctionnalité a pour contre partie l’augmentation de la bande passante utilisée.

Pour utiliser le lissage de police il suffit de vérifier son activation sur Windows Server 2008 puis de l’activer dans la configuration de la connexion sur le client Bureau à distance.

2.5 Définition des priorités concernant le trafic lié à l’affichage

Par l’intermédiaire de la base de registre, il est maintenant possible de définir la répartition de la bande passante RDP entre les canaux de communications d’affichage (Rendu de l’affichage et saisie clavier ou souris) et les autres canaux (transfert de fichiers, presse-papiers, travaux d’impression…).

Cela permet de ne plus gêner le rendu graphique de la session lorsque l’on lance un transfert ou une impression entre la session distante et le client local.

Ainsi en modifiant les valeurs suivantes de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD, il sera possible d’activer le contrôle de flux et les pourcentages de bande passante :

  • FlowControlDisable : Active ou désactive le contrôle. Actif par défaut.
  • FlowControlDisplayBandwidth : Bande passante concernant l’affichage. Valeur maximale 255 et par défaut 70.
  • FlowControlChannelBandwidth : Bande passante concernant le reste des échanges. Valeur maximale 255 et par défaut 30.
  • FlowControlChargePostCompression : Détermine si la bande passante est répartie avant compression ou apres. Calcul avant compression par défaut.

2.6 Authentification unique (SSO)

L’authentification unique va permettre à l’utilisateur de s’authentifier une seule fois sur le domaine lors de son ouverture de session et d’utiliser ces informations d’authentification pour se connecter à sa session terminale server sans devoir retaper son nom d’utilisateur et son mot de passe.

Cette fonctionnalité n’est disponible qu’à partir des systèmes Windows XP SP3, Windows Vista et Windows Server 2008.

Mise en place

Utilisant le protocole Kerberos, l’ordinateur client et Terminal Server devront être membre du même domaine.

Afin de se protéger des attaques de type « man in the middle », il sera nécessaire de spécifier au niveau d’une stratégie de groupe la liste des domaines ou serveurs vers lesquels les informations d’identités des utilisateurs seront transmises.