Configurations prises en charge pour les services Bureau à distance
S’applique à : Windows Server 2022, Windows Server 2016, Windows Server 2019
En ce qui concerne les configurations prises en charge pour les environnements des services Bureau à distance, l’interopérabilité des versions est le principal sujet de préoccupation. La plupart des environnements incluent plusieurs versions de Windows Server. Par exemple, vous disposez d’un déploiement des services Bureau à distance exécutant une version antérieure de Windows Server, mais vous souhaitez effectuer une mise à niveau vers Windows Server 2016 pour bénéficier des nouvelles fonctionnalités (par exemple la prise en charge d’OpenGL/OpenCL, l’affectation d’appareils en mode discret ou les espaces de stockage direct). La question devient celle-ci : quels sont les composants des services Bureau à distance qui peuvent fonctionner avec différentes versions et lesquels doivent être identiques ?
Dans cette optique, voici les instructions de base relatives aux configurations prises en charge par les services Bureau à distance dans Windows Server.
Notes
Veillez à consulter la configuration système requise pour Windows Server.
Bonnes pratiques
Utilisez la version la plus récente de Windows Server pour votre infrastructure de Bureau à distance (serveur d’accès web, serveur de passerelle, serveur du service Broker pour les connexions et serveur de licences). Windows Server offre une compatibilité descendante avec ces composants, ce qui signifie qu’un hôte de session Bureau à distance Windows Server 2016 peut se connecter à un service Broker pour les connexions Bureau à distance 2019, mais pas l’inverse.
Pour les hôtes de session Bureau à distance, tous les hôtes de session d’une collection doivent être au même niveau. Toutefois, vous pouvez avoir plusieurs collections. Vous pouvez avoir une collection avec des hôtes de session Windows Server 2016 et une collection avec des hôtes de session Windows Server 2019.
Si vous mettez à niveau votre hôte de session Bureau à distance vers Windows Server 2019, mettez également à niveau le serveur de licences. N’oubliez pas qu’un serveur de licences 2019 peut traiter les licences d’accès client de toutes les versions précédentes de Windows Server, jusqu’à Windows Server 2003.
Suivez l’ordre de mise à niveau recommandé dans Mise à niveau de votre environnement des services Bureau à distance.
Si vous créez un environnement hautement disponible, tous vos serveurs du service Broker pour les connexions doivent être au même niveau d’OS (système d’exploitation).
Serveurs du service Broker pour les connexions Bureau à distance
Windows Server 2016 supprime la restriction relative au nombre de serveurs du service Broker pour les connexions disponibles dans un déploiement quand vous utilisez des hôtes de session Bureau à distance et des serveurs hôtes de virtualisation des services Bureau à distance qui exécutent également Windows Server 2016. Le tableau suivant indique les versions des composants RDS qui fonctionnent dans un déploiement à haut niveau de disponibilité avec au moins trois serveurs du service Broker pour les connexions.
| Plus de 3 serveurs du service Broker pour les connexions en haute disponibilité | RDSH ou RDVH 2022 | hôtes de session Bureau à distance et serveurs hôtes de virtualisation des services Bureau à distance 2019 | hôtes de session Bureau à distance et serveurs hôtes de virtualisation des services Bureau à distance 2016 |
|---|---|---|---|
| Service Broker pour les connexions Windows Server 2022 | Prise en charge | Prise en charge | Prise en charge |
| Service Broker pour les connexions Windows Server 2019 | N/A | Prise en charge | Pris en charge |
| Service Broker pour les connexions Windows Server 2016 | NON APPLICABLE | N/A | Prise en charge |
Prise en charge de l’accélération de l’unité de traitement graphique (GPU)
Les services Bureau à distance prennent en charge les systèmes équipés de GPU. Les applications nécessitant un GPU peuvent être utilisées via la connexion à distance. En outre, l’encodage et le rendu accélérés par GPU peuvent être activés pour améliorer les performances et la scabilité des applications.
Les hôtes de session des services Bureau à distance et les systèmes d’exploitation clients monosessions peuvent tirer parti de plusieurs façons du processeur graphique physique ou virtuel présenté au système d’exploitation, notamment au travers des tailles de machine virtuelle Azure à processeur graphique optimisé, des processeurs graphiques disponibles pour le serveur RDSH physique et des processeurs graphiques présentés aux machines virtuelles par les hyperviseurs pris en charge.
Consultez l’article Quelle technologie de virtualisation graphique vous convient ? pour déterminer ce dont vous avez besoin. Pour plus d’informations sur l’affectation d’appareils en mode discret, consultez Planification du déploiement de l’affectation d’appareils en mode discret.
Les fournisseurs de GPU peuvant avoir un schéma de licence distinct pour les scénarios d’hôte de session Bureau à distance ou limiter l’utilisation des GPU sur le système d’exploitation serveur, vérifiez les exigences auprès de votre fournisseur favori.
Les GPU présentés par une plateforme hyperviseur non-Microsoft ou cloud doivent avoir des pilotes signés numériquement par WHQL et fournis par le fournisseur de GPU.
Prise en charge de l’hôte de session Bureau à distance pour les GPU
Le tableau suivant présente les scénarios pris en charge par les différentes versions des hôtes de session Bureau à distance.
| Fonctionnalité | Windows Server 2016 | Windows Server 2019 | Windows Server 2022 |
|---|---|---|---|
| Utilisation du GPU matériel pour toutes les sessions RDP | Oui | Oui | Oui |
| Encodage matériel H.264/AVC (si pris en charge par le GPU) | Oui | Oui | Oui |
| Équilibrage de charge entre plusieurs GPU présentés au système d’exploitation | Non | Oui | Oui |
| Optimisations de l’encodage H.264/AVC pour réduire l’utilisation de la bande passante | Non | Oui | Oui |
| Prise en charge de H.264/AVC pour la résolution 4K | Non | Oui | Oui |
Prise en charge de VDI pour les GPU
Le tableau suivant indique la prise en charge des scénarios de GPU dans le système d’exploitation client.
| Fonctionnalité | Windows 7 SP1 | Windows 8.1 | Windows 10 |
|---|---|---|---|
| Utilisation du GPU matériel pour toutes les sessions RDP | Non | Oui | Oui |
| Encodage matériel H.264/AVC (si pris en charge par le GPU) | Non | Non | Windows 10 1703 ou version ultérieure |
| Équilibrage de charge entre plusieurs GPU présentés au système d’exploitation | Non | Non | Windows 10 1803 ou ultérieur |
| Optimisations de l’encodage H.264/AVC pour réduire l’utilisation de la bande passante | Non | Non | Windows 10 1803 ou ultérieur |
| Prise en charge de H.264/AVC pour la résolution 4K | Non | Non | Windows 10 1803 ou ultérieur |
Prise en charge de la carte vidéo 3D RemoteFX (vGPU)
Notes
Pour des raisons de sécurité, le vGPU RemoteFX est désactivé par défaut sur toutes les versions de Windows à partir de la mise à jour de sécurité du 14 juillet 2020 et supprimé à partir de la Mise à jour de sécurité du 13 avril 2021. Pour plus d’informations, consultez l’article KB 4570006.
Les services Bureau à distance prennent en charge les vGPU RemoteFX quand la machine virtuelle s’exécute en tant qu’invité Hyper-V sur Windows Server. Les systèmes d’exploitation invités suivants prennent en charge les vGPU RemoteFX :
- Windows 11
- Windows 10
- Windows Server dans un déploiement mono-session uniquement
Prise en charge de l’attribution d’appareils en mode discret
Les services Bureau à distance prennent en charge les GPU physiques présentés avec l’attribution d’appareils en mode discret à partir d’hôtes Hyper-V exécutant Windows Server 2016 ou ultérieur. Pour plus d’informations, consultez Planifier le déploiement de l’attribution d’appareils en mode discret.
Déploiement VDI : systèmes d’exploitation invités pris en charge
Les serveurs hôtes de virtualisation des services Bureau à distance de Windows Server prennent en charge les systèmes d’exploitation invités suivants :
- Windows 11 Entreprise
- Windows 10 Entreprise
Remarque
- Les services Bureau à distance ne prennent pas en charge les collections de sessions hétérogènes. Les systèmes d’exploitation de toutes les machines virtuelles d’une collection doivent avoir la même version.
- Vous pouvez avoir des collections homogènes distinctes avec différentes versions d’OS invité sur le même hôte.
- L’hôte Hyper-V utilisé pour exécuter des machines virtuelles doit avoir la même version que l’hôte Hyper-V utilisé pour créer les modèles de machine virtuelle d’origine.
Authentification unique
Les services Bureau à distance dans Windows Server 2016 ou ultérieur prennent en charge deux principales expériences SSO :
- Dans l’application (application Bureau à distance sur Windows, iOS, Android et Mac)
- SSO de web
À l’aide de l’application Bureau à distance, vous pouvez stocker les informations d’identification dans le cadre des informations de connexion (Mac) ou dans le cadre des comptes managés (iOS, Android, Windows) de manière sécurisée grâce aux mécanismes propres à chaque OS.
Pour vous connecter à des bureaux et des programmes RemoteApp à l’aide de SSO via le client Connexion Bureau à distance intégré à Windows, vous devez vous connecter à la page web du Bureau à distance via Internet Explorer. Les options de configuration suivantes sont nécessaires côté serveur. Aucune autre configuration n’est prise en charge pour le SSO web :
- Connexion Bureau à distance par le web avec l’option d’authentification basée sur les formulaires (par défaut)
- Passerelle des services Bureau à distance avec l’option d’authentification par mot de passe (par défaut)
- Déploiement des services Bureau à distance avec l’option « Utiliser les informations d’identification de la passerelle des services Bureau à distance pour les ordinateurs distants » (par défaut) dans les propriétés de la passerelle des services Bureau à distance
Notes
En raison des options de configuration nécessaires, le SSO web n’est pas pris en charge avec les cartes à puce. Les utilisateurs qui se connectent via des cartes à puce risquent d’être confrontés à plusieurs invites de connexion.
Pour plus d’informations sur la création d’un déploiement VDI des services Bureau à distance, consultez Configurations de sécurité Windows 10 prises en charge pour l’infrastructure VDI des services Bureau à distance.
Utilisation des services Bureau à distance avec les services proxy d’application
Vous pouvez utiliser les services Bureau à distance avec le Proxy d'application Microsoft Entra. Les services Bureau à distance ne prennent pas en charge l’utilisation du proxy d’application web, inclus dans Windows Server 2016 et les versions antérieures.