Préparer les machines virtuelles pour les services Bureau à distance
Vous pouvez installer les composants Services Bureau à distance sur des serveurs physiques ou des machines virtuelles.
La première étape consiste à créer des machines virtuelles Windows Server dans Azure. Vous allez créer trois machines virtuelles : une pour l’hôte de session Bureau à distance, une pour le service Broker de connexion Bureau à distance et une pour la passerelle Bureau à distance et l’accès web Bureau à distance. Pour garantir la disponibilité de votre déploiement Services Bureau à distance, créez un groupe de disponibilité (sous High availablility (Haute disponibilité) dans le processus de création de machine virtuelle) et regroupez plusieurs machines virtuelles dans ce groupe de disponibilité.
Après avoir créé vos machines virtuelles, procédez comme suit pour les préparer pour Services Bureau à distance.
- Connectez-vous à la machine virtuelle via le client Connexion Bureau à distance :
- Dans le portail Azure, ouvrez la vue Groupes de ressources, puis cliquez sur le groupe de ressources à utiliser pour le déploiement.
- Sélectionnez la nouvelle machine virtuelle d’hôte de session Bureau à distance (par exemple, Contoso-Sh1).
- Cliquez sur Connexion > Ouvrir pour ouvrir le client Bureau à distance.
- Dans le client, cliquez sur Se connecter, puis cliquez sur Use another user account (Utiliser un autre compte d’utilisateur). Entrez le nom d’utilisateur et le mot de passe du compte d’administrateur local.
- Cliquez sur Oui une fois l’avertissement concernant le certificat affiché.
- Activer la gestion à distance :
- Dans le Gestionnaire de serveur, cliquez sur Serveur local > paramètre actuel de l’Administration à distance (désactivé).
- Sélectionnez Enable remote management for this server (Activer la gestion à distance pour ce serveur).
- Cliquez sur OK.
- Facultatif : Vous pouvez temporairement définir Windows Update pour que les mises à jour ne soient ni téléchargées ni installées automatiquement. Cela permet d’éviter les modifications et les redémarrages du système pendant que vous déployez le serveur d’hôte de session Bureau à distance.
- Dans le Gestionnaire de serveur, cliquez sur Serveur local > paramètre actuel de Windows Update.
- Sélectionnez Options avancées > Différer les mises à niveau.
- Ajouter le serveur au domaine :
- Dans le Gestionnaire de serveur, cliquez sur Serveur local > paramètre actuel du Groupe de travail.
- Cliquez sur Modifier > Domaine, puis entrez le nom de domaine (par exemple Contoso.com).
- Entrez les informations d’identification de l’administrateur de domaine.
- Redémarrez l’ordinateur virtuel.
- Répétez les étapes 1 à 4 pour la machine virtuelle de passerelle et d’accès web Bureau à distance.
- Répétez les étapes 1 à 4 pour la machine virtuelle du service Broker de connexion Bureau à distance.
- Initialiser et formater le disque attaché sur la machine virtuelle du service Broker de connexion Bureau à distance :
- Connectez-vous à la machine virtuelle du service Broker de connexion Bureau à distance (étape 1 ci-dessus).
- Dans le Gestionnaire de serveur, cliquez sur Outils > Gestion de l’ordinateur.
- Cliquez sur Gestion des disques.
- Sélectionnez le disque attaché, puis Secteur de démarrage principal, puis cliquez sur OK.
- Cliquez avec le bouton droit sur le nouveau disque (marqué comme non alloué) et cliquez sur Nouveau volume simple.
- Dans l’Assistant Nouveau volume simple, acceptez les valeurs par défaut, mais fournissez un nom de volume (par exemple, Partages).
- Sur la machine virtuelle du service Broker de connexion Bureau à distance, créez des partages de fichiers pour les certificats et disques de profil utilisateur :
- Ouvrez l’Explorateur de fichiers, cliquez sur Ce PC, puis ouvrez le disque que vous avez ajouté aux partages de fichiers.
- Cliquez sur Accueil et Nouveau dossier.
- Entrez un nom pour le dossier de disques utilisateur, par exemple, UserDisks.
- Cliquez avec le bouton droit sur le nouveau dossier et cliquez sur Propriétés > Partage > Partage avancé.
- Sélectionnez Partager ce dossier et cliquez sur Autorisations.
- Sélectionnez Tout le monde, puis cliquez sur Supprimer. Cliquez maintenant sur Ajouter, entrez Admins du domaine, puis cliquez sur OK.
- Sélectionnez Autoriser le contrôle total, puis cliquez sur OK > OK > Fermer.
- Répétez les étapes c à g pour créer un dossier partagé pour les certificats.