Customisation avancé environnement RDS / RemoteApp 2012
Customisation avancé environnement RDS / RemoteApp 2012 - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 09-09-2013 à 11:47:31
Tu fais tout ça par GPO/GPP. Pour Outlook tu installes un antivirus adéquat sur les serveurs.
Marsh Posté le 11-09-2013 à 09:57:53
Bonjour,
Merci, je ne doutais pas un seul instant de l'utilité des GPO/GPP 
Ce que je souhaite c'est avoir une listes des points d'amélioration possibles le plus souvent rencontré, en résumé des bestpractices pour mettre en place une appli publiée en RemoteApp, bug connus, anomalies, points critiques ...
Au sujet d'Outlook et dle l'accès web par ce mode de fonctionnement, ok l'antivirus, l'antispam, le proxy, lerFW, c'est déjà le cas mais n'existe t'il pas d'autres astuces pour éviter des accès par les serveurs RDS au seins des sessions RDP ?
Merci
Sujets relatifs:
- SQL Server 2012 contre Oracle 11gR2
- Délai de publication application sur SCCM 2012
- Dupliquer ou recupérer un AD sur windows server 2012
- Question pour windows serveur 2012 restore
- Erreur d'authentification Hyper V 2012
- Booster résolution DNS sur w-serveur 2012
- Préférences GPO sous Windows 2012 avec clients XP Pro SP3
- HyperV 2012 ou Server 2012 + rôle HyperV ?
- Gestion de profils Windows Server 2012
- Gestionnaire Hyper-v 2012 avec client Seven
Marsh Posté le 09-09-2013 à 11:14:03
Bonjour,
Nous avons un projet de déployer une collection RDS en RemoteApp, nous sommes en phase de test avec un paramétrage quasi par défaut, cela fonctionne.
3 serveurs RDS, un serveur broker et un serveur gérant les profils et les share.
Ce sont plusieurs sites distants qui accéderont à ce serveurs par des liens SDSL 4M (de la QoS et peut être à terme des boîtiers de compression).
Je souhaiterais optimiser ces sessions en terme de:
sécurité (pas d'accès au bureau du serveur, quota sur les dossiers partagés ...),
ne faire apparaître que certains connecteurs réseaux selon le site distant auquel nous souhaitons accéder avec un nom bien spécifique
Ne pas faire apparaitre le disque system du serveur
un certificat permettant de manière transparente au user de se connecter aux ressources.
Quelles GPO pourrons nous créer selon quels critères pertinents ?
Des profils itinérants avec synchro sur chaque serveur rds sans vider le cache ?
Bref pleins de choses, mais par expérience, auriez vous une checklist des points à optimiser le plus souvent réalisés afin que je n'oublie rien ?
Les produits publiés seront principalement Office (Word, Excel et One Note) et Outlook.
Outlook:
Comment s'assurer qu'un mail infecté ouvert ne remette pas en cause la sécurité du serveur sur lequel la session RDP est ouverte ?
Internet:
Des liens pourront être exécutés par exemple dans des documents Word, comment habituellement sont gérés les accès web dans un souci de sécurité ?
Dans l'infra, dois je isoler ces serveurs du reste du réseau, ce qui ne vas pas être évidemment puisque plusieurs accès à des ressources partagées ?
Sinon, autre solution ?
IE devra êre autorisé pour accéder à un intranet.
Merci de vos conseils,