Fort de mon expérience, j'ai quelques conseils à donner à ceux d'entre vous qui envisagent de déployer Terminal Server. Commencez par installer Terminal Server non pas comme PDC mais comme BDC. Tout comme Internet Information Server, Terminal Server est beaucoup plus facile à sécuriser avec une base de données de
Dernières touches
comptes
locale contrôlant l’accès aux ressources de Terminal Server. Si vous faites du
système Terminal Server un contrôleur de domaine, la seule base de données de
comptes accessible au serveur est celle des comptes du domaine.
C’est pourquoi, vous ne pouvez pas restreindre les comptes d’utilisateurs clients
de Terminal Server (pour le logon) à la machine locale ; vous devez utiliser les
comptes d’utilisateurs du domaine.
Côté performances l’une des raisons d’utiliser Terminal Server comme serveur autonome
ou membre est de l’empêcher de servir deux fois de contrôleur de domaine et de
lui permettre de concentrer ses ressources à la prise en charge des terminaux.
C’est pour cette raison que je recommande également de réduire le plus possible
le nombre de services exécutés sur le système Terminal Server. Si possible écartez
les services tels que WINS, IIS, DNS et DHCP et placez-les sur d’autres serveurs
NT.
Enfin, si vous déployez le ZAK de Terminal Server, assurez-vous au fil du temps
de bien comprendre son impact sur la configuration. Le meilleur moyen d’apprendre
comment ZAK modifiera l’environnement Terminal Server est de commencer par lire
le livre blanc, puis de tester ZAK sur un serveur de test exécutant les applications
utilisées dans votre société.
De plus avant d’installer ZAK, vous devrez effectuer une sauvegarde complète du
système Terminal Server, y compris du Registre. Dans certains cas, il peut s’avérer
nécessaire de supprimer les attributs des répertoires de ZAK et les modifications
des CAL pour permettre aux applications de s’exécuter correctement.
Pour mon client, Terminal Server s’est avéré répondre à un problème majeur. Etant
donné le faible coût de possession du produit, son administration simplifiée et
sa capacité à créer un environnement homogène à partir d’un ensemble de postes
clients hétérogènes, Terminal Server est certainement un produit digne de considération.
Qui sait ? Peut-être votre organisation aura-t-elle un jour ou l’autre un problème
auquel Terminal Server pourra répondre.
| Contacts Windows NT Server 4.0 édition Terminal Server Microsoft : http://www.microsoft.com/ntserver/terminalserver WinFrame 1.7 et MetaFrame Regmon et Filemon |
| TABLEAU 1 : Configuration de Terminal Server recommandée par Microsoft |
Nombre maximum d’utilisateurs par type |
||
| Configuration du système |
Utilisateur léger (monotâche) |
Utilisateur moyen (administratif) | utilisateur intensif (spécialiste) |
| Biprocesseur Pentium II 300 MHz avec 512 Mo de RAM |
90 | 60 | 37 |
| Bi-processeur Pentium Pro 200 MHz avec 512 Mo de RAM |
75 | 50 | 30 |
| Quadri-processeur Pentium Pro 200 MHz avec 1 Go de RAM |
150 | 100 | 50 |
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
