> Tech > Dernières touches

Dernières touches

Tech - Par iTPro - Publié le 24 juin 2010
email

Fort de mon expérience, j'ai quelques conseils à  donner à  ceux d'entre vous qui envisagent de déployer Terminal Server. Commencez par installer Terminal Server non pas comme PDC mais comme BDC. Tout comme Internet Information Server, Terminal Server est beaucoup plus facile à  sécuriser avec une base de données de

Dernières touches

comptes
locale contrôlant l’accès aux ressources de Terminal Server. Si vous faites du
système Terminal Server un contrôleur de domaine, la seule base de données de
comptes accessible au serveur est celle des comptes du domaine.

C’est pourquoi, vous ne pouvez pas restreindre les comptes d’utilisateurs clients
de Terminal Server (pour le logon) à  la machine locale ; vous devez utiliser les
comptes d’utilisateurs du domaine.

Côté performances l’une des raisons d’utiliser Terminal Server comme serveur autonome
ou membre est de l’empêcher de servir deux fois de contrôleur de domaine et de
lui permettre de concentrer ses ressources à  la prise en charge des terminaux.
C’est pour cette raison que je recommande également de réduire le plus possible
le nombre de services exécutés sur le système Terminal Server. Si possible écartez
les services tels que WINS, IIS, DNS et DHCP et placez-les sur d’autres serveurs
NT.

Enfin, si vous déployez le ZAK de Terminal Server, assurez-vous au fil du temps
de bien comprendre son impact sur la configuration. Le meilleur moyen d’apprendre
comment ZAK modifiera l’environnement Terminal Server est de commencer par lire
le livre blanc, puis de tester ZAK sur un serveur de test exécutant les applications
utilisées dans votre société.

De plus avant d’installer ZAK, vous devrez effectuer une sauvegarde complète du
système Terminal Server, y compris du Registre. Dans certains cas, il peut s’avérer
nécessaire de supprimer les attributs des répertoires de ZAK et les modifications
des CAL pour permettre aux applications de s’exécuter correctement.

Pour mon client, Terminal Server s’est avéré répondre à  un problème majeur. Etant
donné le faible coût de possession du produit, son administration simplifiée et
sa capacité à  créer un environnement homogène à  partir d’un ensemble de postes
clients hétérogènes, Terminal Server est certainement un produit digne de considération.
Qui sait ? Peut-être votre organisation aura-t-elle un jour ou l’autre un problème
auquel Terminal Server pourra répondre.

Contacts

Windows NT Server 4.0 édition Terminal Server

Microsoft : http://www.microsoft.com/ntserver/terminalserver

WinFrame 1.7 et MetaFrame

Citrix : http://www.citrix.com

Regmon et Filemon

Systems Internals : http://www.sysinternals.com

TABLEAU 1 : Configuration de Terminal
Server recommandée par Microsoft
Nombre maximum d’utilisateurs par
type
Configuration du système

Utilisateur léger (monotâche)

Utilisateur moyen (administratif) utilisateur
intensif (spécialiste)
Biprocesseur Pentium II 300 MHz avec 512 Mo
de RAM
90 60 37
Bi-processeur Pentium Pro 200 MHz avec 512
Mo de RAM
75 50 30
Quadri-processeur Pentium Pro 200 MHz avec
1 Go de RAM
150 100 50

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010