Pendant la mise en oeuvre de Terminal Server, j'ai eu la joie de ne rencontrer que peu de complications. Les nouvelles versions des OS de Microsoft (ou les versions modifiées) comportent généralement un nombre affligeant de bugs mais je n'ai pas eu ce problème avec Terminal Server. La mise en
Pas de prise de tête
oeuvre est très simple et j’ai
été surpris par la relative facilité avec laquelle j’ai obtenu une première session
de client avec toutes ses applications opérationnelles.Malgré ce succès général,
l’installation n’a pas pour autant été exempte de problèmes.
En fait j’ai rencontré plusieurs difficultés qui ont nécessité des diagnostics
et un dépannage avancés. Le premier problème s’est produit lorsque l’application
de comptabilité de mon client s’est avérée incapable d’accéder à certains fichiers
Terminal Server et à des clés du Registre vitaux pour le fonctionnement de l’application.
Pour diagnostiquer ces problèmes, j’ai fait appel à deux fidèles éléments de ma
boîte à outils NT : les utilitaires NT Regmon et Filemon de Systems Internals
(indispensables dans la boîte à outils de diagnostic de tout administrateur NT).
Ces utilitaires permettent une observation en temps réel de l’accès aux fichiers
des applications de votre système et des clés du Registre et indiquent aussi si
une application a réussi à obtenir l’accès demandé.
Ce qui compliquait le problème d’accès aux fichiers, c’était que le contexte de
sécurité de mon client n’était pas suffisant pour me permettre d’utiliser les
utilitaires de Systems Internals (à cause des droits d’administration qu’ils requièrent).
Mais en les exécutant localement à partir de la console Terminal Server, j’ai
pu visualiser les fichiers et les clés du Registre auxquels je ne pouvais pas
accéder dans d’autres sessions d’utilisateurs.
Après avoir identifié les fichiers et les clés du Registre qui posaient des problèmes,
j’ai effectué les corrections de l’ACL (access control list) nécessaires pour
les résoudre.
J’ai également eu des problèmes après l’installation du Zero Administration Kit
de Terminal Server. ZAK s’exécute sous la forme d’un processus batch non interactif
qui cache et verrouille des fichiers auxquels les utilisateurs ne doivent pas
accéder, comme, par exemple, des fichiers liés à l’OS. Cette approche réduit les
problèmes d’administration et renforce la sécurité.
Un certain nombre d’applications serveur n’ont pas apprécié le fait que les fichiers
étaient cachés et ont refusé de s’exécuter. J’ai dû assouplir certaines modifications
d’ACL les plus agressives apportées par ZAK à divers répertoires du système pour
héberger les applications. Mais avec les utilitaires de surveillance de Systems
Internals j’ai effectué quelques changements mineurs qui m’ont permis de régler
facilement ces problèmes.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
