Il arrive que Microsoft fasse trop de battage sur des produits qui s'avèrent très décevants. Mais il lui arrive aussi d'intégrer sans fanfare des fonctions cruciales et utiles dans de nouveaux service packs ou des mises à jour, comme l'illustre le nouveau client TSAC (Terminal services Advanced Client), inclus dans
TSAC : les services de terminaux RDP rencontrent le Web
le CD-ROM du Service Pack 1 de Windows 2000 ou téléchargeable depuis l’adresse
http://www.microsoft.com/windows2000/downloads/recommended/tsac. (Attention :
le TSAC ne fait pas partie de l’installation de base du service pack et ne se
trouve pas dans la version du SP1 téléchargeable sur le Web). Le Terminal services
Advanced Client apporte aux services de terminaux-RDP de Windows 2000 un client
Web, fonction qui manquait aux premières versions de Windows.
Le Terminal services Advanced Client est un add-on pour tous les serveurs Windows
2000 ou Windows NT exécutant Microsoft IIS (Internet Information Server) 4.0 ou
toute version ultérieure. Son installation sur un serveur IIS en fait une passerelle
pour les services de terminaux si l’on peut dire ; un système qui peut distribuer
et diriger des sessions basées sur le Web des clients des services de terminaux
de Windows 2000.
Côté client, le Terminal Services Advanced Client fonctionne selon le schéma suivant
: un client distant utilisant Microsoft Internet Explorer se connecte à un serveur
IIS supportant le TSAC, qui connecte le client à une page comme celle de la figure
6. Celle-ci permet au client de se connecter à un serveur de services de terminaux
de l’entreprise. En même temps, le client Internet Explorer télécharge aussi une
version ActiveX du client RDP des services de terminaux inclus dans Windows 2000
(s’il ne l’a pas déjà ). Une fois le logiciel téléchargé, le client peut exécuter
des sessions de serveurs de terminaux dans la fenêtre du navigateur ou en pleine
page.
Le client TSAC est particulièrement utile dans son accessibilité, car il peut
très facilement être distribué à tout navigateur Internet Explorer permettant
de télécharger et d’exécuter des contrôles ActiveX, et être exécuté à partir de
celui-ci. De plus, le Terminal Services Advanced Client étend l’accessibilité
des services de terminaux pour les administrateurs, puisqu’il est théoriquement
possible d’effectuer l’administration à distance à partir d’un navigateur Web
Internet Explorer pouvant accéder au serveur.
Il faut savoir que le Terminal Services Advanced Client ne change pas fondamentalement
le mode de connexion des clients aux serveurs Windows 2000 supportant les services
de terminaux. Bien que fournissant un point de connexion aux serveurs de terminaux,
le serveur IIS hébergeant le Terminal Services Advanced Client n’a pas besoin
d’exécuter les services de terminaux. Il sert simplement de point de distribution
et de connexion pour les clients distants. De plus, bien que les clients se connectent
grâce à ce serveur Web passerelle supportant le TSAC, les connexions finales entre
le client distant et le serveur se font en définitive directement et non pas transmises
par le serveur Web. Comme dans le trafic normal des services de terminaux RDP,
ces sessions utilisent le port TCP 3389. Il faut donc permettre à celui-ci de
franchir le firewall, s’il s’agit de supporter des connexions Terminal Services
Advanced Client basées sur Internet ou des sessions normales de serveurs de terminaux.
Terminal Services Advanced Client est un add-on pour tous les serveurs
Windows 2000 ou Windows NT exécutant Microsoft IIS
Terminal Services Advanced Client n’est pas le seul client RDP basé sur le Web.
HOBLinkJWT (Java Windows Terminal) de HOB est un client RDP 5.0 basé sur Java
pouvant accéder à tout serveur de terminaux RDP, y compris Windows 2000 Server
et Windows NT Terminal Server Edition. Cette solution offre une alternative pour
les utilisateurs qui n’ont pas Internet Explorer et ceux qui sont intéressés par
d’autres fonctions non fournies par le Terminal Services Advanced Client.
| L’administration à distance pour le reste du réseau Bien que l’inclusion de Terminal Services dans tous les produits de la gamme Windows 2000 Server soit une véritable aubaine, comment contrôler à distance les machines qui ne peuvent pas en bénéficier, comme les systèmes Windows 2000 Professionnel, les stations de travail et les serveurs Windows NT 4.0, et les systèmes autres que Windows ? Pour contrôler à distance ces systèmes, il existe des packages standards de contrôle à distance de PC, tels que pcAnywhere de Symantec, CarbonCopy de Compaq, Timbuktu de Netopia, et Control/T de Computer Associates (CA). Certes, ils ne sont pas gratuits, mais ils offrent des fonctions de contrôle à distance, de transfert de fichiers et d’impression sophistiquées. Une autre alternative mérite d’être mentionnée, non seulement pour ses fonctions, mais aussi parce qu’elles est gratuite. AT&T Research offre un produit baptisé Virtual Network Computing (VNC), qui supporte des fonctions de contrôle à distance pour les clients Windows, Unix et Macintosh. Bien que moins faciles à installer et à utiliser que Terminal Services et beaucoup de packages de contrôle à distance tiers du commerce, VNC offre d’excellentes fonctions et performances pour un prix imbattable. Il permet le contrôle à distance du réseau tout entier, y compris les stations de travail clientes et les serveurs hérités, sans dépenser un dollar. Si vous décidez de l’adopter, pourquoi ne pas envisager de l’inclure comme élément standard des futurs déploiements de stations de travail (c’est-à -dire comme élément d’images standards de disques ou RIS – Microsoft Remote Installation Services). L’utilitaire WinINSTALL/Limited Edition (LE) inclus par Microsoft dans le CD-ROM Windows 2000 Server, permet de créer un package .msi installer, qu’il est ensuite possible de déployer grâce à des Stratégies de groupe ou des solutions d’éditeurs tiers. |
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
