Serveur de sessions Windows et clients légers/terminaux

I - Présentation du service

• Depuis
  • n'importe quel ordinateur (Windows, Mac ou Linux - ancien ou récent)
  • n'importe où (accès filaire, accès WiFi ou depuis l'extérieur a un accès VPN)
  il est proposé un service accessible à tout le monde :
  des sessions Windows sur un serveur virtuel puissant (64 coeurs et 256 Go de mémoire) nommé rdp5,
  Ce serveur virtuel tourne sur un serveur très puissant

• Applications bureautiques et outils disponibles sur ce serveur
  • Firefox, Chrome, Zotero, Microsoft Office, LibreOffice
  • GIMP, Inkscape, Acrobat Reader, VLC, FileZilla, Zoom
  • les copieurs de tous les étages sont définis

• Applications scientifiques disponibles sur ce serveur
  • ImageJ et FiJi - Java - Artemis - Chromas - Jalview - R - RStudio

II - Informations de connexion et d'usage

• Logiciel de connexion
  • depuis un PC Windows :
    • utiliser l'outil préinstallé Connexion de bureau à distance
  • depuis un Mac sous MacOS :
    • installer Windows App (alias Microsoft Remote Desktop) via cette page ou FreeRDP via cette autre page ;
    • explications détaillées sur cette page avec des copies écran
  • depuis un PC ou un Mac sous Linux :
    • sudo apt-get -y install remmina
    • cf ci-dessous partie IV pour tous les détails

• Authentification
  • se munir de son login et de son mot de passe utilisés pour l'accès aux serveurs store*
    si besoin : retrouver son login et changer son mot de passe

• Informations de connexion
  • nom du serveur : rdp5
  • login : ad-ijm\son-login-sur-store*
  • mot de passe : son-mot-de-passe-sur-store*

• Espaces de stockage
  • Chaque utilisateur dispose d'un espace strictement personnel sur ce serveur Cet espace doit rester très petit (moins de 10 Go)
  • Depuis sa session Windows, chacun doit se connecter sur son espace d'équipe sur les serveurs store* - cf la documentation
    C'est sur cet espace qu'il faut lire ses données et y écrire les résultats

III - Ordinateurs transformés en client léger (terminal)

• L'idée générale est de fournir un environnement informatique de bonne qualité aux stagiaires ou personnes de passage
  Mais aussi à toute personne qui a un ordinateur ancien ou insuffisant pour faire certains traitements

• Ceci dans une optique
  • vertueuse au niveau environnemental : par réutilisation d'anciens ordinateurs
  • économique au niveau financier : pas de dépense
  • banalisation et sécurisation du poste informatique
  • éviter le recours aux PC personnels des stagiaires

• D'un coté, nous récupérons des équipes des vieux Mac ou des PC tout en un, qui sont en bon état physique et disposent d'écran 21" de bonne qualité
  Avec un clavier, une souris et un tapis de souris neufs, cela constitue des bons terminaux agréables, silencieux, peu encombrants

• D'un autre coté, nous avons désormais des serveurs très puissants, qui permettent d'accueillir beaucoup de sessions Windows

• Il est donc proposé de se servir de ces vieilles machines comme terminaux pour ouvrir des sessions Windows complètes

IV - Depuis un vieux Mac ou PC réinstallé sous Linux

Ce qui suit sont surtout des notes pour le service informatique

Cela concerne les opérations à effectuer sur les vieux Mac et PC all in one réinstallés sous Linux, pour être utilisé comme terminaux vers le serveur Windows

A - Installation initiale - Compte service-info

• couper les réseaux WiFi et Bluetooth via le menu en haut à droite
• sudo bash
• apt-get -y install iperf3 openssh-server ntpdate ; apt-get -y purge remmina ; snap install remmina ; snap refresh
• ntpdate ntp
• snap connect remmina:audio-record :audio-record
• snap connect remmina:mount-observe :mount-observe
• snap connect remmina:removable-media :removable-media
• apt-get update ; apt-get -y dist-upgrade ; apt-get -y --purge autoremove ; apt-get -y purge `dpkg-query -l | awk '/^rc/ {print $2}'`
• reboot

B - Usage par les utilisateurs - Compte user - mot de passe Ijm7592!

• Chercher via l'icone tout en bas à gauche l'application remmina et via un clic droit, l'ajouter dans le dash (le dock)

• Réglages initiaux obligatoires
  • Menu Préférences - rubrique RDP, cocher Utiliser la disposition clavier du client
  • Créer ou modifier la connexion rdp5
  • Rubrique Basique
    • Nom : rdp5
    • Serveur : rdp5
    • Nom d'utilisateur : équivalent de jmarchand
    • Domaine : ad-ijm
    • Mot de passe : celui pour l'accès aux store* - reset sur ce site
  • Rubrique Paramètres avancés
    • Négociation de protocole de sécurité : choisir Protocole de sécurité NLA
    • Délai de connexion en ms : mettre 30000, de manière à pouvoir attendre jusque 30 secondes

• Se connecter une première fois puis cliquer sur le 6ème bouton de la colonne de gauche
  Commuter la mise à jour dynamique de la résolution pour agrandir le bureau Windows

• Autres réglages possibles
  • Partage du stockage local au Mac ou au PC : cocher Dossier partagé et saisir /home/user,/media/user
    Le dossier du compte user et une clef ou disque USB connecté sur le Mac apparaissent comme volumes Windows

  • Son : on peut recevoir le son de la session Windows en choisissant dans Paramètres avancés - Audio output mode la valeur Local

  • Qualité graphique : on peut améliorer le rendu dans Paramètres avancés - Qualite en choisissant autre chose que Mauvaise ;
    un compromis est à trouver entre intérêt grahique et bande passante réseau nécessaire