Une fois le service de bureau à distance configuré, il est possible de configurer des applications disponibles pour certains utilisateur·ice·s mais qui s’exécute sur le serveur.
Bien que l’application s’exécute sur le serveur, elle sera affichée dans une fenêtre normale comme si elle s’exécutait sur le client. Cela permet de simplifier des choses pour le client mais cela peut également être perturbant si l’utilisateur·ice oublie que l’application tourne sur le serveur.
En effet si on souhaite par exemple enregistrer un fichier, le fichier s’enregistera bien sur le serveur et non pas sur la machine du client par exemple. De plus il se peut que l’accès au presse papier ou aux imprimantes locales soit désactivé. Il faut donc bien configurer les liens avec les resources locales.
Étape 1 : Configuration d’une application à distance
Pour ajouter une nouvelle application on peut aller dans Server Manager > Remote Desktop Services > Collections puis sélectionner la collection créée précédemment, puis aller dans RemoteApp Programs > Publish RemoteApp program et enfin sélectionner le programme choisi et l’ajouter.
Une fois que l’application a été publiée, il faut à présent s’y abonner. On peut alors soit y abonner des ensembles d’utilisateur·ice·s par GPO, soit le configurer manuellement depuis un poste client.
Étape 2 : Autorisation du certificat auto-signé du serveur
Le certificat utilisé pour la connexion est un certificat auto-signé par le serveurs, ces derniers inspirent méfiance au près des machines clients car elles ne peuvent pas vérifier qu’une Mitm n’a pas eu lieu. Il faut donc indiquer à la machine de faire confiance au certificat.
Pour cela il faut tout d’abord récupérer le certificat en question. Il faut donc télécharger le script Get-RemoteSSLCertificate.ps1 depuis l’espace de cours et exécuter les commandes suivantes :
powershell -ExecutionPolicy Bypass
.\GetRemoteSSLCertificate.ps1 -ComputerName Win22-App.cg03dom.local -OutputCertificate C:\certificate.crtA savoir qu’il faut remplacer Win22-App.cg03dom.local par le nom de la machine suivi par le domaine.
Ensuite, il faut faire un clic droit sur le fichier certificate.crt créé à la racine du disque C, puis cliquer sur Install Certificate > Local Machine > Place all certificates in the following store : Trusted Root Certification Authorities et confirmer.
Étape 3 : Mise à disposition de l’application
Pour s’abonner à une RemoteApp, on peut alors :
- Depuis un poste client, ouvrir l’application
Remote App and Desktop Connectionset y indiquer l’URL de flux (https://nomDNS.domaine/RDWeb/Feed/webfeed.aspx, par exemplehttps://Win22-App.cg03dom.local/RDWeb/Feed/webfeed.aspx) - Depuis le serveur en configurant la GPO
User Configuration > Policies > Administrative Templates > Windows Components > Remote Dektop Services > RemoteApp and Desktop Connections > Specify default connection URLet en spécifiant la même URL que pour le poste client.
Étape 4 : Lancement de l’application et création d’un raccourcis
L’application devrait alors être disponible dans le menu démarrer du poste client comme “Work Resources”, il est alors possible de créer un raccourcis vers ce dernier en faisant un clic droit sur l’application dans le menu et en choisissant Open file location.
Il est alors possible de simplement copier ce fichier sur le bureau (ou ailleurs). Lorsque l’on clique sur le fichier, l’application s’ouvre alors.
On remarque donc que si on souhaite sauvegarder ou accéder à d’autres ressources sur l’application, on voit bien les ressources serveur et non les ressources locales du poste client.