Technologie Ultra Thin Client
La sécurité absolue, pas de BIOS, pas d'OS, pas de gestion de fichiers

Constructeur européen de Clients Légers

FAQ - Utilisation dans l'environnement TSE - RDS

Réponses au questions les plus fréquentes posées sur l'installation des clients légers AXEL dans l'environnement RDP

Compatibilités avec les serveurs Microsoft ?

Modèles de clients légers
La connexion vers les différentes versions de serveurs Microsoft dépend du modèle de client léger :

  • Modèles G10/G15 : de NT4 TSE à 2022 (Multipoint inclus)
  • Modèles M80/M85 : de NT4 TSE à 2022 (Multipoint inclus)
  • Modèles M90/95 : de NT4 TSE à 2022 (Multipoint inclus)
  • Modèle M80WMS : Multipoint version 2008, 2011 et 2012R2 Multipoint
  • Modèles M70/M75 : de NT4 TSE à 2012R2 (Multipoint inclus)
  • Modèle M65 : de NT4 TSE à 2003 SP1

Sécurité
La couche de sécurité RDP (niveau cryptage faible, moyen et haut) est supportée par tous les modèles de clients légers Axel.
La connexion au travers de couches de sécurité SSL/TLS et NLA est supportée par les AX3000 modèles 80, 85, 90 et 95, G10 et G15.

RemoteApp
Le support du bureau RemoteApp est disponible avec les AX3000 modèles 80, 85, 90, 95, G10 et G15.

 

Informations sur la session en cours [CTRL] [ALT] [I]

La combinaison de touches <CTRL><ALT><I> (i comme Information) utilisée depuis une session (connectée et loguée) permet d'accéder à une boite de dialogue affichant des informations sur la connexion en cours : cryptage, résolution, nombre de couleurs, liste des ressources redirigées, compression....

Utiliser (rediriger) un lecteur de carte à puce ou un token

Les clients légers AXEL intègre la gestion de la redirection de carte à puce en RDP, il ne peut y avoir qu'un seul lecteur par client léger.

Un lecteur de carte à puce ou un token (clé avec carte à puce intégré) ne peut être redirigé que par le mode de redirection intégré au protocole RDP. En effet le mode de redirection RemoteFX n'est pas disponible pour ce type de périphériques sur les serveurs Microsoft.

  1. Assurez-vous que le lecteur de carte à puce ou token (clé avec carte à puce intégré) est compatible avec les protocoles standardisés PC/SC et CCID.
    Vous avez la possibilité de vérifier si c'est le cas dans le setup du client léger :
    [Diagnostiques] [USB] [xxx Nom du lecteur]
    //
    Classe(s)
    Smartcard [Details] => Driver usbccid (Si le driver associé n'est pas usbccid c'est que le lecteur n'est pas reconnu comme étant compatible PS/CS CCID)
    //
  2. Pour des raisons de sécurité, la redirection n'est active par défaut, il faut donc la configurer dans le setup <CRTL> <ALT> <ESC>
    Attention : Assurez-vous que ce type de redirection ne soit pas interdit par des GPO au niveau du serveur RDS
    .
  • [Configuration] [Sessions] [Session x] [Redirection des ressources] :
    • Cartes à puce = oui
      Connexion automatique = non/oui (permet de lancer automatiquement la session si une carte à puce est insérée).
  • [Configuration] [Terminal] [Global RDP/ICA] [Périphérique éligible] :
    • Enlever tous les identifiants (Vendor ID et Product ID) qui font référence à ce produit s'ils sont présents.

Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
//
Redirection des ressources
...
Cartes à puces : Active
//

Utiliser (rediriger) une clé USB

Il existe deux méthodes pour rediriger un périphérique de stockage (clé USB ou disque USB) sur les clients légers AXEL. Pour des raisons de sécurité, la redirection n'est active par défaut, il faut donc la configurer dans le setup [CRTL] [ALT] [ESC].

Le mode historique de redirection :
Dans ce cas le périphérique est géré par le client léger AXEL, et un dialogue intégré au protocole RDP permet la redirection.

Avantages : Fonctionne avec toutes les versions serveurs Microsoft, utilise la compression du protocole RDP.
Inconvénient : Ne fonctionne qu'avec des périphérique formatés en FAT, FAT16 ou FAT32.

  • [Configuration] [Sessions] [Session x] [Redirection des ressources] :
    • Lecteur USB (Lecture/écriture) = oui
    • Ports USB (Remote FX) = non
  • [Configuration] [Terminal] [Global RDP/ICA] [Périphérique éligible] :
    • Périphérique de stockage = non
    • Enlever tous les identifiants (Vendor ID et Product ID) qui font référence à ce produit s'ils sont présents.

Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
Redirection des ressources
...
Lecteur USB : Connecté
//

Le mode de redirection RemoteFX :
Dans ce cas le périphérique est directement géré par le serveur Microsoft à l'aide d'un protocole dédié à la gestion des périphériques USB.

Avantage : Fonctionne avec tous les périphériques de stockage quelque soit leurs formatage.
Inconvénient : Ne fonctionne qu'avec les versions serveurs Microsoft supérieures à Windows 2012.

  • [Configuration] [Sessions] [Session x] [Redirection des ressources] :
    • Lecteur USB (Lecture/écriture) = non
    • Ports USB (Remote FX) = oui
    • Inclure la gestion audio = …
  • [Configuration] [Terminal] [Global RDP/ICA] [Périphérique éligible] :
    • Périphérique de stockage = oui (la redirection se fera quelque soit le périphérique de stockage inséré)
      ou
      (si le périphérique est déjà connecté)
    • Ajouter l'identifiant (Vendor ID et Product ID) du produit. (la redirection ne se fera que pour ce type de périphérique de stockage)

Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [U], une liste des périphériques redirigés doit apparaitre.

Utiliser (rediriger) un périphérique audio

Il existe deux méthodes pour rediriger un périphérique audio (casque, micro, haut parleur, etc.) sur les clients légers AXEL. Pour des raisons de sécurité, la redirection n'est active par défaut, il faut donc la configurer dans le setup [CRTL] [ALT] [ESC].

Dans un premier lieu, tester si le périphérique audio est bien reconnu par le client léger, plus d'informations en cliquant ici.
Ensuite assurez-vous que ce type de redirection ne soit pas interdit par des GPO au niveau du serveur RDS.

Deux méthodes de redirection sont possibles :

Le mode historique de redirection :
Dans ce cas le périphérique est géré par le client léger AXEL, et un dialogue intégré au protocole RDP permet la redirection.

Avantages : Fonctionne avec toutes les versions serveurs Microsoft, utilise la compression du protocole RDP.
Inconvénient : Ne permet pas la redirection de périphériques multi classes (ex micro d'une webcam).

  • [Configuration] [Sessions] [Session x] [Redirection des ressources] :
    • Audio = choisir le mode de redirection souhaité.
    • Ports USB (Remote FX) = non ou oui (si vous en avez besoin pour d'autres types de périphériques).
      • Inclure la gestion audio = non.
  • [Configuration] [Terminal] [Global RDP/ICA] [Périphérique éligible] :
    • Périphérique audio = non
    • Enlever tous les identifiants (Vendor ID et Product ID) qui font référence à ce produit s'ils sont présents.

Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
Redirection des ressources
...
Audio (play) : Autorisé ou Négocié (....)
Audio (record) :Autorisé ou Négocié (....)
//

Le mode de redirection RemoteFX :
Dans ce cas le périphérique est directement géré par le serveur Microsoft à l'aide d'un protocole dédié à la gestion des périphériques USB.

Avantage : Fonctionne avec tous les périphériques audio même ceux non reconnus comme tel dans le setup.
Inconvénient : Ne fonctionne qu'avec les versions serveurs Microsoft supérieures à Windows 2012.

  • [Configuration] [Sessions] [Session x] [Redirection des ressources] :
    • Audio = = non
    • Ports USB (Remote FX) = oui
    • Inclure la gestion audio = oui
  • [Configuration] [Terminal] [Global RDP/ICA] [Périphérique éligible] :
    • Périphérique audio =oui (la redirection se fera quelque soit le périphérique audio inséré)
      ou
      (si le périphérique est déjà connecté)
    • Ajouter l'identifiant (Vendor ID et Product ID) du produit. (la redirection ne se fera que pour ce type de périphérique audio)

Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [U], une liste des périphériques redirigés doit apparaitre.

Utiliser (rediriger) une imprimante

Le client léger Axel peut gérer les types d'imprimantes suivants :

  • imprimante série ou parallèle
  • imprimante USB : attribution automatique d'un "port logique USB" lors de la connexion de l'imprimante (USB1, USB2...).
  • imprimante réseau : paramétrage d'un port réseau NET1, NET2... L'imprimante est définie par son adresse IP et son port TCP (en général 9100).

Les explications suivantes sont valides quelque soit le port de connexion d'imprimante (série, parallèle, USBx ou NETx).

On distingue deux types de configuration :

  • L'imprimante est une ressource redirigée de la session (TSE/RDS ou Citrix)
  • Le client léger agit comme un serveur d'impression

A - Redirection au sein de la session (TSE/RDS ou Citrix)

Une imprimante redirigée est une ressource privée à l'utilisateur de la session. Cette imprimante est créée automatiquement à l'établissement de la session et supprimée à la fermeture de la session.

Pour configurer une imprimante redirigée, entrez dans le set-up du client léger :

  1. Allez dans la boite de dialogue du port de connexion (par exemple pour une imprimante USB, menu [Configuration]-[Ports]-[Ports logiques USB]-[USBx - Imprimante]).
    Dans la section 'Redirection RDP/ICA' positionnez l'option 'Activée' à 'imprimante'. puis dans les 'Paramètres imprimantes".
    Signification des paramètres de cette boîte de dialogue :
    Nom imprimante : nom de l'imprimante au niveau serveur Windows.
  • Pilote Windows Natif : nom du pilote de l'imprimante.
    Attention: ce paramètre est en saisie libre. Le nom exact d’un pilote existant sur le serveur Windows doit être saisi sinon l'imprimante ne sera pas créée. (Le pilote par défaut 'Generic / Text Only' est toujours disponible. Il permet éventuellement de vérifier que la création de l'imprimante fonctionne. Mais il ne servira pas pour utiliser réellement l'imprimante)
  • Valeur Time_out (sec) : ce paramètre représente le délai après lequel une erreur imprimante (plus de papier, imprimante occupée) est reportée au serveur Windows.
  • Cache options d'impression : ce paramètre permet de sauvegarder des modifications effectuées, du côté serveur Windows, par rapport à la configuration par défaut de l'imprimante. Ces modifications sont sauvegardées dans le magasin d'objets du client léger.
  1. Puis dans [Configuration] [Sessions] [Session x] [Redirection des ressources] :
    //
    Imprimantes redirigées : [Toutes] ou [Nom imprimante]
    Imprimante par défaut : [oui] cette imprimante sera l'imprimante par défaut de l'utilisateur après la connexion.
    //

Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
Redirection des ressources
...
Imprimantes : Nom imprimante (nom du port)   
//

B - Utilisation du client léger comme serveur d'imprimante

Dans ce cas l'imprimante est publique et est disponible dès que le client léger est sous tension (aucune nécessité d'être connecté avec une session).
L'imprimante doit être créée une fois pour toute au niveau du serveur Microsoft.

Pour configurer le serveur d'impression pour cette imprimante, entrez dans le set-up du client léger et allez dans la boite de dialogue du port de connexion (par exemple pour une imprimante USB, menu [Configuration]-[Ports]-[Ports logiques USB]-[USBx - Imprimante]).
Dans la section service sélectionnez 'LPD'. Dans les paramètres, la seule option importante est le 'Nom du port l'imprimante'.

Au niveau du serveur Microsoft, vous devez créer une imprimante attachée à un 'Port LPR' (où sera précisé l'adresse IP du client léger et le 'Nom du port imprimante').

Note 1 : on peut aussi, du côté client léger, associer l'imprimante au service RTTY. Dans ce cas l'identifiant n'est pas un nom mais une valeur numérique (port TCP). Lors de sa création, l'imprimante doit être attachée à un 'Port TCP/IP' (caractérisé par l'adresse IP et le port TCP du client léger).

Note 2 : avec LPD, l'imprimante peut être aussi configurée et utilisée en mode 'redirection d'imprimante'. Ce n'est pas le cas avec le service RTTY qui est exclusif.

Erreur à la connexion : The server encryption level is not correct

Cette erreur est affichée car le niveau de cryptage de la session RDS/TSE du client léger est inférieur au minimum requis par le serveur Microsoft.

Vous devez soit augmenter le niveau de cryptage du côté client léger, soit descendre le niveau de cryptage du côté serveur Microsoft.

Note : pour connaître le niveau de cryptage de la session RDS/TSE du client léger, entrez dans le set-up et sélectionnez le menu [Configuration] [Sessions] [Session X] [Paramètres additionnels].

Z.A. Courtaboeuf - 14 Avenue du Québec - Bat KENTIA - BP 628 - 91962 Les ULIS Cedex
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram