Une fiche pratique pour mettre en oeuvre une nouvelle ferme RDS dans le contexte d’un Active Directory durcit avec Harden AD !
Comptes nécessaires :
-> Tier 0 manager
-> Tier 1 operator
Avant le déploiement
Le serveur de licence RDS procède à deux modifications dans Active Directory :
- Création d’un Service Connection Point (SCP), pour permettre aux clients de trouver le service via Active Directory
- Autorisation du serveur à délivrer des CALs (Client Access Licences) dans l’annuaire
Le SCP est créé par le compte système sur l’objet Ordinateur lui correspondant : il dispose donc tous les droits nécessaire pour réaliser l’opération. L’autorisation du serveur passe par l’ajout de l’objet Ordinateur du serveur de licences dans le groupe Terminal Server Licence Servers : cette opération requiert des privilèges sur le groupe qui ne sont accordés qu’aux comptes Tier 0 manager.
Avant de procéder à l’activation du rôle, utiliser votre compte Tier 0 manager pour ajouter l’objet serveur dans le groupe Terminal Server Licence Servers.
Déploiement
Le déploiement d’une ferme RDS ne requiert pas de droits sur Active Directory. Le déploiement d’une ferme RDS peut être intégralement réalisée avec un compte disposant des droits administrateurs.
Utiliser votre compte Tier 1 Operator pour le déploiement.
Administration
L’administration d’une ferme RDS ne requiert pas de droits sur Active Directory.
Utiliser votre compte Tier 1 Operator pour l’administration
