Bonjour à tous,
 
Je vais vous exposer ma démarche et mon problème afin d'avoir votre aide car je ne sais même pas si la démarche est bonne.
 
J'effectue actuellement un stage pour passer mon diplome de fin d'année et j'ai pour projet de mettre en place un serveur de Clients légers sous Windows 2003 Server (Entreprise) pour une dizaine de clients légers. Je débute sous Windows Serveur ce qui fait que je susi un peu perdu même si je dois avouer que cela est assez intuitif.
 
 
Tout d'abord, j'ai commencé par installé mon serveur 2k3 jusque la rien d'anormal.    
 
Ensuite, j'ai mis en place un serveur DHCP qui me permettra de distribuer une adresse IP à chaque client légers lors de leur connexion (cela fonctionne)
 
Après avoir mise en place mon DHCP j'ai installé un contrôleur de domaine (Active directory et DNS) seulement n'ayant jamais vraiment travaillé sur un serveur Windows je ne sais pas si cela est indispensable ou pas sachant qu'il n'y aura que 10 clients légers qui seront reliés à mon serveur. J'ai donc créé quelques comptes utilisateurs de la manière suivante :  
      Création d'un nouvelle unité d'organisation : "Comptes"
                Création d'utilisateurs de test appartenant à mon domaine
 
Donc une fois mon Active Directory installé j'ai installé mon "Terminal server". Et c'est la que j'ai un souci :
     Je ne sais pas comment permettre à mes comptes créées précédemment d'accéder au Terminal Server pour qu'il puissent se logegr via mes clients légers.
     D'ailleurs je ne sais pas comment créer tout simplement des utilisateurs sur mon Terminal Server car il n'est peut être pas nécessaire d'avoir un active Directory ?????????
 
Je ne sais pas si j'ai réussi à vous exposer mon problème clairement mais je vous remercie pour votre aide qui me serait très utile ...  

Jamais utiliser de clients léger, mais si cela correspond à une ouverture de session TSE (i.e. lancer mstsc.exe), alors il suffit de donner le droit à la connexion TSE :
Propriété du compte utilisateur, Onglet Terminal Services Profile, Cocher l'option 'Autoriser la connxions au serveur TSE'.
 
 
(Note: l'emplacement peut changer suivant ta version de 2003).

Oui cela revient à ouvrir une Session TSE sur le serveur. A priori il me semble que cela est coché par défaut.
 
On vient de me conseiller de créer un groupe avec mes utilisateurs et d'incorporer ce groupe dans celui des "utilisateurs a distance".
 
Je vais donc tester et finalement affiner ma question :  
   Y a-t-il des avantages a mettre en place un Active Directory dans le cas d'un Terminale Server et si oui lesquels ?
 
Merci pour vos réponses

Oui si tu souhaites appliquer des tratégies communes (GPOs par exemple) et si tu envisages une extension du nombre de connexion.

Rassure moi, tu as un serveur AD et un serveur TS, tu ne met pas tout sur le même ?

Salut Je@nb,
 
Non je ne te rassurerais pas car tout est sur le même mais ce n'est même pas un vrai serveur que j'ai. Il s'agit d'un pc tout ce qu'il y a de plus normal pour moi faire des tests avant de proposer et mettre en place une solution.
 
Je suis désolé mais moi je suis complètement débutant sur les serveurs donc je ne sais même pas si l'AD sert à quelque chose (dans mon cas) ...

Ok,
 
Si tu as assez de RAM, tu peux monter des machines virtuelles avec vmware ou virtual pc. Se sera plus simple et bien plus propre. (si tu as 1Go de RAM sous XP, tu peux mettre 256Mo à chaque machine sous 2003, ça ira à peu près).
Sur un DC (le serveur AD) tu ne peux pas par défaut (et c'est pas du tout recommandé) avoir des utilisateurs non administrateurs qui se connectent dessus.
 
C'est quoi la finalité du projet ? Ca va aller dans une infra existante ? ils ont déjà un AD ? etc. Il me semble pas qu'il faille avoir un AD pour faire du TSE par défaut en tout cas.

Donc en fait la finalité du projet sera de mettre en place une salle informatique dans un collège. Cette salle informatique sera composé d'une dizaine de clients légers qui seront connectés à mon Terminal Server.
 
L'architecture du collège va être modifié puisqu'il possède encore un serveur sous NT4 et son remplacement est prévu pour la rentrée. Donc il me semble qu'il n'y a pas d'AD.
 
Donc mon projet perso est de mettre en place une salle informatique comportant des clients légers et de mettre en place le serveur qui va avec.
 
Voila j'espère avoir répondu à ta question
 
Edit : Effectivement il ne me semble pas non plus nécessaire de mettre un AD pour faire fonctionner un TSE par défaut. Seulement moi qui ne connais pas très bien ce système, n'y a-t-il pas d'avantages à  mettre en place un AD dans mon cas ?
        Autre point mon serveur est configuré en contrôleur de domaine afin que mes clients légers puissent se connecter aux serveurs. Je ne sais pas si cela t'avanceras ...

Si ce n'est que pour une classe, alors il vaut mieux ne pas créer de domaine. Un simple serveur w2k3 et des licenses TSE te suffiront amplement.
 

En effet, pas besoin d'AD pour faire du TSE.
Le seul avantage que tu auras en installant un AD sera, comme l'a dit El Kokott, d'appliquer des GPOs. Point final. Mais pour seulement 10 users, tu peut t'en passer aisément. Tu n'auras qu'à suivre cette astuce:
http://support.microsoft.com/kb/325351/fr
 
De plus, comme le dit Je@nb, il fortement déconseillé d'installer Active Directory et Terminal Services sur le même serveur.
Enfin, AD est loin d'être la chose la plus évidente chez Microsoft. Comme tu n'as pas les connaissances et que cela ne te servira pas à grand chose, je l'oublierai (pour le moment bien sûr ).
Bon courage.
 
P.S Si ton serveur est déjà configuré en contrôleur de domaine, le mieux serait que tu réinstalle ta machine proprement en le laissant en groupe de travail.

De toute façon, les GPO, c'est pas sûr qu'il aurait pu en appliquer sur ses clients léger (qui tournent en général sous linux ou sur un XP Embedded ou  win ce me semble-t-il)
 
Par contre en effet il te faudra des CAL TSE.
 
L'AD c'est fait pour centraliser les utilisateurs, les paramètres, la configuration etc. Si toi tu n'as qu'un serveur, tu n'as rien à centraliser.
Par contre une fois qu'ils auront migré leur NT4 (sous linux ou sur win 2003/8) il devrait y avoir un AD (ou un semblant).
 
 
N'oublie pas d'installer le serveur de licences TS aussi sur ton serveur (c'est pas top qu'il soit sur la même machine mais ça se fait)

Merci pour votre aide je vais potasser tout ça.
 
Surtout que je viens de me rendre compte que j'étais surement partout dans un mauvaise direction.
 
Je vais effectivement repartir de zéro car mon but est de fournir à mes clients légers le moyen de lancer des applis sur le serveur. Seulement ne faut-il pas mettre en place un système DFS car sinon les clients se connectent directement sur le 2k3 ????
 
Décidé je serais élu "boulet du jour" ....

Tu veux faire quoi avec DFS ????
 
Les clients légers ça sert exactement à ça. En local tu as rien, tout est déporté sur le serveur

Je ne sais pas je ne trouve pas cela normale que lorsque mes clients se connectent sur mon serveur pour accéder aux applications ils se connectent sur mon 2K3 Server. Je pensais qu'il fallait mettre un XP en virtualisation mais je vois que je suis encore à coté de la plaque ...
 
Décidément j'ai vraiment du mal ...
 
Si quelqu'un peut me trouver un tuto claire pour installer un Windows serveur en serveur de client léger se serait sympa. Ici je suis bloqué j'ai même pas acces aux newsgroup MS ...

http://fr.wikipedia.org/wiki/Client_l%C3%A9ger

Bonjour,
 
je ne suis pas du tout d'accord.
AD est nettement plus simple de mise en œuvre et d'administration que bcp d'autre solutions M$.
Si c'est dans le cadre d'un établissement scolaire, AD est indispensable.
Car si il n'y a qu'une dizaine de postes clients, combien sont les utilisateurs ? Plusieurs centaines j'imagine.
 
Ne pas appliquer de GPO sur des postes utilisés par des élèves ? Faut être fou !
Sans AD, comment mettre en place une architecture centralisée des droits sur les stockages, des stockages individualisés et communs, sécuriser les données utilisateurs des autres utilisateurs, scripter des actions précises suivant les objets (user ou ordinateurs), etc ?
 
Pour une société de 5 personnes avec 5 postes, je ne dis pas. mais là se passer d'AD dans ton cadre, c'est contre productif.

Il ne suffit pas de l'installer, cela implique aussi de l'administrer. Si les compétences sont acquises, AD est un gain de temps. Sinon, ce sera une source de problème permanent.

Oui enfin là il est en phase de formation, autant apprendre à utiliser de suite les bon outils.
 
Et puis AD à administrer, c'est pas ce qu'il y a de plus terrible.