6.3. Accès aux bureaux à l'aide des clients RDP

6.3.1. Accès aux bureaux à l'aide d'un client RDP
6.3.2. A propos du courtier RDP Oracle VDI

Oracle VDI inclut un courtier RDP intégré qui permet l'accès aux bureaux à l'aide d'un client RDP.

Clients pris en charge

Les clients RDP suivants ont été testés avec Oracle VDI :

D'autres clients peuvent fonctionner mais n'ont pas été testés.

Paramètres de connexion RDP

Lorsque les utilisateurs accèdent à un bureau à partir d'un client RDP, aucun des paramètres RDP configurés pour le pool ne s'applique (reportez-vous à la Section 5.1.4.1, « Paramètres RDP Sun Ray de pool »). Ces paramètres incluent les paramètres d'optimisation des performances, tels que la désactivation des animations du menu, et les paramètres de redirection de périphériques, tels que l'accès aux disques client et l'audio. Les utilisateurs doivent indiquer de tels paramètres de connexion dans le client RDP, par exemple dans l'onglet Expérience de la Connexion Bureau à distance de Microsoft.

Sécurité du courtier RDP

Par mesure de sécurité, Oracle VDI authentifie les utilisateurs à chaque fois qu'ils se connectent à un bureau. Les utilisateurs peuvent trouver cela peu pratique. Si vous préférez désactiver cette fonction, reportez-vous à la Section 6.2.9, « Désactivation de l'authentification client ». Pour un traitement plus détaillé des problèmes de sécurité, reportez-vous au Guide de sécurité d'Oracle Virtual Desktop Infrastructure.

6.3.1. Accès aux bureaux à l'aide d'un client RDP

Pour accéder à un bureau, les utilisateurs exécutent le client RDP et spécifient le nom DNS ou l'adresse IP d'un hôte Oracle VDI, ainsi qu'un nom d'utilisateur, qui peut inclure un nom de domaine. Par défaut, les utilisateurs sont connectés à leur bureau par défaut, qui peut être défini dans Oracle VDI Manager.

Autrement, les utilisateurs peuvent indiquer un bureau ou un pool particulier en saisissant le nom d'utilisateur, le nom du pool et éventuellement un ID de bureau dans le client RDP, à l'aide de la syntaxe suivante :

username::pool=poolname[,desktop=desktopId]

Il suffit généralement d'indiquer le nom d'utilisateur et le nom du pool. Toutefois, si plusieurs bureaux sont assignés à partir d'un même pool, les utilisateurs doivent spécifier à la fois le nom du pool et l'ID du bureau.

Pour consulter la liste des ID de bureau, reportez-vous à la Section 9.1.1, « Obtention de l'ID d'un bureau ».

Dans l'exemple suivant, le Connecteur Windows Sun Ray permet de se connecter à n'importe quelle machine à partir d'un pool :

/opt/SUNWuttsc/bin/uttsc -u jdoe::pool=win-xp -d example.com vdi-example.com

L'image suivante montre un exemple similaire utilisant la Connexion Bureau à distance de Microsoft.

Capture d'écran de la fenêtre Connexion Bureau à distance de Microsoft illustrant comment indiquer le nom du pool.

Dans l'exemple suivant, le Windows Connecteur Windows Sun Ray est utilisé pour la connexion à un bureau spécifique :

/opt/SUNWuttsc/bin/uttsc -u jdoe::pool=win-xp,desktop=33 -d example.com vdi-example.com

L'image suivante montre un exemple similaire utilisant la Connexion Bureau à distance de Microsoft.

Capture d'écran de la fenêtre Connexion Bureau à distance de Microsoft illustrant comment indiquer un bureau.

Si les utilisateurs basculent fréquemment entre les bureaux, il est recommandé d'enregistrer les paramètres de connexion pour chaque bureau dans le client RDP.

6.3.2. A propos du courtier RDP Oracle VDI

Cette section décrit la façon dont le courtier RDP sert d'intermédiaire entre plusieurs éléments d'Oracle VDI :

  1. Le client RDP contacte le courtier RDP Oracle VDI et lui transmet les informations pertinentes, telles que le nom d'utilisateur et le mot de passe.

  2. Le courtier RDP contacte ensuite le service Oracle VDI à la place du client et lui demande de démarrer le bureau souhaité.

  3. Si l'authentification client est activée (valeur par défaut), le service Oracle VDI vérifie le nom utilisateur et le mot de passe (reportez-vous à Section 6.2.9, « Désactivation de l'authentification client »).

  4. Si l'authentification réussit, le service Oracle VDI démarre le bureau correspondant et renvoie l'adresse IP et, le cas échéant, le port RDP de la machine virtuelle qui exécute le bureau.

  5. Le courtier RDP utilise ces informations pour construire un paquet de redirection de serveur RDP.

    • Pour Windows RDP, le paquet contient l'adresse IP/l'hôte de la machine virtuelle en tant que serveur vers lequel effectuer la redirection. Il s'agit du modèle utilisé par VMware Infrastructure 3.

    • Pour le RDP VirtualBox, le paquet contient un jeton de routage. Le jeton de routage se compose d'une adresse IP chiffrée et des informations de port RDP, qui sont nécessaires car VRDP n'utilise par le port RDP Windows standard. Pour plus d'informations sur le codage du jeton de routage, reportez-vous à la section "Routing Token Format (Format du jeton de routage)" de la documentation Annuaire de sessions et équilibrage de charge via Terminal Server sur le site Web de Microsoft.

  6. Le courtier RDP envoie le paquet de redirection au client RDP et le client est redirigé en conséquence.