Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
WindowsWindows Terminal Server : Guide de configuration complète, avantages et meilleures pratiques
Un Windows Terminal Server est l’un des outils les plus puissants dans l’arsenal d’un administrateur système, permettant à plusieurs utilisateurs de se connecter simultanément à un environnement centralisé basé sur Windows. Que vous gériez une entreprise en croissance, une main-d’œuvre à distance ou une plateforme logicielle en tant que service, comprendre comment déployer et gérer un Windows Terminal Server peut réduire considérablement les coûts, améliorer la sécurité et rationaliser la livraison des applications.
Ce guide complet couvre tout ce que vous devez savoir — des concepts fondamentaux et des avantages concrets à une procédure de configuration détaillée étape par étape.
Table des matières
- Qu’est-ce qu’un Windows Terminal Server ?
- Avantages clés du Windows Terminal Server
- Prérequis avant de commencer
- Guide de configuration étape par étape
- Connexion des utilisateurs au Terminal Server
- Gestion et surveillance de votre Terminal Server
- Meilleures pratiques de sécurité
- Choisir la bonne infrastructure d’hébergement
1. Qu’est-ce qu’un Windows Terminal Server ? {#what-is}
Un Windows Terminal Server est un rôle serveur construit sur le framework Remote Desktop Services (RDS) de Microsoft. Il permet à plusieurs utilisateurs distants de se connecter simultanément à une seule instance Windows Server centralisée, chacun recevant sa propre session de bureau isolée et personnalisée — avec accès aux applications installées, aux fichiers et aux ressources de traitement.
Du point de vue de l’utilisateur final, l’expérience est pratiquement indiscernable du travail sur une machine locale. En réalité, tous les calculs se font sur le serveur ; l’appareil client transmet simplement l’entrée et reçoit la sortie d’affichage via le Remote Desktop Protocol (RDP).
Comment cela diffère d’un Windows Server standard
| Fonctionnalité | Windows Server standard | Windows Terminal Server |
|---|---|---|
| Sessions utilisateur simultanées | 1–2 (administrateur uniquement) | Dizaines à centaines |
| Livraison d’applications | Installation locale requise | Centralisée, côté serveur |
| Exigences matérielles du client | Modérées à élevées | Minimales (les clients légers fonctionnent) |
| Modèle de licence | Licence serveur uniquement | Serveur + RDS CALs requis |
| Cas d’utilisation idéal | Charges de travail à rôle unique | Accès à distance multi-utilisateur |
Les Terminal Servers sont largement déployés dans des secteurs tels que la santé, la finance, les services juridiques et l’éducation — partout où l’accès centralisé et uniforme aux applications est une priorité.
2. Avantages clés du Windows Terminal Server {#benefits}
Gestion centralisée des applications
Tous les logiciels sont installés, mis à jour et corrigés une seule fois sur le serveur. Il n’est pas nécessaire de déployer les mises à jour sur les postes de travail individuels ou de gérer les incohérences de version sur une flotte de machines. Cela réduit considérablement les frais informatiques et garantit que chaque utilisateur exécute toujours la même version approuvée de chaque application.
Réduction significative des coûts
Comme tout le traitement se fait côté serveur, les appareils des utilisateurs finaux peuvent être des clients légers, des anciens PC ou même des tablettes. Les organisations évitent les cycles de renouvellement coûteux des postes de travail et peuvent prolonger la durée de vie utile du matériel existant de plusieurs années.
Sécurité des données renforcée
Les données sensibles ne quittent jamais l’environnement du serveur. Les fichiers, les bases de données et les données d’application résident de manière centralisée, ce qui facilite grandement :
- L’application des politiques de prévention de la perte de données (DLP)
- L’application de configurations de sécurité uniformes sur toutes les sessions
- L’exécution de sauvegardes centralisées sans toucher aux points de terminaison individuels
- La conformité aux réglementations telles que le RGPD, l’HIPAA ou la norme PCI-DSS
Scalabilité à la demande
L’ajout d’un nouvel utilisateur à un environnement Terminal Server ne nécessite qu’un nouveau compte utilisateur et une licence d’accès client RDS (CAL) — pas de nouveau matériel. À mesure que votre organisation se développe, l’infrastructure du serveur peut croître avec elle, en particulier lorsqu’elle est hébergée sur une plateforme flexible comme une solution VPS Hosting ou un environnement de ressources dédiées.
Activation simplifiée du travail à distance
Les Terminal Servers sont conçus spécifiquement pour l’accès à distance. Les employés travaillant à domicile, en déplacement ou opérant dans plusieurs bureaux peuvent accéder au même environnement de bureau à partir de n’importe quel appareil connecté à Internet, en utilisant rien de plus que le client Remote Desktop Connection intégré.
3. Prérequis avant de commencer {#prerequisites}
Avant de déployer un Windows Terminal Server, assurez-vous que les composants suivants sont en place :
✅ Système d’exploitation Windows Server compatible
Vous aurez besoin d’une édition de qualité serveur de Windows. Les versions prises en charge incluent :
- Windows Server 2019 (recommandé pour la stabilité)
- Windows Server 2022 (recommandé pour les nouveaux déploiements)
- Windows Server 2016 (support hérité)
Les éditions de bureau standard de Windows (Windows 10/11) ne prennent pas en charge les déploiements RDS multi-utilisateurs.
✅ Licence Remote Desktop Services (RDS)
Microsoft exige des licences d’accès client RDS (CALs) pour chaque utilisateur ou appareil se connectant à un Terminal Server. Il existe deux modèles de CAL :
- CAL par utilisateur — Licence un compte utilisateur spécifique quel que soit le nombre d’appareils qu’il utilise
- CAL par appareil — Licence un appareil spécifique quel que soit le nombre d’utilisateurs qui s’y connectent
L’exploitation sans CALs valides viole l’accord de licence de Microsoft et entraînera l’expiration de la période de grâce RDS, après laquelle les connexions seront refusées.
✅ Matériel serveur adéquat
Les spécifications minimales recommandées dépendent du nombre d’utilisateurs, mais comme base générale pour jusqu’à 20 utilisateurs simultanés :
- CPU : 8+ cœurs (Intel Xeon ou AMD EPYC modernes)
- RAM : 32 GB minimum (64 GB recommandé)
- Stockage : Stockage basé sur SSD pour les volumes OS et applications
- Réseau : Connexion stable et à faible latence avec une bande passante suffisante
Pour les déploiements plus importants, envisagez les Serveurs dédiés pour garantir un accès exclusif aux ressources matérielles sans contention d’autres locataires.
✅ Infrastructure réseau
Un réseau fiable et sécurisé est indispensable. Les considérations clés incluent :
- Une adresse IP statique ou un nom d’hôte DNS fiable pour le serveur
- Des règles de pare-feu permettant le trafic RDP (port TCP 3389) uniquement à partir de sources autorisées
- Un tunneling VPN ou SSL/TLS pour l’accès à distance chiffré
- Des certificats SSL valides pour sécuriser les points de terminaison RD Web Access et RD Gateway — les certificats SSL sont essentiels pour protéger les identifiants utilisateur en transit
✅ Active Directory (fortement recommandé)
Bien que techniquement optionnel pour les petits déploiements, Active Directory Domain Services (AD DS) est fortement recommandé pour tout environnement Terminal Server de production. AD fournit :
- L’authentification centralisée des utilisateurs
- La gestion des objets de stratégie de groupe (GPO) pour les contrôles de session
- Le contrôle d’accès basé sur les rôles (RBAC)
- L’intégration transparente avec les composants RDS
4. Guide de configuration étape par étape {#setup-guide}
Étape 1 : Installer le rôle Remote Desktop Services
- Ouvrez Server Manager sur votre instance Windows Server.
- Cliquez sur Manage → Add Roles and Features.
- Sélectionnez Remote Desktop Services installation (pas l’installation standard basée sur les rôles).
- Choisissez Quick Start pour un déploiement sur un seul serveur ou Standard Deployment pour une ferme multi-serveur.
- Sélectionnez Session-based desktop deployment (pour la fonctionnalité Terminal Server).
- Suivez l’assistant jusqu’à la fin et autorisez le serveur à redémarrer si demandé.
> Conseil professionnel : Si vous déployez RDS sur plusieurs serveurs (par exemple, rôles Connection Broker, Session Host et Web Access séparés), utilisez Standard Deployment et attribuez chaque rôle au serveur approprié.
Étape 2 : Configurer les services de rôle RDS
Après l’installation, trois services de rôle RDS principaux nécessitent une configuration :
#### RD Session Host
C’est le composant Terminal Server principal — le rôle qui héberge les sessions utilisateur. Assurez-vous qu’il est installé sur le serveur qui gérera les charges de travail réelles.
#### RD Connection Broker
Le Connection Broker gère le routage des sessions, l’équilibrage de charge sur plusieurs Session Hosts et la reconnexion des sessions déconnectées. Configurez-le via :
Server Manager → Remote Desktop Services → Overview → RD Connection Broker#### RD Web Access
Permet aux utilisateurs de se connecter via un navigateur Web en utilisant le portail RD Web. Après l’installation, le portail est accessible à :
https://<server-address>/RDWebSécurisez ce point de terminaison avec un certificat SSL de confiance pour éviter l’interception des identifiants.
Étape 3 : Configurer la licence RDS
Sans licence appropriée, le Terminal Server fonctionnera dans une période de grâce de 120 jours avant de refuser les connexions.
- Dans Server Manager, accédez à Remote Desktop Services.
- Cliquez sur RD Licensing.
- Ouvrez RD Licensing Manager.
- Cliquez avec le bouton droit sur votre serveur et sélectionnez Activate Server.
- Suivez l’assistant d’activation (activation en ligne ou par téléphone).
- Une fois activé, installez vos RDS CALs achetées.
- Retournez à RD Session Host Configuration et pointez-le vers votre serveur de licence nouvellement activé.
Étape 4 : Installer et configurer les applications
Les applications sur un Terminal Server doivent être installées de manière à supporter l’accès multi-utilisateur :
Option A — Via Server Manager (recommandé)
Utilisez le raccourci Install Application on Remote Desktop trouvé dans le menu Démarrer, qui place automatiquement le serveur en Install Mode.
Option B — Via ligne de commande
change user /install
:: Install your application here
change user /execute> Important : Installez toujours les applications en Install Mode. Les applications installées en Execute Mode peuvent ne pas fonctionner correctement pour tous les utilisateurs ou peuvent stocker les paramètres par session plutôt que globalement.
Assurez-vous que toutes les applications sont testées avec plusieurs sessions utilisateur simultanées avant le déploiement en production.
Étape 5 : Configurer les stratégies de groupe pour la gestion des sessions
La stratégie de groupe est votre outil principal pour contrôler l’expérience utilisateur du Terminal Server et appliquer les normes de sécurité.
Les paramètres de stratégie de groupe clés à configurer sous Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services :
| Politique | Paramètre recommandé |
|---|---|
| Définir la limite de temps pour les sessions actives | 4–8 heures |
| Définir la limite de temps pour les sessions déconnectées | 30–60 minutes |
| Terminer la session quand les limites de temps sont atteintes | Activé |
| Restreindre la redirection du presse-papiers | Activé (pour les environnements haute sécurité) |
| Restreindre la redirection des lecteurs | Activé (pour les environnements haute sécurité) |
| Exiger l’utilisation d’une couche de sécurité spécifique | SSL (TLS 1.2+) |
| Définir le niveau de chiffrement de la connexion client | Élevé |
Appliquez ces politiques au niveau OU contenant vos comptes informatiques Terminal Server pour une application ciblée.
Étape 6 : Configurer le pare-feu Windows et l’accès réseau
Par défaut, le pare-feu Windows bloquera les connexions RDP entrantes. Configurez-le de manière appropriée :
# Enable RDP through Windows Firewall
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
# Restrict RDP access to specific IP ranges (recommended)
New-NetFirewallRule -DisplayName "RDP - Restricted" `
-Direction Inbound `
-Protocol TCP `
-LocalPort 3389 `
-RemoteAddress "192.168.1.0/24" `
-Action AllowPour les déploiements accessibles sur Internet, n’exposez jamais le port 3389 directement à l’Internet public. Utilisez plutôt :
- RD Gateway avec HTTPS (port 443) comme proxy sécurisé
- Un VPN pour encapsuler le trafic RDP
- Une liste blanche d’adresses IP au niveau du pare-feu ou du fournisseur d’hébergement
5. Connexion des utilisateurs au Terminal Server {#connecting-users}
Une fois le serveur configuré, les utilisateurs peuvent se connecter par plusieurs méthodes :
Méthode 1 : Remote Desktop Connection (client intégré)
Disponible sur toutes les versions de Windows :
- Appuyez sur
Win + R, tapezmstsc, appuyez sur Entrée - Entrez l’adresse IP du serveur ou le nom d’hôte
- Cliquez sur Show Options pour configurer l’affichage, les ressources locales et les paramètres d’expérience
- Cliquez sur Connect et authentifiez-vous avec les identifiants du domaine ou locaux
Méthode 2 : Portail RD Web Access
Les utilisateurs disposant d’un navigateur peuvent accéder au portail Web :
https://<your-server>/RDWebCette méthode ne nécessite aucune installation de logiciel client et fonctionne sur Windows, macOS, Linux, iOS et Android via le client Web Microsoft Remote Desktop.
Méthode 3 : Application Microsoft Remote Desktop
Disponible pour macOS, iOS, Android et Windows, l’application Microsoft Remote Desktop offre une expérience client riche et complète avec support pour :
- Plusieurs connexions enregistrées
- Configuration de la passerelle
- Mise à l’échelle de l’affichage et support multi-moniteur
- Redirection du presse-papiers et de l’imprimante
Méthode 4 : Clients RDP tiers
Les clients tels que Remmina (Linux), Royal TSX (macOS) ou mRemoteNG (Windows) offrent des fonctionnalités avancées de gestion des connexions pour les administrateurs gérant plusieurs Terminal Servers.
6. Gestion et surveillance de votre Terminal Server {#managing}
La gestion continue est essentielle pour maintenir les performances, la sécurité et la satisfaction des utilisateurs.
Utilisation de Remote Desktop Services Manager
Accédez via Server Manager → Remote Desktop Services → Collections :
- Afficher les sessions actives — Voir qui est connecté, à partir de quel appareil et depuis combien de temps
- Shadower une session — Observer ou assister à la session d’un utilisateur en temps réel (avec les autorisations appropriées)
- Déconnecter une session — Déconnecter un utilisateur en toute sécurité sans terminer son état de session
- Déconnecter une session — Terminer complètement une session utilisateur et libérer ses ressources
- Envoyer des messages — Diffuser des notifications aux utilisateurs connectés avant les fenêtres de maintenance
Commandes de gestion PowerShell
# List all active RDS sessions
Get-RDUserSession -ConnectionBroker "broker.yourdomain.com"
# Disconnect a specific session
Disconnect-RDUser -HostServer "sessionhost.yourdomain.com" -UnifiedSessionID 3
# Get RDS license usage report
Get-RDLicenseConfiguration -ConnectionBroker "broker.yourdomain.com"Surveillance des performances
Utilisez Windows Performance Monitor (perfmon) et les compteurs clés suivants pour la santé du Terminal Server :
| Compteur | Seuil d’avertissement |
|---|---|
| Processeur% Processor Time | > 80% soutenu |
| MémoireAvailable MBytes | < 10% de la RAM totale |
| Terminal ServicesActive Sessions | Approche de la limite autorisée |
| Interface réseauBytes Total/sec | > 70% de la capacité de l’interface |
| Disque physiqueAvg. Disk Queue Length | > 2 par broche |
Envisagez l’intégration avec des plateformes de surveillance telles que Zabbix, PRTG ou Prometheus + Grafana pour les alertes et l’analyse des tendances à long terme.
7. Meilleures pratiques de sécurité {#security}
Les Terminal Servers sont des cibles de grande valeur car ils fournissent un accès direct à votre environnement interne. Renforcez votre déploiement avec ces pratiques essentielles :
🔐 Activer l’authentification au niveau du réseau (NLA)
NLA exige que les utilisateurs s’authentifient avant qu’une session RDP complète soit établie, réduisant considérablement la surface d’attaque pour les attaques par force brute et les attaques par déni de service.
Group Policy: Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Require NLA🔐 Implémenter l’authentification multifacteur (MFA)
Intégrez MFA via :
- Azure AD / Microsoft Entra ID avec les politiques d’accès conditionnel
- L’intégration de la passerelle RDP Duo Security
- Windows Hello for Business
🔐 Modifier le port RDP par défaut
Bien que la sécurité par l’obscurité ne soit pas un substitut à la véritable sécurité, modifier le port par défaut (3389) réduit considérablement le bruit de balayage automatisé :
Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" `
-Name "PortNumber" -Value 54321N’oubliez pas de mettre à jour vos règles de pare-feu en conséquence.
🔐 Corriger et mettre à jour régulièrement
Les Terminal Servers sont des cibles fréquentes d’exploits tels que BlueKeep (CVE-2019-0708) et DejaBlue. Maintenez un cycle de correction rigoureux et activez Windows Update pour les mises à jour de sécurité automatiques.
🔐 Implémenter l’audit des sessions
Activez l’audit des événements de connexion, de l’utilisation des privilèges et de l’accès aux objets via la stratégie de groupe pour maintenir une trace judiciaire de toute l’activité du Terminal Server.
8. Choisir la bonne infrastructure d’hébergement {#hosting}
Les performances et la fiabilité de votre Windows Terminal Server dépendent fondamentalement de la qualité de l’infrastructure sous-jacente. Voici les options de déploiement les plus courantes :
Déploiement sur site
Idéal pour les organisations disposant d’une infrastructure de centre de données existante, d’exigences strictes en matière de souveraineté des données ou d’environnements isolés. Nécessite un investissement en capital initial important et une maintenance matérielle continue.
Déploiement Cloud/VPS
Idéal pour la plupart des petites et moyennes entreprises. Le déploiement de votre Terminal Server sur une plateforme VPS Hosting offre :
- Provisionnement rapide — Passez de la commande au serveur en cours d’exécution en quelques minutes
- Mise à l’échelle flexible des ressources — Augmentez le CPU et la RAM à mesure que votre base d’utilisateurs se développe
- Aucune maintenance matérielle — Le fournisseur d’hébergement gère l’infrastructure physique
- Options de haute disponibilité — Garanties de disponibilité soutenues par SLA
Pour les organisations nécessitant une interface de panneau de contrôle pour gérer leur environnement serveur aux côtés des déploiements Terminal Server, VPS avec cPanel fournit une couche de gestion Web familière.
Déploiement sur serveur dédié
Pour les grandes organisations avec 50+ utilisateurs Terminal Server simultanés, des charges de travail haute performance ou des exigences de conformité qui interdisent l’infrastructure partagée, les serveurs dédiés fournissent :
- Ressources matérielles garanties et non contestées
- Accès root/administrateur complet à la machine physique
- Configurations matérielles personnalisées (CPUs à haut nombre de cœurs, grands pools RAM, stockage NVMe)
- Performances prévisibles et cohérentes sans effets de voisins bruyants
Ce qu’il faut rechercher chez un fournisseur d’hébergement
Lors du choix d’un fournisseur d’hébergement pour votre infrastructure Terminal Server, privilégiez :
| Critères | Pourquoi c’est important |
|---|---|
| Réseau à faible latence | RDP est sensible à la latence ; même 50 ms de délai supplémentaire dégrade l’expérience utilisateur |
| Stockage SSD/NVMe | Les E/S disque rapides sont essentielles pour les performances d’application multi-utilisateur |
| Protection DDoS | Les Terminal Servers sont des cibles fréquentes ; la protection en amont est essentielle |
| Licence Windows Server | Certains fournisseurs incluent les licences Windows ; d’autres nécessitent BYOL |
| Support technique 24/7 | Les temps d’arrêt sur un Terminal Server affectent tous les utilisateurs simultanément |
| Juridiction respectueuse de la vie privée | Important pour la conformité au RGPD et aux réglementations similaires |
Questions fréquemment posées
Combien d’utilisateurs un Windows Terminal Server peut-il supporter ?
Cela dépend entièrement des ressources matérielles disponibles et de la nature des charges de travail. Un serveur avec 32 GB RAM et 8 cœurs CPU peut généralement supporter 20–40 utilisateurs légers (email, applications bureautiques). Les applications gourmandes en ressources (CAO, montage vidéo, traitement de données) réduisent considérablement ce nombre.
Windows Terminal Server est-il la même chose que Remote Desktop Services ?
Oui. « Windows Terminal Server » est le terme h