Bonjour à tous.  
Je dois dans une semaine faire une migration d'un serveur TSE windows server 2003 vers un nouveau serveur TSE windows serveur 2008R2.
Je ne suis pas formé sur TSE, et donc il faut que je me démerde à trouver l'info par moi même.
 
Voici la configuration de la société:
 
En place il y à un serveur 2008R2 contrôleur de domaine.
Egalement un serveur 2003 TSE
 
En interne les utilisateurs (10 postes) se connectent sur le domaine "société.local"
Depuis 3 sites distants, 5 utilisateurs arrivent via internet sur le serveur 2003 TSE, ils utilisent RDP, via un VPN, puis ouvrent une session sur le domaine "société.local".
 
Je connais un peu Active Directory, mais j'ai beau étudier leur réseau, je ne comprend pas trop comment ils peuvent s'identifier via un login TSE et en même temps sur le domaine. Sur le serveur TSE, je ne vois pas d'utilisateurs de renseignés, et sur l'AD, je vois bien les utilisateurs du domaine, mais il n'y a personne dans le groupe "utilisateurs de bureau à distance". Comment les utilisateurs font-ils pour s'identifier ?
 
Sachant que je ne suis pas spécialiste, ne serait-il pas plus simple que je reparte de 0 avec le nouveau serveur (j'ai 10 licenses d'accès client toutes neuves), et les utilisateurs n'utilisent qu'une application sur leur session TSE, il n'y a donc pas de fichiers et paramètre perso à migrer.
 
 
Merci

Ils peuvent s'authentifier tout simplement car Le serveur TSE est joint au domaine (société.local). Tu devrais avoir un Unité d'Organisation ou apparaît le serveur TSE.

Bonjour, es-ce ceci ? J'ai fait une capture d'écran (sur le serveur TSE actuellement en place) :
 

 
En bas, dans "tous les serveurs énumérés", il y a mon contrôleur de domaine.

Non, je faisais référence à l'Active Directory. Voici un exemple :
 

Alors si tu n'as aucune notion d'AD ça va effectivement être très dur

+1

+1 C'est même dangereux

Ok, ce que vous dites me met du baume au coeur, et je sens que je vais pouvoir aborder cette installation sereinement.    
 
Voici une capture d'écran réalisée sur le contrôleur de domaine principal :
 

 
Autres questions que je me pose, ne faut-il pas mieux installer les Rôles sur place, une fois le serveur connecté au domaine ? Si j'installe les rôles et le serveur de License en atelier, cela va-il poser des problèmes lorsque j'installerais le serveur dans l'entreprise ? Le serveur de license doit-il être installé sur le serveur TSE, ou sur le contrôleur de domaine ?

Il n'y a pas que le groupe Utilisateurs du bureau à distance pour donner l'accès à un serveur TSE.
Dans la console Configuration des services Terminal Server, sous Connexion, dans les propriétés de RDP-Tcp, tu trouveras un onglet Autorisations qui répertorie les groupes et utilisateurs et leurs droits sur la partie TSE.

Dans mon cas, le groupe renseigné dans les propriétés de RDP-Tcp est "utilisateur du bureau à distance"
 
J'ai récupéré un fichier RDP depuis un des sites distants, il indique bien l'IP locale de mon serveur TSE, et l'authentification : domaine\user. L'utilisateur qui sert à se loguer est un simple utilisateur du domaine. Il ne fait même pas partit du groupe "utilisateur du bureau à distance". J'ai vérifié également je n'ai pas de OU qui contient mon serveur TSE, sur l'AD.
 

Mouais non j'ai de gros doutes que tu regardes au bon endroit là vraiment.
Il devrait au moins y avoir le groupe administrateurs là où tu dis qu'il n'y a qu'utilisateurs du bureau à distance.

Oui, il y a bien administrateur je ne l'ai pas précisé. Mais aucun user en particulier
 

Je ne vois pas d'unité d'organisation contenant mon serveur TSE dans "utilisateurs et ordinateurs active directory" sur mon contrôleur de domaine. (désolé si je n'emploie pas toujours la bonne terminologie, je ne suis pas très familier de ces environnements réseau)
 
J'ai bien un container "computer" où sont listés les ordinateurs, et un autre "domain controllers" dans lequel j'ai mes deux contrôleurs de domaine.
 

 
Combien y a t'il de serveur en tout ?
 

3 en tout (je n'ai pas mentionné, il y a un contrôleur de domaine principal, et un contrôleur de domaine secondaire)
 
1 TSE (que je remplace)
1 Contrôleur de domaine principal (2003 small business server)
1 Contrôleur de domaine secondaire (2008R2)

Le compte ordinateur du serveur TSE est peut-être ailleurs.
Fais une recherche (en spécifiant que tu cherches un objet de type 'Computer')

Je n'ai plus la main pour aujourd'hui sur les serveurs (télémaintenance coupée pour le week-end ). Je continuerais mes investigations mercredi. Merci de ton aide.

Deux DC avec du SBS dedans ça me paraît louche. Je me demande s'il n'y a pas un truc tordu genre deux forêts/domaines différents.
 
Quoiqu'il en soit une migration TSE n'est pas si simple que ça (surtout 2003 -> 2008 +), et sans de bonnes connaissances AD+RDS+Infra+Sécu ce n'est même pas la peine de commencer. Pas de contournement possible, c'est quelque chose qui s'apprend (et pas en une semaine).

Salut, je déterre ce topic vieux de 6 mois.
La migration vers le nouveau serveur TSE s'est effectuée la semaine dernière (avec un gros retard sur le planning), et tout s'est (relativement) bien passé, en partie grâce à vos conseils.
Je rencontre cependant un problème sur un des sites distants :
L'imprimante mappée ne fonctionne pas. Elle envoie un mauvais signal au copieur Xerox. Pour que cela fonctionne, il faudrait que je puisse modifier une propriété de cette imprimante. Hors c'est impossible, les propriétés sont grisées. Même avec des privilèges administrateur, je ne peux pas dévérouiller les propriétés de mon imprimante.  
Dans l'onglet "sécurité" seul l'utilisateur "system" a accès aux paramètres de l'imprimante, même l'admin n'a pas les privilèges.
Le Xerox étant sur un réseau différent, je ne peux pas l'installer sur le serveur en tant qu'imprimante réseau, je suis obligé de mapper dans la session utilisteur.  
 
Quelqu'un a-t-il une idée
 
Merci

Attention, sur 2008, il ne faut plus utiliser le terme TSE mais RDS
http://msdn.microsoft.com/en-us/li [...] 85%29.aspx
 
Pour ta question ,c'est tout bête, c'est grisé car justement il n'y a que System qui a accès.
Configure les accès imprimantes pour l'admin en accès complet et utilisateurs en accès impression de documents

Merci, mais justement où es-que je peux changer les droits de cette imprimante mappée, puisqu'elle n'existe que dans ma session RDS. Elle n'est pas installée ni installable directement sur le serveur, seul son pilote existe sur le serveur. Je ne sais pas où aller pour donner les droits.
J'ai donné des droits aux utilisateurs sur les imprimantes du réseau, mais ces droits ne s'appliquent pas aux imprimantes qui sont mappées depuis le site distant.

Il s'agit d'une imprimante qui remonte d'une session RDS, donc disponible uniquement dans cette session et visible depuis la session admin.
C'est une imprimante connectée comment ? Si c'est en réseau tu peux l'installer sur le serveur, si c'est en usb/parallèle tu peux la partager depuis le poste où elle est connectée et la mapper dans d'autres sessions.

Elle est connectée en réseau, mais sur un site distant du serveur.
Site 1 réseau 192.168.3.x avec l'imprimante réseau ---> VPN vers le site 2, réseau 192.168.0.x
L'imprimante réseau se trouve sur le segment du réseau 1, et le serveur RDS sur le segment réseau du site 2
Les utilisateurs du site 1 ouvrent une session sur le serveur du site 2, et doivent mapper leur imprimante locale.

S'ils ont tous cette imprimante installée localement sur leur poste ils devraient l'avoir dans leur session et pouvoir s'en servir (sinon voir dans les options du client RDP sur le poste).
Si ce sont des clients légers type Wyse, faudra installer l'imprimante sur le serveur à travers le VPN (et donc autoriser les ports nécessaires).

Oui, ils remontent bien leur imprimante. Mais les propriétés ne sont pas remontées.  
Pour contourner on a supprimé le paramètre qui empêchait l'impression. Donc ça marche maintenant.
Mais je me retrouve avec des imprimantes mappées non paramétrables (comptabilisation des pages par exemple n'est pas accessible)
Pour installer l'imprimante à travers le VPN, il faudrait que je demande à Nerrim qui l'a mis en place. Je n'ai pas la main sur le routeur.

Les propriétés d'une imprimante partagée sont à configurer sur la machine qui l'a installée, à savoir tes stations distantes, dans les Options d'impression de l'onglet Général (pour les params perso) et Impression par défaut dans l'onglet Avancé (pour les params de l'imprimante partagée)

Les propriétés sont bien paramétrées sur les machines distantes. Mais une fois mappée l'imprimante monte avec le paramétrage par défaut, il ne tient pas compte des paramètres définis en local.

Si tu parles de l'onglet Sécurité, c'est normal. Comme dit plus haut seule la session dans laquelle est mappée l'imprimante peut l'utiliser. L'admin du serveur peut voir les imprimantes mappées mais je crois que c'est tout.

Problème résolu. Je peux installer l'imprimante directement sur le serveur TSE directement par son adresse ip, même si elle n'est pas sur le même réseau. ça passe à travers le routeur.
 
Merci des conseils