TNSInfo

Informatique et communication d'entreprise

Quand Terminal serveur, communément appelé TSE est activé sur un serveur Windows, les utilisateurs autorisés peuvent se connecter à un véritable « bureau virtuel ». Les applications de l’utilisateur sont alors exécutées sur le serveur au lieu de l’être sur le poste local. Seule l’image de ce bureau est transmise via le réseau sur l’écran.

Avantages pour l’environnement utilisateur

TSE autorise l’accès de clients distants aux applications et au bureau complet du serveur. Ces clients peuvent être des platines (clients légers) ou des PC et des Mac (clients lourds) équipés de Windows ou Mac OS.

Ils accèdent au serveur via une connexion TCP/IP sur un réseau local de type LAN ou à travers un réseau distant de type WAN.

Ce fonctionnement autorise de multiples utilisateurs à se connecter simultanément au même serveur, et à utiliser les mêmes applications dans un environnement personnalisé et sécurisé.

Qui dit architecture centralisée dit à portée de main et réduite donc à un seul serveur matériel au lieu de plusieurs machines.

Il est évident qu’il est plus simple, plus efficace et donc moins coûteux, de gérer un serveur TSE plutôt que les postes utilisateurs et chacune de leur spécificités. Les actions de type mises à jour systèmes ou applicatives sont facilement réalisables car localisées et réduites à quelques serveurs et immédiatement applicables pour l’ensemble des utilisateurs.

Pour les sites distants, nul besoin de prévoir des déplacements couteux et contraignants. Si un problème générique survient, il est résolu beaucoup plus rapidement et pour l’ensemble des utilisateurs.

Une assistance simplifiée car tous les utilisateurs disposent des mêmes versions applicatives et surtout d’un seul et même système d’exploitation, dont la surveillance par voie d’administration est bien plus efficace.

Les problèmes sont donc limités et en cas de survenance, résolus à partir du serveur. En effet les protocoles RDP et ICA autorisent la prise en main à distance des sessions utilisateurs par le service informatique, augmentant ainsi la réactivité et l’efficacité du service d’assistance.

Du point de vue de la formation, l’impact est indirect mais s’exprime par le simple fait que le personnel est formé sur des versions homogènes et disposera de ladite version dès son retour de formation, étant donné que le temps de migration d’une version ou d’une application à une autre se réduit à quelques heures voire minutes.

Un système unique, des applications homogènes et identiquement paramétrées réduisent les difficultés rencontrées par les utilisateurs dans leur usage quotidien du système d’informations.

L’assistance inter utilisateurs, bien que coûteuse et à éviter, se réduit aussi car elle devient plus efficace et moins systématique. Enfin, l’utilisateur travaillant sur un système centralisé, dont il n’est plus « maître », limite les fausses manipulations et les utilisations divergentes, sources fréquentes de problème notoires.

Active directory

L’utilisation d’une architecture TSE nécessite une politique de sécurité fiable basée sur les droits affectés à un login utilisateur.

Ces droits sont gérés par le logiciel Active Directory installé sur le serveur contrôleur de domaine. Chaque utilisateur est authentifié par son login et son mot de passe obligatoire et Active Directory lui affecte les droits d’utilisation de logiciels, de lecture/écriture sur les fichiers et des droits d’accès à certains répertoires. La sécurité et la confidentialité des données est donc entièrement assuré par un serveur dédié à cette fonction. Active Directory utilise la notion de groupe pour déployer facilement des stratégies de sécurité correspondant aux différents services de la PME.