Avec Windows Server, on peut penser avoir le droit d’utiliser le système d’exploitation après avoir acheté une licence, mais ce n’est que partiellement vrai. Vous ne pourrez l’utiliser que par deux utilisateurs distants simultanés si vous passez par le protocole Windows, le Remote Desktop Protocol (RDP).
La méthode 100% Microsoft
Une méthode préconisée par Microsoft pour supporter des connexion distantes multi-utilisateurs au-delà de deux, c’est l’achat de licences supplémentaires.
Pour activer la possibilité de créer et d’utiliser un compte utilisateur supplémentaire, il faut acheter les « CAL Windows Server 2012 » qui se vend souvent par utilisateur.
Pour permettre la connexion à distance avec un compte utilisateur, il faut acheter les « CAL Windows Remote Desktop Services 2012 » en plus. Cela coûte dans les 160€ sur Amazon ou LDLC.
Ensuite, il faut activer ces licences supplémentaires avec une manipulation un peu fastidieuse sur le serveur. Il me semble que cela consiste à installer les Remote Desktop Services comme indiqué sur cette page.
Le déblocage avec RDPWrap
Il existe une méthode qui permet de débloquer la limite de 2 utilisateurs simultanés imposée par Microsoft, c’est RDPWrap. Ce logiciel consiste à lancer le Terminal Services avec des paramètres avancés. Selon son créateur, il ne modifie pas les librairies Microsoft et donc ne viole pas la licence de l’éditeur. La légalité de cette fonctionnalité est discutée sur cette page. De mon point de vue, il est tout de même nécessaire d’acquérir les CAL et les CAL RDS pour se mettre en conformité avec la licence Microsoft. En cas de doutes, contactez votre représentant Microsoft le plus proche.
D’une manière générale, les utilisateurs recourent assez souvent à la « configuration poussée » ou « tweaking » dans les cas de figure dans lesquels le système d’exploitation de Microsoft ne remplit pas une fonctionnalité par défaut. Par exemple, le bootmanager peut être configuré pour du multi-boot, les polices administrateurs permettent d’interdire et d’autoriser la modification dans un répertoire, le contenu de C:\Windows est caché par défaut, etc.
Les logiciels tiers
Différents éditeurs de logiciels permettent l’utilisation du bureau à distance avec leur propre solution. J’ai obtenu confirmation par un éditeur que les licences CAL RDS ne sont pas nécessaires dans ce cas de figure. Le support Microsoft, lui, n’est pas aussi catégorique.
Le plus connu est TeamViewer, mais il existe également l’excellent AnyDesk qui semble avoir été créé par d’anciens de chez TeamViewer, ou encore NoMachine.
Un point qui peut être bloquant : le protocole RDP permet l’impression sur une imprimante locale depuis une session distance. Cela est actuellement impossible avec AnyDesk et semble difficile avec NoMachine.
Une solution qui semble générique, c’est de port-forwarder les imprimantes locales et de s’y connecter par internet. Un pare-feu est recommandé dans ce cas.