Se connecter à des VM Windows


Ce document explique comment se connecter à vos instances de machines virtuelles (VM) Windows s'exécutant sur Compute Engine. Pour découvrir d'autres moyens de vous connecter à des VM Windows, consultez la section Se connecter à des VM Windows à l'aide de PowerShell.

Avant de commencer

  • Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :
    1. Installez la dernière version de l'outil de ligne de commande gcloud ou appliquez la mise à jour correspondante.
    2. Définissez une région et une zone par défaut.
  • Assurez-vous que la VM autorise l'accès via RDP. Par défaut, Compute Engine crée des règles de pare-feu qui autorisent l'accès RDP sur le port TCP 3389. Vérifiez que ces règles de pare-feu existent en accédant à la page Règles de pare-feu dans Cloud Console et en recherchant les règles de pare-feu qui autorisent les connexions tcp:3389.

Se connecter à des VM Windows en utilisant le protocole RDP

Compute Engine accepte plusieurs méthodes de connexion aux instances Windows.

Se connecter à des instances Windows

La meilleure méthode de connexion au bureau à distance d'une instance Windows dépend de plusieurs facteurs :

  • Si vous souhaitez vous connecter où que vous soyez sur l'Internet public (connexion depuis > n'importe où dans l'illustration précédente), il est préférable d'activer le transfert TCP Identity-Aware Proxy au niveau de votre projet. Utilisez ensuite IAP Desktop (sous Windows) ou l'outil de ligne de commande gcloud avec un client RDP natif pour vous connecter à l'instance Windows. Si vous ne pouvez pas utiliser le transfert TCP Identity-Aware Proxy, utilisez le Bureau à distance Chrome.
  • Si l'instance de VM dispose d'une adresse IP publique et que les règles de pare-feu autorisent l'accès RDP, utilisez le plug-in de navigateur Chrome RDP pour Google Cloud ou n'importe quel client RDP natif, tel que l'application Connexion Bureau à distance de Microsoft.
  • Si l'instance de VM ne possède pas d'adresse IP publique et que vous vous connectez à l'aide de Cloud VPN ou Cloud Interconnect, vous pouvez vous connecter à l'adresse IP privée de la VM à l'aide d'un client RDP natif, tel que l'application Connexion Bureau à distance de Microsoft.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP. Si vous ne parvenez pas à vous connecter à une instance Windows à l'aide du Bureau à distance, reportez-vous à la section Se connecter à la console d'administration spéciale (SAC) de Windows de ce document.

Pour vous connecter au bureau à distance d'une instance Windows, utilisez l'une des procédures suivantes.

IAP Desktop

IAP Desktop est une application Windows qui vous permet de gérer plusieurs connexions de Bureau à distance à des instances de VM Windows. IAP Desktop se connecte aux instances de VM à l'aide du transfert TCP Identity-Aware Proxy et ne nécessite pas que les instances de VM disposent d'une adresse IP publique.

Avant de vous connecter via IAP Desktop, assurez-vous que les conditions préalables suivantes sont remplies :

Pour vous connecter à une instance de VM via IAP Desktop, procédez comme suit :

  1. Dans IAP Desktop, sélectionnez File > Add Google Cloud project (Fichier > Ajouter un projet Google Cloud).

  2. Saisissez l'ID ou le nom de votre projet, puis cliquez sur OK.

  3. Dans la fenêtre Projects Explorer (Explorateur de projets), effectuez un clic droit sur l'instance de VM à laquelle vous souhaitez vous connecter et sélectionnez Connect (Connexion).

    IAP Desktop.

Pour plus d'informations sur le service IAP Desktop, consultez la page GitHub du projet.

Application Connexion Bureau à distance

Vous pouvez employer l'application Connexion Bureau à distance intégrée à Windows pour vous connecter à des instances Windows.

Avant de vous connecter à l'aide de l'application Connexion Bureau à distance de Microsoft, assurez-vous que l'une des conditions suivantes est remplie :

  • Votre instance de VM possède une adresse IP publique et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
  • Votre réseau local est connecté à votre réseau VPC via Cloud VPN ou Cloud Interconnect et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP privée de votre client à accéder à l'instance via le port 3389.

Pour vous connecter à l'aide du service Connexion Bureau à distance de Microsoft Windows, procédez comme suit :

  1. Créez un compte et un mot de passe Windows si vous n'en avez pas déjà.

  2. Pour vous connecter via Internet, utilisez l'adresse IP externe. Pour vous connecter via Cloud VPN ou Cloud Interconnect, utilisez l'adresse IP interne.

    Identifiez les adresses IP externe et interne de votre instance Windows en effectuant l'une des opérations suivantes :

    • Dans Google Cloud Console, accédez à la page Instances de VM.

      Accéder à la page "Instances de VM"

    • À l'aide de l'outil gcloud, exécutez gcloud compute instances list :

      gcloud compute instances list
  3. Lancez le service Connexion Bureau à distance de Microsoft Windows sur votre ordinateur. Le fichier exécutable est disponible à l'adresse %systemroot%\system32\mstsc.exe

    Boîte de dialogue Connexion Bureau à distance.

  4. Dans la zone Computer (Ordinateur), saisissez l'adresse IP.

    Si votre instance est configurée pour utiliser un numéro de port différent pour RDP, ajoutez ce numéro après l'adresse IP, par exemple : 1.2.3.4:3389.

  5. Cliquez sur Connect (Connecter).

  6. Saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur OK.

    Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser.

Bureau à distance Chrome

Le Bureau à distance Chrome est un service qui vous permet d'accéder à distance à un autre ordinateur à l'aide d'un navigateur Web. Le Bureau à distance Chrome fonctionne sous Windows, macOS et Linux et ne nécessite pas que l'instance de VM dispose d'une adresse IP publique.

Avant de vous connecter à l'aide du Bureau à distance Chrome, assurez-vous que les conditions préalables suivantes sont remplies :

Pour vous connecter à une instance de VM à l'aide du Bureau à distance Chrome, procédez comme suit :

  1. Sur votre ordinateur local, accédez au site Web Bureau à distance Chrome.

  2. Si vous n'êtes pas encore connecté à Google, connectez-vous avec le même compte Google que celui utilisé pour configurer le service Bureau à distance Chrome.

  3. Sélectionnez l'instance à laquelle vous souhaitez vous connecter.

  4. Lorsque vous y êtes invité, saisissez le code PIN que vous avez créé lors de l'installation du service Bureau à distance Chrome, puis cliquez sur la flèche  pour vous connecter.

Plug-in Chrome RDP

Chrome RDP pour Google Cloud est un plug-in tiers qui vous permet de vous connecter à des instances Windows à l'aide du navigateur Chrome. Le plug-in est intégré à Google Cloud Console. Après avoir installé le plug-in, connectez-vous à une instance Windows Server à l'aide du bouton RDP de Cloud Console.

Avant de vous connecter à l'aide de Chrome RDP pour Google Cloud, assurez-vous que les conditions préalables suivantes sont remplies :

  • Votre instance de VM possède une adresse IP publique.
  • Vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
  • Vous avez installé l'extension Chrome RDP pour Google Cloud.

  • Si vous vous connectez à une VM Windows depuis Chrome OS, définissez la taille d'affichage du Chromebook sur 100 %.

Pour vous connecter à l'aide du plug-in Chrome RDP, procédez comme suit :

  1. Dans Cloud Console, accédez à la page Instances de VM et recherchez l'instance Windows à laquelle vous souhaitez vous connecter.

    Accéder à la page "Instances de VM"

  2. Cliquez sur le bouton RDP correspondant à l'instance à laquelle vous souhaitez vous connecter. L'extension Chrome RDP s'ouvre.

  3. Renseignez le domaine, le nom d'utilisateur et le mot de passe, puis cliquez sur OK pour vous connecter.

    Fenêtre de création d'instance.

    Si aucun domaine n'est configuré pour l'instance, vous pouvez laisser le champ Domain (Domaine) vide.

  4. Si vous y êtes invité, appuyez sur Continuer pour accepter le certificat.

Autre

Vous pouvez vous connecter à vos instances de VM Windows à l'aide d'autres clients RDP, tels que des clients développés pour Android, iOS, Mac, etc. Pour obtenir la liste officielle des clients compatibles, consultez le document de Microsoft Clients Bureau à distance.

Avant de vous connecter, assurez-vous que l'une des conditions préalables suivantes est remplie :

  • Votre instance de VM possède une adresse IP publique et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP publique de votre client à accéder à l'instance via le port 3389.
  • Votre réseau local est connecté à votre réseau VPC via VPN ou Cloud Interconnect et vos règles de pare-feu autorisent le trafic TCP entrant provenant de l'adresse IP privée de votre client à accéder à l'instance via le port 3389.

Pour vous connecter à l'aide d'autres clients RDP, procédez comme suit :

  1. Pour vous connecter via Internet, utilisez l'adresse IP externe. Pour vous connecter via Cloud VPN ou Cloud Interconnect, utilisez l'adresse IP interne.

    Identifiez les adresses IP externe et interne de votre instance Windows en effectuant l'une des opérations suivantes :

    • Dans Google Cloud Console, accédez à la page Instances de VM.

      Accéder à la page "Instances de VM"

    • À l'aide de l'outil gcloud, exécutez gcloud compute instances list :

      gcloud compute instances list
  2. Installez le client compatible en respectant les instructions d'installation.

  3. Connectez-vous à l'aide de l'adresse IP de votre instance et authentifiez-vous avec le nom d'utilisateur et le mot de passe dont vous disposez pour l'instance.

Pour obtenir la liste officielle des clients compatibles, consultez l'article de Microsoft Clients Bureau à distance.

Si vous rencontrez des difficultés pour vous connecter à l'aide de RDP, consultez la page Dépannage de RDP. Pour plus d'informations sur l'attribution de licences RDP, consultez les questions fréquentes sur les licences Microsoft.

Vérifier le certificat RDP

Vérifiez le certificat RDP en affichant la sortie du port série à partir du démarrage initial de la VM, ou en utilisant la commande PowerShell appropriée à partir de la console d'administration spéciale (SAC).

Port de série

  1. Vérifiez le certificat RDP en affichant la sortie du port série 1 lors du démarrage initial de la VM Windows.

  2. Examinez la sortie du port série 1 lors du démarrage initial de la VM Windows pour vérifier les éléments suivants :

    Serial port 1 (console) output for rdp-test
    ...
    ...
    2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    ...
    ...
    

PowerShell à partir de la console d'administration spéciale

  1. Connectez-vous à la console d'administration spéciale (SAC) de Windows.

  2. Exécutez les commandes PowerShell suivantes :

    # WinRM Cert
    Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    # RDP Cert
    Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
    

Se connecter à la console d'administration spéciale (SAC) de Windows

Cette section explique comment utiliser la console série interactive pour se connecter à la console d'administration spéciale (SAC, Special Administrative Console) d'une instance Windows. Ce système utilise une connexion par port série à la VM et ne dépend pas de la connectivité réseau.

Avant de pouvoir vous connecter à votre VM à l'aide de la console série interactive, activez l'accès interactif pour votre VM. Pour en savoir plus, consultez la section Activer l'accès interactif sur la console série.

Pour vous connecter à votre instance Windows à l'aide d'une console série interactive, effectuez la procédure décrite dans l'un des onglets ci-dessous.

Console

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur le nom de la VM à laquelle vous souhaitez vous connecter.

  3. Cliquez sur Se connecter à la console série pour ouvrir la console interactive.

La console série interactive s'ouvre. Elle est prête à être utilisée lorsque le résultat suivant s'affiche :

Computer is booting, SAC started and initialized.

Use the "ch -?" command for information about using channels.
Use the "?" command for general help.

SAC>

gcloud

Exécutez la commande gcloud compute connect-to-serial-port pour vous connecter aux instances de VM sur lesquelles l'accès au port série est activé :

gcloud compute connect-to-serial-port VM_NAME \
    --port=2
    --zone=ZONE \
    --project=PROJECT_ID

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet contenant l'instance
  • ZONE : nom de la zone dans laquelle se trouve l'instance
  • VM_NAME : nom de l'instance

La console série interactive s'ouvre. Elle est prête à être utilisée lorsque le résultat suivant s'affiche :

Computer is booting, SAC started and initialized.

Use the "ch -?" command for information about using channels.
Use the "?" command for general help.

SAC>

Pour en savoir plus sur l'utilisation de la console série interactive, consultez la documentation sur les commandes SAC de Microsoft.

Ouvrir une invite de commande dans la console d'administration spéciale (SAC) de Windows

Un workflow courant consiste à ouvrir l'invite de commandes ou Powershell pour autoriser l'exécution de commandes. Pour ouvrir un canal cmd, procédez comme suit :

  1. Saisissez cmd, puis appuyez sur Entrée. Le résultat suivant s'affiche :

    SAC>cmd
    The Command Prompt session was successfully launched.
    SAC>
    EVENT:   A new channel has been created.  Use "ch -?" for channel help.
    Channel: Cmd0001
    SAC>
    
  2. Utilisez la commande ch -sn CHANNEL_NAME, puis appuyez sur Entrée. Remplacez CHANNEL_NAME par le nom du canal que vous avez créé à l'étape précédente.

    SAC>ch -sn Cmd0001
    
    Name:                  Cmd0001
    Description:           Command
    Type:                  VT-UTF8
    Channel GUID:          28de7392-5413-11ea-bb03-c9656a2ed613
    Application Type GUID: 63d02271-8aa4-11d5-bccf-00b0d014a2d0
    
    Press <esc><tab> for next channel.
    Press <esc><tab>0 to return to the SAC channel.
    Use any other key to view this channel.
    
  3. Appuyez sur Espace, puis connectez-vous avec les identifiants locaux enregistrés sur le système.

    Please enter login credentials.
    Username: USERNAME
    Domain: DOMAIN (leave blank if no domain)
    Password: PASSWORD
    

    Une fois connecté, vous avez accès à une interface système d'invite de commande.

    Microsoft Windows [Version 10.0.14393]
    (c) 2016 Microsoft Corporation. All rights reserved.
    
    C:\Windows\system32>
    
  4. Facultatif : Pour saisir une invite PowerShell, saisissez powershell.exe, puis appuyez sur Entrée.

Étapes suivantes