Vous ne trouvez pas le rôle MultiPoint Services sous Windows Server 2019 Datacenter ? C’est normal : il a disparu. Voici pourquoi, quoi utiliser à la place (RDS) et un guide concret d’installation, de licence, de migration et de dépannage.
Installer (ou non) MultiPoint Services sur Windows Server 2019 Datacenter
Vue d’ensemble de la question
Peut‑on installer le rôle MultiPoint Services sur Windows Server 2019 ? Non. Le rôle a été retiré et n’est plus maintenu. Ce retrait concerne toutes les éditions (Datacenter, Standard, Essentials). À la place, Microsoft oriente vers Remote Desktop Services (RDS) pour fournir des sessions multi‑utilisateur. Quelques composants historiques, comme MultiPoint Connector en « Features on Demand », peuvent encore apparaître, mais ils ne recréent pas l’environnement MultiPoint d’antan (multi‑sièges, console MultiPoint Manager, etc.).
Réponse & solution en bref
- Constat : MultiPoint Services n’existe plus dans Windows Server 2019.
- Remplacement : déployer Remote Desktop Services (RDS) en mode « Session‑based » pour offrir des bureaux/applications publiées aux utilisateurs.
- Licences : en plus des CAL Windows Server, RDS exige des CAL RDS (par utilisateur ou par appareil) et un serveur de licences RDS activé.
Pourquoi MultiPoint a disparu, et ce que cela change
Historiquement, MultiPoint ciblait des scénarios « multi‑sièges » (plusieurs postes locaux, reliés en USB/vidéo à un même serveur) avec une gestion dédiée des stations. La structure de Windows Server 2019 s’aligne sur des approches plus standardisées : RDS pour les sessions distantes via RDP, potentiellement exposées sur Internet via RD Gateway, ou des solutions DaaS modernes (par exemple en environnement Azure). En conséquence :
- Le rôle MultiPoint Services n’est plus visible dans l’assistant « Add Roles and Features » — c’est un comportement attendu.
- Les postes multi‑sièges ne sont plus un cas d’usage natif. On privilégie des clients légers RDP, PC existants ou navigateurs via RD Web.
- Les périphériques (imprimantes, audio, USB) se gèrent via les politiques RDS/GPO et la redirection RDP, non via des « stations » MultiPoint.
Que choisir à la place : Remote Desktop Services (RDS)
RDS fournit des sessions Bureau à distance (ou des RemoteApps) délivrées par des hôtes de session (RD Session Host). Deux chemins simples permettent de démarrer :
Chemin A – Déploiement standard « Session‑based » (recommandé au‑delà d’un serveur unique)
- Ouvrez Server Manager → Manage → Add Roles and Features.
- Choisissez Remote Desktop Services installation → Standard deployment → Session‑based desktop deployment.
- Sélectionnez au minimum : RD Connection Broker, RD Web Access et RD Session Host et lancez le déploiement.
- Ajoutez ensuite (optionnel mais recommandé) RD Gateway pour l’accès sécurisé depuis Internet.
Automatisation PowerShell typique (standard deployment)
Exécuter sur un serveur de gestion (rejoint au domaine) avec les noms adaptés :
Import-Module RemoteDesktop
# Paramètres
\$CB = "CB01.contoso.local" # Connection Broker
\$WA = "RDWA01.contoso.local" # Web Access
\$RDSH = "RDSH01.contoso.local" # Session Host
\$LIC = "RDLIC01.contoso.local" # Licensing Server (à installer/activer)
# Déploiement de base (collection Bureau)
New-RDSessionDeployment ` -ConnectionBroker $CB`
-WebAccessServer \$WA \`
-SessionHost \$RDSH
# Configurer le serveur de licences et le mode (PerUser ou PerDevice)
Set-RDLicenseConfiguration ` -ConnectionBroker $CB`
-LicenseServer @(\$LIC) \`
-Mode PerUser
# Créer une collection de sessions (optionnel si vous publiez un bureau dédié)
New-RDSessionCollection ` -CollectionName "Bureau"`
-SessionHost @(\$RDSH) ` -ConnectionBroker $CB`
-CollectionDescription "Bureaux partagés pour les utilisateurs" Notes :
- Installez les rôles Windows correspondants (Broker, Web, Session Host, Licensing) sur les serveurs cibles avant d’exécuter la configuration RDS si nécessaire.
- Ajoutez d’autres RDSH avec
Add-RDServer -Role RDS-RD-SERVERet équilibrez les utilisateurs via le Broker.
Chemin B – Serveur unique léger (sans Connection Broker)
- Add Roles and Features → Role-based or feature-based installation.
- Sélectionnez le rôle Remote Desktop Services, puis cochez : Remote Desktop Session Host et Remote Desktop Licensing.
- Redémarrez si demandé, puis activez votre RD Licensing Server et installez les CAL.
- Configurez le mode de licence et le serveur de licences via GPO (voir plus bas) ou via les outils RDS.
Automatisation PowerShell (serveur unique)
# À exécuter en local avec une session élevée
Install-WindowsFeature RDS-RD-Server, RDS-Licensing -IncludeManagementTools -Restart
# Le paramétrage du mode de licence et du serveur de licences
# se fait de préférence par GPO sur le serveur (voir section "Licences RDS").
Licences RDS : points à ne pas oublier
RDS requiert des CAL RDS (par utilisateur Per User ou par appareil Per Device) en plus des CAL Windows Server. Les étapes clés :
- Installer le rôle Remote Desktop Licensing sur un serveur (idéalement dédié).
- Activer ce serveur via l’outil Remote Desktop Licensing Manager.
- Installer vos CAL RDS (Per User ou Per Device).
- Configurer le mode de licence et déclarer le serveur de licences sur chaque hôte RDSH.
Configuration recommandée par GPO
Utilisez une GPO liée à l’OU des serveurs RDSH :
- Chemin :
Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Licences - Paramètres :
- Utiliser les serveurs de licences Bureau à distance spécifiés : activez et renseignez le nom de votre serveur de licences.
- Définir le mode de licence Bureau à distance : sélectionnez Par utilisateur ou Par périphérique.
MultiPoint vs RDS : ce qui change concrètement
| Aspect | MultiPoint (historique) | RDS (recommandé) |
|---|---|---|
| Architecture | Multi‑sièges locaux connectés au serveur | Sessions RDP distantes via réseau (LAN/Internet) |
| Gestion | Console MultiPoint Manager / Dashboard | Server Manager, RDMS, PowerShell, GPO |
| Accès | Postes branchés (USB/vidéo) | Clients RDP, RD Web, RD Gateway (HTTPS) |
| Périphériques | Stations MultiPoint | Redirection RDP (imprimantes, audio, USB, etc.) |
| Évolutivité | Limité par le matériel local | Broker, collections, équilibre de charge, scale‑out |
| Profil utilisateur | Local au serveur | Disques de profil (UPD) ou conteneurs de profil (ex. FSLogix) |
Plan de migration depuis MultiPoint
- Inventoriez vos usages : nombre de postes, applications, profils, périphériques USB/Audio/Impression, bande passante.
- Choisissez l’architecture RDS :
- Petit site : 1 serveur RDSH + rôle Licensing (sans Broker).
- Site > 25‑40 utilisateurs : déploiement standard (Broker, Web, 1‑N RDSH, Gateway si accès Internet).
- Dimensionnez (voir la section « Performance & sizing »).
- Préparez les profils : envisagez UPD ou, de préférence, des conteneurs de profil pour fiabiliser l’expérience multi‑serveurs.
- Testez la redirection des périphériques essentiels (imprimantes métiers, scanners, USB, audio).
- Déployez les rôles RDS (selon Chemin A ou B), licenciez, publiez un Bureau/RemoteApps, pilotez avec un groupe d’utilisateurs.
- Formez les utilisateurs : passage de « station » locale à « session RDP », RD Web, client mstsc, etc.
- Basculer progressivement (coexistence temporaire d’un ancien serveur Windows Server 2016 avec MultiPoint si nécessaire).
Bonnes pratiques RDS sur Windows Server 2019
Sécurité par conception
- RD Gateway pour l’accès Internet (HTTPS/TLS), plutôt qu’exposer RDP sur le port 3389.
- NLA activée, mots de passe forts, verrouillage des comptes, et si possible MFA via RD Gateway.
- TLS : installez un certificat valide, appliquez des suites modernes, désactivez les protocoles obsolètes.
- GPO : limitez la redirection aux périphériques nécessaires, interdisez clipboard si sensible, forcez l’Idle/Disconnect.
- Droits logon : vérifiez « Autoriser l’ouverture de session par les Services Bureau à distance » pour les groupes autorisés.
Expérience & performance
- Fair Share CPU/Mémoire/Network : actifs par défaut, ils lissent les pics entre sessions.
- Codec RDP : le mode AVC/H.264 améliore l’affichage ; adaptez la qualité (notamment pour le texte/graphismes).
- Impression : utilisez « Easy Print » si possible, sinon déployez des pilotes spécifiques testés.
- Profils : préférez des conteneurs de profil (ex. FSLogix) pour éviter la corruption et accélérer les connexions.
- GPU : pour les apps graphiques, privilégiez un hôte avec GPU compatible RDP moderne (DDA/sessions) plutôt que des fonctions dépréciées.
Administration & supervision
- Centralisez les journaux (Broker, RDSH, Gateway) et surveillez la licence.
- Équipez‑vous d’une télémétrie basique : temps de logon, CPU/mémoire par session, erreurs d’impressions/redirections.
- Documentez vos GPO RDS et vos versions de client RDP prises en charge.
Procédures détaillées
Installation des rôles (GUI)
- Dans Server Manager : Manage > Add Roles and Features.
- Choisissez Remote Desktop Services installation ou Role‑based (selon votre chemin).
- Sélectionnez les rôles : RD Session Host, RD Web Access, RD Connection Broker (si déploiement standard), RD Licensing.
- Validez et redémarrez si demandé.
Post‑installation indispensable
- Ajoutez les utilisateurs/groupes au groupe local Remote Desktop Users (ou via GPO).
- Créez une collection de sessions et publiez un Bureau ou des RemoteApps.
- Activez et renseignez la licence RDS (GPO ou rdms/PowerShell).
- Testez la redirection (imprimantes, audio, lecteurs, presse‑papiers) selon vos règles.
Exemples de GPO utiles
| Paramètre | Chemin | Recommandation |
|---|---|---|
| Utiliser les serveurs de licences | RDS > Hôte de session > Licences | Activer et renseigner le serveur de licences |
| Mode de licence | RDS > Hôte de session > Licences | Per User ou Per Device selon votre contrat |
| Limiter la redirection de lecteurs | RDS > Hôte de session > Redirection | Désactiver si non nécessaire |
| Déconnexion inactivité | RDS > Hôte de session > Limites de session | Définir des délais Idle/Disconnect |
| Autoriser l’ouverture de session RDS | Paramètres de sécurité locaux | Restreindre aux groupes autorisés |
Performance & dimensionnement
Le dimensionnement dépend des applications et du profil d’usage. Quelques repères pour des tâches « bureautiques » classiques :
- vCPU : commencez entre 1 et 2 vCPU pour 8‑12 utilisateurs légers, puis ajustez après tests. La saturation CPU > 70 % prolongée indique qu’il faut ajouter des vCPU ou un second RDSH.
- Mémoire : prévoyez 1,5–2,5 Go par session active pour Windows Server 2019 + Office, selon vos add‑ins et navigateurs.
- Stockage : privilégiez du SSD/NVMe, surveillez la latence < 5 ms pour de bons temps de logon.
- Réseau : en LAN, une session RDP bureautique consomme souvent quelques centaines de kbps. Pour des sites distants, ciblez > 1–2 Mbps par session en confort, plus si multimédia.
Procédez toujours par tests pilotes, puis extrapolez. Le Broker facilite le scale‑out (ajout d’hôtes de session) sans changer l’expérience pour l’utilisateur.
Dépannage : erreurs fréquentes et correctifs rapides
| Symptôme | Cause probable | Correctif |
|---|---|---|
| « Le mode de licence RDS n’est pas configuré » | GPO/licence manquante | Configurer GPO « mode de licence » + serveur de licences, redémarrer le service Remote Desktop Services |
| Impossible d’ouvrir une session RDP | Absence de droits « logon RDS », NLA, pare‑feu | Ajouter l’utilisateur au groupe, vérifier NLA/certificat, ouvrir les ports ou utiliser RD Gateway |
| Impressions lentes / indisponibles | Pilotes ou redirection | Privilégier Easy Print, déployer un pilote certifié, limiter la redirection aux périphériques requis |
| Logon très lent | Profil volumineux, scripts, antivirus | Conteneurs de profil, optimiser GPO/logon scripts, exclusions AV adaptées |
| Message « No RD Connection Broker servers » | Pool RDS incomplet/corrompu | Vérifier l’inscription du Broker, la résolution DNS, la disponibilité SQL (si HA) |
Vérifications rapides en PowerShell
# État des services RDS essentiels
Get-Service -Name TermService, TSGateway, Tssdis, SessionEnv
# Journaux utiles
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" -MaxEvents 20
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational" -MaxEvents 20
# Licence (diagnostic)
# Utilisez l’outil "RD Licensing Diagnoser" et vérifiez vos GPO de licence
Cas particuliers et alternatives
- Vous dépendez encore de MultiPoint : conservez (ou virtualisez) un Windows Server 2016 existant pour une période transitoire, le temps d’achever la migration vers RDS.
- Besoins cloud ou sites multiples : évaluez une solution DaaS (par exemple en environnement Azure) si l’IT et la conformité le permettent.
- Stations USB multi‑sièges : migrez vers des clients légers RDP ou des PC existants ; adaptez la redirection périphériques par GPO.
FAQ
Puis‑je forcer l’installation de MultiPoint Services par DISM/PowerShell ?
Non. Le rôle n’est plus fourni par Windows Server 2019 et n’existe pas dans sa base de fonctionnalités.
« MultiPoint Connector » suffit‑il pour retrouver MultiPoint ?
Non. Ces composants ne rétablissent ni la gestion des stations, ni l’expérience MultiPoint complète. Ils n’offrent pas d’alternative opérationnelle au rôle supprimé.
RDS est‑il adapté pour des salles de classe ?
Oui. RDS couvre très bien les usages bureautiques/éducatifs. Ajoutez un RD Gateway pour l’accès à distance, des GPO strictes, et des profils maîtrisés.
Comment exposer RDS sur Internet en sécurité ?
Utilisez RD Gateway (HTTPS/TLS), un certificat valide et, si possible, une MFA. Évitez d’ouvrir 3389 directement sur Internet.
Dois‑je choisir Per User ou Per Device ?
En environnement utilisateur‐centré, Per User est souvent plus souple. En flotte partagée (postes communs), Per Device peut être plus économique. Validez avec votre contrat de licences.
Checklist prête à l’emploi
- Confirmer l’absence du rôle MultiPoint dans « Rôles et fonctionnalités » (comportement attendu).
- Choisir l’architecture : serveur unique ou déploiement standard (Broker/Web/Session Host/Gateway).
- Installer les rôles RDS requis et redémarrer si nécessaire.
- Activer le serveur de licences RDS et installer les CAL.
- Configurer mode de licence + serveur de licences (GPO).
- Créer une collection et publier un Bureau ou des RemoteApps.
- Ajouter les utilisateurs/groupes autorisés, appliquer les GPO RDS.
- Tester la redirection (imprimantes/USB/audio) et la QoS réseau si besoin.
- Sécuriser l’accès externe via RD Gateway + MFA.
- Superviser les journaux RDS et le pool de licences.
Conclusion
Sur Windows Server 2019, MultiPoint Services n’est plus installable. Pour retrouver un environnement multi‑utilisateur, remplacez‑le par Remote Desktop Services : RD Session Host (et, selon la taille, Connection Broker + Web Access + Gateway), puis licenciez correctement RDS et appliquez des GPO adaptées. Vous obtiendrez une plateforme supportée, sécurisable, et évolutive—exactement l’objectif que visait MultiPoint, mais avec les standards actuels de Windows Server.