L’équipe System Center vient de publier les packs d’administration (Management Pack) pour le rôle Active Directory Federation Services 2.0 en version 1.0.22.8. Pour rappel, AD FS est un rôle Windows Server permettant de simplifier l’accès et donner une authentification unique (Single Sign-On) aux ressources de l’entreprise qu’elles soient en son sein ou dans le cloud. Il permet aussi de créer des ponts d’accès entre deux entreprises sans demander d’authentification avec un compte et mot de passe séparé de celui utilisé. System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les scénarios suivants :

·         Les évènements qui indiquent une surcharge du service et des avertissements et erreurs opérationnelles.  

·         Les alertes indiquant des problèmes de configuration et des problèmes dans les tâches de fond.

·         Les communications entre le serveur de fédération et le serveur de proxy

·         Des notifications sur des requêtes d’accès malformées

·         La disponibilité du site internet

·         L’état de santé du certificat SSL du site internet passif

Télécharger Active Directory Federation Services 2.0 Management Pack for Operations Manager 2007

Microsoft vient de mettre à disposition la version 5.6 de son outil Microsoft Application Compatibility Toolkit (ACT). Pour rappel, ACT est au départ un outil pour évaluer la compatibilité des applications déployées sur votre parc informatique. Il permet ainsi de gérer le cycle de vie des applications au cours de déploiement de système d’exploitation. Il analyse les machines mais aussi les sites Intranet. Il sait évaluer l’impact des déploiements de systèmes d’exploitation, de mises à jour. Il permet donc une gestion centralisée des informations. Il donne la possibilité de déployer des méthodes d’atténuation sur les problèmes de compatibilité connus. Il peut donc réduire les problèmes de compatibilité logicielle en appliquant des stratégies. Il se connecte aussi directement avec la base de connaissances de compatibilité de Microsoft : Microsoft Compatibility Exchange. Il se place également comme un outil permettant l’inventaire logiciel dans votre parc.

Parmi les nouveautés de la version 5.6, on retrouve :

·         Révision du Design

·         Support du scénario de migration vers Windows 7 64-bit

·         Nouveau Web Service afin de limiter l’envoi de données et accélérer le processus de synchronisation.

·         Détection additionnelle pour les composants Windows 7 obsolètes (milcore.dll, outlook.exe, et msagent.exe)

·         Mise à jour et amélioration des fonctionnalités pour la communauté ACT

·         Ajout de la démonstration StockViewer

Télécharger ACT 5.6

Microsoft vient de lancer un important programme permettant l’entrainement aux certifications 70-640 (TS: Windows Server 2008 Active Directory -- Configuration) ou 70-536 (TS: Microsoft .NET Framework – Application Development Foundation). Après s’être enregistré gratuitement, vous recevrez un email toutes les semaines sur une durée de 7 semaines avec trois questions de test venant de MeasureUP.
Cette opération est accessible uniquement en anglais mais a déjà le mérite d’exister ! A vos entrainements.

Accéder au programme

Je vous en avais déjà parlé, System Center Configuration Manager (SCCM) 2007 et Forefront EndPoint Protection (FEP) 2010 vont être tout deux très proche. Suite aux nombreuses demandes des entreprises mais aussi pour confirmer la stratégie adoptée par Microsoft, ils ont décidé d’intégrer FEP dans SCCM.

Voici une vidéo de démonstration sur l’intégration du produit : http://edge.technet.com/Media/Configuration-Manager-2007-and-ForeFront-Endpoint-Protection-2010/

L’équipe SCCM vient de publier un nouveau Configuration Pack pour Exchange Server 2007. Les packs de Configurations servent lors de l’utilisation de la gestion des configurations désirées disponible dans System Center Configuration Manager (SCCM). Les packs de configuration définissent des paramétrages recommandés pour le fonctionnement d’un produit. Si un paramètre n’est pas conforme aux recommandations de Microsoft, un évènement est généré et envoyé au serveur SCCM.

Ce pack de configuration inclut les objets de configuration suivants :

·         Client Acess Server (CAS)

·         Exchange Core

·         Gateway

·         Hub Transport

·         Mailbox

·         Unified Messaging

Voir la démo vidéo : http://edge.technet.com/Media/Technical-Demo-of-Exchange-Configuration-Pack-in-Configuration-Manager/

Télécharger Microsoft Exchange Server 2007 Operational Configuration Pack

L’équipe SCSM vient d’annoncer hier la sortie du premier pack d’administration (Management Pack) Intel vPro pour System Center Service Manager (SCSM) 2010. Ceci fait suite à la collaboration de Microsoft et Intel.

Ce Management Pack offre :

·         KVM Remote Control permet aux administrateurs un contrôle distant du clavier, de la souris et de la vidéo.

·         La redirection IDE  permet aux administrateurs de démarrer à distant un client éteint sur une image de boot ISO.

·         Le Power Control permet à distance et de manière sécurisée démarrer, arrêter, redémarrer un client indépendamment de l’état du système d’exploitation.

Télécharger Intel® Core™ vPro™ Processor Management Pack for System Center Service Manager 2010

L’équipe SCSM vient de créer un nouveau projet CodePlex permettant d’intégrer un formulaire dédié à la demande de service au sein de l’entreprise.

Télécharger le projet CodePlex : Service Request

L’équipe App-V vient de signaler un problème lors du processus de séquencement d’Office 2010 sur Windows Vista SP1 ou SP2 en utilisant App-V 4.6, le séquencer peut vous renvoyer l’erreur suivante lors du lancement d’Access 2010 :  

The application has failed to start because its side-by-side configuration is incorrect

Une erreur peut aussi apparaître lors du lancement de PowerPoint :

The application failed to initialize properly (0xc0150002). Click OK to terminate the application.

Cette erreur survient car il y a un problème entre Visual C++ Redistributable utilisé dans Windows Vista et le moyen dont le séquencer App-V 4.6 l’utilise.

Pour résoudre ce problème, lors du séquencement ne lancez que Word et Excel et configurez les paramétrages Windows Update selon vos besoins. Ne lancez pas PowerPoint et Access. Une fois le séquencement terminé, le package pourra être streamer et exécuter par les clients Windows Vista sans problème.

Source : http://blogs.technet.com/b/appv/archive/2010/06/10/solution-possible-side-by-side-error-when-sequencing-office-2010-on-windows-vista.aspx

L’équipe de support des services de Windows Update a publié un article sur son blog pour informer de la révision du fichier WSUSScn2.cab le 10 juin dernier. Il semble que la publication du bulletin MS10-035 ait provoqué quelques erreurs notamment sur la logique de remplacement. Ainsi le remplacement de la KB980182 a été remplacé par la KB978207

Si vous avez réglé SCCM pour ne pas télécharger régulièrement ce fichier, il peut être intéressant de forcer sa mise à jour.  

Une nouvelle KB vient d’être mise en ligne pour adresser un comportement spécial dans System Center Essential (SCE) 2010. En effet, la configuration de SCE 2010 peut engendrer la suppression d’une GPO appelée « SCE Test GPO ». Par défaut la configuration de SCE créé et supprime une GPO appelée « SCE Test GPO » pour déterminer si SCE peut créer une GPO dans le domaine.

Assurez-vous avant d’exécuter la configuration de SCE qu’une GPO du même nom n’est pas présente. Vous devez pour cela la renommer.

Voir la KB2141093

Microsoft vient de sortir un correctif cumulatif pour System Center Virtual Machine Manager 2008 R2 et sa console d’administration.

La liste des correctifs pour la partie serveur :

·         Une machine virtuelle hautement disponible avec un disque GPT Pass Through est reporté comme “Unsupported Cluster Configuration.” 

·         Quand vous administrer VMware Virtual Center qui dispose de distributed switches, le service Virtual Machine Manager (Vmmservice.exe) crash.

·         Après la migration rapide d’un stockage accomplie, la console d’administration Failover Cluster rapporte que la machine virtuelle continue d’utiliser l’ancien volume CSV.

·         Si une machine virtuelle est configure avec 3 processeurs virtuels, la console d’administration crash.

·         Les paramétrages des réseaux virtuels sont incorrects après avoir accompli l’action de la cmdlet Refresh-VMHost.

La liste des correctifs pour la console d’administration :

·         Si une VM est configurée avec 3 processeurs virtuels, la console d’administration crash.

Note Pour résoudre ce problème, installer le correctif cumulatif 982522 et ensuite ce correctif cumulatif.  

·         Ce package de correctif cumulatif résout aussi un problème qui est documenté dans la mise à jour de la console d’administration suivante :

976246 Quand vous supprimez le disque virtuel d’une machine virtuelle dans System Center Virtual Machine Manager 2008 R2, le fichier .vhd sur le serveur Hyper-V server est supprimé sans avertissement.

Pour télécharger cette mise à jour, vous pouvez simplement lancer Windows Update sur la machine.

Sinon vous pouvez la télécharger manuellement sur le site de Microsoft :

·         Pour le Rollup Server : http://catalog.update.microsoft.com/v7/site/Search.aspx?q=982522

·         Pour la console d’administration : http://catalog.update.microsoft.com/v7/site/Search.aspx?q=982523

Le Patch Tuesday de Juin vient d'être mis en ligne par Microsoft. Il contient 10 bulletins de sécurité, tous 3 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins. A noter que Windows SharePoint Services 3.0 est concerné par une mise à jour importante.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Télécharger l'Iso de sécurité de Juin 2010

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Certains l’avaient remarqué, l’intégration de la certification 70-652 au statut MCITP Virtualization Administrator posait quelques problèmes. L’équipe BornToLearn vient d’annoncer que la prise en compte de la certification 70-652 dans le processus d’obtention du statut MCITP Virtualization Administration ne sera effective qu’en Septembre 2010.

L’obtention de ce statut a lieu lorsque les prérequis suivants sont validés :

·         70-659 : TS : Windows Server 2008 R2, Server Virtualization ou 70-652 : TS : Windows Server 2008, Server Virtualization

·         70-669 : TS : Desktop Virtualization traitera surement de VDI, MED-V et App-V…

·         70-693 : PRO : Windows Server 2008 R2, Virtualization Administrator.

L’équipe MDOP vient d’annoncer la disponibilité de Microsoft Enterprise Desktop Virtualization (MED-V) 2.0 en bêta pour la fin de l’année 2010. Pour rappel, ce produit se repose sur Virtual PC pour lancer dans une machine virtuelle les différentes applications qui ne pourraient pas être compatibles avec le système hôte et faire un déport d’affichage des applications afin de les intégrer dans le système hôte. C’est le grand frère de Windows XP Mode (XPM) dédié aux particuliers et aux petites et moyennes entreprises.

Cette nouvelle version apporte :

·         L’intégration complète à System Center Configuration Manager (SCCM) (ENFIN !!!) ou à un outil tiers

·         Support de l’USB et des capacités d’impression de XP Mode

Rendez-vous fin 2010.

Le Service Pack 1 d’Exchange Server 2010 est disponible en bêta. Ce SP1 inclura bien entendu tous les correctifs et rollup publiés au cours des mois passés et futurs. De plus, les points suivants font aussi l’objet de changements :

Amélioration de l’archivage et découverte :

·         Ajout la possibilité de provisionner des archives personnelles d’utilisateurs à une base de données de boite aux lettres différentes de leur boite aux lettres principale.

·         Ajout d’une fonctionnalité côté serveur permettant d’importer les données historiques d’emails à partir d’un fichier pst.

·         Ajout de fonctionnalité de délégation d’accès aux archives personnelles d’un utilisateur.

·         Ajout de nouveaux outils à la console de gestion Exchange (EMC) pour créer des balises de stratégie de rétention afin d’automatiser la suppression et l’archivage des emails.

·         Le support de l’accès aux archives personnelles d’un utilisateur avec Outlook 2007.

Amélioration d’Outlook Web App (OWA) :

·         Lancement de manière asynchrone des opérations de catégorisation, de suppression, et de marquage du message comme lu afin de donner l’impression à l’utilisateur que les opérations ont lieu instantanément.

·         Les opérations longues comme l’ajout d’une pièce jointe très volumineuse ne sont plus bloquantes et ne bloquent pas l’expérience OWA.

·         Possibilité pour les utilisateurs de partager leur calendrier à des personnes anonymes via Internet.

·         Nouveaux thèmes pour OWA.

·         Le panneau de lecture peut être placé en bas de la page.

Améliorations de la gestion et de l'utilisation faite par les utilisateurs mobiles :

·         Notification de l’utilisateur si son périphérique a été bloqué ou placé en quarantaine par l’administrateur.

·         L’implémentation complète des vues de conversation permet de ne synchroniser seulement les parties des messages nécessaires.

·         Support de la gestion des droits relatifs à l’information (IRM) dans Exchange Active Sync

Ce Service Pack 1 doit sortir plus tard dans l’année.

Télécharger la bêta du Service Pack 1 d’Exchange Server 2010

Microsoft vient d'annoncer une bêta publique du Service Pack 1 (SP1) de Windows 7 et Windows Server 2008 R2 pour fin juillet.

Parmi les nouveautés, on retrouve :

·         Dynamic memory est une amélioration qui concerne Hyper-V R2 et permet aux entreprises de régler dynamiquement la répartition de la mémoire disponible afin de la distribuer aux machines virtuelles. Il deviendra donc possible de rajouter de la mémoire à une machine virtuelle sans aucune interruption de service !

·         RemoteFX est une nouveauté qui concerne la virtualisation des postes de travail. Cette fonctionnalité permettra de délivrer l’expérience utilisateur la plus complète offerte par Windows 7 au travers de machines virtuelles aux utilisateurs de l’entreprise. Cette fonctionnalité permettra de travailler avec Windows Aero, regarder des vidéos en haute définition, des animations Silverlight ou Flash, et exécuter des applications 3D comme si vous utilisiez une machine physique. Cette fonctionnalité pousse donc la notion de Virtual Desktop Infrastructure (VDI) que Microsoft préconise au travers de sa nouvelle offre. Par la même occasion, Microsoft et Citrix annonce une collaboration afin de permettre à Citrix d’intégrer et utiliser Microsoft RemoteFX au travers de la suite XenDesktop.

Le Service Pack 1 de Windows 7 et Windows Server 2008 R2 est attendu pour la fin de l’année.

Voir mon article sur Microsoft Virtual Desktop Infrastructure (VDI) sous tous ses angles

Patrik Sundqvist vient de créer un nouveau projet CodePlex consistant à la création de cmdlets PowerShell pour System Center Service Manager (SCSM) 2010.
Il rend disponible les 3 commandes suivantes :

·         Get-SCSMIncident

·         New-SCSMIncident

·         Set-SCSMIncident

Accédez au projet : http://smlets.codeplex.com/

Microsoft a publié un outil faisant référence à l’ensemble des changements sur le schéma de l’annuaire Active Directory engendrés par Exchange Server lors de son installation. Il inclut les changements pour les versions suivantes : Microsoft Exchange Server 2010 SP1, Exchange Server 2010, Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007, and Exchange Server 2003.

Télécharger Exchange Server Active Directory Schema Changes Reference, June 2010

Microsoft vient de publier un analyseur de bonnes pratiques ou Best Practices Analyser (BPA) pour Forefront Unified  Access Gateway (UAG). Ces outils permettent d’analyser la configuration du serveur pour vérifier que celui-ci respecte les bonnes pratiques définies par Microsoft.  Il vérifie notamment les Objets DCOM, les classes WMI, la base de registre, le système de fichier, et les paramétrages DNS.

Télécharger Microsoft Forefront Unified Access Gateway (UAG) 2010 Best Practices Analyzer Tool

John Vintzel (Microsoft Corp) a publié sur le blog Inside_OSD un très bon post que je me dois de partager avec vous. Celui-ci traite du déploiement de système d’exploitation avec la fonctionnalité BranchCache. Le comportement par défaut du déploiement de système d’exploitation consiste à bloquer BranchCache car l’application des GPOs sont bloquées durant la phase de déploiement. John Vintzel donne les différentes étapes nécessaires à son utilisation :

·         S’assurer que l’architecture BranchCache est opérationnelle

·         Configurer BranchCache dans l’image de référence qui est déployée.

·         Ajouter l’action « Run Commande Line » dans la séquence de tâches après la tâche « Setup Windows and ConfigMgr ».
Dans cette ligne de commande, vous pouvez utiliser l’une des commandes suivantes :

o   « netsh branchcache set service mode=DISTRIBUTED » pour activer BranchCache dans un mode distribué

o   « netsh branchcache set service mode=HOSTEDCLIENT LOCATION=<Hosted Cache name> » pour activer BranchCache dans un mode hébergé.

Source : Inside Operating System Deployment for ConfigMgr

J’en parlais la semaine dernière, Microsoft a publié le Service Pack 2 d’Application Virtualization 4.5. Ce Service Pack apporte en autre le support d’Office 2010 et de SQL Mirroring. Il inclut aussi l’ensemble des correctifs disponibles dans la mise à jour cumulative 1. Aujourd’hui, c’est la documentation d’Application Virtualization qui est mise à jour pour prendre en considération ce Service Pack.

On retrouve ainsi le sujet « About Microsoft Application Virtualization 4.5 SP2 » et « App-V 4.5 SP2 Release Notes »

Ce nouvel outil gratuit de la famille des accélérateurs de solutions permet d’obtenir des rapports par le biais d’un tableau de bord. App-V Dashboard se base sur Sharepoint, ce qui donne des rapports plutôt sexy contrairement à ceux présents par défaut dans la console de gestion.

Il donne ainsi des données au travers des diagrammes, jauges sur le Top 5 des Applications utilisées, le Top 5 des utilisateurs, les Applications jamais utilisées, L'usage des applications pour un utilisateur spécifique...

Voici les prérequis :

Télécharger App-V DashBoard

Conclusion

Nous avons vu une technologie innovante au service des utilisateurs et de l’entreprise appelée Virtual Desktop Infrastructure (VDI). Microsoft au travers de Windows Server 2008 R2, de son hyperviseur, et de sa technologie de virtualisation de présentation (Remote Desktop Services), propose une solution arrivant enfin au niveau de ce qui est proposé par ses concurrents. L’arrivée prochaine du Service Pack 1 de Windows 7, Windows Server 2008 R2 et la technologie RemoteFX briseront les derniers freins à son intégration en entreprise en apportant la notion de multimédia et d’expérience utilisateur (Aero Glass). VDI reste une technologie chère et élitiste quel que soit l’acteur (Microsoft ou VMware) que vous choisirez. Les quelques avantages offerts par VDI et les attaques marketing fortes contre VMware en ce qui concerne les licences ne couvrent pas les différents frais (matériel et logiciel) engendrés pour l’implémentation de cette technologie. Microsoft couvre cependant les principaux scénarios en offrant la possibilité de créer des pools de machines virtuelles et des bureaux virtuels personnels. Les pools de machines virtuelles sont souvent mis en avant dans des scénarios de migration de système d’exploitation afin d’offrir une alternative quant aux problèmes de compatibilité applicative qui peuvent être rencontrés dans ce genre de projet. Les bureaux virtuels personnels sont souvent assimilés à une vision future du déploiement des postes de travail. Cette nouvelle approche offre la possibilité aux utilisateurs de se connecter aux bureaux virtuels quel que soit l’endroit, la machine, le système utilisé. Du côté des administrateurs, ce système offre une administration flexible et centralisée.

Revenir au plan : http://microsofttouch.fr/blogs/js/pages/microsoft-virtual-desktop-infrastructure-vdi-sous-tous-ses-angles.aspx

9. VDI : Les scripts supplémentaires

Microsoft et son équipe Remote Desktop ont mis au point un certain nombre de script aidant à l’administration d’une infrastructure VDI.
Parmi les scripts intéressants, on retrouve :

• Configure Guest OS for Microsoft VDI : permet de configurer l’ensemble des paramétrages nécessaire à l’utilisation d’une machine virtuelle dans une infrastructure VDI :
  • PowerShell
  • VB Script
• Diagnose connection issues in VDI deployment : permet de tester et debugger les problèmes de connexion dans un environnement VDI.
• Create virtual machines for VDI : permet de créer une machine virtuelle pour une infrastructure VDI en sélectionnant un disque VHD et l’ensemble des paramètres nécessaires à sa création.
• Verify virtual machine configuration for RDV doit être exécuté sur le serveur RD Virtualization Host afin de dépanner et vérifier la configuration des machines virtuelles.
• Assign Virtual Machines to users or pools : permet d’assigner une machine virtuelle à un utilisateur ou à un pool.
• Migrate virtual machines permet de migrer des machines virtuelles dans un cluster d’hôte Hyper-V
• Change state of the virtual machines permet le changement de l’état d’une ou plusieurs machines virtuelles d’un noeud de cluster Hyper-V.
• Query Virtual Machine assignment information affiche l’assignement pool/utilisateur d’une machine virtuelle par le serveur RD Connection Broker sur lequel est exécuté le script.
• VDI & RDSH : Monitor sessions permet de facilement superviser les connexions bureaux à distance dans un environnement VDI. Vous pouvez envoyer des messages aux utilisateurs ou obtenir des informations sur leur session
• Verify Redirection configuration vérifie la configuration du serveur RD Session Host dans un mode redirection pour l’infrastructure VDI.
• Verify RD Connection Broker configuration : permet de vérifier la configuration de votre serveur RD Connection Broker afin de s’assurer de son fonctionnement dans un environnement VDI.
• Verify RD WebAccess configuration  permet de vérifier la configuration de votre serveur RD WebAccess afin de s’assurer de son fonctionnement dans un environnement VDI.
• Verify Connection broker cluster configuration  permet de vérifier la configuration d’un cluster RD Connection Broker afin de s’assurer de son fonctionnement dans un environnement VDI.
• Verify RDV deployment configuration vérifie la configuration de l’ensemble des serveurs et composants nécessaire à l’infrastructure VDI.
• Create RD Redirection server clusters  permet la création d’un cluster à répartition de charge avec DNS Round-Robin pour des serveurs RD Session Host dans un mode redirecteur.
• Add RD Virtualization Host server(s) to Connection Broker fail-over cluster : permet d’ajouter des serveurs RD Virtualization Host à des serveurs RD Connection Broker en cluster ou non.
• Create deployment usage reports : Ce script utilise le journal d’événement du serveur RD Connexion Broker pour créer un rapport sur l’utilisation de l’environnement VDI

Retrouvez l’ensemble des scripts sur le Script Center de Microsoft : http://gallery.technet.microsoft.com/ScriptCenter/en-us/site/search?f%5B0%5D.Type=RootCategory&f%5B0%5D.Value=remotedesktopservices&f%5B0%5D.Text=Remote%20Desktop%20Services&f%5B1%5D.Type=SubCategory&f%5B1%5D.Value=remotevirtualization&f%5B1%5D.Text=Remote%20Desktop%20Virtualization&pageIndex=1

Revenir au plan : http://microsofttouch.fr/blogs/js/pages/microsoft-virtual-desktop-infrastructure-vdi-sous-tous-ses-angles.aspx

8. VDI : RemoteFX et Dynamic Memory

Nous en avons parlé plus tôt dans cet article, Microsoft introduit dans le Service Pack 1 de Windows Server 2008 R2 et Windows 7, un ensemble de technologies entièrement dédiées à VDI. Le but est de donner des arguments puissants en ce qui concerne la virtualisation des postes de travail mise à disposition au travers de centre de données et ce afin de clairement rivaliser avec son concurrent VMWare. Jusqu’à présent, lorsque vous virtualisiez un système d’exploitation, il n’était pas possible de bénéficier des fonctionnalités d’expérience utilisateur comme l’interface Aero. Avec l’arrivée du Service Pack 1, Microsoft introduit la fonctionnalité RemoteFX (issue du rachat de Calista en 2008) permettant de bénéficier des fonctionnalités de calculs graphiques du serveur à l’intérieur d’une machine virtuelle. L’utilisateur ne voit ainsi aucune différence entre une machine physique et virtuelle.

Le Service Pack 1 de Windows Server 2008 R2 introduit aussi une nouveauté dédiée à Hyper-V appelée Dynamic Memory. Cette fonctionnalité permet de configurer une machine virtuelle afin que la quantité de mémoire assignée à la VM s’ajuste en fonction de ses besoins pendant son exécution. Il y a donc une notion d’allocation dynamique de la mémoire au système d’exploitation. Ceci permet d’augmenter le nombre de machines virtuelles sur une machine physique. Le but est d’assurer que la mémoire est distribuée de façon optimale entre les différentes machines virtuelles.

 8.1 Installation du Service Pack 1

Cette partie est légèrement superflue étant donné le niveau requis pour installer un Service Pack, néanmoins je tiens à la détailler en rappelant certaines choses.
Avant d’appliquer le Service Pack, veillez à faire une sauvegarde de la machine. Ceci inclut une sauvegarde des données et du système au travers des différents outils mis à disposition par Microsoft. Pour sauvegarder les données de l’état utilisateur, vous pouvez utiliser Windows Easy Transfer (inclus dans Windows) ou User State Migration Tool (USMT). Vous pouvez effectuer une sauvegarde parla fonctionnalité Sauvegarde et Restauration de Windows. Pour le serveur, vous pouvez utiliser System Center Data Protection Manager.

Une fois la sauvegarde faite, procurez-vous le Service Pack 1 dans l’architecture souhaitée pour votre système par le biais du centre de téléchargement de Microsoft, de Windows Update, ou de WSUS.

Note : A l’heure où cet article est écrit, le SP1 n’est pas disponible. Il n’existe aucune version Bêta disponible au public.

Rappel : Depuis Windows Vista, les sources de Service Pack sont similaires pour la version cliente ou serveur du système d’exploitation concerné. Ainsi les sources du Service Pack 1 de Windows 7 fonctionnent aussi pour Windows Server 2008 R2.

Lancez ensuite l’installeur et lisez les recommandations. Acceptez ensuite le contrat de licence et lancez l’installation (vous pouvez choisir de laisser le processus redémarrer la machine quand il en a besoin)

Après de multiples redémarrages, l’installeur vous signale l’installation avec succès du service pack 1 du système d’exploitation.
Vous pouvez vérifier la version du système (Build 7601) par le biais de la commande winver ou du panneau de configuration « Système » :

 8.2 Implémentation de RemoteFX

Le but de RemoteFX (issue du rachat de Calista en 2008) est de permettre à la machine virtuelle de bénéficier des fonctionnalités de calculs graphiques du serveur.

Les pré requis nécessaires à l’implémentation de cette technologie sont lourds et importants. Il y a très peu de chance que vous puissiez mettre en place cette technologie en utilisant des postes de travail conventionnels.

Voici la liste des pré requis :

• Assurez-vous que le serveur qui héberge le rôle RD Virtualization Host (ainsi que le rôle Hyper-V) dispose d’un processeur Intel EPT ou AMD NPT ou disposant des capacités SLAT (Second Level Address Translation).
• Assurez-vous que le serveur qui héberge le rôle RD Virtualization Host (ainsi que le rôle Hyper-V) dispose d’un processeur graphique (GPU) qui est compatible avec DirectX 9.0 et qui dispose d’un minimum d’1 GB de RAM dédié à la vidéo. Microsoft estime que chaque machine virtuelle consomme approximativement 200MB de RAM de la carte vidéo. Le nombre de machines virtuellesisposant de la fonctionnalité RemoteFX dépend donc des capacités de la carte vidéo.
• Assurez-vous que le serveur qui héberge le rôle RD Virtualization Host dispose d’une carte vidéo à un seul processeur graphique (GPU). L’utilisation d’une carte graphique à plusieurs processeurs graphiques (GPU) n’est pas supportée dans cette version. Si le serveur dispose d’une carte vidéo embarquée, désactivez-la dans le BIOS.
• Assurez-vous d’avoir téléchargé et installé les derniers drivers pour la carte graphique de votre serveur RemoteFX. Microsoft déconseille l’utilisation des drivers inclus dans Windows Server 2008 R2
• Si vous utilisez une carte ATI, assurez-vous que le package Catalyst ou Crossfire n’est pas installé.
• Si vous utilisez une carte NVidia, n’utilisez pas le driver en version 196.75. Microsoft rappelle qu’une alerte a été émise par NVidia concernant cette version.
• Assurez-vous que la fonctionnalité Hyper-threading est activé sur le serveur hébergeant le rôle RD Virtualization Host.
• Si vous utilisez une machine virtuelle Windows 7 SP1 x86, vous devez allouer au minimum 1024MB de mémoire pour pouvoir bénéficier de RemoteFX. Pour une machine virtuelle Windows 7 SP1 x64, vous devez lui attribuer 2048 MB de mémoire.
• Le système d’exploitation de la machine virtuelle doit bien entendu utiliser le client RemoteFX. Pour cela, vous devez lui installer le Service Pack 1 de Windows 7.
• Enfin, assurez-vous que la connexion réseau entre le client et le serveur hébergeant le rôle RD Virtualization Host est une connexion 10Mbps minimum avec un temps de latence inférieur à 20ms afin d’assurer la fluidité des effets graphiques.

Note : Il n’est pas nécessaire d’installer le Service Pack 1 sur le reste de l’infrastructure comme sur les serveurs Remote Desktop Web Access ou Remote Desktop Connexion Broker ou Remote Desktop Session Host.

Installation du service RemoteFX

Dès lors que le Service Pack 1 est installé sur les machines virtuelles servant dans le pool de bureaux virtuels ou dans les bureaux virtuels personnels ainsi que sur le serveur hébergeant le rôle RD Virtualization Host, connectez-vous sur ce serveur et ouvrez la console Server Manager. Dirigez-vous dans l’arborescence « Roles => Remote desktop Services ». Dans la partie « Role Services », on peut observer l’apparition d’un nouveau service « RemoteFX ».

Cliquez sur « Add Role Services » pour ouvrir l’assistant d’ajout. Cliquez ensuite sur la case « RemoteFX » et passez à l’écran de confirmation.

L’installation de ce composant ne nécessite pas le redémarrage de la machine. Une fois l’installation terminée, on peut observer l’apparition d’un service « VmHostAgent » ou « Remote Desktop Virtualization Host Agent » :

Activation de la RemoteFX sur la machine virtuelle

Une fois le composant serveur correctement installé, ouvrez la console « Hyper-V Manager ». Ouvrez ensuite les propriétés de la machine virtuelle sur laquelle vous souhaitez activer la fonctionnalité. Pour rappel, celle-ci doit disposer d’un client RemoteFX incluant l’utilisation de Windows 7 SP1 ou plus récent. Cliquez ensuite sur « Add Hardware ». Sélectionnez « RemoteFX 3D Video Adapter » et cliquez sur « Add » pour ajouter la carte graphique virtuelle.

Une fois ajoutée, vous pouvez configurer la résolution ainsi que le nombre d’écrans maximum supportés. Vous pouvez autoriser l’utilisation de 4 écrans simultanés. La résolution est limitée à 1920*1200.

Notez qu’il n’est possible d’attribuer qu’un nombre d’écran limité pour une résolution spécifique :

Si vous tentez d’attribuer un nombre supérieur d’écran à la limite définie pour la résolution, ceci résulte en une erreur.

Lorsqu’on tente de se connecter à une machine virtuelle disposant du client RemoteFX, on peut voir que l’interface Aero Glass est activée (barre de tâches transparente) :

RemoteFX répond ainsi aux attentes du marché en offrant un système d’exploitation virtuel disposant des capacités complètes que l’on peut retrouver sur une machine physique. Cette fonctionnalité risque d’encourager l’adoption de la technologie VDI de Microsoft en entreprise

 8.3 Configuration de la fonctionnalité Dynamic Memory

L’autre nouveauté apportée par le Service Pack 1 de Windows Server 2008 R2 est Dynamic Memory. Cette fonctionnalité concerne l’hyperviseur : Hyper-V. Elle permet de configurer une machine virtuelle afin que la quantité de mémoire assignée à la VM s’ajuste en fonction de ses besoins pendant son exécution. Il y a donc une notion d’allocation dynamique de la mémoire au système d’exploitation. Ceci permet d’augmenter le nombre de machines virtuelles sur une machine physique. Le but est d’assurer que la mémoire est distribuée de façon optimale entre les différentes machines virtuelles. Le système d’exploitation virtuel doit aussi être en capacité de gérer cette arrivée de mémoire alors qu’il est en cours d’exécution. Les systèmes d’exploitation supportant cette fonctionnalité sont les suivants :

• Windows Server 2008 R2 Edition Entreprise (32-bit et 64-bit)
• Windows Server 2008 R2 Edition Datacenter (32-bit et 64-bit)
• Windows 7 Edition Intégrale (32-bit et 64-bit)
• Windows 7 Edition Entreprise (32-bit et 64-bit)
• Windows Server 2008 Edition Entreprise (32-bit et 64-bit)
• Windows Server 2008 Edition Datacenter (32-bit et 64-bit)
• Windows Vista Edition Intégrale (32-bit et 64-bit)
• Windows Vista Edition Entreprise (32-bit et 64-bit)
• Windows Server 2003 R2 Edition Entreprise (32-bit et 64-bit)
• Windows Server 2003 R2 Edition Datacenter (32-bit et 64-bit)
• Windows Server 2003 Edition Entreprise (32-bit et 64-bit)
• Windows Server 2003 Edition Datacenter (32-bit et 64-bit)

Avant d’activer la fonctionnalité « Dynamic Memory » sur une machine virtuelle, vous devez vous assurer que celle-ci dispose des derniers composants d’intégration Hyper-V.

Pour activer « Dynamic Memory », ouvrez la console Hyper-V Manager. Ouvrez ensuite les propriétés de la machine virtuelle sur laquelle vous souhaitez activer la fonctionnalité. Cliquez ensuite sur « Memory ». Vous pouvez utiliser l’attribution de mémoire classique et antérieure au SP1 de Windows Server 2008 R2 en utilisant l’allocation Statique.
Pour activez DM, cochez « Dynamic ». On distingue ensuite quatre paramétrages :

• Initial memory ou “Startup RAM”. Ceci représente le montant de mémoire requis pour démarrer la machine virtuelle (voir tableau ci-dessous). Cette valeur doit être assez importante pour permettre au système virtuel  de démarrer mais aussi bas que possible pour permettre des performances optimales avec l’allocation dynamique de mémoire.  La machine virtuelle ne se verra jamais assigner un niveau de mémoire inférieur à la valeur de démarrage.
• Maximum memory ou “Maximum RAM”. La machine virtuelle ne sera pas autorisée à utiliser plus de mémoire que le montant spécifié dans ce champ. Vous pouvez décider d’allouer jusqu’à 64 GB de mémoire à une machine virtuelle.
• Memory buffer. Le tampon de mémoire (pourcentage) indique combien de mémoire doit être assigné à la machine virtuelle comparé au montant de mémoire nécessaire aux applications, services, et charge de travail de la machine virtuelle. Le buffer n’est pas maintenu s’il n’y a plus assez de mémoire disponible sur le serveur pour donner à chaque machine virtuelle la mémoire demandée.
• Memory priority. Cette valeur reflète comment la mémoire sera distribuée entre les machines virtuelles s’il n’y a plus assez de mémoire physique disponible sur le serveur pour donner à chaque machine virtuelle la mémoire demandée. Une machine virtuelle disposant d’une priorité importante se verra attribuée plus de mémoire qu’à une machine virtuelle avec une priorité plus faible avec les paramétrages similaires. En augmentant la priorité de mémoire d’une machine virtuelle permettra d’assurer que la mémoire physique disponible assignée à la machine virtuelle le sera avant qu’elle en ait besoin.

Pour chaque système d’exploitation, Microsoft recommande les données suivantes :

Une fois le système démarré, on remarque qu’il démarre avec le montant de mémoire spécifié. Deux nouvelles colonnes sont apparues :

• « Current Memory » affiche la quantité de mémoire attribuée à un instant donné.
• « Memory Available » affiche le pourcentage de mémoire disponible sur le système d’exploitation de la machine virtuelle.

Après avoir fait varier les paramètres « Memory Buffer » et « Memory Priority », on remarque que la quantité de mémoire allouée à la machine virtuelle passe de 512MB à 2048MB.

Customization de Dynamic Memory pour de meilleures performances

Microsoft donne quelques recommandations et customisations, si vous avez active Dynamic Memory et que vous n’êtes pas satisfait des performances :

• Augmenter la taille du fichier de pagination du système d’exploitation de la machine virtuelle.
• Augmenter le paramètre Memory Buffer de la machine virtuelle. L'augmentation de la mémoire tampon se traduira par plus de mémoire attribuée à la machine virtuelle par rapport à la quantité de mémoire réellement nécessaire par les applications et les services en cours d'exécution dans la machine virtuelle. 
• Augmenter le montant initial de mémoire (Initial Memory) pour la machine virtuelle.
  Certaines applications attribuent des montants fixes de la mémoire basés sur la quantité de mémoire disponible lorsque l'application démarre pour la première. Ces applications fonctionnent mieux avec des valeurs plus élevées pour la mémoire initiale.

Revenir au plan : http://microsofttouch.fr/blogs/js/pages/microsoft-virtual-desktop-infrastructure-vdi-sous-tous-ses-angles.aspx