2. VDI : Installation de l’infrastructure

Dans mon cas l’implémentation de l’infrastructure n’a pas été chose facile. Les différents besoins nécessaires à son installation m’ont demandé de jongler avec la seule et unique machine que j’avais à ma disposition. J’ai donc réussi à faire fonctionner tous les rôles sur une même machine.
Celle-ci était équipée de Windows Server 2008 R2 avec le rôle Hyper-V. Le but était ensuite de créer 7 machines virtuelles. Quatre m’ont servi à héberger les rôles nécessaires à l’infrastructure :

• WT-ADDHCP : héberge l’annuaire Active Directory, l’infrastructure DNS et DHCP.
• WT-RDSSH héberge le rôle Remote Desktop Services Session Host
• WT-RDSCB héberge le rôle Remote Desktop Services Connexion Broker
• WT-RDSWA accueille le rôle Remote Desktop Services WebAccess

Quatre autres machines virtuelles sont créées pour accueillir les bureaux virtuels :

• Deux machines virtuelles servant pour le pôle de machines Windows XP
• Deux machines virtuelles sous Windows 7 sont attribuées à des utilisateurs externes.

Enfin le dernier rôle Remote Desktop Services Virtualization Host est hébergé sur ma machine physique hébergeant aussi le rôle Hyper-V. Cette machine est reliée par une interface Loopback au reste de mon infrastructure sous environnement virtuel.

Note : Nous ne détaillerons pas l’installation de l’infrastructure Active Directory, DNS et DHCP.

 2.1 Considérations et pré requis

Microsoft VDI demande un certains nombres de pré requis nécessaire à son implémentation.
Vous devez par exemple bénéficier d’une machine physique suffisamment puissante pour pouvoir héberger les différentes machines virtuelles. Cette machine doit pouvoir supporter la virtualisation matérielle et l’exécution d’instruction de virtualisation.

D’un point de vue logiciel, nous vous conseillons l’utilisation de Windows Server 2008 R2 pour le rôle Hyper-V. Ceci vous permettra de suivre entièrement l’article et de bénéficier de la fonctionnalité Live Migration offerte par cette nouvelle version.

L’installation des différents rôles Remote Desktop Services nécessitent Windows Server 2008 R2. Terminal Services n’est donc pas supporté pour la mise en œuvre de Microsoft VDI.

Enfin si vous souhaitez mettre en œuvre un scénario de Bureau Virtuel Personnel (Personal Virtual Desktops), vous devez prendre en considération les pré requis Active Directory suivants :

• Le niveau fonctionnel de domaine doit être au minimum « Windows 2000 Server native mode ». Les niveaux fonctionnels « Windows 2000 Server mixed mode » et « Windows Server 2003 interim mode » ne sont pas supportés pour ce scénario.
• Si vous souhaitez pleinement bénéficier des fonctionnalités d’attribution des machines virtuelles le schéma de votre forêt Active Directory doit être au moins « Windows Server 2008 »

Note : le scénario pool de machines virtuelles n’est pas soumis à des prérequis Active Directory.

 2.2 Installation du rôle Hyper-V

La première brique de cette infrastructure est l’hyperviseur de Microsoft : Hyper-V.
Disponible avec Windows Server 2008 et Windows Server 2008 R2, il permettra de provisionner les environnements virtuels nécessaires à la mise à disposition des postes de travail.
Nous l’avons vu précédemment, le Service Pack 1 de Windows Server 2008 R2 apporte des nouveautés en relation avec la notion de VDI. Ainsi, il est conseillé d’implémenter le Service Pack 1 de Windows Server 2008 R2 dans votre infrastructure VDI pour donner accès à une expérience utilisateur évoluée et à une configuration plus fine des besoins en mémoire. Nous aborderons sa mise en œuvre plus tard dans l’article.

Installer le système d’exploitation de votre choix et configurez le serveur (nom, réseau) selon vos besoins.
Une fois ces configurations préliminaires opérées, ouvrez la console « Server Manager ».
Cliquez sur « Roles » et choisissez « Add Roles ».
L’assistant d’ajout d’un rôle s’ouvre, passez la première page et côchez ensuite le rôle « Hyper-V » :

Sur l’écran « Virtual Networks », sélectionnez les cartes réseaux que vous souhaitez utiliser pour permettre aux machines virtuelles de communiquer avec le reste de l’infrastructure.

Sur la page suivante, cliquez sur « Install » pour confirmer l’installation.
A l’issue de l’installation, un redémarrage est nécessaire.

 2.3 Installation du rôle Remote Desktop Session Host

Après avoir mis en place l’hyperviseur qui nous servira d’hôte pour les machines virtuelles, nous allons mettre en place le rôle Remote Desktop Session Host. Pour rappel, son but est de gérer les sessions d’utilisateur. Il sera utilisé dans un mode redirection (redirecteur) afin de rediriger les connexions RDP aux machines virtuelles.

Installer Windows Server 2008 R2 sur la machine et configurez (nom d’hôte, réseau …) le serveur selon vos besoins.

Une fois ces configurations préliminaires opérées, ouvrez la console « Server Manager ».
Cliquez sur « Roles » et choisissez « Add Roles ».
L’assistant d’ajout d’un rôle s’ouvre, passez la première page et côchez ensuite le rôle « Remote Desktop Services » :

Sur l’écran permettant le choix des services à installer, choisissez « Remote Desktop Session Host » :

Passez l’écran « Application Compatibility », l’avertissement ne concerne pas VDI puisque le serveur sera dans un mode redirecteur.
Sur la page « Authentication Method » choisissez l’authentification qui vous convient. Pour des raisons de sécurité, il est vivement conseillé d’utiliser « Network Level Authentication ». Attention cette authentification n’est pas supportée nativement par les clients Windows XP. Ceux-ci doivent utiliser le client RDP 6.1 pour pouvoir en bénéficier.

Sur l’écran « Licensing Mode », laissez la case « Configure Later » et passez à l’étape suivante.

Passez l’étape « User Groups » et « Client Experience » qui ne nous concerne pas lors de l’utilisation du serveur Remote Desktop Session Host en mode Redirection.

Sur la page suivante, cliquez sur « Install » pour confirmer l’installation. A l’issue de l’installation, un redémarrage du serveur est nécessaire.

Une fois le redémarrage effectué, confirmez le résultat de l’installation :

 2.4 Installation du rôle Remote Desktop Connexion Broker

Le but du Connexion Broker est de faire l’intermédiaire entre les utilisateurs et le service final. Son rôle sert de conseillé pour les utilisateurs afin de leur proposer les services et de donner les informations nécessaires à son accès Il identifie les machines virtuelles pour les utilisateurs afin d’initier la connexion à distance.  

Pour procéder à son installation, préparez une machine en installant et configurant (nom d’hôte, réseau) Windows Server 2008 R2 ou utilisez le serveur hébergeant le rôle Remote Desktop Session Host.
Ouvrez ensuite la console « Server Manager » et cliquez sur « Roles » puis choisissez « Add Roles ».
L’assistant d’ajout d’un rôle s’ouvre, passez la première page et côchez ensuite le rôle « Remote Desktop Services ».
Sur l’écran permettant le choix des services à installer, choisissez « Remote Desktop Connexion Broker» :

Sur la page suivante, cliquez sur « Install » pour confirmer l’installation. Assurez-vous ensuite du résultat de l’installation :

 2.5 Installation du rôle Remote Desktop Virtualization Host

Sur la machine hébergeant le rôle Hyper-V, nous devons installer le rôle Remote Desktop Virtualization Host permettant de superviser les sessions de machines virtuelles et les reporter au serveur RD Connection Broker. Il prépare aussi la machine virtuelle pour la connexion bureau à distance quand une requête est faite par le serveur RD Connection Broker.

Pour cela sur le serveur Hyper-V,  ouvrez la console « Server Manager ».
Cliquez sur « Roles » et choisissez « Add Roles ».
L’assistant d’ajout d’un rôle s’ouvre, passez la première page et côchez ensuite le rôle « Remote Desktop Services ».
Sur l’écran permettant le choix des services à installer, choisissez « Remote Desktop Virtualization Host » :

Sur la page suivante, cliquez sur « Install » pour confirmer l’installation. Assurez-vous ensuite du résultat de l’installation :

 2.6 Installation du rôle Remote Desktop Web Access

Le dernier rôle nécessaire au fonctionnement de l’architecture pour des utilisateurs internes à l’entreprise est le portail Remote Desktop. Remote Desktop Web Access (RD Web Access) fournit aux utilisateurs une vue agrégée des applications distantes et des connexions de bureau à distance via un portail Web. En utilisant RD Web Access, un utilisateur peut voir toutes les applications distantes et bureaux virtuels qui lui sont attribués.

Pour procéder à son installation, préparez une machine en installant et configurant (nom d’hôte, réseau) Windows Server 2008 R2.
Ouvrez ensuite la console « Server Manager » et cliquez sur « Roles » puis choisissez « Add Roles ».
L’assistant d’ajout d’un rôle s’ouvre, passez la première page et côchez ensuite le rôle « Remote Desktop Services ».
Sur l’écran permettant le choix des services à installer, choisissez « Remote Desktop Web Access » :

En cliquant sur Next, l’assistant vous avertit qu’il doit installer d’autres rôles nécessaires à son exécution. Le serveur doit notamment disposer du serveur Web IIS et des outils d’administration à distance. Cliquez sur le bouton « Add Required Role Services ».

Sur l’écran suivant, l’assistant vous montre la liste des services du rôle Web Server (IIS) nécessaires au fonctionnement du portail. Cliquez sur « Next »

Sur la page suivante, cliquez sur « Install » pour confirmer l’installation. Assurez-vous ensuite du résultat de l’installation :

Notez que l’utilisation du rôle Remote Desktop Web Access nécessite un certificat. Par défaut, l’installation auto génère un certificat signé par la machine.
Dans le cadre d’une utilisation en production, vous pourrez :

• Soit associer au portail un certificat attribué par le système de distribution de certificats (PKI) de l’entreprise. L’autorité de certification qui a émise le certificat doit être approuvée par les clients.
• Soit utiliser un certificat délivré par une autorité de certification publique.
• Soit utiliser le certificat auto-signé (déprécié !!) de la machine qui doit être ajouté au catalogue des autorités de certifications approuvées. Nous verrons ce cas pour ne pas trop compliquer l’implémentation de la solution.

Si vous souhaitez publier le portail sur Internet à destination d’utilisateurs externes, il est conseillé d’utiliser un certificat délivré par une autorité de certification publique.

Revenir au plan : http://microsofttouch.fr/blogs/js/pages/microsoft-virtual-desktop-infrastructure-vdi-sous-tous-ses-angles.aspx

1. VDI : Aperçu

 1.1 Fonctionnement de l’infrastructure VDI de Microsoft

Microsoft Virtual Desktop Infrastructure (VDI) est une solution délivrant des postes de travail centralisés. Le but est de stocker les postes de travail, leur système d’exploitation, leurs applications, leurs données dans un environnement virtuel dans un Datacenter. Les utilisateurs bénéficient ensuite de la puissance du protocole de bureau à distance (RDP) pour accéder à ces environnements de travail. On assimile souvent le VDI comme une technologie d’optimisation des postes de travail tout comme App-V, MED-V …
La technologie VDI de Microsoft fait appel à différentes technologies mise en œuvre par Microsoft et notamment :

• Son offre de virtualisation de serveurs au travers de son hyperviseur : Hyper-V
• Son offre de virtualisation de présentation par le biais de Remote Desktop Services

Remote Desktop Services (anciennement Terminal Services) a longtemps eu mauvaise réputation. Microsoft a longuement laissé cette technologie vieillir sans y apporter de plus-value. Windows Server 2008 a commencé à enrayer cette vérité en introduisant de nouveaux rôles et de nouvelles fonctionnalités comme le support du Single Sign On (SSO). Windows Server 2008 R2 a permis d’apporter la transmission de l’expérience utilisateur d’Aero dans cette technologie. Il est aussi maintenant possible de pouvoir visualiser du contenu en haute définition par bureau à distance. Remote Desktop Services offre aussi la possibilité d’acquisition audio et de redirection DirectX 9, 10 et 11.

Présentation des rôles :

• Hyper-V est l’hyperviseur de Microsoft qui se chargera d’accueillir les environnements virtuels.
• Remote Desktop Connection Broker (RD Connection Broker) : Le but du Connexion Broker est de faire l’intermédiaire entre les utilisateurs et le service final. Son rôle sert de “conseiller” pour les utilisateurs afin de leur proposer les services et de donner les informations nécessaires à son accès. Il est le plus souvent contacté par la passerelle Remote Desktop (RD Gateway) ou par le portail d’accès Internet (RD Web Access) suite aux demandes des utilisateurs :
  • Il identifie les machines virtuelles pour les utilisateurs afin d’initier la connexion à distance.
  • Il prépare la machine virtuelle en contactant le serveur hébergeant les machines virtuelles au travers du rôle : Remote Desktop Virtualization Host server (Le but est par exemple de réveiller les machines virtuelles d’un état éteint ou en sauvegarder).
  • Il obtient l’adresse IP de la machine virtuelle en contact le rôle Remote Desktop Virtualization Host server.  L’adresse IP est ensuite renvoyée au rôle Remote Desktop Session Host server (anciennement Terminal Server) qui s’exécute dans un mode de redirecteur.   
  • Il supervise les sessions utilisateurs dans le scenario utilisant un pool de machines virtuelles.  Un utilisateur ayant ouvert une session toujours en exécution dans un pool est automatiquement redirigé sur la machine virtuelle correspondante.
• Remote Desktop Session Host (RD Session Host) server utilisant le mode redirection : Le but du serveur RD Session Host (anciennement Terminal Server) utilisé dans un mode redirection (redirecteur) est de solidement rediriger une connexion RDP à une machine virtuelle.
• Quand un utilisateur souhaite se connecter à une machine virtuelle, le serveur RD Session Host interroge le serveur RD Connection Broker.
• Le serveur RD Connection Broker à son tour provisionne une machine virtuelle pour l'utilisateur au travers du serveur RD Virtualization Host et renvoie son adresse IP pour le serveur RD Session Host. Le Serveur RD Session Host redirige ensuite le client RDP pour se connecter à la machine virtuelle en utilisant l’adresse IP.
• Microsoft recommande d’héberger les rôles  RD Connection Broker et RD Session Host sur la même machine. Cependant le scénario mettant en œuvre les deux rôles sur des machines séparées est aussi supporté ; c’est d’ailleurs ce que nous verrons dans cet article.
• Remote Desktop Virtualization Host (RD Virtualization Host) est un rôle Remote Desktop Services inclut dans Windows Server 2008 R2. RD Virtualization Host s’intègre avec Hyper-V pour fournir des machines virtuelles qui peuvent être utilisées comme pool de bureaux virtuels ou bureaux virtuels personnels.
  Le serveur RD Virtualization Host a les fonctions suivantes :
  • Superviser les sessions des machines virtuelles et les reporter au serveur RD Connection Broker.
  • Préparer la machine virtuelle pour la connexion bureau à distance quand une requête est faite par le serveur RD Connection Broker.
• Remote Desktop Web Access (RD Web Access) fournit aux utilisateurs une vue agrégée des applications distantes et des connexions de bureau à distance via un portail Web. En utilisant RD Web Access, un utilisateur peut voir toutes les applications distantes et bureaux virtuels qui lui sont attribuées.
• Remote Desktop Gateway (RD Gateway) est un rôle optionnel dans le déploiement d’une infrastructure Microsoft VDI. Son objectif est de router les connexions RDP sur Internet en toute sécurité et à travers un firewall. RD Gateway peut être couplé avec ISA Server/Forefront Threat Management Gateway 2010 ou Forefront IAG/Forefront UAG 2010 pour améliorer la sécurisation du processus d’accès aux ressources interne. Nous n’aborderons pas la mise en place de Remote Desktop Gateway dans cet article. Néanmoins le rôle est obligatoire pour rendre disponible les environnements virtuels aux utilisateurs externes. Pour cela, vous pouvez vous rapporter à d’autres sources sur Internet expliquant sa mise en œuvre : http://technet.microsoft.com/en-us/library/dd983941(WS.10).aspx

Microsoft VDI peut être couplé avec Application Virtualization pour facilement déployer les applications sur la base des groupes utilisateurs. App-V est donc une plus-value dans le scénario utilisant un pool de machines virtuelles pour des utilisateurs différents et ne disposant pas des mêmes besoins et applications. Pour plus d’informations sur App-V, nous vous renvoyons vers notre article sur le sujet : http://www.laboratoire-microsoft.org/articles/MDOP2009-Application-Virtualization/

Enfin l’utilisation de System Center Virtual Machine Manager (SCVMM) afin de facilement administrer les différents environnements virtuels est un bon complément à Microsoft VDI. Il devient ainsi possible de provisionner facilement et rapidement des machines virtuelles dans ce type d’environnement.

Maintenant que nous avons abordé les différents rôles, nous allons brièvement décrire les différents échanges entre ceux-ci.

1. Si l’on considère le scénario d’une connexion Interne au réseau de l’entreprise, les utilisateurs disposent de deux moyens pour se connecter. Ils peuvent utiliser le portail du serveur Remote Desktop Web Access (RD Web Access) ou les fonctionnalités de « RemoteApp and Desktop Connexion ».
2. Une fois la connexion au service établie (portail) et après authentification des utilisateurs auprès de l’annuaire, la demande est envoyée au serveur Remote Desktop Session Host.
3. Le serveur Remote Desktop Session Host utilisant un mode redirection, redirige la demande au rôle Remote Desktop Connection Broker pour provisionner une machine à l’utilisateur.
4. Le Serveur Remote Desktop Connection Broker interroge l’annuaire Active Directory pour savoir si l’utilisateur est habilité à accéder à cette ressource.
5. Le serveur Remote Desktop Connection Broker à son tour provisionne une machine virtuelle pour l'utilisateur au travers du serveur Remote Desktop Virtualization Host et son infrastructure Hyper-V
6. Le serveur Remote Desktop Virtualization Host effectue les différentes opérations (réveil, démarrage…) nécessaires à la mise en ligne de la machine virtuelle.
7. Le serveur Remote Desktop Connection Broker renvoie l’adresse IP de la machine au serveur Remote Desktop Session Host.
8. Le Remote Desktop Session Host redirige ensuite le client RDP pour se connecter à la machine virtuelle en utilisant l’adresse IP.
9. Le client est connecté.
10. Une fois que le client se déconnecte, le serveur Remote Desktop Session Host est informé. Il informe le serveur Remote Desktop Connection Broker afin de libérer les ressources. Dans le cadre du scénario de pool de machine virtuelle, la VM subit une restauration (rollback) à son état initial.

Schéma de fonctionnement dans le cas d’une connexion externe au réseau de l’entreprise :

Source: Remote Desktop Services Team Blog

 1.2 Les deux scenarios offerts par VDI

Microsoft VDI propose deux scénarios d’utilisation :

• Le mode Bureau Virtuel Personnel (Personal Virtual Desktops) permet de mettre en œuvre des machines virtuelles qui sont assignées par l’administrateur à des utilisateurs de manière permanente. Ce scénario est assimilé à un mode statique.
• Le mode Pool (ou groupe) de Bureaux Virtuels (Virtual Desktop Pool) permet de regrouper des machines virtuelles configurées de manière identique et qui sont assignées temporairement aux utilisateurs par l’infrastructure VDI. Ce scénario est assimilé à un mode dynamique. Il est important de prendre en considération la gestion des profils utilisateurs. Nous aborderons ce sujet dans l’article.

Ces deux modes de fonctionnement s’adaptent à tous les scénarios de gestion des postes de travail envisageables.

 1.3 La haute disponibilité pour Microsoft VDI

Il ne fait aucun doute que dans ce genre de projet la notion de haute disponibilité de l’infrastructure est primordiale et ce afin d’assurer la meilleure continuité du service. L’article n’a pas pour vocation de traiter ce sujet. Néanmoins, vous devez prendre en considération les différentes bonnes pratiques en matière de haute disponibilité pour l’infrastructure de virtualisation Hyper-V.
Vous devez donc prévoir une redondance matérielle pour le stockage, les connectivités réseau … L’implémentation de la répartition de charge est essentielle pour pouvoir assurer la pérennité du service.

Vous pouvez aussi prévoir un cluster de serveur Remote Desktop Connexion Broker. Plus d’informations sur le livre blanc « Deploying Remote Desktop Connection Broker with High Availability » : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=df3e1876-737e-4f81-9f29-828a67ebbf58

 1.4 Windows Server 2008 R2 SP1 et Windows 7 SP1 Better Together!

Le Service Pack 1de Windows 7 et Windows Server 2008 R2 est clairement dédié à la technologie VDI de Microsoft. Il intègre une nouvelle fonctionnalité appelée RemoteFX issue du rachat de Calista en 2008. Avec l’arrivée du Service Pack 1, Microsoft introduit la fonctionnalité RemoteFX permettant de bénéficier des fonctionnalités de calculs graphiques du serveur à l’intérieur d’une machine virtuelle. L’utilisateur ne voit ainsi aucune différence entre une machine physique et virtuelle.

Le Service Pack 1 de Windows Server 2008 R2 introduit aussi une nouveauté dédiée à Hyper-V appelée Dynamic Memory. Cette fonctionnalité permet de configurer une machine virtuelle afin que la quantité de mémoire assignée à la VM s’ajuste en fonction de ses besoins pendant son exécution. Il y a donc une notion d’allocation dynamique de la mémoire au système d’exploitation. Le système d’exploitation virtuel doit aussi être en capacité de gérer cette arrivée de mémoire alors qu’il est en cours d’exécution. Ceci permet d’augmenter le nombre de machines virtuelles sur une machine physique. Le but est d’assurer que la mémoire est distribuée de façon optimale entre les différentes machines virtuelles.

Nous verrons comment implémenter ces deux fonctionnalités plus loin dans l’article.

 1.5 VDI et le Licensing

Avant de commencer la présentation de la technologie VDI de Microsoft, nous allons vous présenter les avantages ou les inconvénients du Licensing afin que vous puissiez juger de l’attractivité de la solution.
Le but de VDI est de délivrer un bureau à la demande de l’utilisateur. Le concept est donc véritablement différent de celui appliqué aux machines physiques. De ce fait, Microsoft a établi un modèle de licence spécifique pour pallier aux insuffisances du modèle initial et refléter le nombre de licence utilisé par l’infrastructure VDI. VDI nécessite l’achat d’un certain nombre de licences nécessaires au fonctionnement des différents équipements :

• Les licences pour les serveurs (Windows Server 2008 R2) et l’hyperviseur
• Les licences pour les postes de travail virtuels.
• Les licences pour le produit d’administration des environnements virtuels : System Center Virtual Machine Manager 2008 R2 (Optionnel)
• Les licences pour le produit d’administration du parc informatique : System Center Configuration Manager 2007 R2 (Optionnel)
• Les licences pour le produit de supervision du parc informatique : System Center Operations Manager 2007 R2 (Optionnel)
• Les licences pour la virtualisation d’application permettant une meilleure flexibilité du provisionnement des applications aux utilisateurs par le biais d’Application Virtualization inclut dans MDOP. (Optionnel)
•  Un mécanisme de fourniture de bureaux comme celui offert par Citrix au travers de XenDesktop. (Optionnel)

Microsoft crée Windows Virtual Enterprise Centralized Desktop (VECD) pour répondre aux problématiques. VECD doit être souscrite quel que soit la technologie VDI utilisée (Microsoft ou non).

Microsoft introduit deux offres utilisant un mode de licence par périphérique client accédant à l’environnement VDI:

• Microsoft Virtual Desktop Infrastructure Standard Suite (VDI Standard Suite) inclut les licences :
  • La plateforme hyperviseur (Hyper-V Server 2008 R2).
  • Pour la suite d'administration : System Center Virtual Machine Manager 2008 R2, System Center Operations Manager 2007 R2 et System Center Configuration Manager 2007 R2.
  • La virtualisation d'applications avec Application Virtualization (App-V) et MDOP (Microsoft Desktop Optimization Pack).
  • Un agent de connexion via les services Bureau à distance de Windows Server 2008 R2.
• Microsoft Virtual Desktop Infrastructure Premium Suite (VDI Premium Suite) inclut toutes les fonctionnalités de la suite standard et ajoute :
  • La fonctionnalité complète des services Bureau à distance, y compris l'option de déployer des bureaux basés sur la session en plus des bureaux VDI.
  • Virtualisation Microsoft des applications pour les services Bureau à distance (App-V for Remote Desktop)

De plus, Microsoft et Citrix ont émis un partenariat fort et agressif envers VMWare (le principal concurrent). Ainsi, ils lancent une offre 500 licences gratuites à toute entreprise cliente de VMware et déçu de sa technologie VDI. Microsoft ne fait ainsi plus payer les licences VECD si l’entreprise a souscrite la Software Assurance (SA).

Plus d’informations sur le licensing de VDI sur : http://blogs.technet.com/virtualization/archive/2009/07/13/Microsoft_1920_s-new-VDI-licensing_3A00_-VDI-Suites.aspx

Pour plus d’informations sur le licensing de Windows : Volume Activation 2, vous pouvez lire notre article : http://www.laboratoire-microsoft.org/articles/VolumeActivation2_-_Presentation-Implementation/

L’implémentation de VDI ne permet pas de réduire les coûts d’exploitation des postes de travail car son installation nécessite des coûts matériels, logiciels, et de licences importants. Il permet cependant d’apporter une flexibilité dans l’administration du parc de poste de travail.

 1.6 Mise en pratique

Le but de cet article est de couvrir l’implémentation d’une telle infrastructure sans prendre en considération les notions de haute disponibilité qui pourrait découler d’un tel projet. Nous n’aborderons pas non plus les notions de dimensionnement matériel et de choix technologique lié à la mise en place d’une infrastructure Hyper-V. Ce sont néanmoins des paramètres à prendre en considération. Nous vous renvoyons pour cela vers les recommandations officielles émises par Microsoft et vers les différents articles techniques que vous pourrez trouver sur Internet.

Pour mettre en œuvre une telle architecture, nous allons prendre en compte des cas concrets d’utilisation de la technologie VDI.
VDI est souvent mise en avant comme une technologie de demain qui amènera les entreprises à centraliser la gestion des postes de travail en les virtualisant dans des datacenters. Idéalement cette approche prend tout son sens si on utilise les nouveautés émanant des technologies de Cloud Computing.
La mise en œuvre d’un changement aussi radical dans la gestion du parc informatique de l’entreprise est un projet sur plusieurs années et peu d’entreprises ont passé ce cap. C’est cependant la vocation première de la technologie.
VDI est souvent portée comme une solution technique liée aux difficultés rencontrées lors de déploiement et migration de systèmes d’exploitation. Prenez le scenario suivant, une entreprise souhaite migrer son parc Windows XP vers Windows 7. Lors de la phase d’étude, il ressort qu’un certain nombre d’applications métier ne peuvent être portées sur Windows 7. Il n’existe pas de mise à jour et l’éditeur n’a pas non plus sort de nouvelle version. Les diverses tentatives de réparer l’application en utilisant les Shims de Application Compatibility Toolkit ne permettent pas de faire fonctionner pleinement l’application. L’utilisation de la technologie de virtualisation de postes de travail Microsoft Enterprise Desktop Virtualization est envisageable mais le nombre restreint d’utilisateurs (moins de 20% de l’effectif) utilisant l’application ne permet pas un retour sur investissement de la technologie suffisant. L’entreprise est donc condamnée à investir dans MED-V ou à ne pas migrer vers le nouveau système d’exploitation. Néanmoins, VDI peut répondre simplement aux problématiques de migration. En effet, sa souplesse liée au provisionnement de machine virtuelle peut facilement adapter les besoins de l’entreprise. Elle peut donc utiliser la puissance d’Hyper-V pour mettre à disposition un pool de machines virtuelles sous Windows XP afin de rendre disponible l’application aux quelques utilisateurs tout en rendant possible la migration du parc informatique vers Windows 7.
Dans mon cas pratique, le but est de permettre la migration du parc vers Windows 7 tout en mettant à disposition Excel 95 au travers de la suite Office 95 pour les utilisateurs disposant de macro développé pour ce dernier. Nous verrons donc comment mettre à disposition ce pool de machines auprès des utilisateurs.

Le second cas pratique répondra aux attentes de certaines entreprises. Imaginez les scenarios suivants :

• Une entreprise rachète ou fusionne avec une autre entreprise. Les opérations de rachat sont souvent des opérations longues. Elles nécessitent du temps pour répercuter les changements et que l’aspiration ou la fusion soit totalement effective. Ceci affecte aussi le service informatique et son parc puisque la mutualisation des ressources nécessite des efforts considérables.
• Une entreprise signe des partenariats avec des prestataires externes. Cette entreprise a donc besoin de mettre à disposition certaines applications et ressources aux partenaires. Il est souvent très compliqué de mettre à disposition les applications à une entreprise externe. Il faut pour cela créer un pont entre les deux organisations (Active Directory Federations Services) et donner les autorisations nécessaires d’accès.

Dans ces deux scénarios la solution la plus simple peut être la mise en œuvre d’une infrastructure VDI donnant l’accès à l’entreprise/prestataire externe à des bureaux virtuels. Ces bureaux virtuels disposent de toutes les ressources et applications nécessaires au partenariat mise en œuvre.
Dans mon cas pratique, nous mettrons à disposition à une entreprise externe et ses utilisateurs, une série de postes de travail virtualités sous Windows 7 afin qu’ils puissent opérer les tâches nécessaires qui découlent de notre partenariat.

La mise en place de ces deux cas pratiques se fera conjointement sur la même infrastructure et répondra ainsi aux deux scénarios de pool de machines virtuelles et de bureaux virtuels personnels.

Revenir au plan : http://microsofttouch.fr/blogs/js/pages/microsoft-virtual-desktop-infrastructure-vdi-sous-tous-ses-angles.aspx

 J'en parle depuis quelques temps, le voici...

Ces dernières années ont clairement été placées sous le signe de la virtualisation. On entend la virtualisation « à toutes les sauces … » Avec par exemple l’hyperviseur de Microsoft Hyper-V pour la virtualisation de serveurs afin de consolider le matériel et opérer des économies sur le plan énergétique et matériel. On entend beaucoup parler de la virtualisation d’applications avec Microsoft Application Virtualization (App-V) pour accélérer la gestion du cycle de vie des applications. Microsoft a aussi introduit la virtualisation de postes de travail avec le concours de Microsoft Enterprise Desktop Virtualization (MED-V) pour résoudre les problèmes de compatibilité applicative lors des migrations de systèmes d’exploitation. Enfin, et ceci n’est pas nouveau ! On voit le terme Virtualisation de présentation ressortir avec le célèbre Terminal Services fraichement renommé Remote Desktop Services. La virtualisation répond ainsi à un nombre significatif de problématiques. Dans cet article nous allons aborder un nouveau concept pour Microsoft : Virtual Desktop Infrastructure (VDI) ou Infrastructure de Bureau Virtuel. Derrière ce terme obscur, il y a un concept auquel Microsoft n’a pas cru et s’est désengagé jusqu’à aujourd’hui. 2009 aura marqué un tournant majeur puisque Microsoft a revu sa politique vis-à-vis du VDI pour se lancer pleinement dedans. En Mars 2010, Microsoft et Citrix annonçait un accord sur les solutions VDI pour partager leurs technologies et travailler main dans la main. Aujourd’hui, Microsoft apporte au travers de Windows Server 2008 R2 et Windows 7, une véritable solution VDI pouvant concurrencer le célèbre VMware et les autres acteurs du marché comme Sun, ou HP. Cet article peut aussi vous servir à la préparation de la certification « 70-669 MCTS: Windows Server 2008 R2, Desktop Virtualization » comprenant une part importante de VDI.

Plan :

1. VDI : Aperçu
2. VDI : Installation de l’infrastructure
3. VDI : Configuration des rôles
4. VDI : Préparation des machines virtuelles
5. VDI : Ajout des machines virtuelles à l’infrastructure
6. VDI : Test de l’infrastructure
7. VDI : La virtualisation de l'état utilisateur
8. VDI : RemoteFX et Dynamic Memory
9. VDI : Les scripts supplémentaires
Conclusion

C'est avec une certaine émotion que je fête aujourd'hui le premier anniversaire de mon blog. Je tiens à remercier tous les lecteurs, tous les contributeurs, toutes les personnes qui m'entourent et qui m'aident au quotidien dans toutes les actions que je mène dans la communauté Microsoft. Ceci inclut l'ensemble des MVP, MSP, et acteurs de cette communauté.
A ce jour, vous êtes plus de 200, à visiter quotidiennement mon blog pour 475 posts dans l'année qui vient de passer. L'objectif pour l'année suivante est toujours le même : vous tenir informer des nouveautés, de l'actualité des technologies Microsoft. Je compte continuer à mettre à disposition des articles complets sur les technologies Microsoft qui me tiennent à cœur (comme ça a été le cas pour App-V, MED-V, SCCM, MDT, AIS...).

L'année passée a été riche en évènement avec notamment la reprise du laboratoire Microsoft aux côtés de William, l'écriture d'un ouvrage technique (j'y reviendrai plus tard dans le mois)...

Je finalise actuellement la rédaction d'un article sur la technologie VDI de Microsoft. Je commence tout juste à m'imprégner de SCCM vNext. Je vous prépare un article pour dans quelques semaines.

Le but de System Center Configuration Manager est de nous permettre d’administrer le parc informatique en fonction des différentes informations d’inventaire remontées. Hier, on m’a posé une question quant à savoir comment créer une collection rassemblant l’ensemble des machines disposant du rôle Hyper-V.

J’ai cherché comment identifié une machine Hyper-V et j’en ai déduis que le plus simple était d’utiliser les services de la machine. En effet Hyper-V utilise un service nommé « Hyper-V Virtual Machine Management » et ce quel que soit la version d’Hyper-V.

Il devient ainsi aisé d’identifier les machines avec l’aide de cette requête :

Select *  from  SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceId = SMS_R_System.ResourceId where SMS_G_System_SERVICE.DisplayName = "Hyper-V Virtual Machine Management"

L’équipe SCCM vient de publier un post pour préciser le comportement du cache PXE dans System Center Configuration Manager (SCCM) 2007 SP1 et SP2. En effet, si un client SCCM reçoit et démarre une publication de séquence de tâches de déploiement de système d’exploitation, puis tente d’en démarrer une autre dans temps certain, celle-ci est soit ignorée, soit en échec. En général le client ignore le boot PXE et démarre normalement sur le disque. Le cache PXE contrôle combien de temps avant que la publication PXE expire. La valeur par défaut est de 60 minutes. Elle est utilisée pour le déploiement des ordinateurs inconnus dans SCCM R2. Ceci permet d’éviter qu’un ordinateur inconnu relance le même ordre de publication lorsque celui-ci redémarre.

Pour les entreprises qui n’utilisent pas la fonctionnalité de déploiement pour les ordinateurs inconnus, vous pouvez régler ce paramètre.

Sur SCCM 2007 SP1, Microsoft a créé un correctif (KB969113) permettant de changer la valeur par défaut (60 minutes) à 2 minutes.

Sur SCCM 2007 SP2, il est possible de configurer ce paramétre au travers d’une clé de registre : « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS”. Vous pouvez créer la valeur « CacheExpire » et mettre la valeur à 120 (pour 2 minutes). Si la valeur est à 0, c’est la valeur par défaut (60 minutes) qui est utilisée.

Source : http://blogs.technet.com/b/configmgrteam/archive/2010/05/27/pxe-cache-expire-behavior-in-configuration-manager-2007-sp1-and-sp2.aspx

Ce projet provient des équipes SCSM de Microsoft, le but est de proposer au travers de CodePlex, un connecteur CSV pour System Center Service Manager (SCSM) 2010. Ce connecteur permet de spécifier un fichier de données et le mapping qui va avec, et de programmer à intervalle régulier un import des données contenu dans le fichier. Cet import peut soit mettre à jour ou insérer les données.

Voici le lien vers le projet : http://scsmcsvconnector.codeplex.com/

Jeff Wettlaufer vient d’annoncer la mise en ligne du pack clients internationaux (ICP) 1 pour ConfigMgr vNext Bêta 1. Les ICP permettent de traduire complétement le client SCCM dans la langue de l’utilisateur. L’ICP contient pour le moment les deux langues suivantes :

·         Anglais

·         Allemand

Voir mon  article sur la gestion de l’internationalisation avec les Packs clients internationaux SCCM : http://microsofttouch.fr/blogs/js/pages/sccm-la-gestion-de-l-internationalisation-avec-les-packs-clients-internationaux.aspx

A noter que SCCM vNext a son site : http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-vnext-beta.aspx

Pour télécharger cette ICP, vous pouvez utiliser :

·         Connect 

·         Le centre de téléchargement de Microsoft

Microsoft vient de publier un livre blanc sur Application Virtualization 4.6 for Remote Desktop Services. Le but est de présenter la technologie et d’expliquer comment l’implémenter dans de bonnes conditions. L’alliance de la virtualisation d’applications et de présentation donne une souplesse importante et des arguments irréprochables à cette technologie.

Télécharger le livre blanc sur Application Virtualization 4.6 pour Remote Desktop Services

L’équipe Ask the Directory Services vient de publier un outil permettant d’assister les administrateurs dans la migration de leur infrastructure File Replication Service (FRS) à Distributed File System Replication (DFSR). L’outil est écrit en C# et peut être lancé à partir d’une machine 32 ou 64 bits Windows Server 2003/2008/2008 R2 et Windows Vista/7 avec les RSAT DFSR installé. Le but de FRS2DFSR.exe est d’exporter un réplica FRS, de supprimer le réplica d’Active Directory et de créer le groupe DFS Replication avec le même serveur, dossier, connections, et paramétrages.

Télécharger FRS2DFSR.exe

Comme chaque mois, la documentation System Center Configuration Manager est mise à jour pour apporter des éléments d’informations supplémentaires.

Ce mois-ci, on retrouve les modifications suivantes :

About Task Sequences : Mise à jour pour clarifier qu’une séquence de tâches ne peut être publiée à un utilisateur. Elles doivent être associées à des ordinateurs. 

How to Capture and Restore the User State: mise à jour pour expliquer comment créer une séquence de tâches dédiée à la capture des paramètres utilisateur.

About Configuration Manager Discovery : mise à jour pour inclure des informations sur comment configurer un contrôleur de domaine spécifique pour la découverte Active Directory plutôt qu’utiliser le comportement par défaut revenant à utiliser le contrôleur de domaine le plus proche du serveur de site.

About Standard and Branch Distribution Points : mise à jour pour clarifier que les branch distribution point requière des advertisements configurés avec l’option Download content from distribution point and run locally. Les Branch distribution point ne supportent pas les advertisements configures avec l’option Run program from distribution point. Ce point est aussi ajouté à l’article Choose Between a Standard and Branch Distribution Point.

Step-By-Step Example Deployment of the PKI Certificates Required for Configuration Manager Native Mode: Windows Server 2003 Certification Authority : mise à jour pour clarifier la création du certificat du serveur de site.  

System Health Validator Point Component Properties: General Tab : mise à jour pour corriger la valeur maximum pour la période de validité (en heures) à 168.

Program Name Properties: Advanced Tab : mise à jour pour clarifier que l’option "Allow this program to be installed from the Install Software task sequence without being advertised" est requise seulement quand vous utilisez une séquence de tâches avec installation multiple d’applications.  . 

L’équipe System Center vient de publier les packs d’administration (Management Pack) pour le rôle Remote Desktop Services de Windows Server 2008 R2 en version 6.0.600.0. Pour rappel, le rôle Remote Desktop Services remplace Terminal Services et est assimilé à la virtualisation de présentation. System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les services du rôle suivants :

·         RD Session Host

·         RD Virtualization Host

·         RD Licensing

·         RD Gateway

·         RD Connection Broker

·         RD Web Access

Télécharger Remote Desktop Services Management Pack for System Center Operations Manager 2007

Le problème survient dans System Center Virtual Machine Manager (SCVMM) en version 2008 et 2008 R2. L’enregistrement d’une machine virtuelle peut se dupliquer dans la console SCVMM et faire apparaître deux fois la même machine. L’une d’elle a le statut Missing, l’autre dispose d’un statut différent.  Si vous essayez de supprimer la machine virtuelle avec le statut Missing, vous recevez le message d’erreur :

Error (802) The VM file vmname.domain.local is already being used by another VM

Pour résoudre ce problème :

·         Fermez la console d’administration SCVMM

·         Arrêter le service SCVMM (VMMService.exe) sur le serveur

·         Opérez une backup de la base de données

·         Installez SQL Management Studio Express sur l’ordinateur hébergeant la base de données SCVMM

·         Exécutez l’outil et sélectionnez la base de données SCVMM.

·         Exécutez la requête présente sur l’article : How to remove a missing VM

Cette requête supprime toutes les VM disposant d’un statut Missing

·         Redémarrez le service SCVMM (VMMService) et ouvrez la console pour vérifier la modification.

Voir la KB983839

L’équipe de support SCCM vient de publier un article sur un problème concernant l’installation du client Configuration Manager durant le déploiement d’un système d’exploitation dans un scénario Refresh.
Ce phénomène a lieu dans le scénario suivant :

·         La KB974571 (Satané KB …) est installée sur la machine à rafraichir

·         Avant de démarrer la séquence de tâches, vous n’avez pas appliquez le patch SCCM (KB977203), ni utilisé l’outil CCMCertFix permettant de résoudre les problèmes engendrés par cette KB.

·         La séquence de tâches démarre lorsque le système d’exploitation est démarré (pas dans un environnement WinPE)

Note : Cette KB peut aussi engendrer des problèmes lors de la capture et restauration des paramètres utilisateur.

A l’issue du déploiement, si vous regardez le fichier smsts.log, vous pouvez retrouver les erreurs suivantes :

Installing SMS client OSDSetupHook

Clearing existing client configuration. OSDSetupHook

Cleaning existing client certificates from SMS certificate store OSDSetupHook

Restoring SMS client identity. OSDSetupHook

Could not import certificate to temporary store (0x80092024) OSDSetupHook

Failed to restore client certificates. Code 0x80092024. OSDSetupHook

Failed to restore SMS client identity. Code 0x80092024. OSDSetupHook

Failed to install SMS Client (0x80092024) OSDSetupHook

Failed to execute task sequence (0x80092024) OSDSetupHook

Les logs ccmsetup.log et client.msi.log n’existent pas ou n’ont pas été mis à jour depuis l’installation originel du client sur la machine de référence.

Pour résoudre le problème, je vous invite à lire la KB2028442 expliquant la démarche à suivre pour patcher votre parc informatique.

Microsoft a mis à disposition un guide permettant de mettre en œuvre les services Remote Desktop dans différents scénarios. On peut ainsi retrouver l’implémentation des technologies suivantes :

·         Microsoft Virtual Desktop Infrastructure (VDI)

·         Remote Desktop Session Host

·         Remote Desktop Connexion Broker

·         Remote Desktop Web Access

·         Remote Desktop Gateway

·         Remote Desktop Licensing

Télécharger Remote Desktop Services Deployment Guide

J'en parlais hier, la prochaine version de System Center Configuration Manager (SCCM ou ConfigMgr pour les intimes) est sur les rails pour une sortie prévue en 2011. SCCM vNext, anciennement Systems Management Server (SMS) existent depuis 14 années et sera la 8^ème version du produit faisant partie depuis 2007 de la gamme System Center.
SCCM est un logiciel de gestion de système. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet par exemple de prendre la main à distance, gérer les correctifs, de faire de la télédistribution d’applications, d’automatiser des tâches. Il permet aussi de faire du déploiement de systèmes d’exploitation complets.
Les équipes System Center ont lancé les inscriptions à la bêta 1. Aujourd'hui cette bêta est disponible sur le centre de téléchargement de Microsoft. La prochaine version sera centrée sur l’amélioration de l’expérience de gestion des clients avec une amélioration des modèles de distribution d’applications. L’équipe a mis un point d’honneur sur l’amélioration de l’infrastructure du produit avec une optimisation de la hiérarchie des sites, de la réplication. Pour les clients, une amélioration du maintien des clients et des capacités de remédiation. Pour les administrateurs, une amélioration de l’expérience utilisateur. Enfin une amélioration significative est à prévoir sur la gestion des configurations désirées, et des patchs…

Dans le détail, on retiendra de cette nouvelle version :

·         Le passage au système « User Centric ». L’attribution des applications pour déploiement est faite en fonction de l’utilisateur. Les applications suivent donc l’utilisateur sur les différentes machines où il se connecte.

·         Workflow d’administration unifié pour les systèmes serveurs, postes de travail et mobiles.

·         Les packages disparaissent et sont remplacés par la notion d’application.

·         La notion de User Device Affinity apparaît pour permettre de déterminer ou assigner une machine comme périphérique principal de l’utilisateur.

·         Le déploiement d’application utilisera des Detection rules ou « Règles de détection ». Il sera donc possible de déployer en installant une application ou mettant à disposition une application App-V streamée en fonction de ces règles. Si par exemple le poste client est sur un site distant, vous pouvez lui installer l’application, si le poste est sur le site central vous pouvez choisir de lui streamer l’application. Ainsi les critères suivants pourront être utilisés pour déterminer les conditions du déploiement : La connexion réseau, les prérequis systèmes, les dépendances applicatives …

·         Le site central n’existe plus et est remplacé par un serveur CAS pour Client Administrative Server (CAS).

·         Le reporting est remplacé par la fonctionnalité Reporting Services au travers de SQL Server Reporting Services.

·         La gestion des périphériques mobiles est améliorée en donnant la possibilité d’appliquer des paramètres de sécurité ou en monitorant la conformité.

·         La gestion des configurations désirées permettra de faire de l’auto remédiation en appliquant des modifications sur les systèmes cibles pour les rendre conforme aux politiques définies.

·         On apprend le support de l’administration des périphériques mobiles Nokia Symbian

·         Les points de distribution disposeront de senders

·         Les sites secondaires seront créés par défaut avec un Management Point et un point de distribution.

·         Les sites secondaires disposeront d’une base de données SQL.

·         La notion de réplication de fichiers au travers des mailbox de SCCM 2007 disparait pour laisser placer à une réplication SQL.

·         Enfin et il en est pas des moindres, SCCM vNext sera en 64 bits pour offrir les meilleurs performances possibles.

En attendant une présentation de cette nouvelle version, je vous invite à lire mon article sur la Release 3 de System Center Configuration Manager 2007 : http://microsofttouch.fr/blogs/js/pages/system-center-configuration-manager-r3-pr-233-sentation-et-impl-233-mentation.aspx

Joindre le programme beta et Télécharger System Center Configuration Manager Vnext

Télécharger System Center Configuration Manager vNext sur le centre de téléchargement de Microsoft

Microsoft vient de mettre à disposition le Service Pack 2 de Microsoft Application Virtualization (App-V) 4.5. Ce Service Pack contient les dernières améliorations en matière de sécurité et de stabilité. Cette version peut s’appliquer sur les versions App-V 4.5, App-V 4.5 avec mise à jour cumulative 1, App-V 4.5 SP1. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce Service Pack 2 apporte les nouveautés suivantes :

·         Support d'Office 2010

·         Support de SQL Mirroring : App-V 4.5 SP2 prend désormais en charge la mise en miroir Microsoft SQL.

·         Installe un correctif cumulatif (Cumulative Update 1) destiné à résoudre les problèmes trouvés après la publication de Microsoft Application Virtualization 4.5 SP1.

Télécharger le Service Pack 2 d’Application Virtualization (App-V) 4.5

Microsoft vient de publier une KB pour un problème concernant App-V et System Center Configuration Manager (SCCM) 2007 R2.
Considérez le scénario suivant :

·         Une application Microsoft Application Virtualization (App-V) est publiée sur un ordinateur client de SCCM 2007 R2 par le biais d'une infrastructure App-V

·         L’option « Allow virtual Application package advertisement » est activé.

Dans ce cas, SCCM 2007 R2 supprime toutes les applications virtuelles publiées au client sans aucun avertissement.
En réalité ce comportement est celui par défaut. Quand vous activez cette option, SCCM 2007 R2 prend le contrôle du client App-V sur l’ordinateur cible. Le client SCCM supprime par défaut tousl es packages d’applications virtuelles qui auraient pu être publié par le biais d’une infrastructure App-V. Ceci a pour but de purger le cache du client App-V et de supprimer toutes les références au serveur de gestion (SCAVS). Vous devez donc republier les applications par le biais de System Center Configuration Manager 2007 R2.

Lire la KB983255

Microsoft vient de mettre à disposition un package permettant la mise à jour de la documentation incluse dans le produit System Center Configuration Manager (SCCM) 2007. Cette publication a lieu tous les 6 mois environ pour permettre à l’utilisateur lorsqu’il utilise la console d’administration et appuie sur F1 d’accéder aux dernières modifications. Ce package permet tout simplement d’accéder au fichier CHM de la documentation que vous ayez installé SCCM ou non.

Télécharger la mise à jour des fichiers d’aide SCCM 2007

La prochaine version de System Center Configuration Manager (SCCM ou ConfigMgr pour les intimes) est sur les rails pour une sortie prévue en 2011. SCCM vNext, anciennement Systems Management Server (SMS) existent depuis 14 années et sera la 8^ème version du produit faisant partie depuis 2007 de la gamme System Center.
SCCM est un logiciel de gestion de système. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet par exemple de prendre la main à distance, gérer les correctifs, de faire de la télédistribution d’applications, d’automatiser des tâches. Il permet aussi de faire du déploiement de systèmes d’exploitation complets.
Les équipes System Center lancent donc les inscriptions à la bêta 1. Cette Bêta sera disponible en téléchargement d’ici l’été. La prochaine version sera centrée sur l’amélioration de l’expérience de gestion des clients avec une amélioration des modèles de distribution d’applications. L’équipe a mis un point d’honneur sur l’amélioration de l’infrastructure du produit avec une optimisation de la hiérarchie des sites, de la réplication. Pour les clients, une amélioration du maintien des clients et des capacités de remédiation. Pour les administrateurs, une amélioration de l’expérience utilisateur. Enfin une amélioration significative est à prévoir sur la gestion des configurations désirées, et des patchs…

Pour rappel, Il offre les possibilités suivantes :

·         Inventaire Matériel

·         Inventaire Logiciel

·         Déploiement de mises à jour

·         Déploiement de systèmes d’exploitation

·         Télédistribution d’applications

·         Télédistribution d’applications virtuelles

·         Gestion de configurations désirées

·         Gestion des périphériques mobiles (PDA, smartphones…)

·         Gestion hors bande des postes clients

·         Gestion des licences avec Asset Intelligence

·         Intégration de la fonctionnalité NAP

·         Intégration de Forefront Client Security

·         Reporting avancé

Dans le détail, on retiendra de cette nouvelle version :

·         Le passage au système « User Centric ». L’attribution des applications pour déploiement est faite en fonction de l’utilisateur. Les applications suivent donc l’utilisateur sur les différentes machines où il se connecte.

·         Workflow d’administration unifié pour les systèmes serveurs, postes de travail et mobiles.

·         Les packages disparaissent et sont remplacés par la notion d’application.

·         La notion de User Device Affinity apparaît pour permettre de déterminer ou assigner une machine comme périphérique principal de l’utilisateur.

·         Le déploiement d’application utilisera des Detection rules ou « Règles de détection ». Il sera donc possible de déployer en installant une application ou mettant à disposition une application App-V streamée en fonction de ces règles. Si par exemple le poste client est sur un site distant, vous pouvez lui installer l’application, si le poste est sur le site central vous pouvez choisir de lui streamer l’application. Ainsi les critères suivants pourront être utilisés pour déterminer les conditions du déploiement : La connexion réseau, les prérequis systèmes, les dépendances applicatives …

·         Le site central n’existe plus et est remplacé par un serveur CAS pour Client Administrative Server (CAS).

·         Le reporting est remplacé par la fonctionnalité Reporting Services au travers de SQL Server Reporting Services.

·         La gestion des périphériques mobiles est améliorée en donnant la possibilité d’appliquer des paramètres de sécurité ou en monitorant la conformité.

·         La gestion des configurations désirées permettra de faire de l’auto remédiation en appliquant des modifications sur les systèmes cibles pour les rendre conforme aux politiques définies.

·         On apprend le support de l’administration des périphériques mobiles Nokia Symbian

·         Les points de distribution disposeront de senders

·         Les sites secondaires seront créés par défaut avec un Management Point et un point de distribution.

·         Les sites secondaires disposeront d’une base de données SQL.

·         La notion de réplication de fichiers au travers des mailbox de SCCM 2007 disparait pour laisser placer à une réplication SQL.

·         Enfin et il en est pas des moindres, SCCM vNext sera en 64 bits pour offrir les meilleurs performances possibles.

En attendant une présentation de cette nouvelle version, je vous invite à lire mon article sur la Release 3 de System Center Configuration Manager 2007 : http://microsofttouch.fr/blogs/js/pages/system-center-configuration-manager-r3-pr-233-sentation-et-impl-233-mentation.aspx

Joindre le programme beta de System Center Configuration Manager Vnext

Microsoft Assessment and Planning Toolkit (MAP) arrive en bêta 1 dans sa version 5.0. MAP fait partie de la catégorie des accélérateurs de solution (Solution Accelerator) tout comme Microsoft Deployment Toolkit. MAP est donc une boite à outil réunissant un ensemble d’outils, de scripts et de guides. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployées sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité.  Sa simplicité de mise en œuvre en fait sa force. Il ne nécessite aucun agent pour opérer une collecte des données.

Qu’apporte cette version 5 ?

• Inventaire de serveurs hétérogènes Linux sans utiliser d’agent
• Prise en compte des scénarii de déploiement pour Office 2010
• Contrôle de l’usage des produits Windows Server, SharePoint, System Center Configuration Manager (SCCM), Exchange Server et SQL Server
• Data Center Infrastructure Assessment Survey : Ce questionnaire aide à la mise en place de Dynamic Infrastructure Toolkit for System Center

Quoi de neuf dans cette beta 2 ?

·         Contrôle de l’usage des produits Exchange Server et SQL Server

·         Les informations de consolidation pour SQL Server (SQL Server Discovery and Assessment)

·         Les recommandations de migration pour Windows 2000 Server

Téléchargez MAP 5.0 Bêta 2 sur Microsoft Connect !
Joindre le programme de beta testing de MAP 5.0

Steve Bucci vient de publier un article sur la gestion des scénarios multi utilisateurs avec Microsoft Enterprise Desktop Virtualization (MED-V).
On distingue ainsi plusieurs scénarios :

·         Deux personnes se connectent sur une même machine dans le cadre de l’itinérance. Chacune de ces deux personnes utilisent un Workspace différents. Dans ce cas, aucun problème, les deux workspaces se téléchargeront pour chacun des utilisateurs.

·         Deux personnes se connectent sur une même machine et utilise le même Workspace. Dans ce cas, des problèmes de permissions peuvent apparaitre.

Je vous renvoie vers cet article très intéressant à prendre en considération lors de la mise en place de la solution dans votre entreprise : http://blogs.technet.com/medv/archive/2010/05/13/a-look-at-multi-user-scenarios-in-med-v.aspx

L’équipe SCCM vient de publier un correctif résolvant un problème sur le serveur de site l’entrainant à arrêter de manière aléatoire le traitement des messages d’état.
Considérez le scénario suivant :

·         Votre serveur de site utilise System Center Configuration Manager 2007 SP2

Ce problème provient du service smsexec.exe (SMS Executive) qui entre dans une situation d’inter blocage.

Pour résoudre ce problème, installez le correctif 982399 (numéro de version SCCM 4.0.6487.2131).

Lire la KB982399

L’équipe SCCM vient de publier un correctif résolvant un problème concernant le listing des advertisements/publications à partir d’une console SCCM sur une machine distant.
Considérez le scénario suivant :

·         Vous utilisez System Center Configuration Manager 2007 SP1 avec une base de données SQL Server 2008.

·         Vous accédez à SCCM à partir d’une console sur un ordinateur distant

Dans ce scénario, le container Advertisements est vide. Si vous exécutez la console sur le serveur de site, les Advertisements sont correctement listés.

Ce problème provient d’une requête incorrecte dans le fichier AdminConsole.xml de la machine distante.

Pour résoudre ce problème, installez le correctif 965229.

Lire la KB983252

L’équipe SCVMM vient de publier une nouvelle KB « résolvant » un problème de connexion de la console System Center Virtual Machine Manager 2008 à une machine virtuelle hébergée sur serveur Hôte Hyper-V Windows Server 2008.
Considérez le scénario suivant :

·         Vous exécutez la console d’administration SCVMM 2008 sur un ordinateur Windows 7 ou Windows Server 2008 R2

·         Vous utilisez la console pour vous connecter à la machine virtuelle d’un hôte Hyper-V sur Windows Server 2008.

Vous recevez le message d’erreur suivant si Remote Desktop n’est pas activé ou si la machine virtuelle n’a pas de connectivité réseau au client qui exécute la console :

Virtual Machine Manager failed to connect to the virtual machine because of a socket connection error. Check the firewall and network settings, and then try to connect again.

Ce problème peut se produire car la console d’administration SCVMM 2008 essaie d'établir une connexion Bureau à distance en n’utilisant pas une connexion VMConnect sur l'ordinateur hôte Hyper-V sur le port TCP 2179. Au lieu de cela, la console d’administration SCVMM 2008 tente d'établir une connexion Bureau à distance directement avec le système d'exploitation de la machine virtuelle sur le port TCP 3389.

Pour résoudre ce problème sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2, Microsoft conseille l’utilisation de Microsoft System Center Virtual Machine Manager (SCVMM) 2008 R2.

Lire la KB983253