Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 25/11/2009

    La documentation SCCM de Novembre 2009 est disponible

    Comme chaque mois, l'équipe System Center Configuration Manager met à jour la documentation du produit.

    Voici la liste des sujets mis à jour :

    Configuration Manager 2007 SP2 Supported Configurations
    Configuration Manager 2007 R2 Supported Configurations
    Configuration Manager 2007 SP1 Supported Configurations

    - Mise à jour des dernières annonces de support

    Prerequisites for Out of Band Management

    - Mise à jour avec les dernières informations de support de WinRM.

    Predefined Maintenance Tasks

    - Mise à jour des information pour les nouvelles tâches suivantes :

    • Delete Aged Delete Detection Data
    • Evaluate Provisioned AMT Computer Certificates
    • Reset AMT Computer Passwords

    D'autres sujets sont concernés par des modifications minimes.

    • 25/11/2009

    Mise à jour de System Center Updates Publisher 4.5

    L’équipe SCCM vient de publier une mise à jour de la version 4.5 de System Center Updates Publisher assurant le support de WSUS 3.0 SP2 et résolvant un certain nombre de bugs. Pour rappel, SCUP permet de créer des catalogues d’updates personnalisés pour les intégrer à WSUS via SCCM. Il permet par exemple d’intégrer les catalogues constructeurs de Dell, HP, SUN (…) afin de mettre à jour les firmwares et drivers des matériels concernés.

    Vous pouvez mettre à jour à partir de SCUP 3.0, 4.0, et 4.5 (dans sa version 4.50.1081.0000) vers la nouvelle version 4.50.1103.0000.

    Télécharger System Center Updates Publisher 4.50.1103.0000

     

     

     

    • 25/11/2009

    Trois certifications dédiées à la virtualization !

    Microsoft prépare trois nouveaux examens dédiés aux solutions de virtualisation :

    ·         70-659 : TS : Windows Server 2008 R2, Server Virtualization (mise à jour de 70-652)

    ·         70-669 : TS : Desktop Virtualization traitera surement de VDI, MED-V et App-V…

    ·         70-693 : PRO : Windows Server 2008 R2, Virtualization Administrator.

     

    On note donc l’apparition d’un statut MCITP Windows Server 2008 R2, Virtualization Administrator.
    Vous devez avoir réussi les trois examens cités plus haut pour réussir à obtenir ce statut.

     

    Ces certifications seront disponibles prochainement !

     

     

    • 21/11/2009

    MDOP: Microsoft Enterprise Desktop Virtualization (MED-V)

     

    Avec l’arrivée de Windows Vista et Windows 7 aujourd’hui, les entreprises ont du faire face à un nouveau type de problème : La compatibilité Applicative. La migration vers de nouveaux systèmes d’exploitation comme ceux cités n’assurait pas la prise en charge des applications métiers utilisées au sein de l’entreprise.
    Dès lors l’entreprise dispose de plusieurs choix :
    Elle peut choisir de redévelopper totalement l’application pour assurer la compatibilité avec le système concerné. Ce genre de scénario est souvent couteux et non prévu dans les budgets de l’entreprise. Le projet de déploiement d’un système d’exploitation est déjà un projet relativement couteux. Il n’est pas question pour certaines entreprises de rajouter un cout supplémentaire au projet.

    La deuxième solution peut permettre de contourner les problèmes en utilisant Application Compatibility Toolkit et ses « Shim ». Cette solution est de loin la moins couteuse mais elle n’est pas toujours fonctionnelle pour certaines applications.

    L’autre solution bien que réductrice a été choisie par beaucoup d’entreprises lors de la sortie de Windows Vista (pour bien d’autres raisons aussi). L’entreprise peut choisir de ne pas faire évoluer son parc informatique et de rester à l’ancien système d’exploitation. Vous comprendrez que je ne cautionne pas cette solution et que l’on ne peut indéfiniment rester à une version de système d’exploitation qui deviendra inévitablement plus supportée par le fabricant.

    Une autre solution disponible depuis peu est de faire du VDI (Virtual Desktop Infrastructure). A l’image de ses concurrents (Citrix, VMware), chaque utilisateur accède à son bureau personnel à partir de n'importe quel système, d'où une très grande flexibilité. VDI se base sur l’hyperviseur de Microsoft (Hyper-V) pour héberger un pool de machines virtuelles accessibles aux utilisateurs.

    Enfin la dernière solution est c’est celle que nous allons étudier dans cet article. Elle revient à utiliser une solution proposée par Microsoft aux entreprises : Microsoft Enterprise Desktop Virtualization ou MED-V.
    MED-V est issu du rachat de Kidaro par Microsoft. Il fait parti du Microsoft Desktop Optimisation Pack (MDOP). Pour bénéficier de ce pack, vous devez avoir préalablement souscrit une Software Assurance.

    Cet article va donc vous présenter ce nouveau produit MED-V 1.0 de Microsoft Desktop Optimization Pack 2009.

    A noter qu’à l’heure où j’écris cet article, MED-V dans sa version 1.0 n’est toujours pas compatible avec Windows 7. La compatibilité du produit avec ce dernier sera effective lors de la sortie de MED-V SP1 dans MDOP 2010 (premier semestre 2010).

     

    1. MED-V : le théorie

     

     1.1 Comment ça marche ?

     

    Il est important de se resituer par rapport aux différentes couches que l’on peut rencontrer, il existe 4 grandes couches : Matériel, Système, Applicative, Données et paramètres.

     

     

     

    Avec MED-V, on rajoute une couche (Virtual PC) à côté de la couche Application pour ré-empiler une couche Operating System et Applications contrairement à App-V qui se situe au niveau de la couche Application de la machine physique.

     

    MED-V émule donc un système d’exploitation au niveau de la couche applicative pour pouvoir ainsi rendre à nouveau disponible un nouvel OS. Ceci permet :

    • D’isoler les applications sans pour autant empêcher la communication entre l’host et sa VM.
    • De centraliser les permissions
    • De déporter la présentation de l’application sur le système hôte.
    • De partiellement préserver l’intégrité du poste client
    • De passer la barrière de compatibilité du système hôte en rendant tout de même disponible une application qui peut poser problème sur celui-ci.

     

     

     

    Dans la pratique comment fonctionne MED-V ?

     

    Comme expliqué plus haut, MED-V se sert de la technologie Virtual PC pour lancer une machine virtuelle. La machine virtuelle lancée, c’est MED-V qui va se charger de gérer les échanges et interactions entre le système hôte et celle-ci.
    C’est par exemple MED-V qui va gérer la publication des raccourcis et le déport d’affichage de l’application.

    Tout est géré de manière transparente et l’utilisateur ne verra aucune différence excepté le « look and feel » (le thème de la fenêtre qui sera au couleur du système d’exploitation virtuel hébergeant l’application)

    Concrètement lorsque le client dispose à la fois de Virtual PC et du client MED-V, il va se loguer et s’adresser à son serveur de Management.

    Celui-ci va chercher dans sa configuration et interroger Active Directory pour connaître les groupes d’appartenance de l’utilisateur. Une fois que MED-V connaîtra les groupes, il fera la correspondance avec sa configuration et renverra les informations nécessaires.

     

    Parmi les informations nécessaires, on retrouve :

    • Le Workspace (ou espace de travail). Nous verrons plus tard, que c’est celui-ci, qui définit l’ensemble des paramètres qui vont régir le comportement de MED-V. Pour faire simple le Workspace rassemble tous les paramètres de l’environnement de travail créé pour l’utilisateur comme les applications publiées, les autorisations d’accès à ce Workspace, les paramétrages du système hôte et virtuelle. Le Workspace est chargé au démarrage du client MED-V.
    • La Machine virtuelle. Elle est définie dans le Workspace qui regroupe l’ensemble des informations de l’espace de travail de l’utilisateur. Le Serveur de Management renvoie donc au client MED-V les informations nécessaires pour obtenir la machine virtuelle.

     

    Une fois ces informations téléchargées, elles sont stockées en local. Ceci rend disponible les applications « hors connexion » (ou hors réseau), un client mobile pourra donc exécuter l’application hors du réseau.

     

     1.2 Les différentes entités 

     

    Maintenant que vous savez comment marche MED-V, je vais vous présenter les différents composants :

     

    • Microsoft Enterprise Desktop Virtualization Management Server : Le Serveur de Management est le serveur vers lequel le client va s’adresser pour toutes les informations dont il a besoin. C’est le serveur qui va stocker les Workspace, les permissions, et les données de rapports (dans une base SQL Server). Ce Serveur est le point central de l’architecture. Vous pouvez créer plusieurs serveurs de management et y dispatcher les clients.
      Notez que le serveur de Management existe en version 32 et 64-bits.
       
    • Microsoft Enterprise Desktop Virtualization Management Console : La console peut soit être installée sur le serveur, soit sur un client quelconque. C’est cette console qui va permettre l’administration du serveur et ainsi de créer des Workspaces.
      Notez qu’il existe des paramétrages de configuration qui ne sont accessibles que sur le serveur de Management.
       
    • Microsoft Enterprise Desktop Virtualization Client permet de gérer automatiquement les Workspaces pour les différents utilisateurs MED-V. Il publie les applications dans le système d’exploitation Hôte et gère les connexions avec le serveur MED-V. Un poste client est constitué de Virtual PC (ainsi que son dernier Quick Fix Engineering) et du client MED-V.
       
    • Image Repository (le serveur de stockage d’images) : L’Image Repository comme son nom l’indique est un serveur de stockage d’images. C’est ce serveur qui va fournir les images aux utilisateurs. Le serveur de Management peut être lui-même Image Repository. Vous pouvez disposez d’un ensemble d’Image Repository sur vos sites distants ce qui peut faciliter la gestion réseau.
      Notez qu’il est possible de pré-fournir les images virtuelles aux clients par un outil de télédistribution tel que SCCM.
       
    • La Machine virtuelle : La machine virtuelle est sous forme d’un Virtual HardDisk (VHD). Cette machine virtuelle dispose d’un système d’exploitation Windows, des applications nécessaires et est préparée pour l’utilisation de MED-V. La machine virtuelle doit disposer d’un composant MED-V permettant de gérer les interactions avec l’hôte comme le déport d’affichage.
      Notez que vous devez disposez d’une clé de licence en volume pour la machine virtuelle.

     

     

     

     1.3 Quels systèmes virtualiser ? 

     

    Les principaux systèmes d’exploitation concernés sont :

    • Windows 2000 SP4
    • Windows XP SP2/SP3 Professional

     

    A l’image de Windows XP Mode, MED-V n’autorise pas la virtualization de systèmes 64-bits puisque ceux-ci étaient marginaux avant l’arrivée de Windows Vista.

    Notez que Windows Vista ne fait pas parti de la liste des systèmes d’exploitation supportés puisqu’une application compatible avec Windows Vista a 99,999% de chance de l’être avec Windows 7.
    Pour rappel, Windows 7 est bâti sur Windows Vista SP1 ce qui limite fortement les incompatibilités logiciels entre les deux systèmes.

     

    Ce préambule terminé, nous allons pouvoir commencer à mettre en place cette architecture.

    2. MED-V : Installation du Serveur



    Le premier composant à installer est bien entendu le serveur de Management.

     2.1 Les prérequis d’installation

    Vous trouverez ci-dessous un tableau récapitulant les pré-requis matériels et logiciels nécessaires à l’installation du serveur de Management :

     

    Mémoire

    4 GB RAM ou plus

    Processeur

    Dual Processor (2.8 GHz)

    Système d’exploitation

    Windows Server 2008 Standard/Enterprise Edition x86 & 64-bit

    Base de données

    Microsoft SQL Server 2005 Enterprise Edition SP2

    Microsoft SQL 2008 Express/Standard/Enterprise editions

    Paramétrages de la BDD

    Instance name—L’instance par défaut

    Authentication mode—mixed mode

    User—L’utilisateur par défaut 'sa'

    Password—A votre convenance

    Collation Settings— Dictionary order, case-insensitive, for use with 1252 Character Set

    Error in usage report settings—default

     

    Notez que la base de données n’a pour but que le stockage des données de reporting relatives au produit.

    Vous devez bien entendu bénéficier d’une architecture Active Directory/DNS.

    En ce qui me concerne, mon domaine s’appelle Supinfo.lan et dispose d’un utilisateur jsduchene.

     

     

    J’ai créé deux groupes qui seront nécessaires à l’utilisation de MED-V :

    • MEDV Users : regroupe les utilisateurs qui auront accès au Workspace que je créerai par la suite.
    • MEDV Admins regroupe les utilisateurs disposant des droits nécessaires à l’utilisation de la console et à l’administration des différents Workspaces présents sur le serveur de Management.




     2.2 Installation du serveur

    Passons à l’installation du produit. Vous avez pu le remarquer, il n’y a que peu de pré-requis à son installation. Ceci atteste d’une simplicité de mise en place et l’installation n’en déroge pas.

    Lancez le package MSI : « MED-V_Server_x.msi » (ou x est le numéro de version de MED-V).
    L’assistant d’installation s’ouvre :

     

    Acceptez le contrat de licence et choisissez le répertoire d’installation du produit :

     

    Enfin, lancez l’installation :

     

    L’installation est terminée, nous allons pouvoir commencer la configuration du serveur.





     2.3 Configuration du serveur

    L’installation est relativement simple et la configuration du serveur ne sera guère plus compliquée.

    Lancez « MED-V Server Configuration Manager » (Démarrer => Tous les Programmes => MED-V).

    La première étape de configuration revient à paramétrer les connexions autorisées sur le serveur MED-V. Vous pouvez :

    • Autoriser les connexions non sécurisées (http)
    • Autoriser les connexions sécurisées (https)

     

    Par défaut, ce sont les connexions HTTP sur le port 80 qui sont activées. Vous pouvez aussi activer les connexions sécurisées HTTPS.

    Note ! Vous devez associer le certificat à l’adresse IP et au port de connexion dans IIS. Vous pouvez utiliser la ligne de commande suivante :
    netsh http add sslcert ipport=0.0.0.0 :<MED-V Port> certhash=<cert thumb> appid={00000000-0000-0000-0000-0000000000000}

    Vous pouvez aussi choisir de changer les ports utilisés pour la connexion.

     

    La seconde étape correspond à configuration d’un partage UNC (avec les permissions NTFS et de partage adéquates) afin de stocker les machines virtuelles.
    Vous pouvez spécifier un URL vers les images. Nous verrons par la suite comment configurer un repository images.

     

    Le troisième onglet propose de configurer les permissions de Management.
    Vous pouvez ainsi ajouter des groupes Active Directory et leur permettre d’accéder à la console de gestion du serveur MED-V :

    Dans mon cas, j’ai donné le contrôle total aux utilisateurs du groupe MEDV Admins et l’accès en lecture seule aux utilisateurs du groupe MEDV Users (A ne jamais faire !)

     

    Enfin, la dernière étape correspond à la configuration de la base de données de rapport.

    Cochez la case « Enable Reports » et remplissez la connection string (si vous utilisez un serveur SQL distant).

    Vérifiez la connexion à la base de données en cliquant sur « Test Connection » :

    Si le test de connexion est concluant, créez la base de données en cliquant sur « Create Database » :

     

    Vous pouvez ensuite configurer les options de nettoyage de la base de données en cliquant sur « Clear Options » :

    Notez que par défaut le nettoyage a lieu tous les 60 jours.

     

    Appliquez le changement de configuration pour initier le redémarrage du serveur :

    Le serveur est configuré. La prochaine étape consiste à créer un serveur de stockage d’images virtuelles.

     

    3. Création d’un serveur de stockage d’images

     

    Le serveur de stockage des images virtuelles est un rôle optionnel qui sert à la distribution des images.
    L’administrateur doit lui-même uploader les images à partir de la console de Management.
    Tous les clients vérifient toutes les 15 minutes si une image est disponible.

     

     3.1 Installation d’IIS

    Sur le serveur qui va servir au stockage des images virtuelles, installez le rôle Internet Information Services.

    Lors de l’installation sélectionnez les fonctionnalités suivantes :

    • Basic Authentication
    • Windows Authentication
    • Client Certificate Mapping Authentication

    Une fois l’installation terminée, installez la fonctionnalité « BITS Server Extensions for IIS » puis passez à la préparation d’IIS.

     

     3.2 Préparation d’IIS

     

    Ouvrez la console IIS Manager (Démarrer => Tous les Programmes => Outils D’administration => IIS Manager) :

    Une fois la console ouverte, vous pouvez constater qu’un site web par défaut a été créé.

    Revenez sur la page de configuration du site web par défaut.
    Dans l’arborescence IIS, cliquez droit sur le site web par défaut et faites « Add virtual Directory ».
    Renseignez le nom et le chemin physique de stockage des images :

     

    Dans l’arborescence IIS, cliquez sur ce répertoire virtuel et sélectionnez « BITS Uploads ».
    Cochez la case « Allow clients to upload files » et laissez les autres paramètres par défaut puis appliquez le changement.

     

    Une fois la fonctionnalité activée, un repertoire « BITS-Sessions » a été créé :

     

    Cliquez ensuite sur « Mime Types » pour créer Internet Media Type.
    Une fois la page ouverte, cliquez sur « Add… » :

     

    Ajoutez deux MIME types :

    • ckm (application/octet-stream)
    • index (application/octet-stream)

     

     

    Une fois cette configuration effectuée, modifiez les permissions NTFS du dossier qui vont héberger les images virtuelles. Ajoutez le groupe Everyone avec les droits de lecture sur celui-ci :

     

    La préparation du serveur IIS est terminée. Nous allons passer à la configuration de MED-V pour renseigner cette nouvelle fonctionnalité.

     3.3 Configuration du serveur de Management

    Sur le serveur de Management MED-V, lancez « MED-V Server Configuration Manager » (Démarrer => Tous les Programmes => MED-V).

    Cliquez sur l’onglet « Images » puis renseignez l’url du serveur nécessaire pour atteindre les images :

     

    La configuration est terminée.
    Des lors que les clients auront récupéré leur policy, ils contacteront le serveur repository toutes les 15 minutes pour connaître les changements opérés par l’administrateur sur les images et les re-télécharger le cas échéant.

     

    4. MED-V : Installation du client

     

    L’une des plus grosses étapes du projet revient finalement à déployer le client MED-V et les pré-requis associé.
    Vous verrez dans cette partie les différentes méthodes offertes pour déployer le client.

     4.1 Les prérequis d’installation

    Vous trouverez ci-dessous un tableau récapitulant les pré-requis matériels et logiciels nécessaires à l’installation et l’utilisation de MED-V sur les clients :

    Mémoire

    Minimum: 1 GB

    Recommandé : 2 GB

    Système d’exploitation

    Windows XP SP2/3 (Professional, Home), Vista SP1 (Enterprise, Home Basic, Home Premium, Business, Ultimate) 32-bit

    Navigateur

    Microsoft Internet Explorer 6 SP2, 7.0

    Système de fichiers

    NTFS

    Logiciels

    .Net Framework 2.0 SP1

     

    Pour rappel, la compatibilité avec Windows 7 sera apportée avec la sortie du SP1 dans MDOP 2010.

    Vous devez installer les pré-requis suivants :

    • Virtual PC 2007 SP1
    • Le QFE pour Virtual PC 2007 SP1

    Note : Vous trouverez ces packages sur le centre de téléchargement de Microsoft ou directement dans les sources MDOP.

    Note ! MED-V SP1 apportera le support de Windows 7 et ne requièrera pas la technologie de virtualization assistée (type Intel VT, AMD-V).

     

     4.2 Installation du client avec l’installer

    Une fois les prérequis installés, on peut passer à l’installation à l’aide de l’installer.

    Lancez le package MSI : « MED-V_x.msi » (ou x est le numéro de version de MED-V).
    Notez que le MSI contient le client MED-V mais aussi la console de Management MED-V.


    L’assistant d’installation s’ouvre. Acceptez le contrat de licence et choisissez le répertoire d’installation du produit :

     

    Sur l’écran suivant, vous pouvez paramétrer le client MED-V :

    • L’option « Install the MED-V management application » permet de choisir d’installer la console de Management MED-V
    • « Load MED-V when Windows starts » permet de lancer automatiquement le client MED-V lorsque l’utilisateur se log à Windows.
    • « Add a MED-V shortcut to my desktop » permet de placer une icône pour le client MED-V et la console de management (si vous avez choisi de l’installer) sur le bureau.
    • Placez le nom du serveur de management dans « Server Address » ainsi que le port associé. (WIN2008-MEDV :80 pour moi)
    • Vous pouvez choisir de sécuriser les connexions en cochant « Server requires encrypted connections (https) ».
    • Enfin, vous pouvez spécifier le répertoire de stockage des images virtuelles (pour moi c:\MED-V Images\)

    Enfin lancez l’installation :

    Une fois l’installation terminée, vous pouvez choisir de lancer le client MED-V :

     

     

     4.3 Installation du client par ligne de commande

    L’installation par l’installer en interface graphique est relativement intuitive, mais ce n’est pas une solution envisageable pour un déploiement massif pour tous les utilisateurs.

    Comme pour tout MSI, vous pouvez l’installer de manière silencieuse en spécifiant un certain nombre de paramètres.

    Voici un tableau récapitulant les paramètres disponibles :

    Paramètres

    Valeur

    Description

    /quiet

     

    Installation en mode silencieux

    /log <full path to log file>

    Le chemin complet vers les fichiers de log

     

    INSTALLDIR

    Le chemin complet vers le répertoire d’installation

     

    VMSFOLDER

    Le chemin complet vers le répertoire de stockage des machines virtuelles.

     

    INSTALL_ADMIN_TOOLS

    1,0

    Default: 0

    Install la console d’administration MED-V.

    START_AUTOMATICALLY

    1,0

    Default: 0

    Configure le démarrage automatique du client MED-V lors que l’utilisateur se connecte à Windows.

     

    SERVER_ADDRESS

     

     

    Nom d’hôte ou IP

    Adresse du serveur de Management

    SERVER_PORT

    port

    Port d’écoute du serveur de Management

    SERVER_SSL

    1,0

    for https or http

    Activation de la sécurisation des connexions

    START_MEDV

    1,0

    Default: 1

    Démarre MED-V à l’issu de l’installation

    Note: Il est recommandé de ne pas démarrer MED-V si celui-ci est installé par le système. Comme par exemple avec un produit de télédistribution tel que SCCM.

    DESKTOP_SHORTCUT

    1,0

    Default: 1

    Créer un raccourci sur le bureau

    MINIMAL_RAM_REQUIRED

    RAM en MB

    Paramétrage permettant de vérifier la quantité de mémoire disponible sur le système afin de vérifier que le système correspond aux attentes souhaitées.

    SKIP_OS_CHECK

    1,0

    Passe la verification du système d’exploitation (Windows XP SP2, et Windows Vista).

     

    Avec l’ensemble de ces paramétrages, il est ainsi possible de déployer le client MED-V par différents moyen tel que :

    • GPO (logon script etc…)
    • Outil de télédistribution (SCCM)
    • Script d’installation .bat

     

    Nous verrons ensuite comment créer un package de déploiement complet.

     

     4.4 Installation du client par le biais d’un package de déploiement

    L’installation par package de déploiement fournit une méthode d’installation du client MED-V incluant l’ensemble des pré-requis nécessaires à son installation ainsi que tous les paramétrages le concernant.
    Ce package peut même contenir l’image virtuelle nécessaire à l’utilisation de MED-V.

    Lancez la console de Management MED-V (préalablement installée sur un poste client).
    Cliquez sur « Tools » puis sélectionnez « Packaging Wizard » :

    L’assistant de création s’ouvre :

     

    La première étape consiste à choisir d’inclure une image virtuelle dans le package :

    Notez qu’inclure une image virtuelle peut considérablement alourdir le package.

     

    L’étape suivante consiste à renseigner les paramétrages d’installation.
    Vous devez ainsi choisir :

    • Le fichier d’installation du client MED-V
    • L’adresse du serveur de management
    • Le port d’écoute du serveur de management
    • L’utilisation des connexions sécurisées (https)

    Je vous conseille de cocher « Custom Installation Settings » pour bénéficier de plus de paramétrages.

     

    L’étape « MED-V installation Custom Settings » n’est accessible que si vous avez coché la case de paramétrage personnalisée de l’installation.
    Vous pouvez personnaliser sur cette page :

    • Le répertoire d’installation
    • Le répertoire de stockage des Machines Virtuelles
    • Le minimum de mémoire requis
    • Choisir d’installer la console de Management
    • Créer un raccourci pour le client MED-V
    • Démarrer automatiquement le client MED-V lors de la connexion de l’utilisateur

     

    Vous devez ensuite spécifier le chemin des fichiers d’installation de Virtual PC 2007 SP1, du QFE Virtual PC, du .NET Framework 2.0 :

     

    Enfin, spécifiez le répertoire de destination du package ainsi que son nom :

     

    Une fois la configuration faite, la génération du package commence :

     

    La configuration terminée, l’assistant vous propose de créer un nouveau package. Répondez Non :

     

    On peut voir ainsi que l’assistant à générer un package d’installation complète disposant d’un autorun et des sources nécessaires à l’installation de MED-V :

     

    Si vous lancez l’autorun, l’installer se lance. Il effectue un résumé des prérequis présents sur la machine et vous donne la possibilité d’installer le package :

     

    Note ! Cette méthode dispose d’un inconvénient de taille. Il n’est pas possible d’utiliser ce package de façon silencieuse. Il devient donc impossible de l’utiliser avec des outils de télédistribution ou en logon script. Une intervention humaine est donc nécessaire pour lancer l’installation.

    Dans cette partie, vous avez pu voir les différentes méthodes offertes pour déployer le client MED-V.
    Vous êtes le seul à pouvoir choisir quelle méthode reste la plus viable pour le déploiement dans votre entreprise.

     

    5. MED-V : Préparation de la machine virtuelle

    Après avoir installé le serveur ainsi que le client, nous allons préparer la machine virtuelle qui va héberger nos applications.

     

     5.1 Les prérequis

    Vous trouverez ci-dessous un tableau récapitulant les prérequis logiciels nécessaires à l’installation et l’utilisation de MED-V sur la machine virtuelle :

    Système d’exploitation

    Windows XP SP2/SP3 Pro, Windows 2000 SP4

    Note

    Le système d’exploitation de l’image doit inclure une licence VLK.

    Navigateur

    Microsoft Internet Explorer 6.0 SP2, 7.0

    Système de fichiers

    NTFS

    Langues supportées

    English, French, German, Italian, Portuguese (Brazil), Spanish

    Virtual PC

    Installez les composants additionnels de Virtual PC

    Note ! La machine virtuelle ne doit pas faire partie du domaine à l’issu de la préparation puisque celle-ci rejoindra le domaine lors du démarrage sur le poste client.

     

     5.2 Création de la machine virtuelle

    Lancez Virtual PC sur un PC qui va servir de plateforme d’entretien pour notre machine virtuelle.

    Cliquez sur New :

    L’assistant s’ouvre, sélectionnez « Create a virtual machine » et faites Next :

    Donnez un nom à la machine :

    Sur la page Operating System, sélectionnez Windows XP :

    Ajustez ensuite la mémoire selon votre convenance :

    Choisissez d’utiliser « A new virtual hard disk » :

    Choisissez où stocker le fichier VHD et la taille de celui-ci :

    Fermez l’assistant en cliquant sur Finish :

     

    Démarrez la machine virtuelle et installez Windows XP (je ne décris pas les différentes étapes ceci ne fait pas parti des objectifs de l’article)

    Installez les applications que vous souhaitez utiliser avec MED-V au travers de la machine virtuelle Windows XP. Dans cet article, j’utiliserai les applications : Paint, WordPad, et Internet Explorer 6 de Windows XP pour tester le produit.

     

     5.3 Installation du WorkSpace

    Chargez les sources de MED-V sur la machine virtuelle.
    Lancez le package MSI : « MED-V_Server_x.msi » (ou x est le numéro de version de MED-V).
    L’assistant d’installation s’ouvre :

    Acceptez le contrat de licence et lancez l’installation :

    L’installation terminée, vous pouvez cocher la case « Launch VM Prequisites Tool ».
    Ceci aura pour but d’introduire la suite de cette partie.

     

     5.4 Configuration de la machine virtuelle

    Une fois la machine virtuelle créée et le Workspace installé, on peut passer à la préparation de celle-ci.

    Lancez l’outil «VM Prerequisites Tool » dans Démarrer => Tous les Programmes => MED-V > VM Prerequisites Tool.

    L’assistant de configuration s’ouvre :

     

    La première étape de configuration correspond aux paramétrages Windows :

    Vous pouvez choisir de :

    • Supprimer l’historique des informations personnelles des utilisateurs
    • Supprimer le profil local temporaire.
    • Désactiver les sons d’environnements Windows (Démarrage, Arrêt …)

    L’ensemble des autres paramètres sont grisés car ils sont nécessaires au fonctionnement de MED-V.

     

    La seconde étape de configuration correspond aux paramétrages Internet Explorer :

    Vous pouvez choisir de :

    • Ne pas utiliser la fonctionnalité d’auto-complétion
    • Supprimer l’historique de recherche
    • Activer la navigation par onglet dans Internet Explorer 7.

     

    L’étape qui suit permet de configurer les Services Windows :

    Vous pouvez choisir de passer en manuel les services Windows suivants :

    • Security Center
    • Task scheduler
    • Automatic updates
    • System restore
    • Indexing
    • Wireless Zero Configuration
    • Fast User Switching Compatibility

    A noter que MED-V nécessite le passage en automatique du service « Print Spooler ».
    Vous pouvez aussi passer en démarrage manuel d’autres services non nécessaires au fonctionnement de l’image.

     

    Vous pouvez ensuite configurer l’Auto Logon :

    Cette fonctionnalité permet au système d’exploitation de la machine virtuelle de se loguer de manière automatique avec les informations renseignées comme suit :

     

    La configuration terminée, vous pouvez appliquer les modifications :

     

    Note : Après cette étape, vous pouvez tomber sur une erreur de ce type :

    Cette erreur survient si vous n’avez pas installé la machine virtuelle Windows XP avec une licence en volume (VLK). Changez la licence et recommencez le processus de configuration.

     

    Une fois les paramètres appliqués, vous obtenez le résumé de l’assistant :

     

    La configuration de la machine virtuelle n’est tout de même pas terminée. Il est conseillé d’effectuer les opérations suivantes.

    • Ouvrez les propriétés du système et dirigez-vous dans l’onglet Avancé. Ouvrez les paramétrages de démarrage.
      Désactivez le redémarrage automatique en cas de crash système (décochez « Automatically restart ») :


    • Désactivez aussi l’hibernation et la mise en veille du système dans les propriétés de gestion de l’énergie du système.
    • Installez les dernières mises à jour de sécurités
    • Désactivez les floppy disk drives associés à la machine virtuelle
    • Désactivez la fonctionnalité undo-disks dans les propriétés de la machine virtuelle
    • Assurer vous que la machine virtuelle n’a qu’un seul CPU virtuel associé.
    • Vous pouvez configurer l’impression en ajoutant une imprimante à la machine virtuelle
    • Vous pouvez aussi lancer un sysprep sur la machine virtuelle. Notez que cette opération peut être faite lors de la configuration du Workspace (que nous verrons par la suite) en utilisant des scripts.

     

    Une fois la configuration faite, éteignez la machine virtuelle.

     

     5.5 Intégration de l’image au serveur

     

    Maintenant que notre image est prête, nous allons pouvoir l’intégrer au serveur.
    Pour cela, nous allons tout d’abord devoir tester et packager l’imager.

       5.5.1 Test de l'image

    Transférez l’image sur un ordinateur disposant du client MED-V ainsi que de la console de Management.

    Lancez la console MED-V Mangement (Menu Démarrer =>  Tous les Programmes > MED-V > MED-V Management) :

    Loguez-vous en utilisant un compte utilisateur appartenant au groupe MED-V Admins que vous avez ajouté au début de l’article.

    Notez qu’un seul utilisateur est autorisé à se connecter à la console de Management par ordinateur. Une fois qu’un utilisateur s’est logué, ce sera l’unique personne en capacité de se reconnecter sur l’ordinateur utilisé.

    Une fois logué, cliquez sur le bouton « Images » :

     

    Note ! Puisque c’est la première fois que vous ouvrez la console MED-V.
    Nous allons vous décrire son fonctionnement. Il existe trois boutons correspondant aux modules suivants :

    • Policy : L’onglet Policy est utilisé pour définir les différents Workspaces, les paramètres et autorisations associées.
    • Images : L’onglet Images est utilisé pour gérer les images virtuelles MED-V
    • Reports : L’onglet Reports permet de générer et consulter des rapports.

     

    Reprenons là où nous étions, cliquez sur le bouton « Images ».

    Vous disposez de trois sections :

    • Local Test Images : Ceci est la liste des images chargées mais non packagées au format MED-V. Ce sont donc encore des .vhd et .vmc
    • Local Packed Images : Toutes les images packagées au format MED-V mais stockées en local
    • Packed Images on server : Toutes les images packagées au format MED-V et uploadées sur le serveur MED-V

    Dans la partie « Local Test Images » cliquez sur « New … ».
    Sélectionnez l’image précédemment préparée :

     

    Maintenant que nous avons ajouté l’image Virtual PC, nous allons la tester.
    Cliquez sur l’onglet « Policy », sélectionnez le Workspace par défaut (nom : Workspace) et cliquez sur l’onglet « Virtual Machine ».

    Dans le champ « Assigned Image », sélectionnez l’image de test que nous avons ajouté.
    Si l’image n’est pas présente, cliquez sur « Refresh ».
    Une fois sélectionnée, cliquez sur Save Changes (icône avec le serveur et la flèche de validation verte)

     

    Ensuite sur le même ordinateur, ouvrez le client MED-V et connectez-vous en utilisant un compte utilisateur quelconque (tous les utilisateurs ont accès à ce Workspace).
    Une fois connecté, une fenêtre de confirmation s’ouvre vous demandant si vous souhaitez utiliser l’image de test avec le Workspace.
    Cliquez sur « Use Test Image » :

     

    Le Workspace s’initialise :

     

    Une fois initialisé, vous pouvez bénéficier du statut du Workspace dans la barre de tâche :

    Notez que c’est lors de cette étape que vous pouvez tester le bon fonctionnement des applications en complétant de manière plus appropriée l’onglet Policy.
    Cependant, nous décrirons cette étape dans les prochaines parties.

     

       5.5.2 Packaging de l’image

    Notre image est chargée et compatible avec le Workspace.
    Elle répond donc aux critères nécessaires pour fonctionner avec MED-V.
    Nous allons maintenant packager l’image au format utilisé par MED-V.

    Ouvrez la console de Management MED-V et cliquez sur le bouton « Images ».
    Sélectionnez l’image locale de test précédemment ajoutée et cliquez sur « Pack… » pour packager l’image :

    Puis vérifiez que la bonne image a été sélectionnée et faites OK :

    Le packaging démarre :


    Une fois terminée, l’image est packagée et présente en local sur le disque.
    Elle apparait dans la console de Management MED-V :

     

       5.5.3 Upload de l’image sur le serveur

    L’image étant packagée et prête à être utilisée, nous allons maintenant l’uploader sur le serveur.
    Copiez l’image présente localement sur le partage de fichier du serveur :

    Puis utilisez la console de Management MED-V.
    Rafraichissez l’affichage si vous avez laissé la console ouverte.
    L’image doit apparaître dans la partie « Packed Images on Server » :

     

    Notre image est donc prête et disponible sur le serveur

    Notez que l’ordinateur qui a servi à construire l’image doit être utilisé si vous souhaitez mettre à jour cette image. C’est l’ordinateur « Source » de votre image.

     

     5.6 Pré-déploiement de l’image virtuelle

    Il peut être très compliqué d’utiliser le produit MED-V dans le cadre d’un environnement de production important avec des sites distants.
    Il est ainsi possible de pré-déployer et télédistribuer l’image virtuelle avec des produits tels que System Center Configuration Manager. Vous pouvez aussi intégrer les images dans vos masters et mettre à disposition l’image avant même le premier démarrage du poste.
    Attention ! Cette solution n’est valable que pour le téléchargement initial de l’image. Il n’est pas possible d’utiliser cette solution pour mettre à jour le produit.

    Il y a un certain nombre de paramètres à fournir pour que cette solution fonctionne :

    • Sur chaque client, créez un dossier dans le dossier stockant les images MED-V servant de stockage pour les images pré-déployées. Vous pouvez utiliser un login script pour faire cette opération. Il est possible que le dossier soit déjà présent sous le nom « PrestagedImages »
    • Vérifiez que la clé de registre « PrestagedImagesPath » (localisée dans HKEY_LOCAL_MACHINE\SOFTWARE\Kidaro) dispose de la valeur correspondant au chemin du dossier servant de stockage pour les images pré- déployées
    • Lorsque le client démarre, il vérifie si une image MED-V (fichier index et ckm) est présente dans le dossier et l’importe dans le dossier principal des images MED-V. Si aucune image n’est présente, il télécharge l’image sur le serveur MED-V.

    Note ! Si vous utilisez la solution SCCM, on peut très bien imaginer un programme en ligne de commande permettant de déplacer l’image (télécharger lors de la télédistribution de l’application) du cache du client vers le dossier servant de stockage des images pré-déployer.

     

    6. MED-V : Configuration du Workspace

     

    Nous disposons maintenant des trois entitées importantes de MED-V : Le Server, le Client, et la machine virtuelle.

    Nous pouvons passer à la creation et configuration du Workspace au travers de la console de management MED-V.

    Ouvrez la console de management MED-V et cliquez sur l’onglet  « Policy ».
    Créez un nouveau Workspace ou utilisez celui fourni par défaut.

     6.1 Configuration des paramètres généraux

    Maintenant que vous disposez d’un Workspace, nous allons le configurer de manière à ce qu’il convienne aux attentes de l’utilisateur et de votre service informatique.

    Vérifiez que vous vous situez bien dans la partie « General ».
    Dans cette partie, vous pouvez renommer le  Workspace, lui donner une description.
    Vous pouvez définir des informations de contact pour le support comme l’adresse du site du support ou le numéro de téléphone du support de l’entreprise.
    Nous verrons par la suite que l’utilisateur peut facilement accéder à ces informations et qu’il y aura accès dès qu’une erreur surviendra.

    La section  « Workspace UI » configure la manière dont l’application s’intègre au poste de travail.
    Vous disposez de deux types :

    • Seamless Integration : L’intégration de l’application est complète dans le poste de travail.
      La machine virtuelle est cachée de l’utilisateur et il y a un déport d’affichage de l’application lancé dans la machine virtuelle sur le poste travail hôte.
      Vous pouvez définir une ligne de contour  d’application pour pouvoir différencier une application installée sur le poste de travail et une application lancée depuis la machine virtuelle.
      Note : J’ai choisi volontairement de mettre un contour rouge pour différencier et démontrer l’intégration de l’application.
    • Full Desktop : L’utilisateur a accès à la machine virtuelle. Il dispose d’une fenêtre intégrant la machine virtuelle et son environnement.

    Enfin la  section  « Host Verification » , permet de définir une ligne de commande ou un script permettant de faire une vérification avant de lancer le Workspace qui exécutera la machine virtuelle et créera le pont entre l’hôte et la machine virtuelle.
    Vous pouvez cocher la case « Do not start the Workspace if the verification fails (exit code is not '0') » pour annuler le lancement du  Workspace si la ligne de commande renvoi un code de sortie différent de 0

     

     6.2 Configuration de la machine virtuelle

    Cliquez ensuite sur l’onglet « Virtual Machine ». Cette partie permet de configurer tout ce qui touche la machine virtuelle.

    La  section  « Virtual Machine Settings » permet de choisir la machine virtuelle que l’on souhaite utiliser pour ce Workspace.
    Cliquez donc sur Refresh et sélectionnez la machine virtuelle précédemment uploadée sur le serveur.
    Celle-ci doit disposer d’une annotation (Server).

    Vous pouvez ensuite configurer le comportement de votre Workspace .

    • De manière persistante : c’est-à-dire que tous les changements seront sauvegardés
      Vous pouvez d’ailleurs choisir d’éteindre la machine virtuelle lorsque le Workspace s’arrête ou encore d’utiliser les identifiants renseignés lors de la connexion au client MED-V pour se loguer dans la machine virtuelle Windows.
      Si vous souhaitez utiliser la machine virtuelle dans un environnement de domaine. Il est fortement conseillé d’utiliser l’option persistante
    • De manière revertible : A contrario, ce mode ne préserve pas la machine virtuelle lors de l’arrêt du client MED-V. La machine virtuelle retourne dans son état initial et tout changement impactant la machine virtuelle est perdue.

    Vous pouvez choisir de synchroniser la zone de temps entre l’hôte et sa VM en cochant « Synchronize Workspace time zone with host ». Ceci peut être intéressant dans le cadre d’un déploiement à grande échelle sur plusieurs zones de temps. Notez que si vous êtes dans un état persistant, la time zone essaye d’abord de se synchroniser avec le serveur.

     

    La section « Lock Settings » permet de configurer deux paramètres :

    • « Lock the Workspace on host standby/hibernate event » permet de verrouiller le Workspace lors que l’ordinateur se met en veille ou en veille prolongée.
    • « Lock the Workspace after x minutes of idle time »  permet de verrouiller le Workspace quand il n’est pas utilisé pour une période de temps défini. Le temps se réfère à l’utilisation des applications streamées au travers de MED-V.

    Enfin la section « Image Update Settings » permet de spécifier les options de gestion (historique, mise à jour …) de l’image :

    • « Keep Only » : Cette option permet de gérer l’historique des images. Si vous ne cochez pas cette option, aucune image ne sera gardée après avoir mis à jour la nouvelle image.
    • « Suggest update when a new version is available » : Cette option permet de suggérer à l’utilisateur la mise à jour de l’image lorsqu’une nouvelle version est disponible.
    • « Clients should use Trim Transfer when downloading images for this Workspace » : Cette option permet d’activer le « Trim Transfer ». Le « Trim Transfer »  permet d’accélérer le téléchargement lors de la mise à jour des machines virtuelles. Cette technologie réduit la bande passante réseau nécessaire pour transporter la machine virtuelle à un nombre multiple d’utilisateurs.  Cette technologie permet de télécharger uniquement ce qui a été changé. Elle fait le Delta entre le fichier présent en local et celui du serveur. De ce fait, le client téléchargera uniquement ce qui est nécessaire pour mettre à jour l’image.

     

     

     6.3 Configuration du déploiement

    La partie déploiement touche tout ce qui concerne le client :

     

    Vous pouvez ainsi configurer et ajouter sur cette page les utilisateurs ou groupes d’utilisateur ayant accès à ce Workspace (par défaut everyone). Je vous conseille de supprimer everyone et d’ajouter le groupe MEDV Users créé au début de cet article.

    Vous pouvez activer ou désactiver le Workspace en jouant sur l’option « Enable Workspace for ».
    Il est possible de définir une date d’expiration à ce Workspace (« Workspace expires on this date » ou encore de rendre le travail offline impossible après un certain nombre de jours sans mise à jour vers le serveur (« Offline work is restricted to x days »).

    Vous pouvez personnaliser les règles de suppression automatique du Workspace en cliquant sur « Workspace deletion options… » :

    Ainsi, MED-V offre trois options :

    • « The Workspace has been disabled » permet de supprimer automatiquement le Workspace si vous l’avez désactivé (décoché la case « Enable Workspace for »)
    • « The Workspace has expired » permet de supprimer automatiquement le Workspace si celui-ci est expiré.
    • « User is offline for more than the allowed period » si la policy n’a pas été rafraichie dans le temps défini et que l’utilisateur ne s’est pas relogué ; le Workspace est supprimé du profil utilisateur.

     

    La section « DataTansfer » permet de spécifier les options d’échange entre l’hôte et le Workspace :

    • « Support clipboard between host and Workspace » permet d’autoriser les échanges entre les presses-papiers de l’hôte et du Workspace pour ainsi autoriser la copie.
    • « Support file transfer between the host and Workspace » autorise le transfert de fichiers entre l’hôte et son Workspace :
      • Both : Les échanges sont autorisés dans les deux sens
      • Host to Workspace : Les échanges sont autorisés de l’hôte au Workspace
      • Workspace to Host : Les échanges sont autorisés du  Workspace à l’hôte.
      • L’option « Advanced … » permet de lancer une commande lors de la réception d’un fichier. Il est possible de restreindre cette option en fonction du type d’extension.

    Enfin la section « Device Control » permet d’autoriser l’accès à certains périphériques :

    • « Enable printing to printers connected to the host » permet au Workspace d’utiliser l’imprimante de l’hôte.
    • « Enable access to CD/DVD » permet au Workspace d’accéder au lecteur CD et DVD.

     

    Notez que si un utilisateur est membre de plusieurs groupes affiliés à ce Workspace, c’est la configuration la moins restrictive qui est appliquée.

     

     6.4 Configuration des Applications

    La partie Applications va nous permettre de configurer les applications que nous allons mettre à disposition des clients.
    Cliquez sur l’onglet « Applications » :

    Vous devez d’abord identifier les applications que vous allez mettre à disposition des utilisateurs.
    Dans mon cas, je vais donner l’accès à :

    • Internet Explorer 6
    • MSN Messenger 4.7
    • Outlook Express
    • Windows Media Player (version XP)
    • WordPad (version XP)

    Vous devez identifier l’exécutable de chacun des applications.

    Vous pouvez publier les applications de deux façons :

    • En publiant l’application elle-même
    • En publiant un dossier de la machine virtuelle contenant les applications. Ce dossier est publié tel quel dans le menu Démarrer de l’hôte.

    Nous ne verrons que la première méthode qui est bien plus « propre » que la seconde option.

    Faites « Add » dans la section « Published Applications ».
    Remplissez les informations suivantes :

    • L’application est activée
    • Le nom de l’application
    • La description
    • La ligne de commande (avec chemin absolu) permettant de lancer l’application sur la machine virtuelle (utilisez des guillemets si le chemin comporte des espaces)
    • La présence de cette application dans le menu démarrer

    Voici par exemple le résultat pour Internet Explorer 6 :

    En sélectionnant l’application et en cliquant sur « Edit », vous bénéficiez de plus d’options.
    Vous pouvez par exemple définir le répertoire où démarre l’application avec le paramètre « Start in » ou forcer le démarrage de l’application lorsque le Workspace se lance ou bien utiliser les credentials utilisateurs utilisés pour se connecter au client MED-V pour lancer l’application.

     

    Répétez l’opération autant de fois que vous disposez d’applications à mettre à disposition :

    Enfin vous pouvez définir le nom du répertoire où seront stockées les applications dans le menu Démarrer. (par défaut MED-V Applications. Personnellement j’ai appelé le dossier Supinfo Applications)

     

     6.5 Configuration des paramètres Web

    La partie « Web » permet de configurer le comportement de l’hôte lorsqu’il accède à certaines URLs.

    Cliquez sur l’onglet « Web ».

    En cochant « Browse the list of URLs defined in the following table » vous pouvez définir le comportement de MED-V lorsque l’utilisateur accède à certains sites.
    Vous disposez de deux options :

    • « In the Workspace » lance les  URLs listés en dessous dans le Workspace
    • « In the host » lance les  URLs listés dans l’hôte.

    Par exemple, je dispose de deux sites web qui ne sont plus compatibles avec Internet Explorer 7 et 8.
    Je souhaite donc utiliser Internet Explorer 6 de la machine virtuelle lorsque j’essaye d’accéder à ces  URLs et ce quel que soit le moyen d’accès (en tapant l’adresse dans l’explorateur etc …).

    Pour ajouter des URLs, faites « Add ». Vous pouvez ajouter des URLs en fonction du domaine, de l’IP ou du suffixe.

    L’option « Browse all other URLs » permet de forcer la navigation de tout autre URL dans l’hôte ou le Workspace.

    Enfin l’option « Always browse « mailto » links » permet de lancer les urls commençant par mailto (procédure pour les adresses emails) dans l’hôte ou la machine virtuelle.

     

    Configurez ces fonctionnalités à votre convenance.

     

     6.6 Configuration de VM Setup

    La partie VM Setup  permet de modifier la configuration faite lorsque la machine virtuelle se lance pour la première fois sur le client.

    La configuration est différente si vous avez choisi une gestion du Workspace persistante ou réversible.

    Si vous avez configuré votre Workspace en persistant, vous pouvez choisir de lancer un script qui configurera la machine virtuelle à la manière du sysprep.

    Pour cela, cochez la case « Run VM Setup ».

    Puis pour créer le script, cliquez sur « Script Editor… ».
    Une fenêtre s’ouvre, l’éditeur (ressemblance avec MDT/SCCM pour ceux qui connaissent) vous permet d’ajouter des actions qui seront exécutées lors du premier démarrage :

    Vous pouvez ainsi construire une véritable séquence de tâches.
    Dans mon exemple, j’effectue les actions suivantes :

    • Renommer la machine virtuelle selon le modèle de la page « VM Setup »
    • Redémarrer la machine virtuelle pour appliquer le changement de nom
    • Vérification de la connectivité au service DNS
    • Vérification de la connectivité au service LDAP
    • Jointure de la machine virtuelle au domaine dans l’OU MEDVCOMPUTER
    • Redémarrage de la machine virtuelle pour appliquer la jointure au domaine.

     

    Note :  L’action « Renommer l’ordinateur » utilise le modèle de nom configuré sur la page principale « VM Setup »

    Note ! Je vous conseille d’utiliser un compte de service qui ne disposera seulement des droits d’ajout sur l’unité d’organisation voulu dans Active Directory. Le compte renseigné lors de l’action « Ajout au domaine » est visible de tous les utilisateurs. Vous comprendrez que pour des raisons de sécurité, il ne vaut mieux pas utiliser un compte Administrateur du domaine.

    Vous pouvez aussi configurer le message qui s’affichera lors de l’exécution du script

     

    Si vous avez configuré votre Workspace de manière réversible, vous pouvez seulement choisir de renommer la machine virtuelle en fonction d’un modèle de nom.

    Cochez l’option « Rename the VM based on the computer name pattern » pour activer cette fonctionnalité. Puis configurez le modèle de nom en insérant si besoin des variables :

    Voici quelques variables utilisables dans le nom :

    • %Workspace: Le nom du Workspace est utilisé pendant le VM Setup
    • %User: Le nom de l’utilisateur connecté sur MED-V est utilisé pendant le VM Setup.
    • %Domain: Le nom de domaine est utilisé.
    • %Hostname: Le nom d’hôte de la machine physique qui lance MED-V est utilisé pour le VMSetup.
    • %VMName: Le nom de la machine virtuelle (nom de l’image dans le Workspace)

     

     6.7 Configuration Réseau

    La partie Network  permet de modifier la configuration réseau de la machine virtuelle.

    La section « TCP/IP Properties » permet de choisir si vous souhaitez que la carte réseau de la machine virtuelle  soit configurée en mode :

    • NAT : partage de connexion avec l’hôte (les deux ordinateurs disposent de la même adresse IP)
    • Bridge : Utilise sa propre adresse IP. La carte réseau de l’hôte est aussi utilisée par la machine virtuelle


    La section « DNS Options » permet de modifier les options DNS de la machine virtuelle.
    Vous pouvez ainsi choisir trois options concernant le serveur DNS :

    • Don’t change : Le serveur DNS obtenu par la carte réseau de la machine virtuelle reste celui effectif. Si vous avez choisi le mode Bridge et que la machine virtuelle obtient une IP du DHCP. Ce sera le serveur DNS obtenu par l’IP DHCP qui sera effectif
    • Use host’s DNS address : les options DNS de la machine virtuelle seront les mêmes sur celles de la machine hôte.
    • Use a specific DNS addresses vous permet de personnaliser vous-même les options DNS de la machine virtuelle

    Enfin vous pouvez assigner des suffixes DNS et choisir d’utiliser les suffixes de la machine hôte.

     

     6.8 Configuration des performances

    La partie Performance permet de modifier l’assignation de la mémoire virtuelle de la machine virtuelle en fonction de la mémoire virtuelle disponible sur l’hôte.

    En cochant la case « Adjust VM memory », vous pourrez jouer sur la mémoire virtuelle assignée à la machine virtuelle. La règle est simple si le niveau de mémoire de la machine hôte est inférieur à la valeur spécifiée alors on assigne la mémoire virtuelle spécifiée à la machine virtuelle :

     

    IMPORTANT ! Vous devez appliquer et sauvegarder les paramètres en cliquant « Save changes » (icône avec le serveur et la flèche de validation verte)

     

    7. MED-V : Tests

    Maintenant que notre Workspace est configuré, nous allons pouvoir tester le fonctionnement du produit sur un client.
    Le but étant ; je le rappelle d’obtenir des applications incompatibles sur Windows Vista/7 qui le sont sur Windows 2000/XP.

    A l’aide du client MED-V, connectez-vous en utilisant un compte utilisateur faisant parti du groupe autorisé à obtenir le Workspace :

    Lors de la première connexion, le client initialise le système et télécharge le Workspace ainsi que la machine virtuelle :

     

    Puis le Workspace démarre :

    On peut vérifier que l’image a été téléchargée dans le dossier de stockage des images MED-V en local :

     

    Une fois terminé, on peut distinguer l’icône MED-V. Celle-ci dispose d’un V vert attestant de son fonctionnement :

     

    En cliquant droit sur cette icône, nous pouvons obtenir diverses informations :

     Le statut du Workspace (nom, user, expiration) :

    Dans Help en cliquant sur Contact Support, vous pouvez obtenir les informations de contact du support :

     

    Pour accéder aux applications publiées, ouvrez le menu Démarrer puis cliquez sur Tous les Programmes.

    Vous disposez ainsi d’un sous menu (SUPINFO Applications dans mon cas) donnant accès aux applications que j’ai ajouté au Workspace :

     7.1 Test avec Internet Explorer 6

    Pour rappel, nous avons choisi d’utiliser Internet Explorer 6 lorsqu’on tente d’accéder aux adresses :

    • Ie6.supinfo.lan
    • Test.supinfo.lan

    Nous ouvrons donc le poste de travail et nous tentons d’accéder à l’une de ces URLs :

    Nous pouvons constater que cela a pour effet de lancer Internet Explorer 6 avec l’adresse que nous avons tenté d’atteindre :

     

     7.2 Test avec WordPad

    Commençons avec WordPad, l’application se lance et nous pouvons constater que le look-and-feel est celui de Windows XP :

     

     7.3 Test avec Windows Media Player

    L’intégration de Windows Media Player fonctionne. Nous pouvons aussi constater le fonctionnement du son :

     

     7.4 Test avec Windows Live Messenger

    En lançant Windows Live Messenger, on peut constater l’intégration parfaite de la fenêtre mais aussi de l’icône dans la barre de tâches :

     

     7.5 Test avec Outlook Express

    On peut constater le même phénomène lors du lancement d’Outlook Express :

     

     7.6 Transfert de fichiers entre la VM et l’hôte

    Pour transférer des fichiers de manière très simple de la machine virtuelle à l’hôte, cliquez droit sur l’icône MED-V dans la barre de tâches.
    Choisissez Tools et Files Transfer. L’outil de transfert de fichiers s’ouvre :

     

    Vous pouvez choisir le sens de copie et sélectionner le fichier à transférer et le répertoire de destination :

     

    Une fois les tests effectués, nous pouvons passer à la partie Reporting donnant des informations sur l’utilisation du produit et les erreurs qui ont pu survenir.

     

    8. MED-V : Reporting

    Ouvrez la console d’administration MED-V, cliquez sur le bouton Reporting.

    Note ! Vous devez avoir renseigné et généré la base de données utilisées pour le Reporting.

    Vous disposez de trois types de rapport :

    • Status : donne des informations sur chaque utilisateur
    • Activity Log : donne des informations sur l’activité d’un utilisateur ou d’une machine donnée
    • Error Log : donne la liste des erreurs liées à l’utilisateur ou à une machine

     

     8.1 Status

    Dans « Report Types », sélectionnez sur Status et cliquez sur « Generate… ».

    Sélectionnez le nombre de jour utilisé pour générer le rapport :

     

    Une fois le rapport généré, nous disposons d’informations comme la dernière connexion, le nom d’utilisateur, la machine sur lequel l’utilisateur s’est connecté, le nom du Workspace, la version du client, la version du Workspace, etc :

     

     8.2 Activity Log

    Dans « Report Types », sélectionnez sur Activity Log et cliquez sur « Generate… ».

    Sélectionnez le nombre de jour utilisé pour générer le rapport et un nom d’utilisateur ou un nom de machine :

     

    Une fois le rapport généré, nous disposons de l’ensemble des informations d’activités (information et erreur) de l’utilisateur ou de la machine donnée:

     8.3 Error Log

    Dans « Report Types », sélectionnez sur Error Log et cliquez sur « Generate… ».

    Sélectionnez le nombre de jour utilisé pour générer le rapport et un nom d’utilisateur ou un nom de machine :

     

    Une fois le rapport généré, nous disposons de l’ensemble des erreurs rapportées par l’utilisateur ou la machine donnée:

    Note : Vous pouvez exporter les rapports au format CSV.

    Conclusion

    Vous avez pu voir dans cet article un produit permettant d’assurer la compatibilité applicative sur de nouveaux systèmes d’exploitation comme Windows Vista/Windows 7.
    Microsoft offre ici une solution pour les entreprises en leur permettant d’éviter de restreindre le  plan de migration de leur parc informatique sans pour autant engendrer le redéveloppement d’applications parfois onéreux et posant des problèmes sur ces nouveaux systèmes d’exploitation.
    Windows XP Mode est bâti sur MED-V mais n’offre pas les fonctionnalités d’administration offertes par MED-V.
    MED-V est donc un bon compromis. Ce produit doit bien entendu être couplé avec d’autres solutions de compatibilité applicative comme Application Compatibility Toolkit. Sa simplicité de mise en œuvre et les fonctionnalités offertes en font la solution parfaite.
    Il reste quelques points négatifs. Tout d’abord son prix ! MED-V fait parti de la suite MDOP. Un client qui souhaite acquérir ce produit devra acquérir l’ensemble de la suite MDOP mais aussi souscrire à la Software Assurance.
    Enfin, le produit a des limites pour les très très grandes organisations disposant de sites distants. Une intégration à System Center Configuration Manager à la manière d’Application Virtualization aurait permis de bénéficier de la puissance de SCCM concernant la gestion des sites distants, et des images par le biais des points de distribution.
    Il ne fait aucun doute qu’avec la conjoncture actuelle ; MED-V est une solution intéressante pour apporter la compatibilité de vos applications sur les nouveaux systèmes d’exploitation.
    Vous êtes seul maître pour trouver le bon compromis entre redéveloppement des applications et utilisation d’une solution comme MED-V qui peut, si vous disposez d’un nombre important d’applications diviser les coûts de portabilité. 

    • 20/11/2009

    Télécharger et Tester App-V 4.6 en Release Candidate

    Cet été, Microsoft annonçait la bêta d’Application Virtualization 4.6. L’équipe MDOP vient d’annoncer la Release Candidate de cette version 4.6 qui prendra place dans la prochaine version de Microsoft Desktop Optimization Pack début 2010.

     

    Cette version apporte d’importantes nouveautés :

    • Support de Windows 7 et Windows Server 2008 R2
    • Support des plateformes Windows 64 bits
    • Support des applications 64 Bits!!!
    • Support complet d’Office 2010

     Vous pouvez télécharger le kit de déploiement pour séquencer et déployer Office 2010 avec App-V 4.6

    Pour rappel, un Service Pack 1 à App-V 4.5 est sorti lors de la disponibilité générale de Windows 7 pour apporter son support complet.

    Télécharger Application Virtualization 4.6 Release Candidate

    • 20/11/2009

    Le Rollup 1 pour Exchange Server 2007 SP2 est disponible

    Le Rollup 1 pour Exchange Server 2007 SP2 est disponible depuis aujourd’hui.
    Ce Rollup ne peut s’appliquer que si vous avez appliqué le Service Pack  2.

    Vous pouvez consulter la liste des correctifs sur : http://support.microsoft.com/?kbid=971534

    Télécharger le rollup 1 pour Exchange Server 2007 SP2

    • 19/11/2009

    Les résultats de la certification 71-686 MCITP Windows 7 EDA sont disponibles

    Si vous avez passé les certifications PRO Windows 7 lors de la phase de beta-testing, vous avez peut être déjà les résultats de la certification 71-685 (MCITP Windows 7, Enterprise Desktop Support Technician).

    Aujourd'hui, ce sont les resultats de la certification 71-686 (MCITP Windows 7, Enterprise Desktop Administrator).

    Je vous conseille de vous connecter sur le site de Prometric pour consulter (View/Print Receipt) les résultats.

    Vous recevrez une confirmation par mail dans quelques jours ainsi que les résultats détaillés par courrier dans les semaines à venir.

    • 19/11/2009

    Le kit de déploiement Office 2010 pour App-V disponible en Bêta

    Le kit de déploiement Office 2010 pour App-V est disponible en Bêta. Ce kit de déploiement permet de séquencer et déployer Office 2010 avec Microsoft Application Virtualization.

    Voici les prérequis :

    ·         Les systèmes d’exploitation supportés: Windows 7; Windows Server 2003; Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2; Windows Server 2008 R2; Windows Server 2008 Service Pack 2; Windows Vista Service Pack 1; Windows Vista Service Pack 2; Windows XP Service Pack 3

    ·         Microsoft Office 2010 client

    ·         Microsoft Application Virtualization 4.6 RC ou plus

     

    Télécharger le kit de déploiement

     

     

    • 18/11/2009

    La gamme Office 2010 en Bêta est disponible pour tous !

    Après la sortie de la CTP il y a quatre mois, Microsoft profite de la PDC 2009 pour lancer la bêta publique de son nouvel opus Office 2010.
    Cette Bêta est disponible pour Tous en cinq langues dont le français.

    Pour rappel, On distingue quatre versions d’Office 2010 :

    • Office 2010 Starter : une version d’office gratuite et financée par la pub
    • Office 2010 Famille et petite entreprise : Elle inclut Word, Excel, PowerPoint, One Note, Outlook, Office Web Apps
    • Office 2010 Professionnel inclut Excel, Access, Publisher, PowerPoint, One Note, Outlook, et Office Web Apps
    • Office 2010 Professionnel Plus inclut Access, Communicator, Excel, Infopath, Office Web Apps, OneNote, Outlook, PowerPoint, Publisher et SharePoint Workspace

                                                  

    D’autres produits de la gamme sont mis à disposition comme :

    • Project 2010
    • Project Server 2010
    • Search Server 2010
    • SharePoint Designer 2010
    • SharePoint Server 2010 (MOSS)
    • SharePoint Foundation 2010 (anciennement Windows SharePoint Server)
    • Visio 2010
    • Web Applications Server 2010
    • Business Contact Manager 2010 (gestionnaire de contacts professionnels)

    Microsoft publie aussi un patch pour le service de gestion des clés (KMS) pour Windows Server 2003, Windows Server 2008, et Windows Server 2008 R2 afin de pouvoir distribuer et activer les copies d’Office 2010. Pour rappel, Office 2010 intègre Volume Activation 2.0 et nécessitera tout comme Windows Vista et Windows 7 d’une activation en ligne.

     Voici le lien vers le site de lancement d'Office 2010 Bêta : http://www.microsoft.com/france/office/2010/beta/default.mspx

    Télécharger :

    • 17/11/2009

    [SCCM] Distribution Point et State Migration Point : erreurs IIS

    En ce moment, j’en bave avec SCCM !
    Dernièrement j’ai eu des problèmes avec des serveurs hébergeant les rôles de Distribution Point et State Migration Point.

    Les Distribution Points devaient être « BITS-Enabled ». La fonctionnalité BITS devait être disponible.

    Ces serveurs étaient tous controlleurs de domaine.
    Les rôles et fonctionnalités suivants étaient installés :

    ·         IIS

    ·         WebDav

    ·         BITS Server Extension

     

    Il s’avère que beaucoup de serveurs renvoyaient des erreurs :

    ·         401.1 Unauthorized

    ·         Failed to create a virtual Directory (CCM_Directory ou SMSPKG …)

    Il s’avérait que le client avait ghosté un serveur avec IIS préinstallé.
    Ils avaient utilisé ce ghost pour l’ensemble des autres serveurs. Ainsi tous les serveurs utilisaient les mêmes comptes de service IIS : IUSR et IWAM.

    Le mot de passe des comptes de service ayant été réinitialisé, on rencontrait donc des problèmes.


    La solution étant bien entendu de désinstaller les rôles SCCM puis désinstaller IIS.
    Enfin réinstaller IIS correctement pour qu’ils créent et utilisent ses comptes de service et installer les rôles Distribution Points et State Migration Point.

     

     

    • 17/11/2009

    [SCCM] Une KB XP bloque la capture des paramètres utilisateurs

    Voila une news qui m'en aura fait baver… L’application d’une mise à jour de sécurité bloque la sauvegarde des paramètres utilisateurs avec USMT et SCCM.
    Le bulletin de sécurité MS09-056 datant du mois d’octobre dernier pose des problèmes avec USMT.
    Cette mise à jour qualifiée d’importante corrige deux vulnérabilités révélées publiquement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une usurpation de contenu si un attaquant parvenait à accéder au certificat utilisé par l'utilisateur final pour son authentification.

    Sur SCCM dans les logs de la séquence de tâches (smsts.log) vous obtenez les erreurs suivantes :

    The task sequence execution engine failed executing the action (Capture User State) in the group (State Capture) with the error code 2147500037

    Action output: TEST:80/SMS_DP_SMSPKGE$/PTX0003A/x86/SFPATW7.INF to C:\_SMSTaskSequence\Packages\PTX0003A\x86/SFPATW7.INF

    Downloaded file from http://TEST:80/SMS_DP_SMSPKGE$/PTX0003A/x86/SFPATXP.INF to C:\_SMSTaskSequence\Packages\PTX0003A\x86/SFPATXP.INF

    Downloaded file from http://TEST:80/SMS_DP_SMSPKGE$/PTX0003A/x86/unbcl.dll to C:\_SMSTaskSequence\Packages\PTX0003A\x86/unbcl.dll

    Downloaded file from http://TEST:80/SMS_DP_SMSPKGE$/PTX0003A/x86/usmtutils.exe to C:\_SMSTaskSequence\Packages\PTX0003A\x86/usmtutils.exe

    Downloaded file from http://TEST:80/SMS_DP_SMSPKGE$/PTX0003A/x86/wdscore.dll to C:\_SMSTaskSequence\Packages\PTX0003A\x86/wdscore.dll

    USMT package path = 'C:\_SMSTaskSequence\Packages\PTX0003A'Initiailization succeeded

    Invoking ReleaseSource on USMTPackagePath C:\_SMSTaskSequence\Packages\PTX0003A

    'OSDStateStorePath' TS environment variable is empty

    Failed to construct USMT commandline (0x80004005)

    OSDMigrateUserState finished: 0x80004005. The operating system reported error 2147500037: Unspecified error

     

    The task sequence execution engine ignored execution failure of the action (Request State Store) in the group (State Capture).

     

    The task sequence execution engine failed executing the action (Request State Store) in the group (State Capture) with the error code 8228

    Action output: ==============================[ OSDSMPClient.exe ]==============================

    Command line: "osdsmpclient.exe" /capture

    Client joined to the TEST domain.

    Client is a member of the ParH site.

    GetAdaptersAddressess entry point is supported.

    DhcpGetOriginalSubnetMask entry point not supported.

    Adapter {28CD6CDC-F693-486C-8CB6-30BBDEE1AC96} is DHCP enabled. Checking quarantine status.

    Adapter {6591187E-886F-4B34-AA8B-A9F5ED7B56C2} is DHCP enabled. Checking quarantine status.

    Loading client certificates.

    OSDSMPClient finished: 0x00002024

    Failed to import the client certificate store (0x80092024)

    ClientRequestToMP::DoRequest failed (0x80092024).

    ExecuteCaptureRequestMP failed (0x80092024).

    ExecuteCaptureRequest failed (0x80092024).. The operating system reported error 8228: The administrative limit for this request was exceeded.

     

    La solution consiste à désinstaller la KB974571

     

     

    • 16/11/2009

    Un ebook SQL Server 2008 gratuit

     

    Microsoft Press offre un nouvel ebook sur SQL Server 2008. « Introducing Microsoft SQL Server 2008 » est écrit par Peter DeBetta, Greg Low et Mark Whitehorn.

    Voici la liste des chapitres disponibles :

    ·         Chapter 1:   Security and Administration

    ·         Chapter 2:   Performance

    ·         Chapter 3:   Type System

    ·         Chapter 4:   Programmability

    ·         Chapter 5:   Storage

    ·         Chapter 6:   Enhancements for High Availability

    ·         Chapter 7:   Business Intelligence Enhancements

     

    Télécharger Introducing Microsoft SQL Server 2008

    • 16/11/2009

    Télécharger et Tester Forefront Threat Management Gateway 2010 RTM

     

     

    Microsoft vient de mettre à disposition la Release To Manufacturing (RTM) du successeur d'ISA Server : Forefront Threat Management Gateway (TMG). Basé sur Windows Server 2008, Forefront TMG est conçu pour offrir une administration simplifiée, une connectivité sécurisée, et une protection contre des menaces multiples. C'est une passerelle web sécurisée (incluant une protection anti-malware) qui permet de protéger les employés des menaces lorsqu'ils surfent sur Internet. De plus, Forefront TMG protège le réseau des attaques zero-day et inspecte le trafic sortant HTTP et HTTPS.

     

    Les nouveautés présentes dans Forefront TMG sont :

    • Contrôle de l'accès réseau au niveau du Firewall
    • Protection des utilisateurs contre les menaces qu'ils peuvent rencontrer lorsqu'ils surfent. (Web Client Protection)
    • Protection des utilisateurs des menaces liées aux E-mail (Email Protection)
    • Protection des postes de travail et des serveurs contre les tentatives d'intrusion. (NIS)
    • Possibilité pour les utilisateurs d'avoir un accès distant aux ressources de l'entreprise. (VPN, Secure Web Publishing)
    • Management simplifié

     

    Microsoft a déployé son produit dans trois sites majeurs : Redmond, Bellevue, et Haifa ; ce qui concerne plus de 20000 employés.

     

     

    Télécharger :

    • 16/11/2009

    Office 2010 Bêta disponible pour les abonnées MSDN/Technet

    Voila un peu plus de quatre mois que la CTP a été lancé par Microsoft, Aujourd’hui est un grand jour puisque la bêta d’Office 2010 vient d’être mise à disposition aux abonnés MSDN/Technet.
    Cette Bêta est disponible en cinq langues dont le français.
    Pour rappel, cette bêta sera aussi disponible pour tous dans la semaine. Les rumeurs parlent d’une mise à disposition mercredi.

    On distingue quatre versions d’Office 2010 :

    ·         Office 2010 Starter : une version d’office gratuite et financée par la pub

    ·         Office 2010 Famille et petite entreprise : Elle inclut Word, Excel, PowerPoint, One Note, Outlook, Office Web Apps

    ·         Office 2010 Professionnel inclut Excel, Access, Publisher, PowerPoint, One Note, Outlook, et Office Web Apps

    ·         Office 2010 Professionnel Plus inclut Access, Communicator, Excel, Infopath, Office Web Apps, OneNote, Outlook, PowerPoint, Publisher et SharePoint Workspace

     

    Les abonnés MSDN/Technet bénéficient des produits suivants :

    ·         Office 2010

    ·         Project 2010

    ·         Project Server 2010

    ·         Search Server 2010

    ·         SharePoint Designer 2010

    ·         SharePoint Server 2010 (MOSS)

    ·         Visio 2010

    ·         Web Applications Server 2010

    ·         Business Contact Manager 2010

     

    Si vous êtes abonné  MSDN/Technet, vous pouvez vous connecter à l’interface MSDN pour accéder à ces ressources.

     

     

    • 14/11/2009

    Participez au beta-testing de la certification Exchange 2010 : 70-663

    Le beta-testing de la certification : 70-663 Pro: Designing and Deploying Messaging Solutions with Microsoft Exchange Server 2010 va prochainement débuter.

    Pour faire parti des chanceux qui pourront passer cet examen, vous devez créer un profile SME (Subject Matter Expert).

    Etape 1 : Allez sur http://connect.microsoft.com

    Etape 2 : Connectez-vous ou inscrivez vous sur le site.

    Etape 3 : Dans la colonne de droite de la page d’accueil, vous pouvez voir la question « Avez-vous été invité à rejoindre Connect ». Entez l’ID d’invitation : SME2-JC3G-DKDY

     

    Voir la procédure complète : http://borntolearn.mslearn.net/2009/07/one-word-rhymes-with-sneezesign-me-up

    • 13/11/2009

    La certification 70-685 (Windows 7) est disponible

     

    La certification 70-685: PRO: Windows 7, Enterprise Desktop Support Technician est disponible sur Prometric :

    Voici la liste des qualifications requises :

    Identifier les causes et résoudre les problèmes d'Applications (20 %)

    • Identifiez et résoudre les problèmes d'installation logiciel.
    • Identifiez et résoudre les problèmes de configuration logiciel.
    • Identifiez les causes et résoudre les problèmes logiciel.

    Identifiez les causes et résoudre les problèmes de réseau (23 %)

    • Identifiez et résoudre logon issues.
    • Identifiez et résoudre les problèmes de connectivité réseau.
    • Identifiez et résoudre les problèmes de résolution de noms.
    • Identifiez et résoudre les problèmes d'impression réseau.

    Gérer et maintenir un système qui utilise Windows 7 (21 %)

    • Identifiez et résoudre les problèmes de performance.
    • Identifiez et résoudre les problèmes matériel.

    Support des utilisateurs itinérants (18 %)

    • Identifiez et résoudre les problèmes de connectivité sans-fil.
    • Identifiez et résoudre les problèmes d'accès distant.

    Identifiez les causes et résoudre les problèmes de Sécurité (18 %)

    • Identifiez et résoudre les problèmes de sécurité liés à Internet Explorer.
    • Identifiez et résoudre les problèmes dû aux logiciels malveillants.
    • Identifiez et résoudre les problèmes de chiffrement.
    • Identifiez et résoudre les problèmes de mises à jour.

     

    Si vous souhaitez la passer, inscrivez vous sur : http://www.register.prometric.com

    Bonne Chance !

    • 13/11/2009

    Volume Activation Management Tool 2.0 Beta pour déployer vos clés Office 2010 !

    Volume Activation Management Tool (VAMT) est téléchargeable en version 2.0 bêta.
    Pour rappel, VAMT est un outil permettant d’installer sur un groupe de poste de travail des clés Windows et de faire le lien entre ces postes et Microsoft pour les activer si ceux-ci n’ont pas accès à Internet. VAMT ne permet d’installer que des clés d’activation multiples (MAK)

    On distingue deux méthodes :

    ·         Activation MAK indépendante : Avec cette méthode d’activation, la clé d’activation multiple doit être entrée (lors de l’installation ou après celle-ci par le biais de l’assistant vu plus haut ou à distance avec Volume Activation Management Tool) sur chaque ordinateur pour être activée. Lorsque la clé est renseignée, chaque ordinateur doit s’activer manuellement auprès de Microsoft via Internet ou par téléphone.

    ·         Activation MAK par proxy : L’activation MAK par proxy permet d’activer des ordinateurs (entre 4 et 24) qui n’ont pas accès à Internet sans pour autant passer du temps à effectuer l’activation par téléphone. Avec cette méthode d’activation, on utilise VAMT (Volume Activation Management Tool) afin de collecter et stocker les numéros d’installation (Installation ID) de chaque ordinateur dans un fichier XML.

    Ensuite, avec un ordinateur disposant d’Internet, il est nécessaire d’utiliser VAMT afin de se connecter à Microsoft et obtenir les numéros de confirmation (Confirmation ID) associés aux numéros d’installation.

    Ces numéros de confirmation sont sauvegardés dans un fichier XML qui sera utilisé par le biais de VAMT afin d’activer les ordinateurs isolés. Cette méthode permet de centraliser les requêtes d’activation.

     

    Aujourd’hui Office 2010 intègre Volume Activation 2, il deviendra nécessaire d’activer ses copies Office 2010. Pour cela, VAMT 2.0 intègre le mécanisme d’installation et activation des clés Office 2010 sur des postes clients.

     

     

    Voir mon article sur Volume Activation 2

     

    Télécharger VAMT 2.0 Bêta

    • 12/11/2009

    Un assistant pour vous aider à migrer vers Exchange 2010

     


    Avec la sortie il y a quelques semaines de la nouvelle version Exchange Server 2010. Il se pose une problématique récurrente à chaque nouvelle version : La Migration.
    Microsoft a mis en ligne un outil en Silverlight permettant de vous guider efficacement à migrer ou installer Exchange Server 2010.

    L’assistant vous pose d’abord des questions en fonction de l’architecture actuelle ou future et vous donne étape par étape ce que vous devez faire pour migrer ou installer ce nouveau produit.

    Cet assistant est donc un véritable guide de travail.

     


    Accéder à Exchange Deployment Assistant

    • 11/11/2009

    Les changements qui concernent les abonnées MSDN pour 2010

    Vous le savez l’an prochain arrive Visual Studio 2010. Microsoft a reçu beaucoup de retour concernant une clarification de la gamme de produit Visual Studio.
    Les abonnements MSDN sont donc directement impactés par cette refonte de la gamme.
    La majorité des abonnements vont changer de nom pour mieux coller avec la gamme Visual Studio :

     

    Si l'abonnement que vous avez
    est actif le 22 mars 2010 :

    …votre abonnement deviendra :

    …Vous conserverez tout ce que vous avez, plus :

    Visual Studio Team System Team Suite with MSDN Premium

    Visual Studio 2010 Ultimate with MSDN

    Visual Studio 2010 Ultimate, Team Foundation Server 2010 + CAL

    Visual Studio Team System editions with MSDN Premium (Architecture, Database, Development, Test)

    Visual Studio 2010 Ultimate with MSDN

    Visual Studio 2010 Ultimate, Team Foundation Server 2010 + CAL

    Visual Studio Professional with MSDN Premium

    Visual Studio 2010 Premium with MSDN

    Visual Studio 2010 Premium, Team Foundation Server 2010 + CAL

    Visual Studio Professional with MSDN Professional

    Visual Studio 2010 Professional with MSDN

    Visual Studio 2010 Professional, Team Foundation Server 2010 + CAL

    Visual Studio Professional with MSDN Embedded

    Visual Studio 2010 Professional with MSDN Embedded

    Visual Studio 2010 Professional

    MSDN Operating Systems

    MSDN Operating Systems

     

    Pour plus d’informations, je vous renvoi vers la page dédiée à ce changement :

    http://www.microsoft.com/france/visualstudio/products/msdn/default.mspx#roadmap

    • 11/11/2009

    SCCM : De nouveaux produits supportés


    L’équipe System Center Configuration Manager a écrite un billet expliquant la difficulté qu’ils ont à tester la compatibilité des produits (non developpés par l’équipe SCCM) que SCCM utilisent. Ils expliquent qu’il existe plus de 26 dépendances externes à SCCM et qu’à chaque nouvelle version c’est une série de tests qui doit débuter pour aboutir sur l’annonce du support de cette nouvelle dépendance ou la publication d’un hotfix qui va supporter celle-ci.
    Par exemple, l’équipe travaille en ce moment au support de la nouvelle version BITS 4.

     

    Aujourd’hui, ils annoncent de nouveaux produits supportés :

    ·         Windows Storage Server 2008 est maintenant supporté en tant que client de SCCM 2007 SP1 et SP2. Ce produit supporte aussi l’installation d’un Standard et Branch Distribution Point

    ·         Windows Remote Management (WinRM) 2.0 est aussi supporté par SCCM 2007 SP1 et SP2.

    Aucun hotifx est nécessaire pour apporter le support de ces deux produits.

     

    • 11/11/2009

    Nouveau Hotfix pour App-V 4.5 CU1

    Vous le savez depuis quelques semaines, le Service Pack 1 d’Application Virtualization 4.5 est disponible.
    Celui-ci apporte les fonctionnalités suivantes :

    ·         Support de Windows 7 et Windows Server 2008 R2

    ·         Support des royaumes kerberos tierces (type MIT Kerberos)

    ·         Amélioration du support de la publication et du streaming d’applications par les protocoles http et HTTPS

     

    Ce Sercice Pack contient un package de hotfixes qui résoud des problèmes présent dans App-V 4.5 CU1. Voici les deux principaux problèmes résolus :

    ·         Quand une application virtuelle essaye de supprimer un fichier sur le disque C, une erreur « file not found » se produit même si le fichier a été supprimé avec succès..

    ·         Quand vous créez un package MSI en utilisant le séquencer App-V, les outils tierces peuvent ne pas être dans la possibilité de valider le résultat du package MSI.

    Pour rappel, ce package Hotfix est présent dans App-V 4.5 SP1.

     

    Télécharger ce HotFix pour App-V 4.5 CU1

    • 10/11/2009

    Le Patch Tuesday de Novembre est disponible

    Le Patch Tuesday de novembre vient d'être mis en ligne par Microsoft. Il contient 6 bulletins de sécurité, dont 3 qualifiés de critique. Tous les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP1/SP2) sont concernés par ces bulletins. A noter que Windows 7 et Windows Server 2008 R2 ne sont pas concernés par ces bulletin.

     

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS09-063       

    Windows Vista SP1/SP2 et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée dans WSDAPI (API de services Web pour périphériques) sur le système d'exploitation Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un système Windows affecté recevait un paquet spécialement conçu. Seuls les attaquants sur le sous-réseau local pourraient exploiter cette vulnérabilité.

     Requis

    MS09-064       

    Windows 2000 SP4

    Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un message réseau spécialement conçu à un ordinateur exécutant le serveur d'enregistrement de licence.

    Requis

    MS09-065       

    Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans le noyau Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une police Embedded OpenType (EOT) spécialement conçue. Dans le cas d'une attaque Web, l'attaquant doit héberger un site Web contenant des polices spécialement conçues destinées à exploiter cette vulnérabilité.

    Requis

    MS09-066  

    Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service d'annuaire Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre un déni de service si l'espace de pile était épuisé lors de l'exécution de certains types de requêtes LDAP ou LDAPS. Cette vulnérabilité n'affecte que les contrôleurs de domaine et les systèmes configurés pour exécuter ADAM ou AD LDS.

    Requis

    MS09-067   
    Excel 2002 SP3, Excel 2003 SP3, Excel 2007 SP1/SP2, Office 2004/2008 for Mac
    Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu.

    Peut Être Requis

    MS09-068  
    Word 2002 SP3, Word 2003 SP3, Office 2004/2008 for Mac
    Cette mise à jour de sécurité corrige une vulnérabilité signalée qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

    Peut Être Requis

    Légende :

     : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Novembre 2009 - Image ISO de mises à jour de sécurité

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 10/11/2009

    Télécharger la documentation d’octobre 2009 pour SCCM


    Microsoft vient de mettre à disposition en téléchargement libre la documentation de System Center Configuration Manager 2007 mise à jour pour le SP2.
    Cette version datant d’octobre 2009 peut vous permettre d’accéder à l’ensemble de la documentation (sous forme d’un CHM) sans pour autant avoir accès à Internet.

     

    Télécharger Configuration Manager 2007 Help File Update Wizard

    • 10/11/2009

    Les languages packs pour Exchange Server 2010 sont dispo


    Vous pouvez dès aujourd’hui télécharger les Languages Packs pour Exchange Server 2010.
    Le Language Pack de messagerie unifiée permet par exemple de donner un certain nombre d’invite préenregistrée, de fichier de grammaire et des fonctionnalités de synthèse et de reconnaissance vocale et d'aperçu de messagerie vocale (nouveauté Exchange Server 2010) .

     

    Télécharger :

    • 9/11/2009

    Travailler chez Microsoft ?

    Deux vidéos humoristiques qui révèlent bien des préjugés :

     

    Le deuxième épisode : http://channel9.msdn.com/posts/Tina/Life-at-Microsoft-The-truth-revealedagain/