Déploiement des clients par GPO



Documents pareils
Configuration de Microsoft Internet Explorer pour l'installation des fichiers.cab AppliDis

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Sauvegarde d'une base de données SQL Server Express 2005

Utilisation du plugin AppliDis SLB (Smart Load Balancing)

Paramétrage de pools d'applications sous IIS 6.0

Pré-requis de création de bureaux AppliDis VDI

Principe de fonctionnement du lanceur d'application "AdisTlsStartCfgLotus"

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Pré requis Microsoft Windows Server 2008

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

Pré-requis de création de bureaux AppliDis VDI

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Utilisation de l'outil AdisTlsMonitoringTester.exe

Basculement de base de données

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Procédure d'installation de SQL Server Express 2005

Présentation de l outil AppliDis ESX Console Viewer

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

Procédure d'installation de SQL Server Express 2008

Manuel logiciel client Java

Les messages d erreur d'applidis Client

Les nouveautés d AppliDis Fusion 4 Service Pack 3

Manuel logiciel client for Android

NAS 206 Utiliser le NAS avec Windows Active Directory

Objet du document. Version document : 1.00

Configuration du FTP Isolé Active Directory

Procédure d Installation et de Migration. Version du document V1.00

AFTEC SIO 2. Christophe BOUTHIER Page 1

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

CA Desktop Migration Manager

Raccordement desmachines Windows 7 à SCRIBE

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Préparation à l installation d Active Directory

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Guide de démarrage IKEY 2032 / Vigifoncia

AD FS avec Office 365 Guide d'installation e tape par e tape

Procédure d'installation complète de Click&Decide sur un serveur

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Préparer la synchronisation d'annuaires

FORMATION WS0801. Centre de formation agréé

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Serveur d application WebDev

Printer Administration Utility 4.2

CS REMOTE CARE - WEBDAV

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Mise en place de Thinstation

Mise à jour de version

STATISTICA Version 12 : Instructions d'installation

Installation d'un TSE (Terminal Serveur Edition)

Sql Server 2005 Reporting Services

Installation 1K-Serveur

TP 4 & 5 : Administration Windows 2003 Server

IBM SPSS Modeler Text Analytics Server for Windows. Instructions d installation

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

PRO CED U RE D I N STALLATI O N

OPTENET DCAgent Manuel d'utilisateur

NAS 106 Utiliser le NAS avec Microsoft Windows

Installation et utilisation d'un certificat

Manuel d installation

JetClouding Installation

Utiliser le portail d accès distant Pour les personnels de l université LYON1

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

Stratégie de groupe dans Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Gestion des utilisateurs : Active Directory

Installation de Windows 2003 Serveur

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Formateur : Jackie DAÖN

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Guide d'utilisation du Serveur USB

Serveur FTP. 20 décembre. Windows Server 2008R2

Middleware eid v2.6 pour Windows

UserLock Guide de Démarrage rapide. Version 8.5

Procédure d installation des logiciels EBP sous environnement MAGRET

GPI Gestion pédagogique intégrée

Restriction sur matériels d impression

PROJET PERSONNALISÉ ENCADRÉ : N 6

Installation de Windows 2000 Serveur

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

PRE-REQUIS A L INSTALLATION...

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installation de Premium-RH

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Service de certificat

Guide de déploiement

Gestionnaire des services Internet (IIS)

Installation de GFI FAXmaker

1. Comment accéder à mon panneau de configuration VPS?

Chapitre 1 Windows Server

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Sage CRM. 7.2 Guide de Portail Client

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

GUIDE DE L UTILISATEUR

ANTIDOTE 8 INSTALLATION RÉSEAU WINDOWS

Mise en route d'une infrastructure Microsoft VDI

Transcription:

Fiche technique AppliDis Fiche IS00126 Version 1.07 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Résumé Le déploiement des clients AppliDis peut être réalisé directement par l'utilisateur du poste s'il dispose des droits d'administration. A l'inverse, cette fiche vous propose un déploiement automatisé ne nécessitant pas l'intervention de l'utilisateur. Les clients AppliDis peuvent être déployés dans votre parc à l'aide des GPO, si vous êtes situés dans un domaine Active Directory 2000, 2003 ou 2008. Ce déploiement n'est toutefois applicable qu'aux postes de travail sous 2000, XP, Vista ou 7. Sommaire 1 Avant Propos... 3 2 Pré-requis... 3 2.1 Infrastructure... 3 2.2 Paramètres... 4 2.3 Remarque... 5 3 Procédure... 5 3.1 Etape 1 : Copie du fichier Package MSI... 5 3.1.1 Création de la stratégie de déploiement... 6 3.1.2 Création d'un nouveau package de déploiement... 6 3.1.3 Insertion du modèle d'administration AppliDis... 7 3.1.4 Paramétrage Ordinateur... 10 3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs... 11 3.3 Etape 3 : Paramétrages Utilisateurs... 11 3.4 Remarque... 13 Vous pouvez trouver plus de détails sur le déploiement et le paramétrage du modèle d administration d AppliDis pour gérer les options des clients AppliDis par GPO dans la fiche IS00160.Références... 13 Références... 14 Table des légendes Figure 1 - Copie du fichier Package dans le partage système approprié.... 5 Figure 2 - Stratégie AppliDis-client-40... 6 Figure 3 - Package de déploiement du MSI... 6

Figure 4 Répertoire où se trouvent les modèles... 7 Figure 5 - Ajout du modèle d'administration AppliDis dans les GPO... 7 Figure 6 - Ajout du modèle d'administration AppliDis dans les fichiers locaux... 8 Figure 7 - Ajout du modèle d'administration AppliDis dans les fichiers partagés... 9 Figure 8 Modèle d administration automatiquement ajouté... 9 Figure 9 - Stratégies Ordinateurs AppliDis... 10 Figure 10 Lier une stratégie existante... 11 Figure 11 - Paramétrage du serveur d'administration... 12 Figure 12 - Stratégies Utilisateur... 12 Version de la fiche 1.07 2/14

1 Avant Propos Le déploiement proposé dans cette procédure vous permet de déployer vos composants Clients AppliDis sur un ensemble de machines de votre réseau. Le Desktop AppliDis ne sera pourtant activé que pour les utilisateurs concernés. La cible des machines et des utilisateurs est identifiée grâce à la localisation des objets dans votre annuaire. 2 Pré-requis 2.1 Infrastructure Les pré-requis suivants doivent être satisfaits: Vos serveurs AppliDis ainsi que vos clients doivent être reliés à un même domaine Active Directory (2000, 2003 ou 2008). Vos machines clientes doivent être localisées dans une OU particulière. Vos utilisateurs doivent également être localisés dans une OU particulière. Vos postes clients doivent être du type 2000, XP, Vista ou 7. Vos clients et vos serveurs sont situés dans un même LAN/WAN. Vous devez disposer des privilèges Administrateur du domaine. Vous devez disposer des droits d'accès en écriture vers un partage réseau accessible par tous les clients en lecture seule au moins. Version de la fiche 1.07 3/14

2.2 Paramètres Les paramètres suivants doivent être connus: Paramètre Remarque Exemple Nom du serveur AppliDis. Adresse réseau de vos serveurs d'administration. Partage réseau pour le déploiement du package OU contenant les OU machines. OU contenant les OU utilisateurs. Alias DNS de l'ip virtuelle Adresse IP, nom DNS ou non NETBIOS de votre serveur AppliDis. Si vous utilisez l'adresse IP Virtuelle d'applidis, positionnez de préférence celle-ci, ou encore mieux, son alias DNS ou WINS. Dans tous les cas, le portail AppliDis doit être accessible par tous les postes en utilisant ce nom. Si vous utilisez l'adresse IP virtuelle uniquement, vous devez connaître l'adresse réseau de vos serveurs d'administration. La notation est faite sous la forme "*", par ex: "192.168.0.0/24" donne "192.168.0.*" ou encore, "10.20.0.0/16" donne "10.20.*.*". Il s'agit d'un partage réseau sur lequel sera positionné le package MSI. Tous les clients doivent pouvoir accéder à ce partage en lecture. En principe, sur votre contrôleur de domaine doit se trouver un partage système NETLOGON, vous pouvez l'utiliser. Il s'agit du conteneur "OU" de votre Active Directory contenant les objets machines. Il s'agit du conteneur "OU" de votre Active Directory contenant les objets utilisateurs. Il s'agit d'un alias DNS que vous paramétrez vous-même dans votre DNS pour référencer l'ip virtuelle 10.20.30.40 applidis.sytancia.net srv-applidis 192.168.0.* 192.168.*.* 10.*.*.* 10.20.30.* \\NT01\NETLOGON T3.local/applidis/computers T3.local/applidis/users applidis, applidis.foo.bar, Version de la fiche 1.07 4/14

2.3 Remarque Le Pass-Through AppliDis s'appuie sur le fonctionnement du serveur d'administration AppliDis en mode authentifié (Paramétrage IIS positionné par défaut à l'installation d'applidis). Ce principe nécessite le positionnement des serveurs d'administration AppliDis en "zone intranet local" sur chacun des postes clients. Ce paramétrage va donc être réalisé par stratégie "Adresse réseau de vos serveurs d'administration". Un mauvais paramétrage des zones intranet local est caractérisé par diverses apparitions de boîtes d'authentification caractéristiques d Internet Explorer sur le poste de travail de l'utilisateur. Si la connexion automatique est activée en revanche, un bon paramétrage garantira un accès à AppliDis sans authentification. 3 Procédure La procédure exemple ci-dessous traite le déploiement du Desktop AppliDis sur un ensemble de machines. Les composants clients AppliDis sont tous installés. Le Desktop n'est activé que selon paramétrage ci-dessous. 3.1 Etape 1 : Copie du fichier Package MSI Copiez le fichier du package MSI dans un sous répertoire du partage réseau (voir paramètre Partage réseau pour le déploiement du package), par exemple: \\S400\E:\SOFTWARE_DEPLOYMENT\AppliDis Client MSI 4.0.0.126 Ces fichiers se trouvent par défaut sur un serveur d administration dans: [Install Dir]\Systancia\AppliDis\Install\Install Clients MSI Figure 1 - Copie du fichier Package dans le partage système approprié. Depuis la sortie du hotfix V4S1R018HF_P20121226 / V4S2R018HF_P20121226 pour les versions AppliDis Fusion 4 SP1 et SP2, vous trouverez sur les serveurs d administration AppliDis les fichiers suivants : - AppliDis Clients 4.0.exe - AppliDis Clients 4.0.msi Remarque : Le fichier data1.cab habituellement fournit avec le client «AppliDis Clients 4.0.msi» n existe plus, les fichiers ont été intégrés au MSI. Version de la fiche 1.07 5/14

3.1.1 Création de la stratégie de déploiement Sur le contrôleur de domaine, depuis l'utilitaire "Gestion des stratégies de groupe" de l'active Directory, accédez à l'ou contenant tous vos ordinateurs et créez une nouvelle stratégie: AppliDis-client-40 Figure 2 - Stratégie AppliDis-client-40 Faire un clic-droit sur la stratégie qui vient d être créée et cliquer sur «modifier». 3.1.2 Création d'un nouveau package de déploiement Dans la section "Configuration ordinateur", "Stratégies", "Paramètres du logiciel", "Installation de logiciel", créez un nouveau package. Spécifiez l'emplacement du package MSI que vous avez préparé à l'étape 1. Vous devez spécifier le "Type Attribué", il s'agit du choix par défaut. Figure 3 - Package de déploiement du MSI Version de la fiche 1.07 6/14

3.1.3 Insertion du modèle d'administration AppliDis Il existe trois façons d ajouter le modèle d administration AppliDis aux GPO : Les modèles sont disponibles dans le répertoire d installation par défaut d AppliDis C:\Program Files\Systancia\AppliDis\Install\Install Clients MSI Figure 4 Répertoire où se trouvent les modèles - Insertion du fichier.adm directement dans la GPO : Insérez le modèle d'administration AppliDis fourni par Systancia (fichier AppliDisClient.ADM). Figure 5 - Ajout du modèle d'administration AppliDis dans les GPO Version de la fiche 1.07 7/14

- Ajout du fichier.admx dans le répertoire local du serveur AD : Copier le contenu du répertoire ADMX dans le répertoire C:\Windows\PolicyDefinitions Figure 6 - Ajout du modèle d'administration AppliDis dans les fichiers locaux - Ajout du fichier.admx dans le SYSVOL pour le partager sur les différents contrôleurs : Copier le contenu du répertoire ADMX dans le répertoire C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions Version de la fiche 1.07 8/14

Figure 7 - Ajout du modèle d'administration AppliDis dans les fichiers partagés Dans les deux derniers cas le modèle d administration AppliDis apparaitra automatiquement quand vous créerez une nouvelle GPO Figure 8 Modèle d administration automatiquement ajouté Version de la fiche 1.07 9/14

3.1.4 Paramétrage Ordinateur Dans les paramétrages Ordinateur, positionnez les valeurs suivantes: Serveur d'administration AppliDis (Adresse du serveur AppliDis, IP virtuelle, ). Port du service IIS (Paramétré si le port IIS configuré n'est pas standard). Activer SSL: Toutes les communications au serveur d'administration AppliDis du Desktop ou du Launcher sont réalisées en SSL. Le certificat IIS doit être valide et le nom CN du certificat serveur doit correspondre exactement au nom du serveur d'administration paramétré ci-dessus. Desktop Actif au démarrage: Si ce paramètre est activé, lorsque le Desktop démarre, il tente de se connecter au serveur d'administration AppliDis. S'il est désactivé, il ne se connecte pas. Figure 9 - Stratégies Ordinateurs AppliDis Ignorer l'ip virtuelle: Activer ce paramètre si le serveur d'administration paramétré ci-dessus correspond à un alias pointant sur l'ip virtuelle défini dans votre DNS. Desktop Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur le poste, le Desktop démarre par les clés de RUN machine. En le désactivant, le Desktop reste "invisible". Désactivez ce paramètre pour la machine, mais vous l'activerez pour les utilisateurs AppliDis. Desktop forçage disfiles-icofiles : en activant ce paramètre vous forcez l'association.dis au module Desktop sur tous vos clients. Version de la fiche 1.07 10/14

3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs Soit vous créez directement la GPO dans l OU contenant vos utilisateurs et/ou vos machines qui vont se servir d AppliDis Desktop soit vous créez la GPO puis vous la reliez aux OU où vous souhaitez que ces stratégies s appliquent (Clic droit sur l OU, puis cliquer sur Lier un objet de stratégie de groupe existant, dans la boîte de navigation, sélectionner la stratégie précédemment créée, puis validez). Figure 10 Lier une stratégie existante 3.3 Etape 3 : Paramétrages Utilisateurs Dans les paramétrages utilisateur, positionnez les valeurs suivantes: Serveur d'administration AppliDis (Adresse du serveur AppliDis, IP virtuelle, ). Vous pouvez laisser ce paramètre "Non configuré" si vous l'avez déjà paramétré pour la section machine. Pour AppliDis, les clés machines sont prioritaires sur les clés utilisateur. Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur le poste, le Desktop démarre par les clés de RUN utilisateur. En le désactivant, le Desktop reste "invisible". Activez ce paramètre pour les utilisateurs, ainsi, en se connectant au poste, seuls ces utilisateurs verront démarrer le Destkop. Zone IP des serveurs d'administration: En notation "*", positionnez le réseau dans lequel sont situés vos serveurs d'administration, si le paramètre machine "Ignorer l'ip virtuelle" n'est pas positionné. Version de la fiche 1.07 11/14

Figure 11 - Paramétrage du serveur d'administration Figure 12 - Stratégies Utilisateur Version de la fiche 1.07 12/14

3.4 Remarque Vous pouvez trouver plus de détails sur le déploiement et le paramétrage du modèle d administration d AppliDis pour gérer les options des clients AppliDis par GPO dans la fiche IS00160. Version de la fiche 1.07 13/14

Références Mots clés : Référence : AppliDis, MSI, GPO, MSI, GPO, Desktop IS00126 Date de création : 19/07/2004 Dernière révision : 30/05/2013 Pour tout commentaire sur cette fiche, merci d envoyer un mail à support@sytancia.fr en précisant le numéro de la fiche et votre commentaire Copyright Systancia 2013 Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d information, et de ce fait ne font l objet d aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d utilisateurs avertis, disposant de notions de base du système d exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l utilisation de cette documentation. L utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tiers : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003 Server sont des marques de Microsoft Corporation aux Etats-Unis et dans d autres pays. Systancia Actipolis 3, Bât C11 3, rue Paul Henri Spaak 68390 Sausheim France Téléphone : 03 89 33 58 20 Fax : 03 89 33 58 21 http://www.systancia.fr Version de la fiche 1.07 14/14

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back