Pré-requis de création de bureaux AppliDis VDI Fiche IS00239 Version 2.20 Auteur: René Gebel Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Résumé Pré-requis nécessaires à la création automatisée de bureaux par AppliDis VDI. Références Mots clés : Référence : VDI, bureaux, sysprep IS00239 Date de création : 16/02/2009 Dernière révision : 26/01/2010 Pour tout commentaire sur cette fiche, merci d envoyer un mail à info@sytancia.fr en précisant le numéro de la fiche et votre commentaire Version 2.20 1/18
Sommaire RESUME...1 REFERENCES...1 SOMMAIRE...2 1 CONFIGURATION D APPLIDIS VDI...3 1.1 DROITS DU SERVICE APPLIDIS VDI... 3 1.2 VALIDITE DES CERTIFICATS SOUS MICROSOFT INTERNET EXPLORER... 4 2 CONFIGURATION D UNE MACHINE VIRTUELLE...5 2.1 CREATION D UNE MACHINE VIRTUELLE DE REFERENCE... 5 2.2 CONFIGURATION D UNE MACHINE VIRTUELLE DE REFERENCE... 5 Table des Illustrations Figure 1 - Propriétés de AppliDisVDIService (Ordinateur local)...3 Figure 2 - Options Internet (Vérification des certificats)...4 Figure 3 - Désactivation Pare-feu Microsoft Windows...6 Figure 4 - Services (Pare-feu Windows/Partage de Connexion Internet)...7 Figure 5 - Paramètres de sécurité locaux (autoriser l'ouverture de session)...8 Figure 6 - Bureau à distance (Autoriser l'envoi d'invitations à distance)...9 Figure 7 - Propriétés Système (Utilisateurs du Bureau à distance)... 10 Figure 8 - Service Accès à distance au registre... 11 Figure 9 - Service Appel de procédure distance (RPC)... 12 Figure 10 - Service d'infrastructure de gestion Windows... 13 Figure 11 - Propriétés de Windows Management Infrastructure Control (Local)... 14 Figure 12 - Sécurité pour ROOT\CIMV2... 15 Figure 13 - Service Système d'évènements de COM+... 16 Figure 14 - Install/Upgrade VMWare (Menu VMWare)... 17 Figure 15 - Périphériques utilisant des supports amovibles... 17 Version 2.20 2/18
1 Configuration d AppliDis VDI 1.1 Droits du service AppliDis VDI Sur le serveur d administration AppliDis, ouvrez l interface de gestion des services (Démarrer->exécuter->services.msc) et affichez les propriétés du service nommé AppliDisVDIService. Dans l onglet Connexion, assurez-vous que le service s exécute sous l autorité d un administrateur du domaine. Si ce n est pas le cas, cochez la case ouvrir une session en tant que ce compte et saisissez l identifiant et le mot de passe d un administrateur du domaine. Le compte administrateur du domaine est nécessaire pour l automatisation de la création des bureaux. Des fichiers sont transmis entre le serveur d administration AppliDis et la machine virtuelle de référence en WMI. Figure 1 - Propriétés de AppliDisVDIService (Ordinateur local) Version 2.20 3/18
1.2 Validité des certificats sous Microsoft Internet Explorer Sur le serveur d administration, ouvrez le navigateur Microsoft Internet Explorer allez dans les options du navigateur. (Outils->Option Internet->Avancé). Décochez ensuite les trois cases suivantes : - Vérifier la révocation des certificats de l éditeur - Vérifier la révocation des certificats du serveur - Vérifier les signatures des programmes téléchargés. Figure 2 - Options Internet (Vérification des certificats) Version 2.20 4/18
2 Configuration d une machine virtuelle 2.1 Création d une machine virtuelle de référence La création de bureaux dans AppliDis VDI s effectue à partir du clonage d une machine virtuelle dite de référence. Chaque bureau ainsi créé possèdera la même configuration que la machine de référence. La création de bureaux par AppliDis VDI nécessite la création préalable d une machine virtuelle qui servira de référence aux bureaux créés. Cette machine virtuelle suit les pré-requis suivants : - Elle doit être créée, disponible et démarrable à partir de VMWare Virtual Center (pas de template). - un système d exploitation 32 bits Microsoft Windows XP ou Microsoft Windows Vista ou Microsoft Windows Seven doit y être installé. - cette machine doit être inscrite dans un domaine. 2.2 Configuration d une machine virtuelle de référence Afin d automatiser la création des bureaux, une machine virtuelle de référence doit être configurée de la manière suivante : 1. Le pare-feu Windows doit être désactivé. 2. Les groupes d utilisateurs qui se connecteront à la machine doivent être autorisés à se connecter en bureau à distance dans les stratégies de sécurité locales de la machine et les paramètres d utilisation à distance. 3. La machine de référence doit autoriser les lectures et écritures du registre à distance. 4. La machine de référence doit autoriser l appel de procédures distances (Remote procedure call - RPC). 5. La machine de référence doit autoriser les appels de requêtes WMI par l administrateur du domaine ainsi que la gestion des évènements COM+. 6. Les outils VMWare (VMWare Tools) doivent être installés et être à jour sur la machine de référence. 7. Les différentes applications dont disposera l utilisateur sur son bureau doivent être installées et configurées sur la machine virtuelle de référence. Version 2.20 5/18
Les bureaux créés étant clonés à partir de la machine de référence, ces paramétrages se retrouveront également sur les bureaux clonés. La description détaillée de cette configuration est décrite dans la suite de ce document. Remarque : Les actions suivantes doivent être effectuées sur une machine virtuelle cliente, machine qui servira à la création des bureaux des utilisateurs. Cette machine ne sera pas directement disponible aux utilisateurs, mais sera clonées pour créer les nouveaux bureaux, dupliquant ainsi la configuration effectuée ci-dessous. 1. Désactivation du Pare-feu Windows Dans Démarrer->Panneau de Configuration->Pare-feu Windows, sélectionnez l option Désactivé (non recommandé) de l onglet Général. Figure 3 - Désactivation Pare-feu Microsoft Windows Version 2.20 6/18
Il est également conseillé de désactiver le service Pare-feu Microsoft Windows et de choisir «Manuel» comme type de démarrage, afin d éviter que le pare-feu se réactive au prochain démarrage du système. Figure 4 - Services (Pare-feu Windows/Partage de Connexion Internet) Version 2.20 7/18
2. Configuration des stratégies de sécurité locale Dans Démarrer->Panneau de Configuration->Outils d administration->stratégie de sécurité locale, sélectionnez le sous-menu Stratégies locales->attribution des droits utilisateur. Dans le champ Autoriser l ouverture de session par les services Terminal Server, précisez les groupes d utilisateurs autorisés à ouvrir une session sur les bureaux qui seront créés à partir de cette machine de référence. Figure 5 - Paramètres de sécurité locaux (autoriser l'ouverture de session) Version 2.20 8/18
3. Paramètre d utilisation à distance Cliquez droit sur le Poste de travail et choisissez Propriétés, dans l onglet Utilisation à distance, cochez la case Autoriser les utilisateurs à se connecter à distance à cet ordinateur et cliquez sur le bouton Choisir des utilisateurs distants. Figure 6 - Bureau à distance (Autoriser l'envoi d'invitations à distance) Version 2.20 9/18
Dans la fenêtre Utilisateurs du Bureau à distance qui vient de s ouvrir, cliquez sur le bouton Ajouter pour autoriser les groupes d utilisateurs qui se connecteront aux bureaux qui seront créés à partir de la machine de référence. Figure 7 - Propriétés Système (Utilisateurs du Bureau à distance) Version 2.20 10/18
4. Service de registre à distance Ouvrez l interface de gestion des services, bouton Démarrer->Exécuter->services.msc et vérifiez que le service nommé Accès à distance au Registre est démarré et que le type de démarrage est automatique. Figure 8 - Service Accès à distance au registre Version 2.20 11/18
5. Service d appel de procédure distante Ouvrez l interface de gestion des services, bouton Démarrer->Exécuter->services.msc et vérifiez que le service nommé Appel de procédure distante (RPC) est démarré et que le type de démarrage est automatique. Figure 9 - Service Appel de procédure distance (RPC) Version 2.20 12/18
6. Service WMI Ouvrez l interface de gestion des services, bouton Démarrer->Exécuter->services.msc et vérifiez que le service nommé Infrastructure de gestion Windows est démarré et que le type de démarrage est automatique. Figure 10 - Service d'infrastructure de gestion Windows Version 2.20 13/18
Il est maintenant nécessaire d autoriser l administrateur du domaine à exécuter des requêtes WMI à distance. Ouvrez la console de gestion Windows Management Infrastructure (WMI), bouton Démarrer- >Exécuter->wmimgmt.msc. Clic droit sur le menu WMI Control (local) et choisissez Propriétés. Une nouvelle fenêtre Propriétés de WMI Control (Local) s ouvre et sélectionnez l onglet Sécurité. Figure 11 - Propriétés de Windows Management Infrastructure Control (Local) Version 2.20 14/18
Sélectionnez ensuite la branche CIMV2 et cliquez sur le bouton Sécurité. Ajoutez ensuite pour la branche CIMV2 le groupe des administrateurs du domaine avec tous les droits. Figure 12 - Sécurité pour ROOT\CIMV2 Version 2.20 15/18
7. Service de gestion des évènements COM+ Ouvrez l interface de gestion des services, bouton Démarrer->Exécuter->services.msc et vérifiez que le service nommé Système d évènements de COM+ est démarré et que le type de démarrage est automatique. Figure 13 - Service Système d'évènements de COM+ Version 2.20 16/18
8. Installation des outils VMWare Dans la console VMWare de la machine virtuelle, cliquez sur le menu VM et sélectionnez Install/Upgrade VMWare Tools. Figure 14 - Install/Upgrade VMWare (Menu VMWare) Cette commande se comporte comme l insertion d un disque d installation sur la machine virtuelle. Si l auto-exécution du CD-ROM virtuel ne s exécute pas sur la machine virtuelle, ouvrez un explorateur de fichiers et double-cliquez sur le CD-ROM VMWare Tools. Une fois que le setup s exécute, suivez les étapes nécessaires à l installation ou à la mise à jour des outils VMWare. Figure 15 - Périphériques utilisant des supports amovibles Version 2.20 17/18
Copyright Systancia 2010 Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d information, et de ce fait ne font l objet d aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d utilisateurs avertis, disposant de notions de base du système d exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l utilisation de cette documentation. L utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tiers : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003 Server, Windows 2008, Windows XP, Windows Vista sont des marques de Microsoft Corporation aux Etats-Unis et dans d autres pays. Systancia 3, rue Paul Henri Spaak 68390 SAUSHEIM France Téléphone : + 33 (0)3 89 33 58 20 Fax : +33 (0)3 89 33 58 21 http://www.systancia.com Version 2.20 18/18