Déploiement des clients par GPO

Fiche technique AppliDis
Déploiement des clients par GPO
Fiche IS00126
Version 1.04
Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou
prospects de Systancia ou des membres du programmes Partenaires AppliDis.
Résumé
Le déploiement des clients AppliDis peut être réalisé directement par l'utilisateur du
poste s'il dispose des droits d'administration. A l'inverse, cette fiche vous propose un
déploiement automatisé ne nécessitant pas l'intervention de l'utilisateur.
Les clients AppliDis peuvent être déployés dans votre parc à l'aide des GPO, si vous
êtes situés dans un domaine Active Directory 2000 ou 2003. Ce déploiement n'est
toutefois applicable qu'aux postes de travail sous 2000, XP ou Vista.
Sommaire
Résumé...................................................................................................................... 1
1
Avant Propos........................................................................................................ 2
2
Pré-requis ............................................................................................................ 2
2.1
Infrastructure ................................................................................................. 2
2.2
Paramètres..................................................................................................... 3
2.3
Remarque ...................................................................................................... 4
3
Procédure ............................................................................................................ 4
3.1
Etape 1 : Copie des fichiers Package MSI ........................................................... 4
3.1.1
Création de la stratégie de déploiement ....................................................... 5
3.1.2
Création d'un nouveau package de déploiement ............................................ 5
3.1.3
Insertion du modèle d'Administration AppliDis .............................................. 6
3.1.4
Paramétrage Machine ................................................................................ 6
3.1.5
Remarque ................................................................................................ 7
3.2
Etape 2 : Liaison de la stratégie avec les OU utilisateurs ...................................... 7
3.3
Etape 3 : Paramétrages Utilisateurs................................................................... 8
Références ................................................................................................................. 9
Table des légendes
Figure
Figure
Figure
Figure
Figure
Figure
Figure
1
2
3
4
5
6
7
-
Copie des fichiers Package dans le partage système Netlogon ............................ 4
Stratégie AppliDis-270................................................................................... 5
Package de déploiement du MSI ..................................................................... 5
Ajout du modèle d'Administration AppliDis ....................................................... 6
Stratégies Machines AppliDis .......................................................................... 7
Paramétrage du serveur d'Administration......................................................... 8
Stratégies Utilisateur..................................................................................... 8
Fiche IS00126
Déploiement des clients par GPO
1 Avant Propos
Le déploiement proposé dans cette procédure vous permet de déployer vos composants
Clients AppliDis sur un ensemble de machines de votre réseau. Le Desktop AppliDis ne
sera pourtant activé que pour les utilisateurs concernés. La cible des machines et des
utilisateurs est identifiée grâce à la localisation des objets dans votre annuaire.
2 Pré-requis
2.1 Infrastructure
Les pré-requis suivants doivent être satisfaits:
•
Vos serveurs AppliDis ainsi que vos clients doivent être reliés à un même domaine
Active Directory (2000 ou 2003).
•
Vos machines clientes doivent être localisées dans une OU particulière.
•
Vos utilisateurs doivent également être localisés dans une OU particulière.
•
Vos postes clients doivent être du type 2000, XP ou Vista.
•
Vos clients et vos serveurs sont situés dans un même LAN/WAN.
•
Vous devez disposer des privilèges Administrateur du domaine.
•
Vous devez disposer des droits d'accès en écriture vers un partage réseau accessible
par tous les clients en lecture seule au moins.
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
2/9
Fiche IS00126
Déploiement des clients par GPO
2.2 Paramètres
Les paramètres suivants doivent être connus:
Paramètre
Remarque
Nom du serveur AppliDis.
Adresse IP, nom DNS ou non NETBIOS de
votre serveur AppliDis.
Si vous utilisez l'adresse IP Virtuelle
d'AppliDis, positionnez de préférence
celle-ci, ou encore mieux, son alias DNS
ou WINS.
Dans tous les cas, le portail AppliDis doit
être accessible par tous les postes en
utilisant ce nom.
Adresse réseau de vos
serveurs d'Administration.
Si vous utilisez l'adresse IP virtuelle
uniquement, vous devez connaître
l'adresse réseau de vos serveurs
d'administration. La notation est faite sous
la forme "*", par ex:
"192.168.0.0/24" donne "192.168.0.*"
ou encore, "10.20.0.0/16" donne
"10.20.*.*".
Partage réseau pour le
déploiement du package
Il s'agit d'un partage réseau sur lequel
sera positionné le package MSI. Tous les
clients doivent pouvoir accéder à ce
partage en lecture. En principe, sur votre
contrôleur de domaine doit se trouver un
partage système NETLOGON, vous pouvez
l'utiliser.
OU contenant les OU
machines.
Il s'agit du conteneur "OU" de votre Active
Directory contenant les objets machines.
OU contenant les OU
utilisateurs.
Il s'agit du conteneur "OU" de votre Active
Directory contenant les objets utilisateurs.
Alias DNS de l'IP virtuelle
Il s'agit d'un alias DNS que vous
paramétrez vous-même dans votre DNS
pour référencer l'IP virtuelle
IS00126-V1.04
Version de la fiche 1.04
Exemple
10.20.30.40
applidis.sytancia.net
srv-applidis
192.168.0.*
192.168.*.*
10.*.*.*
10.20.30.*
\\NT01\NETLOGON
T3.local/applidis/computers
T3/local/applidis/users
applidis, applidis.foo.bar, …
24/04/2009
3/9
Fiche IS00126
Déploiement des clients par GPO
2.3 Remarque
Le Pass-Through AppliDis s'appuie sur fonctionnement du serveur d'Administration AppliDis
en mode authentifié (Paramétrage IIS positionné par défaut à l'installation d'AppliDis). Ce
principe nécessite le positionnement des serveurs d'Administration AppliDis en "zone intranet
local" sur chacun des postes clients. Ce paramétrage va donc être réalisé par stratégie
"Adresse réseau de vos serveurs d'Administration". Un mauvais paramétrage des zones
intranet local est caractérisé par diverses apparitions de boîtes d'authentification
caractéristiques de Internet Explorer sur le poste de travail de l'utilisateur. Si la connexion
automatique est activée en revanche, un bon paramétrage garantira un accès à AppliDis sans
authentification.
3 Procédure
La procédure exemple ci-dessous traite le déploiement du Desktop AppliDis sur un ensemble
de machines. Les composants clients AppliDis sont tous installés. Le Desktop n'est activé que
selon paramétrage ci-dessous.
3.1 Etape 1 : Copie des fichiers Package MSI
Copiez les fichiers du package MSI dans un sous répertoire du partage réseau (voir
paramètre Partage réseau pour le déploiement du package), par exemple:
\\S300\NetLogon\Software\AppliDis-270
Ces fichiers se trouvent dans: C:\Program Files\Systancia\AppliDis\Install\Install Clients MSI
Figure 1 - Copie des fichiers Package dans le partage système Netlogon
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
4/9
Fiche IS00126
Déploiement des clients par GPO
3.1.1 Création de la stratégie de déploiement
Sur le contrôleur de domaine, depuis l'utilitaire "utilisateurs et ordinateurs" de l'Active
Directory, accédez à l'OU contenant tous vos ordinateurs et créez une nouvelle stratégie:
AppliDis-270
Figure 2 - Stratégie AppliDis-270
3.1.2 Création d'un nouveau package de déploiement
Dans la section "Configuration de l'ordinateur", "Paramètres du logiciel", "Installation de
logiciel", créez un nouveau package.
Spécifiez l'emplacement du package MSI que vous avez préparé à l'étape 1.
Vous devez spécifier le "Type Attribué", il s'agit du choix par défaut.
Figure 3 - Package de déploiement du MSI
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
5/9
Fiche IS00126
Déploiement des clients par GPO
3.1.3 Insertion du modèle d'Administration AppliDis
Insérez le modèle
Client.ADM).
d'Administration
AppliDis
fourni
par
Systancia
(fichier
AppliDis
Figure 4 - Ajout du modèle d'Administration AppliDis
3.1.4 Paramétrage Machine
Dans les paramétrages machine, positionnez les valeurs suivantes:
•
Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle,
…).
•
Port du service IIS (Paramétré si le port IIS configuré n'est pas standard).
•
Activer SSL: Toutes les communications au serveur d'administration AppliDis
du Desktop ou du Launcher sont réalisées en SSL. Le certificat IIS doit être
valide et le nom CN du certificat serveur doit correspondre exactement au nom
du serveur d'administration paramétré ci-dessus.
•
Desktop Actif au démarrage: Si ce paramètre est activé, lorsque le Desktop
démarre, il tente de se connecter au serveur d'Administration AppliDis. S'il est
désactivé, il ne se connecte pas.
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
6/9
Fiche IS00126
Déploiement des clients par GPO
Figure 5 - Stratégies Machines AppliDis
Ignorer l'IP virtuelle: Activer ce paramètre si le serveur d'administration paramétré ci-dessus
correspond à un alias pointant sur l'IP virtuelle défini dans votre DNS.
•
Desktop Démarrage à l'ouverture de session: A l'ouverture d'une session
Windows sur le poste, le Desktop démarre par les clés de RUN machine. En le
désactivant, le Desktop reste "invisible". Désactivez ce paramètre pour la
machine, mais vous l'activerez pour les utilisateurs AppliDis.
•
Desktop forçage disfiles-icofiles : en activant ce paramètre vous forcez
l'association .DIS au module Desktop sur tous vos clients.
3.1.5 Remarque
Les éléments de paramétrage sont masqués par défaut, vous devez les afficher ainsi:
Clic droit sur "Modèles d'Administration", menu "Affichage", sous-menu "filtrage", enlever la
coche "Afficher uniquement les paramètres pouvant être entièrement gérés", valider avec
OK.
3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs
Reliez à l'OU de vos utilisateurs la stratégie précédemment créé sur le conteneur machines
(Sélectionnez les propriétés de l'OU utilisateurs, dans les stratégies de groupe, cliquer sur
ajouter, dans la boîte de navigation, retrouvez l'OU de vos machines puis la stratégie, enfin,
validez).
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
7/9
Fiche IS00126
Déploiement des clients par GPO
3.3 Etape 3 : Paramétrages Utilisateurs
Dans les paramétrages utilisateur, positionnez les valeurs suivantes:
•
Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle,
…). Vous pouvez laisser ce paramètre "Non configuré" si vous l'avez déjà
paramétré pour la section machine. Pour AppliDis, les clés machines sont
prioritaires sur les clés utilisateur.
•
Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur
le poste, le Desktop démarre par les clés de RUN utilisateur. En le désactivant,
le Desktop reste "invisible". Activez ce paramètre pour les utilisateurs, ainsi, en
se connectant au poste, seuls ces utilisateurs verront démarrer le Destkop.
•
Adresse réseau des serveurs d'Administration: En notation "*", positionnez le
réseau dans lequel sont situés vos serveurs d'Administration, si le paramètre
machine "Ignorer l'IP virtuelle" n'est pas positionné.
Figure 6 - Paramétrage du serveur d'Administration
Figure 7 - Stratégies Utilisateur
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
8/9
Fiche IS00126
Déploiement des clients par GPO
Références
Mots clés :
AppliDis, MSI, GPO, MSI, GPO, Desktop
Référence :
IS00126
Date de création :
19/07/2004
Dernière révision : 09/11/2010
Pour tout commentaire sur cette fiche, merci d’envoyer un mail à [email protected] en précisant
le numéro de la fiche et votre commentaire
Copyright © Systancia 2010 – Tous droits réservés
Les informations fournies dans le présent document sont fournies à titre d’information,
et de ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces
informations peuvent être modifiées sans préavis de la part de Systancia.
Ce document est à destination d’utilisateurs avertis, disposant de notions de base du
système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu
pour responsable des erreurs de manipulation dans le cadre de l’utilisation de cette
documentation. L’utilisation liée à ce document se fait sous votre entière
responsabilité.
Marques de sociétés tiers : toutes les autres marques, noms de produits et de sociétés
précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs
détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000,
Windows 2003 Server sont des marques de Microsoft Corporation aux Etats-Unis et
dans d’autres pays.
Systancia
Actipolis 3, Bât C11
3, rue Paul Henri Spaak
68390 Sausheim
France
Téléphone :
03 89 33 58 20
Fax :
03 89 33 58 21
http://www.systancia.fr
IS00126-V1.04
Version de la fiche 1.04
24/04/2009
9/9