Client léger et migration
Transcription
Client léger et migration
Gestion d’une configuration de type client léger et migration de solutions PPE 3-1 BARDOCHAN – CARPENTIER – LETOURNEUR - PAROT Table des matières Gestion d’une configuration de type client-léger .......................................................................1 Intérêt du client léger ......................................................................................................................2 Types de clients légers ....................................................................................................................3 Les avantages du client léger ........................................................................................................3 Les inconvénients du client léger................................................................................................3 Étude comparative............................................................................................................................5 Avantages de VMware : ..............................................................................................................6 Inconvénients de VMware : ......................................................................................................6 Avantages de Citrix : ....................................................................................................................8 Inconvénients de Citrix : ............................................................................................................8 Notre choix :....................................................................................................................................9 Migration de solutions ........................................................................................................................... 11 Différentes versions de Windows Server 2012 R2..................................................................... 11 Les principales différences entre ces versions........................................................................ 12 Étapes de la migration ........................................................................................................................... 13 Prérequis matériel.............................................................................................................................. 13 Les vérifications à effectuer ............................................................................................................ 13 Planification et sauvegarde ............................................................................................................. 14 La phase de test ................................................................................................................................... 14 Les étapes du déploiement.............................................................................................................. 15 Sur le serveur temporaire : ........................................................................................................ 15 Sur le serveur Active Directory : .............................................................................................. 16 Finalisation............................................................................................................................................ 20 Contexte GSB :................................................................................................................................................ 21 Sources : ........................................................................................................................................................... 22 Annexe 1 : ........................................................................................................................................................ 23 Gestion d’une configuration de type client-léger Dans une infrastructure système et réseau d’une entreprise, la gestion du parc informatique, du déploiement d’application, la gestion des comptes utilisateurs et autre s’avère être une charge de travail conséquente pour le service informatique. C’est pourquoi des solutions sont mises en places pour mieux gérer cette charge de travail en utilisant des procédés simples et optimisés pour une évolution ultérieure. Client léger : Un client léger peut être un équipement informatique de type ordinateur, et est configuré au minimum dans une architecture client-serveur sans application installée localement. C’est le serveur qui gère les applications. Il peut aussi être un navigateur Web client pour lancer des requêtes à un serveur distant. (Par exemple Outlook). 1 Intérêt du client léger Le déploiement de clients légers peut aider au niveau économique dans un objectif de réduction de coût total de possession et de gestion. Sans oublier le côté écologique dans le cas du recyclage de vieux ordinateurs en clients légers matériels. Nous retenons des types d’intérêts différents selon le type de client léger : Concernant les applications « Web », l'utilisation du client léger simplifie le travail en éliminant le besoin de diffuser, puis d'installer un logiciel client sur les machines des utilisateurs. Ces logiciels fonctionnent sur un OS aux fonctionnalités plus ou moins limitées / sécurisées appelé machine virtuelle qui permettent d'avoir un client léger et riche. Concernant les clients matériels, les clients légers sont beaucoup moins sujets aux pannes comparativement aux PC : ils fonctionnent avec un processeur qui chauffe peu et n'ont généralement pas de disque dur. De plus, en cas de nécessité d'évolution, il suffit de changer le serveur central. Aussi, l'administration est beaucoup plus centralisée, et nécessite donc moins de personnel (mais plus qualifié, en effet, le dimensionnement de la solution ainsi que le choix du niveau de redondance dans l’architecture sont des tâches complexes et requièrent des compétences spécifiques). 2 Types de clients légers - PC (poste de travail classique) - Clients zéro (pas d’option de configuration, pas de stockage, pas de système d’exploitation) - - Clients légers (poste de travail classique, aucune installation, les applications sont sur le serveur) Clients HTML5 (smartphones, tablettes, et autres ordinateurs portables possédant un navigateur compatible) Les avantages du client léger Création simple de nouveaux postes de travail Facilité et bas coût du déploiement de nouvelles applications Meilleure sécurisation des données Meilleurs cycles de rafraîchissement de l'infrastructure de bureau client, Accès sécurisé à distance à un environnement de bureau d'entreprise. Les inconvénients du client léger Dégradation de la performance potentielle de la bande passante du réseau, il faut des ressources suffisamment robustes Risques potentiels pour la sécurité si le réseau n'est pas correctement géré Difficulté dans la mise en place et le maintien des pilotes pour imprimantes et autres périphériques Difficulté dans la gestion de certaines applications complexes (notamment multimédia) 3 Arrêt dans le cas de défaillances du réseau, qui peuvent être évitées par l'utilisation d'un système de fichiers en cluster Dépendance à la connectivité au réseau d'entreprise ou public Il peut être très difficile pour un utilisateur de supprimer définitivement ses données (comme typiquement toutes les données utilisateur sont stockées sur le cluster RAID même, les utilisateurs ne peuvent pas simplement écraser les fichiers supprimés ou démagnétiser les lecteurs) La complexité et les coûts élevés du déploiement et la gestion VDI : Virtual Desktop Infrastructure, en français infrastructure de bureau virtuelle ou machine virtuelle est une technologie qui réside dans l'implémentation de machine virtuelle dans un serveur distant du système ce qui permet à l'utilisateur d'accéder à l'intégralité de ses programmes, applications, processus et données et ce quel que soit le client matériel qu'il utilise. 4 Étude comparative Pour mettre en place une solution de type client léger, nous proposons deux solutions, les deux leaders du marché de la virtualisation des postes et d’application : VMware et Citrix. Au niveau de la virtualisation des postes, VMware propose différentes versions d’Horizon : Horizon 7 Horizon Flex Horizon Air Cloud-Hosted Desktop DR Horizon Air Hybrid-Mode Applications et postes de travail hébergés dans le Cloud Horizon Air Voir les détails de chaque produit dans l’annexe 1 5 Avantages de VMware : 27 % d’économies sur les dépenses d’investissement 57 % d’utilisation CPU en moins 26 % d’IOPS en moins (Input/Output Operations Per Second en anglais, opérations d'entrée-sortie par seconde) Facilité d’utilisation Visibilité et contrôle accrus (Moteur prédictif automatisé pour la prévention des problèmes) Choix entre déploiement sur site ou déploiement dans le Cloud (Déploiement hybride) Indépendance aux fournisseurs et prise en charge de nombreux types d’application (flexibilité) Fidélité des clients Inconvénients de VMware : Problème de compatibilité Prise en charge de périphérique limitée 6 Citrix est l’entreprise multinationale américaine positionnée juste devant VMware au niveau de virtualisation, elle propose des produits de collaboration, de virtualisation et de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud. La société propose deux solutions de virtualisation de poste : XenDesktop et XenApp. Ce sont toutes deux des solutions de virtualisation d’applications ayant pour but d’optimiser la productivité, en accédant aux applications virtuelles, aux ordinateurs de bureau sur des plateformes Windows, Linux, Web et Saas (Software as a service) ou des postes virtuels complets sur tout périphérique et en tout lieu. XenApp est une solution de virtualisation d’applications, qui permet de maximiser la productivité des utilisateurs grâce à un accès universel aux applications virtuelles, aux postes de travail et aux données à partir de n’importe quel périphérique. XenDesktop offre les mêmes fonctionnalités que XenApp, ainsi que la possibilité de mettre en œuvre une solution VDI évolutive, un accès distant au PC, ou encore la virtualisation de postes clients hors ligne pour les utilisateurs déconnectés. 7 Avantages de Citrix : Intégration transparente des clients lourds Consommation de bande passante minime Accès distant sécurisé sur tous les réseaux Solution en VPN pour entreprise Déploiement, configuration et utilisation simple Console de support intégrée pour une gestion efficace des incidents Gestion des ressources des machines virtuelles Redémarrage automatique des machines Inconvénients de Citrix : Possession d’une infrastructure puissante qui peut engendrer des coûts En cas d’impressions ou de sauvegarde sur le poste local, le serveur doit connaître l’imprimante ou les lecteurs en local donc peut nécessiter une bande passante plus importante 8 Notre choix : De nos jours, les entreprises évoluent, le matériel utilisé change également avec le nombre de terminaux mobiles qui s’est largement multiplié. XenApp et Horizon offrent aux services IT une solution de déploiement d’applications sur les smartphones et tablettes des employés en utilisant des serveurs RDSH (Remote Desktop Session Host) dans leur centre de calcul. Il nous est demandé de choisir une solution de remplacement des postes de travail par des terminaux légers émulant des systèmes d’exploitation de type Windows 10. Suite à cette comparaison, en pesant le pour et le contre, nous proposons de nous orienter vers Citrix. Citrix propose un client nommé Citrix Receveir (à installer dans les clients légers) dans sa version 4.3 (le client à installer sur les clients légers) qui est compatible avec Windows 10 et fonctionnera de pair avec XenApp et XenDesktop. Citrix apporte une simplicité au niveau de l’utilisateur grâce à une compatibilité sur n’importe quel réseau et sur n’importe quel périphérique, tandis que le protocole Horizon reste faible en termes de capacités d’expérience virtuelle globales. La sécurité proposée par Citrix est meilleure et plus flexible qu’avec VMware Horizon, qui restreint le choix des clients à des stratégies de contrôle et de sécurité uniforme. L’administration de XenApp et XenDesktop est plus simplifiée, avec un support et des outils de gestion intégrés. Contrairement à Horizon qui exige de multiples outils tiers pour assurer une gestion et une assistance complètes d’entreprise. 9 Rapport The Forrester Wave Bien que les deux firmes soient leader sur le marché, on voit aussi par le schéma cidessus que Citrix est juste devant VMware par rapport à l’offre proposée malgré la présence importante de VMware sur le marché. Nous choisissons donc de nous orienter vers la meilleure solution sur le marché qui se trouve compatible avec ce que recherche GSB et qui pourra nous apporter les meilleures qualités techniques. 10 Migration de solutions Deuxième Partie Windows Server 2012 est la version serveur de Windows 8 et le successeur de Windows Server 2008 R2. Il est sorti publiquement le 4 septembre 2012 et apporte beaucoup de nouveautés comme la refonte de l’interface de graphique, des nouvelles capacités de gestion multiserveurs, un système plus sécurisé, des fonctionnalités de gestion des espaces de stockage et plus globalement des améliorations sur la virtualisation, les services Terminal Server etc… Une version 2012 R2 sort ensuite le 17 octobre 2013 afin d’apporter des nouveautés et des correctifs à la version 2012. La majeure partie des modifications a été effectuée sur Hyper-V afin de réduire l’écart creusé par VMware au niveau de la virtualisation. Différentes versions de Windows Server 2012 R2 Il existe quatre versions de Windows Server 2012 R2 : La version Foundation La version Essentials La version Standard La version Datacenter 11 Les principales différences entre ces versions reposent sur ces fonctionnalités : Fonctionnalités Foundation Essentials Standard Datacenter Limite du socket de l'unité centrale 1 2 64 64 Limite de la mémoire 32 Go 64 Go 4 To 4 To Modèle de licences Par serveur Par serveur Par unité centrale (paire) + licence d’accès client (CAL) Par unité centrale (paire) + licence d’accès client (CAL) Limite d’utilisateurs 15 25 Illimité Illimité Limites du service d’accès 50 RRAS / 10 IAS 250 RRAS / 50 IAS / 2 Groupes de serveur IAS Illimité Illimité Virtualisation Non Soit 1 VM ou 1 serveur physique 2 VMs Illimité Hyper-V Non Non Oui Oui Mode Server Core Non Non Oui Oui IIS(Internet Information Services) Oui Oui Oui Oui Limite des services de fichiers 1 Racine DFS 1 Racine DFS Illimité Illimité Les différences entre ces versions reposent principalement sur le droit de virtualisation, mais aussi sur le nombre d’utilisateurs et les caractéristiques qui vont y être associées. Microsoft va donc adapter le prix et le modèle de ses licences en fonction de l’utilisation faite. 12 Étapes de la migration Afin d’effectuer la migration du contrôleur de domaine de GSB de la version Windows Server 2008 vers la version Windows Server 2012, plusieurs étapes vont être nécessaires. Prérequis matériel Le serveur devra être compatible Windows Server 2012, pour ce faire, soit l’ordinateur possède une étiquette prouvant que l’ordinateur est certifié Windows Server 2012 (R2). Sinon, la recommandation pour les performances du serveur est, selon les besoins, différente selon Microsoft : “Il serait irréaliste d’indiquer une configuration requise « recommandée » susceptible d’être généralement applicable étant donné le nombre important des divers déploiements possibles.“. Nous allons donc estimer cette configuration : 80 Go d’espace pour le disque dur 8 Go de RAM Un processeur correct compatible 64 bits car cette version de Windows Server n’est disponible qu’en 64 bits Les vérifications à effectuer Vérifier la compatibilité des applications Effectuer un inventaire des rôles et services installés sur le contrôleur de domaine afin de savoir s’ils doivent être réinstallés sur le nouveau serveur ou être assurés par un serveur différent. Vérifier les erreurs présentes sur le contrôleur de domaine afin de les résoudre avant la migration o Vérification de la réplication de l’Active Directory o Vérification de la réplication du répertoire SYSVOL contenant les données qui doivent être répliquées entre les contrôleurs de domaine ou accessibles par les ordinateurs clients comme les scripts de connexion ou les stratégies de groupe o Vérification du DNS afin de vérifier les enregistrements o Vérification de la base NTDS contenant toutes les données de l’Active Directory 13 Planification et sauvegarde Il faut dans un premier configurer le serveur temporaire nécessaire pour le transfert d’Active Directory. Il faut ensuite prévoir une sauvegarde permettant de revenir sur nos pas en cas de problèmes ou d’incompatibilités, un outil nommé Windows Server Backup fourni par Microsoft permet d’effectuer cette sauvegarde. Dans le cas d’une machine virtuelle, la machine peut être sauvegardée via le logiciel de gestion des machines virtuelles. De plus, une migration pendant des heures creuses pourrait être avantageuse en cas de problème. La phase de test La dernière phase avant le déploiement est celle des tests, ils doivent être effectués dans un environnement isolé. Pour ce faire, il faut restaurer la sauvegarde réalisée sur un serveur identique puis effectuer les tests. Ou, si le contrôleur de domaine est virtualisé, des tests peuvent plus simplement être effectués dans un environnement similaire complètement virtualisé. 14 Les étapes du déploiement Une fois tous les tests réalisés et concluants, nous pouvons passer au déploiement de la mise à jour. Sur le serveur temporaire : Rentrer le serveur dans le domaine, le renommer et lui donner une IP Installer les services de domaine AD depuis le Gestionnaire de serveur Lancer ensuite la commande dcpromo Dans l'assistant, ajouter un contrôleur au domaine existant o Ajouter les options “Serveur DNS” et Catalogue Global et décocher “Contrôleur de domaine en lecture seule” o Répliquer les données du serveur Active Directory original 15 Sur le serveur Active Directory : Le niveau fonctionnel de la forêt et du domaine doivent être au moins de Windows Server 2003 : o Ouvrez le composant Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory. o Dans l’arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Augmenter le niveau fonctionnel de la forêt. o Dans Sélectionner un niveau fonctionnel du domaine disponible, sélectionnez la valeur, puis cliquez sur Augmenter (si nécessaire). Transférer les rôles FSMO (Flexible Single Master Operation) vers le serveur temporaire : o Ouvrir la console Utilisateurs et ordinateurs Active Directory sur le serveur temporaire o Faire un clic droit sur le domaine et sélectionner Maîtres d’opérations dans le sous-menu o Dans la fenêtre Maîtres d’opérations, sur l’onglet RID, sélectionner “Modifier” et valider o Faire pareil dans les onglets CDP et Infrastructure o Lancer la commande netdom query fsmo sur le serveur temporaire afin de vérifier que les droits se sont bien enregistrés 16 o Il faut à présent transférer les rôles de contrôleur de schéma et de maître des noms de domaine depuis le serveur Active Directory original : Afin d’accéder à la console "mmc" du schéma Active Directory, nous allons enregistrer la dll correspondante : regsvr32 schmmgmt.dll Dans la console MMC, nous trouvons maintenant le composant logiciel "Schéma Active Directory". En l’ajoutant à la console il faut dans premier temps « Changer de contrôleur de domaine Active Directory » et pointer vers le serveur temporaire. Ensuite nous pouvons désormais faire un clic droit sur le schéma et modifier le maître d’opérations de la même façon qu’auparavant Pour le maître des noms de domaines, il faut se rendre dans : Outils d'administration Domaines et approbations Active Directory Faire un clic droit sur Domaines et approbations Active Directory et à nouveau modifier le Maître d'opérations 17 Résultat obtenu après la migration des FSMO Monter l’ISO de Windows Server 2012 Le schéma de l’Active Directory doit être mis à jour et préparé pour Windows Server 2012, il faut donc ouvrir une invite de commande en tant qu’administrateur puis naviguer jusqu’au dossier adprep sur l’iso (ici : D:\support\adprep) et lancer la commande adprep /forestprep Taper « C » si tous les contrôleurs de domaine exécutent Windows Server 2003 au minimum Une fois la mise à jour réalisée, exécutez : adprep /domainprep 18 Vérifier que la version du schéma est bien à jour sur le serveur temporaire en allant voir dans la base de registre (Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTD S\Parameters) Enfin, supprimer le rôle Active Directory sur le premier serveur via dcpromo en laissant décoché “Supprimer le domaine parce que ce serveur est le dernier contrôleur de domaine“ Sortir le serveur du domaine et lancer l’installation de Windows Server 2012 Lui donner l’IP du précédent serveur Rentrer le serveur migré dans le domaine Installer le rôle Active Directory Domain Services (ADDS), promouvoir le serveur en tant que contrôleur de domaine du Catalogue Global (GC) via le Gestionnaire de serveur (dcpromo n’existe plus) et répliquer les paramètres du serveur temporaire Attention ne pas mettre le même mot de passe Admin Local et mot de passe Admin du domaine 19 Fenêtre affichée pour la promotion du serveur Transférer les rôles FSMO (Flexible Single Master Operation) du serveur temporaire vers le nouveau contrôleur de domaine comme réalisé auparavant et vérifier la bonne migration des rôles Finalisation Vérifier l’état de santé de l’infrastructure suite à la promotion du nouveau DC (réplication, DNS, numéro de version du schéma, vérifier les journaux, etc.) Commande dcdiag pour la vérifier certains paramètres dont la réplication. Vérifier et valider le bon fonctionnement de l’authentification Vérifier et valider le bon fonctionnement des applications tierces Supprimer le serveur mis en place temporairement en prenant soin de faire dcpromo puis en le sortant du domaine 20 Contexte GSB : 21 Sources : http://www.lemagit.fr/ http://www.vmware.com/ https://www.citrix.fr https://blogs.technet.microsoft.com/ http://www.it-connect.fr/ http://www.adminpasbete.fr/ http://www.elmajdal.net/ Comparaison entre les deux solutions de virtualisation : https://www.citrix.fr/products/xenapp-xendesktop/compare.html 22 Annexe 1 : Horizon 7 : Permettez aux utilisateurs d’accéder de manière sécurisée à un poste de travail virtualisé et à des applications publiées, où qu’ils se trouvent et quel que soit le terminal utilisé, via une plate-forme unique. Horizon FLEX : Donnez à vos employés et vos sous-traitants des postes de travail virtuels qu’ils peuvent utiliser sans connexion réseau et gérer de façon centralisée en toute sécurité sur PC ou Mac. Horizon Air Cloud-Hosted Desktop DR: Protégez aisément votre société et garantissez la continuité de l’activité des collaborateurs grâce à des postes de travail et des applications peu onéreux, hébergés dans le Cloud. Horizon Air Hybrid-Mode : Tirez pleinement parti de la flexibilité d’un véritable Cloud hybride. Gérez, appliquez des correctifs, mettez à jour et surveillez tous vos services dans le Cloud pour les postes de travail, les applications et l’infrastructure implantés localement sur site. Bénéficiez de la simplicité et de l’échelle du Cloud, avec les mêmes avantages en matière de performances et de sécurité que les postes de travail, les applications et les données présents localement. Applications et postes de travail hébergés dans le Cloud Horizon Air : Assurez l’accès aux postes de travail et aux applications Windows sous forme de service Cloud complet (DaaS) depuis n’importe quel terminal, en tout lieu et pour un coût prévisible. 23