Client léger et migration

Gestion d’une
configuration de type
client léger et migration
de solutions
PPE 3-1
BARDOCHAN – CARPENTIER – LETOURNEUR - PAROT
Table des matières
Gestion d’une configuration de type client-léger .......................................................................1
Intérêt du client léger ......................................................................................................................2
Types de clients légers ....................................................................................................................3
Les avantages du client léger ........................................................................................................3
Les inconvénients du client léger................................................................................................3
Étude comparative............................................................................................................................5
Avantages de VMware : ..............................................................................................................6
Inconvénients de VMware : ......................................................................................................6
Avantages de Citrix : ....................................................................................................................8
Inconvénients de Citrix : ............................................................................................................8
Notre choix :....................................................................................................................................9
Migration de solutions ........................................................................................................................... 11
Différentes versions de Windows Server 2012 R2..................................................................... 11
Les principales différences entre ces versions........................................................................ 12
Étapes de la migration ........................................................................................................................... 13
Prérequis matériel.............................................................................................................................. 13
Les vérifications à effectuer ............................................................................................................ 13
Planification et sauvegarde ............................................................................................................. 14
La phase de test ................................................................................................................................... 14
Les étapes du déploiement.............................................................................................................. 15
Sur le serveur temporaire : ........................................................................................................ 15
Sur le serveur Active Directory : .............................................................................................. 16
Finalisation............................................................................................................................................ 20
Contexte GSB :................................................................................................................................................ 21
Sources : ........................................................................................................................................................... 22
Annexe 1 : ........................................................................................................................................................ 23
Gestion d’une configuration de type
client-léger
Dans une infrastructure système et réseau d’une entreprise, la gestion du parc
informatique, du déploiement d’application, la gestion des comptes utilisateurs et autre
s’avère être une charge de travail conséquente pour le service informatique. C’est
pourquoi des solutions sont mises en places pour mieux gérer cette charge de travail en
utilisant des procédés simples et optimisés pour une évolution ultérieure.
Client léger :
Un client léger peut être un équipement informatique de type ordinateur, et est
configuré au minimum dans une architecture client-serveur sans application installée
localement. C’est le serveur qui gère les applications.
Il peut aussi être un navigateur Web client pour lancer des requêtes à un serveur
distant. (Par exemple Outlook).
1
Intérêt du client léger
Le déploiement de clients légers peut aider au niveau économique dans un objectif
de réduction de coût total de possession et de gestion. Sans oublier le côté écologique
dans le cas du recyclage de vieux ordinateurs en clients légers matériels.
Nous retenons des types d’intérêts différents selon le type de client léger :
Concernant les applications « Web », l'utilisation du client léger simplifie le
travail en éliminant le besoin de diffuser, puis d'installer un logiciel client sur les machines
des utilisateurs. Ces logiciels fonctionnent sur un OS aux fonctionnalités plus ou moins
limitées / sécurisées appelé machine virtuelle qui permettent d'avoir un client léger et
riche.
Concernant les clients matériels, les clients légers sont beaucoup moins sujets
aux pannes comparativement aux PC : ils fonctionnent avec un processeur qui chauffe peu
et n'ont généralement pas de disque dur.
De plus, en cas de nécessité d'évolution, il suffit de changer le serveur central. Aussi,
l'administration est beaucoup plus centralisée, et nécessite donc moins de personnel
(mais plus qualifié, en effet, le dimensionnement de la solution ainsi que le choix
du niveau de redondance dans l’architecture sont des tâches complexes et
requièrent des compétences spécifiques).
2
Types de clients légers
-
PC (poste de travail classique)
-
Clients zéro (pas d’option de configuration, pas de stockage, pas de système
d’exploitation)
-
-
Clients légers (poste de travail classique, aucune installation, les applications
sont sur le serveur)
Clients HTML5 (smartphones, tablettes, et autres ordinateurs portables
possédant un navigateur compatible)
Les avantages du client léger
 Création simple de nouveaux postes de travail
 Facilité et bas coût du déploiement de nouvelles applications
 Meilleure sécurisation des données
 Meilleurs cycles de rafraîchissement de l'infrastructure de bureau client,
 Accès sécurisé à distance à un environnement de bureau d'entreprise.
Les inconvénients du client léger




Dégradation de la performance potentielle de la bande passante du réseau,
il faut des ressources suffisamment robustes
Risques potentiels pour la sécurité si le réseau n'est pas correctement géré
Difficulté dans la mise en place et le maintien des pilotes pour imprimantes et
autres périphériques
Difficulté dans la gestion de certaines applications complexes (notamment
multimédia)
3




Arrêt dans le cas de défaillances du réseau, qui peuvent être évitées par
l'utilisation d'un système de fichiers en cluster
Dépendance à la connectivité au réseau d'entreprise ou public
Il peut être très difficile pour un utilisateur de supprimer définitivement ses
données (comme typiquement toutes les données utilisateur sont stockées sur le
cluster RAID même, les utilisateurs ne peuvent pas simplement écraser les fichiers
supprimés ou démagnétiser les lecteurs)
La complexité et les coûts élevés du déploiement et la gestion
VDI :
Virtual Desktop Infrastructure, en français infrastructure de bureau
virtuelle ou machine virtuelle est une technologie qui réside dans
l'implémentation de machine virtuelle dans un serveur distant du système
ce qui permet à l'utilisateur d'accéder à l'intégralité de ses programmes,
applications, processus et données et ce quel que soit le client matériel
qu'il utilise.
4
Étude comparative
Pour mettre en place une solution de type client léger, nous proposons deux solutions,
les deux leaders du marché de la virtualisation des postes et d’application : VMware et
Citrix.
Au niveau de la virtualisation des postes, VMware propose différentes versions
d’Horizon :





Horizon 7
Horizon Flex
Horizon Air Cloud-Hosted Desktop DR
Horizon Air Hybrid-Mode
Applications et postes de travail hébergés dans le Cloud Horizon Air
Voir les détails de chaque produit dans l’annexe 1
5
Avantages de VMware :
 27 % d’économies sur les dépenses d’investissement
 57 % d’utilisation CPU en moins
 26 % d’IOPS en moins (Input/Output Operations Per Second en anglais,
opérations d'entrée-sortie par seconde)
 Facilité d’utilisation
 Visibilité et contrôle accrus (Moteur prédictif automatisé pour la prévention des
problèmes)
 Choix entre déploiement sur site ou déploiement dans le Cloud (Déploiement
hybride)
 Indépendance aux fournisseurs et prise en charge de nombreux types
d’application (flexibilité)
 Fidélité des clients
Inconvénients de VMware :


Problème de compatibilité
Prise en charge de périphérique limitée
6
Citrix est l’entreprise multinationale américaine positionnée juste devant VMware au
niveau de virtualisation, elle propose des produits de collaboration, de virtualisation et
de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud.
La société propose deux solutions de virtualisation de poste : XenDesktop et XenApp.
Ce sont toutes deux des solutions de virtualisation d’applications ayant pour but
d’optimiser la productivité, en accédant aux applications virtuelles, aux ordinateurs de
bureau sur des plateformes Windows, Linux, Web et Saas (Software as a service) ou des
postes virtuels complets sur tout périphérique et en tout lieu.
XenApp est une solution de virtualisation d’applications, qui permet de
maximiser la productivité des utilisateurs grâce à un accès universel aux applications
virtuelles, aux postes de travail et aux données à partir de n’importe quel périphérique.
XenDesktop offre les mêmes fonctionnalités que XenApp, ainsi que la possibilité
de mettre en œuvre une solution VDI évolutive, un accès distant au PC, ou encore la
virtualisation de postes clients hors ligne pour les utilisateurs déconnectés.
7
Avantages de Citrix :
 Intégration transparente des clients lourds
 Consommation de bande passante minime
 Accès distant sécurisé sur tous les réseaux
 Solution en VPN pour entreprise
 Déploiement, configuration et utilisation simple
 Console de support intégrée pour une gestion efficace des incidents
 Gestion des ressources des machines virtuelles
 Redémarrage automatique des machines
Inconvénients de Citrix :


Possession d’une infrastructure puissante qui peut engendrer des coûts
En cas d’impressions ou de sauvegarde sur le poste local, le serveur doit connaître
l’imprimante ou les lecteurs en local donc peut nécessiter une bande passante plus
importante
8
Notre choix :
De nos jours, les entreprises évoluent, le matériel utilisé change également avec le
nombre de terminaux mobiles qui s’est largement multiplié.
XenApp et Horizon offrent aux services IT une solution de déploiement d’applications sur
les smartphones et tablettes des employés en utilisant des serveurs RDSH (Remote
Desktop Session Host) dans leur centre de calcul.
Il nous est demandé de choisir une solution de remplacement des postes de travail par
des terminaux légers émulant des systèmes d’exploitation de type Windows 10.
Suite à cette comparaison, en pesant le pour et le contre, nous proposons de nous
orienter vers Citrix.
Citrix propose un client nommé Citrix Receveir (à installer dans les clients légers) dans
sa version 4.3 (le client à installer sur les clients légers) qui est compatible avec
Windows 10 et fonctionnera de pair avec XenApp et XenDesktop.
Citrix apporte une simplicité au niveau de l’utilisateur grâce à une compatibilité sur
n’importe quel réseau et sur n’importe quel périphérique, tandis que le protocole
Horizon reste faible en termes de capacités d’expérience virtuelle globales.
La sécurité proposée par Citrix est meilleure et plus flexible qu’avec VMware Horizon,
qui restreint le choix des clients à des stratégies de contrôle et de sécurité uniforme.
L’administration de XenApp et XenDesktop est plus simplifiée, avec un support et des
outils de gestion intégrés. Contrairement à Horizon qui exige de multiples outils tiers
pour assurer une gestion et une assistance complètes d’entreprise.
9
Rapport The Forrester Wave
Bien que les deux firmes soient leader sur le marché, on voit aussi par le schéma cidessus que Citrix est juste devant VMware par rapport à l’offre proposée malgré la
présence importante de VMware sur le marché.
Nous choisissons donc de nous orienter vers la meilleure solution sur le marché
qui se trouve compatible avec ce que recherche GSB et qui pourra nous apporter
les meilleures qualités techniques.
10
Migration de solutions
Deuxième Partie
Windows Server 2012 est la version serveur de Windows 8 et le successeur de Windows
Server 2008 R2.
Il est sorti publiquement le 4 septembre 2012 et apporte beaucoup de nouveautés comme
la refonte de l’interface de graphique, des nouvelles capacités de gestion multiserveurs,
un système plus sécurisé, des fonctionnalités de gestion des espaces de stockage et plus
globalement des améliorations sur la virtualisation, les services Terminal Server etc…
Une version 2012 R2 sort ensuite le 17 octobre 2013 afin d’apporter des nouveautés et
des correctifs à la version 2012. La majeure partie des modifications a été effectuée sur
Hyper-V afin de réduire l’écart creusé par VMware au niveau de la virtualisation.
Différentes versions de Windows Server 2012 R2
Il existe quatre versions de Windows Server 2012 R2 :
La version
Foundation
La version Essentials
La version Standard
La version Datacenter
11
Les principales différences entre ces versions reposent sur ces fonctionnalités :
Fonctionnalités
Foundation
Essentials
Standard
Datacenter
Limite du
socket de l'unité
centrale
1
2
64
64
Limite de la
mémoire
32 Go
64 Go
4 To
4 To
Modèle de
licences
Par serveur
Par serveur
Par unité
centrale
(paire) +
licence
d’accès client
(CAL)
Par unité
centrale
(paire) +
licence
d’accès client
(CAL)
Limite
d’utilisateurs
15
25
Illimité
Illimité
Limites du
service d’accès
50 RRAS / 10
IAS
250 RRAS / 50
IAS / 2
Groupes de
serveur IAS
Illimité
Illimité
Virtualisation
Non
Soit 1 VM ou 1
serveur
physique
2 VMs
Illimité
Hyper-V
Non
Non
Oui
Oui
Mode Server
Core
Non
Non
Oui
Oui
IIS(Internet
Information
Services)
Oui
Oui
Oui
Oui
Limite des
services de
fichiers
1 Racine DFS
1 Racine DFS
Illimité
Illimité
Les différences entre ces versions reposent principalement sur le droit de
virtualisation, mais aussi sur le nombre d’utilisateurs et les caractéristiques qui vont y
être associées.
Microsoft va donc adapter le prix et le modèle de ses licences en fonction de l’utilisation
faite.
12
Étapes de la migration
Afin d’effectuer la migration du contrôleur de domaine de GSB de la version Windows
Server 2008 vers la version Windows Server 2012, plusieurs étapes vont être nécessaires.
Prérequis matériel
Le serveur devra être compatible Windows Server 2012, pour ce faire, soit l’ordinateur
possède une étiquette prouvant que l’ordinateur est certifié Windows Server 2012 (R2).
Sinon, la recommandation pour les performances du serveur est, selon les besoins,
différente selon Microsoft : “Il serait irréaliste d’indiquer une configuration requise «
recommandée » susceptible d’être généralement applicable étant donné le nombre
important des divers déploiements possibles.“.
Nous allons donc estimer cette configuration :
 80 Go d’espace pour le disque dur
 8 Go de RAM
 Un processeur correct compatible 64 bits car cette version de Windows Server
n’est disponible qu’en 64 bits
Les vérifications à effectuer



Vérifier la compatibilité des applications
Effectuer un inventaire des rôles et services installés sur le contrôleur de
domaine afin de savoir s’ils doivent être réinstallés sur le nouveau serveur ou être
assurés par un serveur différent.
Vérifier les erreurs présentes sur le contrôleur de domaine afin de les
résoudre avant la migration
o Vérification de la réplication de l’Active Directory
o Vérification de la réplication du répertoire SYSVOL contenant les données
qui doivent être répliquées entre les contrôleurs de domaine ou accessibles
par les ordinateurs clients comme les scripts de connexion ou les stratégies
de groupe
o Vérification du DNS afin de vérifier les enregistrements
o Vérification de la base NTDS contenant toutes les données de l’Active
Directory
13
Planification et sauvegarde
Il faut dans un premier configurer le serveur temporaire nécessaire pour le transfert d’Active
Directory.
Il faut ensuite prévoir une sauvegarde permettant de revenir sur nos pas en cas de problèmes
ou d’incompatibilités, un outil nommé Windows Server Backup fourni par Microsoft permet
d’effectuer cette sauvegarde.
Dans le cas d’une machine virtuelle, la machine peut être sauvegardée via le logiciel de gestion
des machines virtuelles.
De plus, une migration pendant des heures creuses pourrait être avantageuse en cas de
problème.
La phase de test
La dernière phase avant le déploiement est celle des tests, ils doivent être effectués dans
un environnement isolé.
Pour ce faire, il faut restaurer la sauvegarde réalisée sur un serveur identique puis
effectuer les tests.
Ou, si le contrôleur de domaine est virtualisé, des tests peuvent plus simplement être
effectués dans un environnement similaire complètement virtualisé.
14
Les étapes du déploiement
Une fois tous les tests réalisés et concluants, nous pouvons passer au déploiement de la
mise à jour.
Sur le serveur temporaire :



Rentrer le serveur dans le domaine, le renommer et lui donner une IP
Installer les services de domaine AD depuis le Gestionnaire de serveur
Lancer ensuite la commande dcpromo

Dans l'assistant, ajouter un contrôleur au domaine existant
o Ajouter les options “Serveur DNS” et Catalogue Global et décocher
“Contrôleur de domaine en lecture seule”
o Répliquer les données du serveur Active Directory original
15
Sur le serveur Active Directory :

Le niveau fonctionnel de la forêt et du domaine doivent être au moins de Windows
Server 2003 :
o Ouvrez le composant Domaines et approbations Active Directory. Pour ce
faire, cliquez sur Démarrer, sur Outils d’administration, puis sur
Domaines et approbations Active Directory.
o Dans l’arborescence de la console, cliquez avec le bouton droit sur
Domaines et approbations Active Directory, puis cliquez sur
Augmenter le niveau fonctionnel de la forêt.
o Dans Sélectionner un niveau fonctionnel du domaine disponible,
sélectionnez la valeur, puis cliquez sur Augmenter (si nécessaire).

Transférer les rôles FSMO (Flexible Single Master Operation) vers le serveur
temporaire :
o Ouvrir la console Utilisateurs et ordinateurs Active Directory sur le
serveur temporaire
o Faire un clic droit sur le domaine et sélectionner Maîtres d’opérations
dans le sous-menu
o Dans la fenêtre Maîtres d’opérations, sur l’onglet RID, sélectionner
“Modifier” et valider
o Faire pareil dans les onglets CDP et Infrastructure
o Lancer la commande netdom query fsmo sur le serveur temporaire afin
de vérifier que les droits se sont bien enregistrés
16
o Il faut à présent transférer les rôles de contrôleur de schéma et de
maître des noms de domaine depuis le serveur Active Directory
original :

Afin d’accéder à la console "mmc" du schéma Active Directory, nous
allons enregistrer la dll correspondante : regsvr32 schmmgmt.dll
Dans la console MMC, nous trouvons maintenant le composant
logiciel "Schéma Active Directory".
En l’ajoutant à la console il faut dans premier temps « Changer de
contrôleur de domaine Active Directory » et pointer vers le serveur
temporaire.
Ensuite nous pouvons désormais faire un clic droit sur le
schéma et modifier le maître d’opérations de la même façon
qu’auparavant

Pour le maître des noms de domaines, il faut se rendre dans :
Outils d'administration  Domaines et approbations Active
Directory
Faire un clic droit sur Domaines et approbations Active Directory et
à nouveau modifier le Maître d'opérations
17
Résultat obtenu après la migration des FSMO




Monter l’ISO de Windows Server 2012
Le schéma de l’Active Directory doit être mis à jour et préparé pour Windows
Server 2012, il faut donc ouvrir une invite de commande en tant
qu’administrateur puis naviguer jusqu’au dossier adprep sur l’iso (ici :
D:\support\adprep) et lancer la commande adprep /forestprep
Taper « C » si tous les contrôleurs de domaine exécutent Windows Server 2003 au
minimum
Une fois la mise à jour réalisée, exécutez : adprep /domainprep
18

Vérifier que la version du schéma est bien à jour sur le serveur temporaire en
allant
voir
dans
la
base
de
registre
(Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTD
S\Parameters)

Enfin, supprimer le rôle Active Directory sur le premier serveur via dcpromo en
laissant décoché “Supprimer le domaine parce que ce serveur est le dernier
contrôleur de domaine“

Sortir le serveur du domaine et lancer l’installation de Windows Server 2012

Lui donner l’IP du précédent serveur


Rentrer le serveur migré dans le domaine
Installer le rôle Active Directory Domain Services (ADDS), promouvoir le
serveur en tant que contrôleur de domaine du Catalogue Global (GC) via le
Gestionnaire de serveur (dcpromo n’existe plus) et répliquer les paramètres du
serveur temporaire
Attention ne pas mettre le même mot de passe Admin Local et mot de passe Admin du domaine
19
Fenêtre affichée pour la promotion du serveur

Transférer les rôles FSMO (Flexible Single Master Operation) du serveur
temporaire vers le nouveau contrôleur de domaine comme réalisé auparavant
et vérifier la bonne migration des rôles
Finalisation

Vérifier l’état de santé de l’infrastructure suite à la promotion du nouveau DC
(réplication, DNS, numéro de version du schéma, vérifier les journaux, etc.)
Commande dcdiag pour la vérifier certains paramètres dont la réplication.

Vérifier et valider le bon fonctionnement de l’authentification

Vérifier et valider le bon fonctionnement des applications tierces

Supprimer le serveur mis en place temporairement en prenant soin de faire
dcpromo puis en le sortant du domaine
20
Contexte GSB :
21
Sources :
http://www.lemagit.fr/
http://www.vmware.com/
https://www.citrix.fr
https://blogs.technet.microsoft.com/
http://www.it-connect.fr/
http://www.adminpasbete.fr/
http://www.elmajdal.net/
Comparaison entre les deux solutions de virtualisation :
https://www.citrix.fr/products/xenapp-xendesktop/compare.html
22
Annexe 1 :
Horizon 7 :
Permettez aux utilisateurs d’accéder de manière sécurisée à un poste de travail
virtualisé et à des applications publiées, où qu’ils se trouvent et quel que soit le terminal
utilisé, via une plate-forme unique.
Horizon FLEX :
Donnez à vos employés et vos sous-traitants des postes de travail virtuels qu’ils peuvent
utiliser sans connexion réseau et gérer de façon centralisée en toute sécurité sur PC ou
Mac.
Horizon Air Cloud-Hosted Desktop DR:
Protégez aisément votre société et garantissez la continuité de l’activité des
collaborateurs grâce à des postes de travail et des applications peu onéreux, hébergés
dans le Cloud.
Horizon Air Hybrid-Mode :
Tirez pleinement parti de la flexibilité d’un véritable Cloud hybride. Gérez, appliquez des
correctifs, mettez à jour et surveillez tous vos services dans le Cloud pour les postes de
travail, les applications et l’infrastructure implantés localement sur site. Bénéficiez de la
simplicité et de l’échelle du Cloud, avec les mêmes avantages en matière de
performances et de sécurité que les postes de travail, les applications et les données
présents localement.
Applications et postes de travail hébergés dans le Cloud Horizon Air :
Assurez l’accès aux postes de travail et aux applications Windows sous forme de service
Cloud complet (DaaS) depuis n’importe quel terminal, en tout lieu et pour un coût
prévisible.
23