Fiche IS00126 - Experts Systancia

Fiche technique AppliDis
Déploiement des clients par GPO
Fiche IS00126
Version 1.07
Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou
prospects de Systancia ou des membres du programmes Partenaires AppliDis.
Résumé
Le déploiement des clients AppliDis peut être réalisé directement par l'utilisateur du
poste s'il dispose des droits d'administration. A l'inverse, cette fiche vous propose un
déploiement automatisé ne nécessitant pas l'intervention de l'utilisateur.
Les clients AppliDis peuvent être déployés dans votre parc à l'aide des GPO, si vous
êtes situés dans un domaine Active Directory 2000, 2003 ou 2008. Ce déploiement
n'est toutefois applicable qu'aux postes de travail sous 2000, XP, Vista ou 7.
Sommaire
1
2
Avant Propos ........................................................................................................ 3
Pré-requis ............................................................................................................ 3
2.1
Infrastructure ................................................................................................. 3
2.2
Paramètres ..................................................................................................... 4
2.3
Remarque ...................................................................................................... 5
3
Procédure ............................................................................................................ 5
3.1
Etape 1 : Copie du fichier Package MSI .............................................................. 5
3.1.1
Création de la stratégie de déploiement ....................................................... 6
3.1.2
Création d'un nouveau package de déploiement ............................................ 6
3.1.3
Insertion du modèle d'Administration AppliDis .............................................. 7
3.1.4
Paramétrage Ordinateur ........................................................................... 10
3.2
Etape 2 : Liaison de la stratégie avec les OU utilisateurs .................................... 11
3.3
Etape 3 : Paramétrages Utilisateurs ................................................................. 11
3.4
Remarque .................................................................................................... 13
Vous pouvez trouver plus de détails sur le déploiement et le paramétrage du modèle
d’administration d’AppliDis pour gérer les options des clients AppliDis par GPO dans la fiche
IS00160.Références ................................................................................................... 13
Références ............................................................................................................... 14
Table des légendes
Figure 1 - Copie du fichier Package dans le partage système approprié. ............................. 5
Figure 2 - Stratégie AppliDis-client-40 ............................................................................ 6
Figure 3 - Package de déploiement du MSI ..................................................................... 6
Fiche IS00126
Déploiement des clients par GPO
Figure
Figure
Figure
Figure
Figure
Figure
Figure
Figure
Figure
4 – Répertoire où se trouvent les modèles ............................................................ 7
5 - Ajout du modèle d'Administration AppliDis dans les GPO .................................... 7
6 - Ajout du modèle d'Administration AppliDis dans les fichiers locaux ...................... 8
7 - Ajout du modèle d'Administration AppliDis dans les fichiers partagés ................... 9
8 – Modèle d’administration automatiquement ajouté ............................................. 9
9 - Stratégies Ordinateurs AppliDis .................................................................... 10
10 – Lier une stratégie existante ........................................................................ 11
11 - Paramétrage du serveur d'administration ..................................................... 12
12 - Stratégies Utilisateur ................................................................................. 12
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
2/14
Fiche IS00126
Déploiement des clients par GPO
1 Avant Propos
Le déploiement proposé dans cette procédure vous permet de déployer vos composants
Clients AppliDis sur un ensemble de machines de votre réseau. Le Desktop AppliDis ne
sera pourtant activé que pour les utilisateurs concernés. La cible des machines et des
utilisateurs est identifiée grâce à la localisation des objets dans votre annuaire.
2 Pré-requis
2.1 Infrastructure
Les pré-requis suivants doivent être satisfaits:

Vos serveurs AppliDis ainsi que vos clients doivent être reliés à un même domaine
Active Directory (2000, 2003 ou 2008).

Vos machines clientes doivent être localisées dans une OU particulière.

Vos utilisateurs doivent également être localisés dans une OU particulière.

Vos postes clients doivent être du type 2000, XP, Vista ou 7.

Vos clients et vos serveurs sont situés dans un même LAN/WAN.

Vous devez disposer des privilèges Administrateur du domaine.

Vous devez disposer des droits d'accès en écriture vers un partage réseau accessible
par tous les clients en lecture seule au moins.
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
3/14
Fiche IS00126
Déploiement des clients par GPO
2.2 Paramètres
Les paramètres suivants doivent être connus:
Paramètre
Remarque
Nom du serveur AppliDis.
Adresse IP, nom DNS ou non NETBIOS de
votre serveur AppliDis.
Si vous utilisez l'adresse IP Virtuelle
d'AppliDis, positionnez de préférence
celle-ci, ou encore mieux, son alias DNS
ou WINS.
Dans tous les cas, le portail AppliDis doit
être accessible par tous les postes en
utilisant ce nom.
Adresse réseau de vos
serveurs d'Administration.
Si vous utilisez l'adresse IP virtuelle
uniquement, vous devez connaître
l'adresse réseau de vos serveurs
d'administration. La notation est faite sous
la forme "*", par ex:
"192.168.0.0/24" donne "192.168.0.*"
ou encore, "10.20.0.0/16" donne
"10.20.*.*".
Partage réseau pour le
déploiement du package
Il s'agit d'un partage réseau sur lequel
sera positionné le package MSI. Tous les
clients doivent pouvoir accéder à ce
partage en lecture. En principe, sur votre
contrôleur de domaine doit se trouver un
partage système NETLOGON, vous pouvez
l'utiliser.
OU contenant les OU
machines.
Il s'agit du conteneur "OU" de votre Active
Directory contenant les objets machines.
OU contenant les OU
utilisateurs.
Il s'agit du conteneur "OU" de votre Active
Directory contenant les objets utilisateurs.
Alias DNS de l'IP virtuelle
Il s'agit d'un alias DNS que vous
paramétrez vous-même dans votre DNS
pour référencer l'IP virtuelle
IS00126-V1.07.doc
Version de la fiche 1.07
Exemple
10.20.30.40
applidis.sytancia.net
srv-applidis
192.168.0.*
192.168.*.*
10.*.*.*
10.20.30.*
\\NT01\NETLOGON
T3.local/applidis/computers
T3.local/applidis/users
applidis, applidis.foo.bar, …
20/12/2012
4/14
Fiche IS00126
Déploiement des clients par GPO
2.3 Remarque
Le Pass-Through AppliDis s'appuie sur le fonctionnement du serveur d'Administration AppliDis
en mode authentifié (Paramétrage IIS positionné par défaut à l'installation d'AppliDis). Ce
principe nécessite le positionnement des serveurs d'Administration AppliDis en "zone intranet
local" sur chacun des postes clients. Ce paramétrage va donc être réalisé par stratégie
"Adresse réseau de vos serveurs d'Administration". Un mauvais paramétrage des zones
intranet local est caractérisé par diverses apparitions de boîtes d'authentification
caractéristiques d’Internet Explorer sur le poste de travail de l'utilisateur. Si la connexion
automatique est activée en revanche, un bon paramétrage garantira un accès à AppliDis sans
authentification.
3 Procédure
La procédure exemple ci-dessous traite le déploiement du Desktop AppliDis sur un ensemble
de machines. Les composants clients AppliDis sont tous installés. Le Desktop n'est activé que
selon paramétrage ci-dessous.
3.1 Etape 1 : Copie du fichier Package MSI
Copiez le fichier du package MSI dans un sous répertoire du partage réseau (voir paramètre
Partage réseau pour le déploiement du package), par exemple:
\\S400\E:\SOFTWARE_DEPLOYMENT\AppliDis Client MSI 4.0.0.126
Ces fichiers se trouvent par défaut sur un serveur
Dir]\Systancia\AppliDis\Install\Install Clients MSI
d’administration
dans:
[Install
Figure 1 - Copie du fichier Package dans le partage système approprié.
Depuis la sortie du hotfix V4S1R018HF_P20121226 / V4S2R018HF_P20121226 pour les
versions AppliDis Fusion 4 SP1 et SP2, vous trouverez sur les serveurs d’administration
AppliDis les fichiers suivants :
- AppliDis Clients 4.0.exe
- AppliDis Clients 4.0.msi
Remarque :
Le fichier data1.cab habituellement fournit avec le client « AppliDis Clients
4.0.msi » n’existe plus, les fichiers ont été intégrés au MSI.
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
5/14
Fiche IS00126
Déploiement des clients par GPO
3.1.1 Création de la stratégie de déploiement
Sur le contrôleur de domaine, depuis l'utilitaire "Gestion des stratégies de groupe" de l'Active
Directory, accédez à l'OU contenant tous vos ordinateurs et créez une nouvelle stratégie:
AppliDis-client-40
Figure 2 - Stratégie AppliDis-client-40
Faire un clic-droit sur la stratégie qui vient d’être créée et cliquer sur « modifier ».
3.1.2 Création d'un nouveau package de déploiement
Dans la section "Configuration ordinateur", "Stratégies",
"Installation de logiciel", créez un nouveau package.
"Paramètres
du
logiciel",
Spécifiez l'emplacement du package MSI que vous avez préparé à l'étape 1.
Vous devez spécifier le "Type Attribué", il s'agit du choix par défaut.
Figure 3 - Package de déploiement du MSI
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
6/14
Fiche IS00126
Déploiement des clients par GPO
3.1.3 Insertion du modèle d'Administration AppliDis
Il existe trois façons d’ajouter le modèle d’administration AppliDis aux GPO :
Les modèles sont disponibles dans le répertoire d’installation par défaut d’AppliDis
C:\Program Files\Systancia\AppliDis\Install\Install Clients MSI
Figure 4 – Répertoire où se trouvent les modèles
-
Insertion du fichier .ADM directement dans la GPO :
Insérez
le
modèle
AppliDisClient.ADM).
d'Administration
AppliDis
fourni
par
Systancia
(fichier
Figure 5 - Ajout du modèle d'Administration AppliDis dans les GPO
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
7/14
Fiche IS00126
Déploiement des clients par GPO
-
Ajout du fichier .ADMX dans le répertoire local du serveur AD :
Copier le contenu du répertoire ADMX dans le répertoire C:\Windows\PolicyDefinitions
Figure 6 - Ajout du modèle d'Administration AppliDis dans les fichiers locaux
-
Ajout du fichier .ADMX dans le SYSVOL pour le partager sur les différents contrôleurs :
Copier le contenu du répertoire ADMX dans le répertoire
C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
8/14
Fiche IS00126
Déploiement des clients par GPO
Figure 7 - Ajout du modèle d'Administration AppliDis dans les fichiers partagés
Dans les deux derniers cas le modèle d’administration
automatiquement quand vous créerez une nouvelle GPO
AppliDis
apparaitra
Figure 8 – Modèle d’administration automatiquement ajouté
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
9/14
Fiche IS00126
Déploiement des clients par GPO
3.1.4 Paramétrage Ordinateur
Dans les paramétrages Ordinateur, positionnez les valeurs suivantes:

Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle,
…).

Port du service IIS (Paramétré si le port IIS configuré n'est pas standard).

Activer SSL: Toutes les communications au serveur d'administration AppliDis
du Desktop ou du Launcher sont réalisées en SSL. Le certificat IIS doit être
valide et le nom CN du certificat serveur doit correspondre exactement au nom
du serveur d'administration paramétré ci-dessus.

Desktop Actif au démarrage: Si ce paramètre est activé, lorsque le Desktop
démarre, il tente de se connecter au serveur d'Administration AppliDis. S'il est
désactivé, il ne se connecte pas.
Figure 9 - Stratégies Ordinateurs AppliDis
Ignorer l'IP virtuelle: Activer ce paramètre si le serveur d'administration paramétré ci-dessus
correspond à un alias pointant sur l'IP virtuelle défini dans votre DNS.

Desktop Démarrage à l'ouverture de session: A l'ouverture d'une session
Windows sur le poste, le Desktop démarre par les clés de RUN machine. En le
désactivant, le Desktop reste "invisible". Désactivez ce paramètre pour la
machine, mais vous l'activerez pour les utilisateurs AppliDis.

Desktop forçage disfiles-icofiles : en activant ce paramètre vous forcez
l'association .DIS au module Desktop sur tous vos clients.
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
10/14
Fiche IS00126
Déploiement des clients par GPO
3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs
Soit vous créez directement la GPO dans l’OU contenant vos utilisateurs et/ou vos machines
qui vont se servir d’AppliDis Desktop soit vous créez la GPO puis vous la reliez aux OU où
vous souhaitez que ces stratégies s’appliquent (Clic droit sur l’OU, puis cliquer sur Lier un
objet de stratégie de groupe existant, dans la boîte de navigation, sélectionner la stratégie
précédemment créée, puis validez).
Figure 10 – Lier une stratégie existante
3.3 Etape 3 : Paramétrages Utilisateurs
Dans les paramétrages utilisateur, positionnez les valeurs suivantes:

Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle,
…). Vous pouvez laisser ce paramètre "Non configuré" si vous l'avez déjà
paramétré pour la section machine. Pour AppliDis, les clés machines sont
prioritaires sur les clés utilisateur.

Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur
le poste, le Desktop démarre par les clés de RUN utilisateur. En le désactivant,
le Desktop reste "invisible". Activez ce paramètre pour les utilisateurs, ainsi, en
se connectant au poste, seuls ces utilisateurs verront démarrer le Destkop.

Zone IP des serveurs d'Administration: En notation "*", positionnez le réseau
dans lequel sont situés vos serveurs d'Administration, si le paramètre machine
"Ignorer l'IP virtuelle" n'est pas positionné.
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
11/14
Fiche IS00126
Déploiement des clients par GPO
Figure 11 - Paramétrage du serveur d'administration
Figure 12 - Stratégies Utilisateur
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
12/14
Fiche IS00126
Déploiement des clients par GPO
3.4 Remarque
Vous pouvez trouver plus de détails sur le déploiement et le
paramétrage du modèle d’administration d’AppliDis pour
gérer les options des clients AppliDis par GPO dans la fiche
IS00160.
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
13/14
Fiche IS00126
Déploiement des clients par GPO
Références
Mots clés :
AppliDis, MSI, GPO, MSI, GPO, Desktop
Référence :
IS00126
Date de création :
19/07/2004
Dernière révision : 30/05/2013
Pour tout commentaire sur cette fiche, merci d’envoyer un mail à [email protected] en
précisant le numéro de la fiche et votre commentaire
Copyright © Systancia 2013 – Tous droits réservés
Les informations fournies dans le présent document sont fournies à titre d’information,
et de ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces
informations peuvent être modifiées sans préavis de la part de Systancia.
Ce document est à destination d’utilisateurs avertis, disposant de notions de base du
système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu
pour responsable des erreurs de manipulation dans le cadre de l’utilisation de cette
documentation. L’utilisation liée à ce document se fait sous votre entière
responsabilité.
Marques de sociétés tiers : toutes les autres marques, noms de produits et de sociétés
précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs
détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000,
Windows 2003 Server sont des marques de Microsoft Corporation aux Etats-Unis et
dans d’autres pays.
Systancia
Actipolis 3, Bât C11
3, rue Paul Henri Spaak
68390 Sausheim
France
Téléphone :
03 89 33 58 20
Fax :
03 89 33 58 21
http://www.systancia.fr
IS00126-V1.07.doc
Version de la fiche 1.07
20/12/2012
14/14