Déploiement des clients par GPO
Transcription
Déploiement des clients par GPO
Fiche technique AppliDis Déploiement des clients par GPO Fiche IS00126 Version 1.04 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Résumé Le déploiement des clients AppliDis peut être réalisé directement par l'utilisateur du poste s'il dispose des droits d'administration. A l'inverse, cette fiche vous propose un déploiement automatisé ne nécessitant pas l'intervention de l'utilisateur. Les clients AppliDis peuvent être déployés dans votre parc à l'aide des GPO, si vous êtes situés dans un domaine Active Directory 2000 ou 2003. Ce déploiement n'est toutefois applicable qu'aux postes de travail sous 2000, XP ou Vista. Sommaire Résumé...................................................................................................................... 1 1 Avant Propos........................................................................................................ 2 2 Pré-requis ............................................................................................................ 2 2.1 Infrastructure ................................................................................................. 2 2.2 Paramètres..................................................................................................... 3 2.3 Remarque ...................................................................................................... 4 3 Procédure ............................................................................................................ 4 3.1 Etape 1 : Copie des fichiers Package MSI ........................................................... 4 3.1.1 Création de la stratégie de déploiement ....................................................... 5 3.1.2 Création d'un nouveau package de déploiement ............................................ 5 3.1.3 Insertion du modèle d'Administration AppliDis .............................................. 6 3.1.4 Paramétrage Machine ................................................................................ 6 3.1.5 Remarque ................................................................................................ 7 3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs ...................................... 7 3.3 Etape 3 : Paramétrages Utilisateurs................................................................... 8 Références ................................................................................................................. 9 Table des légendes Figure Figure Figure Figure Figure Figure Figure 1 2 3 4 5 6 7 - Copie des fichiers Package dans le partage système Netlogon ............................ 4 Stratégie AppliDis-270................................................................................... 5 Package de déploiement du MSI ..................................................................... 5 Ajout du modèle d'Administration AppliDis ....................................................... 6 Stratégies Machines AppliDis .......................................................................... 7 Paramétrage du serveur d'Administration......................................................... 8 Stratégies Utilisateur..................................................................................... 8 Fiche IS00126 Déploiement des clients par GPO 1 Avant Propos Le déploiement proposé dans cette procédure vous permet de déployer vos composants Clients AppliDis sur un ensemble de machines de votre réseau. Le Desktop AppliDis ne sera pourtant activé que pour les utilisateurs concernés. La cible des machines et des utilisateurs est identifiée grâce à la localisation des objets dans votre annuaire. 2 Pré-requis 2.1 Infrastructure Les pré-requis suivants doivent être satisfaits: • Vos serveurs AppliDis ainsi que vos clients doivent être reliés à un même domaine Active Directory (2000 ou 2003). • Vos machines clientes doivent être localisées dans une OU particulière. • Vos utilisateurs doivent également être localisés dans une OU particulière. • Vos postes clients doivent être du type 2000, XP ou Vista. • Vos clients et vos serveurs sont situés dans un même LAN/WAN. • Vous devez disposer des privilèges Administrateur du domaine. • Vous devez disposer des droits d'accès en écriture vers un partage réseau accessible par tous les clients en lecture seule au moins. IS00126-V1.04 Version de la fiche 1.04 24/04/2009 2/9 Fiche IS00126 Déploiement des clients par GPO 2.2 Paramètres Les paramètres suivants doivent être connus: Paramètre Remarque Nom du serveur AppliDis. Adresse IP, nom DNS ou non NETBIOS de votre serveur AppliDis. Si vous utilisez l'adresse IP Virtuelle d'AppliDis, positionnez de préférence celle-ci, ou encore mieux, son alias DNS ou WINS. Dans tous les cas, le portail AppliDis doit être accessible par tous les postes en utilisant ce nom. Adresse réseau de vos serveurs d'Administration. Si vous utilisez l'adresse IP virtuelle uniquement, vous devez connaître l'adresse réseau de vos serveurs d'administration. La notation est faite sous la forme "*", par ex: "192.168.0.0/24" donne "192.168.0.*" ou encore, "10.20.0.0/16" donne "10.20.*.*". Partage réseau pour le déploiement du package Il s'agit d'un partage réseau sur lequel sera positionné le package MSI. Tous les clients doivent pouvoir accéder à ce partage en lecture. En principe, sur votre contrôleur de domaine doit se trouver un partage système NETLOGON, vous pouvez l'utiliser. OU contenant les OU machines. Il s'agit du conteneur "OU" de votre Active Directory contenant les objets machines. OU contenant les OU utilisateurs. Il s'agit du conteneur "OU" de votre Active Directory contenant les objets utilisateurs. Alias DNS de l'IP virtuelle Il s'agit d'un alias DNS que vous paramétrez vous-même dans votre DNS pour référencer l'IP virtuelle IS00126-V1.04 Version de la fiche 1.04 Exemple 10.20.30.40 applidis.sytancia.net srv-applidis 192.168.0.* 192.168.*.* 10.*.*.* 10.20.30.* \\NT01\NETLOGON T3.local/applidis/computers T3/local/applidis/users applidis, applidis.foo.bar, … 24/04/2009 3/9 Fiche IS00126 Déploiement des clients par GPO 2.3 Remarque Le Pass-Through AppliDis s'appuie sur fonctionnement du serveur d'Administration AppliDis en mode authentifié (Paramétrage IIS positionné par défaut à l'installation d'AppliDis). Ce principe nécessite le positionnement des serveurs d'Administration AppliDis en "zone intranet local" sur chacun des postes clients. Ce paramétrage va donc être réalisé par stratégie "Adresse réseau de vos serveurs d'Administration". Un mauvais paramétrage des zones intranet local est caractérisé par diverses apparitions de boîtes d'authentification caractéristiques de Internet Explorer sur le poste de travail de l'utilisateur. Si la connexion automatique est activée en revanche, un bon paramétrage garantira un accès à AppliDis sans authentification. 3 Procédure La procédure exemple ci-dessous traite le déploiement du Desktop AppliDis sur un ensemble de machines. Les composants clients AppliDis sont tous installés. Le Desktop n'est activé que selon paramétrage ci-dessous. 3.1 Etape 1 : Copie des fichiers Package MSI Copiez les fichiers du package MSI dans un sous répertoire du partage réseau (voir paramètre Partage réseau pour le déploiement du package), par exemple: \\S300\NetLogon\Software\AppliDis-270 Ces fichiers se trouvent dans: C:\Program Files\Systancia\AppliDis\Install\Install Clients MSI Figure 1 - Copie des fichiers Package dans le partage système Netlogon IS00126-V1.04 Version de la fiche 1.04 24/04/2009 4/9 Fiche IS00126 Déploiement des clients par GPO 3.1.1 Création de la stratégie de déploiement Sur le contrôleur de domaine, depuis l'utilitaire "utilisateurs et ordinateurs" de l'Active Directory, accédez à l'OU contenant tous vos ordinateurs et créez une nouvelle stratégie: AppliDis-270 Figure 2 - Stratégie AppliDis-270 3.1.2 Création d'un nouveau package de déploiement Dans la section "Configuration de l'ordinateur", "Paramètres du logiciel", "Installation de logiciel", créez un nouveau package. Spécifiez l'emplacement du package MSI que vous avez préparé à l'étape 1. Vous devez spécifier le "Type Attribué", il s'agit du choix par défaut. Figure 3 - Package de déploiement du MSI IS00126-V1.04 Version de la fiche 1.04 24/04/2009 5/9 Fiche IS00126 Déploiement des clients par GPO 3.1.3 Insertion du modèle d'Administration AppliDis Insérez le modèle Client.ADM). d'Administration AppliDis fourni par Systancia (fichier AppliDis Figure 4 - Ajout du modèle d'Administration AppliDis 3.1.4 Paramétrage Machine Dans les paramétrages machine, positionnez les valeurs suivantes: • Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle, …). • Port du service IIS (Paramétré si le port IIS configuré n'est pas standard). • Activer SSL: Toutes les communications au serveur d'administration AppliDis du Desktop ou du Launcher sont réalisées en SSL. Le certificat IIS doit être valide et le nom CN du certificat serveur doit correspondre exactement au nom du serveur d'administration paramétré ci-dessus. • Desktop Actif au démarrage: Si ce paramètre est activé, lorsque le Desktop démarre, il tente de se connecter au serveur d'Administration AppliDis. S'il est désactivé, il ne se connecte pas. IS00126-V1.04 Version de la fiche 1.04 24/04/2009 6/9 Fiche IS00126 Déploiement des clients par GPO Figure 5 - Stratégies Machines AppliDis Ignorer l'IP virtuelle: Activer ce paramètre si le serveur d'administration paramétré ci-dessus correspond à un alias pointant sur l'IP virtuelle défini dans votre DNS. • Desktop Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur le poste, le Desktop démarre par les clés de RUN machine. En le désactivant, le Desktop reste "invisible". Désactivez ce paramètre pour la machine, mais vous l'activerez pour les utilisateurs AppliDis. • Desktop forçage disfiles-icofiles : en activant ce paramètre vous forcez l'association .DIS au module Desktop sur tous vos clients. 3.1.5 Remarque Les éléments de paramétrage sont masqués par défaut, vous devez les afficher ainsi: Clic droit sur "Modèles d'Administration", menu "Affichage", sous-menu "filtrage", enlever la coche "Afficher uniquement les paramètres pouvant être entièrement gérés", valider avec OK. 3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs Reliez à l'OU de vos utilisateurs la stratégie précédemment créé sur le conteneur machines (Sélectionnez les propriétés de l'OU utilisateurs, dans les stratégies de groupe, cliquer sur ajouter, dans la boîte de navigation, retrouvez l'OU de vos machines puis la stratégie, enfin, validez). IS00126-V1.04 Version de la fiche 1.04 24/04/2009 7/9 Fiche IS00126 Déploiement des clients par GPO 3.3 Etape 3 : Paramétrages Utilisateurs Dans les paramétrages utilisateur, positionnez les valeurs suivantes: • Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle, …). Vous pouvez laisser ce paramètre "Non configuré" si vous l'avez déjà paramétré pour la section machine. Pour AppliDis, les clés machines sont prioritaires sur les clés utilisateur. • Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur le poste, le Desktop démarre par les clés de RUN utilisateur. En le désactivant, le Desktop reste "invisible". Activez ce paramètre pour les utilisateurs, ainsi, en se connectant au poste, seuls ces utilisateurs verront démarrer le Destkop. • Adresse réseau des serveurs d'Administration: En notation "*", positionnez le réseau dans lequel sont situés vos serveurs d'Administration, si le paramètre machine "Ignorer l'IP virtuelle" n'est pas positionné. Figure 6 - Paramétrage du serveur d'Administration Figure 7 - Stratégies Utilisateur IS00126-V1.04 Version de la fiche 1.04 24/04/2009 8/9 Fiche IS00126 Déploiement des clients par GPO Références Mots clés : AppliDis, MSI, GPO, MSI, GPO, Desktop Référence : IS00126 Date de création : 19/07/2004 Dernière révision : 09/11/2010 Pour tout commentaire sur cette fiche, merci d’envoyer un mail à [email protected] en précisant le numéro de la fiche et votre commentaire Copyright © Systancia 2010 – Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d’information, et de ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d’utilisateurs avertis, disposant de notions de base du système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l’utilisation de cette documentation. L’utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tiers : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003 Server sont des marques de Microsoft Corporation aux Etats-Unis et dans d’autres pays. Systancia Actipolis 3, Bât C11 3, rue Paul Henri Spaak 68390 Sausheim France Téléphone : 03 89 33 58 20 Fax : 03 89 33 58 21 http://www.systancia.fr IS00126-V1.04 Version de la fiche 1.04 24/04/2009 9/9