Romain Tiennot

Cette article a pour but de créer un Broker du rôle "Bureau à distance" avec du Load Balancing. Le rôle Bureau à distance permet à plusieurs utilisateurs de se connecter simultanement sur le serveur hébergeant le rôle. Pour des raisons de redondance, il est possible de créer un broker. C'est à dire créer une baterie de serveur aillant les mêmes applications, d'installer afin de rendre l'application toujours accéssible en cas de problème sur un ou plusieurs serveurs. Il est possible en plus de créer du Load Balancing pour répartir les charges de connexion. Il est possible de personaliser la charge des serveurs en fonction de leurs performances.
Dans mon exemple, j'utilise deux serveur Windows Serveur 2008 R2. Il se nomme "TIESRV1" et "TIESRV2". Il est possible d'effectuer les mêmes opérations sous la version 2008 mais le nom des menus ne seront pas les mêmes ainsi que les options.

Dans un premier temps, il faut que les serveurs soient integré à un domaine. Il faut se rendre dans votre "Gestionnaire de serveur" et ajouter le rôle "Service Bureau à distance". Nous aurons besoin "Hôte de session Bureau à distance" et "Service Broker pour les connexions Bureau à distance". Terminer l'installation puis redémarrer les serveurs. Il faut savoir qu'il n'est pas utile d'installer le rôle "Service Broker pour les connexions Bureau à distance" sur les deux serveurs.

Nous allons rajouter les serveur faisant partie du Broker dans le groupe "Ordinateurs du service Session Broker" présent dans l'OU "Users". Il faut se rendre dans "Membre", "Ajouter" et modifier le "Type d'objets" en rajoutant "des ordinateurs". Il vous reste à rajouter les serveur dans le groupe.

Nous allons joindre nos serveur dans le broker par GPO. Il est possible de le faire manuelement ou avec "L'editeur de stratégie de groupe locale". Il faut saisir la commande "gpmc.msc", créer une GPO puis la modifier en se rendant dans "Configuration ordinateur", "Modèles d'administration", "Services Bureau à distance", "Hôte de la session Bureau à distance" et "Service Broker pour les connexions Bureau à distance".

• "Joindre le service Broker pour les connexions Bureau à distance" = Activé
• "Configurer le nom de la batterie de serveurs du service Broker pour les connexions Bureau à distance" = Activé et le nom de la batterie
• "Configurer le nom du serveur du service Broker pour les connexions Bureau à distance" = Le nom où est installé le rôle "Service Broker pour les connexions Bureau à distance"
• "Utiliser l'équilibrage de charges du service Broker pour les connexions Bureau à distance" = Activé pour utiliser le Load Balancing

Ensuite, nous allons rajouter la liste des serveurs où la GPO doit s'appliquer. il faut sur rendre dans l'onglet "Etendue", supprimer "Utilisateurs authentifiés" et ajouter les serveurs en modifiant le types d'objets en ajoutant "des ordinateurs". Une fois validé, j'invite à faire un "gpupdate /force" sur les serveurs concerné.

Pour la troisieme partie, nous allons créer de nouveau hôte DNS avec le même nom que la batterie du broker. Il faut se rendre dans le "serveur DNS", "ajouter un nouvel hôte" :

• Nom = "Nom de la batterie"
• Adresse IP = "L'adresse IP des serveur Bureau à distance faisant partie de la batterie"

Il faut répeter cette operation autant de fois que de serveur. Pour verifier les entrées DNS, vous pouvez executer la commande "NSLOOKUP" suivant du nom de votre batterie et vous verez les adresses IP de vos serveurs Bureau à distance.

Dans mon exemple, je créé un package RDP avec l'outil RemoteApp. Nous allons autoriser uniquement les connexion de bureau à distance vers les applications crées avec RemoteApp. C'est à dire que si un utilisateur essaye de se connecter en bureau à distance via "Remote Desktop Connection" il se vera refusé la connexion. C'est pareil pour les administrateurs. La seule façon de se connecter au serveur, est d'utiliser la console "mstsc /admin" et seuls les administrateurs se veront autoriser la connexion.

Revenons a notre package RDP avec l'outil RemoteAPP. Il faut se rendre dans le menu "Gestionnaire RemoteApp" et cliquer sur "Ajouter des programmes RemoteApp". Il faut imperativement que le programme rajouté dans la console RemoteApp soit installé sur l'ensemble des serveurs.

Ensuite, nous allons modifier les parametres de deploiement RemoteApp pour indiquer en nom de serveur, le nom de la batterie.

Le nom modifié, on va pouvoir créer le package RDP. Il suffit de cliquer sur votre programme puis "Créer le fichier .rdp". Par défaut, votre package se rendra dans le répertoire "C:\Program Files\Packaged Programs". il suffit de copier ce fichier sur le poste des futurs utilisateurs.

Lors que vous allez vous connecter à la batterie, vous receverez une demande certification d'un des serveurs. Ce serveur a été choisi car c'etait le premier serveur a répondre par le DNS. Une fois validé, il va requeter les serveurs et vous rediriger ou non vers le moins surchargé.

Parfois, vous obteniez l'erreur suivante :

Sessions Terminal Server désactivées. Les ouvertures de sessions distantes sont actuellement désactivées.

Pour remedier au probleme, vous devez saisir dans l'invite de commande ceci :

CHANGE LOGON /ENABLE

Cette partie est optionnelle. Elle vous permets d'affiner les paramétrages notamment les paramtres de temporisation de reconnexion du serveur Bureau à distance. Dans un premier temps, il faut se rendre dans "Configuration d'hôte de session Bureau à distance" puis cliquer sur "RDP-Tcp" et se rendre dans l'onglet "Sessions". J'ai configuré en sorte qu'une fois que l'utilisateur à fermé le programme, la session sera en "mode" déconnectée. Il ne sera jamais déconnecté tand qu'il utilise le programme et sera déconnecté au bout de 15 minites d'inactivé. Une fois que la session en "mode" déconnexion, il fermera la session pour librerer la mémoire sur le serveur.

Ensuite, dans le même menu, modifier le "Mode d'ouverture de session Bureau à distance". Vous pouvez indiquer que les utilisateurs utilisent des dossiers temporaires par session et supprimer les dossiers temporaires en quittant. L'option très pratique pour éviter les connexions en double est "Autoriser les reconnexions mais refuser les nouvelles ouvertures de session". De plus, l'utilisateur se vera ouvert le programme presque instantanément.

Je vous invite a consulter l'ensemble des parametres du rôle afin de modifier les parametres en fonction de vos besoins.

A bientôt,
Romain

Cet article est le premier parmi cinq autres. Le but sera :

• Installation du rôle WDS
• Mise en place d'image de découverte et de capture
• Intégration de pilote aux images de démarrage (découverte et capture)
• Installation de WAIK, création d'un fichier de réponse (UNATTEND) et capture d'une image Seven
• Intégration de pilote à une image d'installation WIM

Dans un premier temps, Windows Deployment Services est un rôle utilisable depuis Windows server 2003 service pack 2, Windows server 2008 et Windows server 2008 R2. Cette technologie remplace les serveurs RIS. Pour utiliser le rôle WDS, nous avons besoin d'un DHCP, DNS et contrôleur de domaine. Dans mon exemple, je suis sur Windows Server 2008 R2. Pour installer le rôle, il faut se rendre dans "Gestionnaire de serveur" et cliquer sur "ajouter des rôles" :

Sélectionner : "Services de déploiement Windows"

Cocher les deux cases :

Lancer l'installation et patienter :

Déployer le rôle "Serveur de déploiement Windows" et faire cliquer "Configurer le serveur" :

Sélectionner l'emplacement des dossiers d'installation (Prévoyez un grand espace disque) :

Dans mon exemple, je coche les deux cases. Seul le port 60 est utile :

Dans mon exemple, je demande l'autorisation de l'administrateur du WDS afin d'approuver le déploiement d'image ou la capture. C'est utile notamment pour le "Nommer et Approuver" :

Le serveur est enfin configuré :

Voici la vidéo :

A bientôt pour la deuxième partie,
Romain

J'ai concu un script permetant de modifier le fichier Host de plusieurs Ordinateurs. Le fichier Host sur trouve dans le répertoire suivant :

C:\Windows\System32\drivers\etc

Le fichier Host permet de rediriger une URL vers une IP. Dans mon exemple, je redirige "google.fr" vers une IP d'un serveur OVH. Pratique pour basculer quelques utilisateurs à leur insut vers un serveur Web en test.

Vous trouverez en pièce jointe le script compilé et voici le code source :

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Icon=favicon256.ico
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
#include <Excel.au3>
#include <GuiConstants.au3>
#include <GuiIPAddress.au3>
#include <ButtonConstants.au3>
#include <GUIConstantsEx.au3>
HotKeySet("{ENTER}", "_btnSubmit")
 
 
$fichier = @ScriptDir & "\host.xls"
If FileExists($fichier) <> 1 Then
	msgbox(64,"ERREUR","Le fichier host.xls n'est pas présent dans "&@ScriptDir)	; Si le fichier n'existe pas, ERREUR
	Exit
EndIf
 
ProcessClose("Excel.exe")
_ExcelBookOpen($fichier)
$oExcel = ObjGet("","Excel.Application")
$oExcel.SheetsInNewWorkbook = 1
$oExcel.Visible = 0
$nbnom = 0
$nbpc = 0
 
 
 
while ($oExcel.Activesheet.Cells(2+$nbnom,1).Value)
 $nbnom = 1+$nbnom
WEnd
 
while ($oExcel.Activesheet.Cells(2+$nbpc,2).Value)
 $nbpc = 1+$nbpc
WEnd
 
 
if $nbnom <> $nbpc Then
	msgbox(0,"Erreur",'Un champ dans colonne "Utilisateur" ou colonne "PC" n'&"'"&'est pas saisie')
	Exit
elseif $nbnom = 0 or $nbpc = 0 Then
	msgbox(0,"Erreur","Aucun champs a été renseigné dans la collone Utilisateur ou PC")
	Exit
EndIf
 
    $Ipgui=GUICreate("IP", 249, 152)
	GUICtrlCreateLabel("Veuillez cliquer sur l'un des boutons :", 10, 10, 200, 17)
    $hIpgui = _GUICtrlIpAddress_Create($Ipgui, 25, 90, 200)
	$quit = GUICtrlCreateButton("Quitter", 140,120,80,25)
	$ok = GUICtrlCreateButton("OK", 35,120,80,25)
	GUISetState(@SW_SHOW)
while 1
    $nMsg = GUIGetMsg()
    Switch $nMsg
		Case $quit
           Exit 
	   Case $ok
		   $IP = _GUICtrlIpAddress_Get($hIPgui)
		   guidelete("IP")
		   ExitLoop
		Case $GUI_EVENT_CLOSE
            Exit
    EndSwitch
wend
 
 
 
    GUICreate("Nom", 249, 152)
	GUICtrlCreateLabel("Veuillez cliquer sur l'un des boutons :", 10, 10, 200, 17)
    $Namegui = GUICtrlCreateInput("", 25, 90)
	$quit = GUICtrlCreateButton("Quitter", 140,120,80,25)
	$ok = GUICtrlCreateButton("OK", 35,120,80,25)
	GUISetState(@SW_SHOW)
While 1
    $nMsg = GUIGetMsg()
    Switch $nMsg
		Case $quit
           Exit 
		Case $ok
			$dns = GUICtrlRead($Namegui)
			guidelete("Nom")
			ExitLoop
		Case $GUI_EVENT_CLOSE
            Exit
    EndSwitch
Wend
 
$response = MsgBox(4, "Modification Host", "Etes-vous sur de vouloir modifier le fichier Host ?")
If $response = 7 then
	Exit
EndIf
 
For $i = 1 To $nbnom Step 1					
$pc = $oExcel.Activesheet.Cells(1 + $i, 2).Value			
$file = FileOpen("\\"&$pc&"\c$\WINDOWS\system32\drivers\etc\hosts", 1)
 
If $file = -1 Then
	MsgBox(0, "Error", "Impossible d'accèder au fichier host de "&$pc&".")
EndIf
 
FileWrite($file, @CRLF&$ip&@TAB&$dns)
FileClose($file)
 
Next																					; Part au debut de la boucle
ProcessClose("Excel.exe")
MsgBox(0,"Terminé","Les modifications sont terminées")
 
Func _btnSubmit()
    $nMsg = $ok
EndFunc

Je vous laisse regarder la vidéo

A bientôt

Durant l'installation de Microsoft Exchange Server 2010, plus précisément pour le "Rôle de transport Hub", j'ai rencontré cette erreur :

Erreur :
L'erreur suivante est survenue lors de l'exécution de "$error.Clear():if($RoleStartTransportServices)
{start-SetupService -ServiceName MSExchangeTransport}" :
"Le service "MSExchangeTransport" n'est pas parvenu à atteindre l'état "Running" sur ce serveur.".

Le service "MSExchangeTransport" n'est pas parvenu à atteindre l'état "Running" sur ce serveur.

Après plusieurs tentative de réparation ou encore de bidouillage, c'était simplement le "Protocole Internet version 6 (TCP/IPv6)" que j'avais désactivé pour un problème de DNS... En espérant vous avoir économisé quelque heure...

A bientôt

Ce mois sera consacré à la configuration complétée de VMware ESXi. VMware ESXi est un serveur de virtualisation gratuit contrairement à L'ESx. Bien sûr, qui dit gratuit, dit moins de fonctionnalité. Ce sont d'ailleurs ces fonctionnalités en moins qui ont permis de rendre l'ESXi beaucoup plus léger. Une plaquette est disponible sur le site de VMware expliquant les principales differences..

Les avantages d'utiliser cette solution sont que :

• VMware ESXi est un hyperviseur bare-metal qui s’installe directement sur le matériel. Il ne s'agit pas d'une couche supplémentaire que l'on rajoute au système d'exploitation.
• Un système très léger qui utilise très peu de ressource donc plus de ressource pour les machines virtuelles
• Une console Vsphère très intuitive et simple d'utilisation
• GRATUIT

ESXi a des limites. Il ne peut gérer jusqu'à 1To de mémoire, 64 cœurs de processeurs physiques, 256 processeurs virtuels et pouvant allouer jusqu'à 255Go de RAM par machine Virtuelle.

Aller hop, au boulot. Afin de pouvoir installer VMware ESXi, nous devons avoir 2Go de mémoire et d'une architecture 64 bits. Dans mon cas, j'utilise mon PC portable perso... On fait avec les moyens du bord...

Pour télécharger le produit, il faut créer un compte dans l'espace de téléchargement VMware. Une fois le compte créé, vous pouvez télécharger l'ISO nommé "VMware-VMvisor-Installer-4.1.0.update1-348481.x86_64.iso" et obtenir une licence. Il ne vous reste plus qu'à graver le CD avec CDBurnXP par exemple et booter sur le CD afin de démarrer l'installation. Après plusieurs "suivant", l’installation est terminée. Le serveur va redémarrer en éjectant automatiquement le CD d’installation. La navigation dans le menu du serveur s’effectue en pressant la touche « F2 ». Une fenêtre d’authentification s’affichera et par défaut, il n’y a pas de mot de passe pour l’unique utilisateur nommé « root ».

Le clavier est par défaut en anglais (QWERTY), il faut donc le modifier pour l’obtenir en français afin de pouvoir saisir correctement le mot de passe de l’utilisateur « root ». Il faut ensuite configurer l’interface réseau afin de faire communiquer le serveur avec l'ensemble des équipements. Nous pouvons effectuer plusieurs tests (Ping passerelle, DNS..)
L’interface réseau correctement configurée, le serveur est enfin prêt pour son administration via VMware vSphere Client disponible via l’interface Web disponible après la configuration réseau : https://192.168.1.100/.
Hélas, le téléchargement du client vous redirige vers un serveur VMware. Afin de rendre le téléchargement plus rapide, j’ai modifié le code de la page en indiquant le chemin de l’exécutable au sein du réseau interne de l’entreprise (/usr/lib/vmware/hostd/docroot/index.html) et téléchargé sur le serveur en SCP la dernière version du Vsphere Client. (Démonstration dans le prochain article).

Il existe diffèrents menus afin de tester les configurations réseau, arrêter ou redémarrer le serveur, mettre par défaut la configuration système ou encore « Troubleshooting options » permettant notamment d’activer le SSH.

Voici ma petite vidéo :

A bientôt