Publier une application sous Windows Server 2008 (deuxième partie)

Avant toute chose, je vous invite à lire la première partie de cet article.

Il existe trois moyens d’accéder à une application publiée via Windows Server 2008 :

• Accès via un portail web
• Accès via un fichier .rdp déposé sur le bureau du client
• Accès via un package .msi installé sur l’ordinateur client

Accéder à une application publiée via un portail web

Afin de pouvoir joindre le portail web qui hébergera votre application, vous devrez autoriser vos utilisateurs en les ajoutant dans le groupe Ordinateurs Accès Web TS. Vu qu’il s’agit d’une démonstration, on garde seulement l’utilisateur Administrateur. Dans un cadre de production, vous utiliserez probablement un groupe de sécurité Active Directory.

Dans la première partie de cet article, je vous parlais du service Accès Bureau à distance par le Web. Comme son nom l’indique, c’est un service de rôle essentiel pour accéder au portail de vos applications publiées. Nous allons donc l’installer.

Depuis le Gestionnaire de serveur, cliquez droit sur les Services Bureau à distance et sélectionnez Ajouter des services de rôle.

Ensuite, cochez la case Accès Bureau à distance par le Web. Une fenêtre apparaît et vous indique alors qu’il faut notamment installer le Serveur Web (IIS), un classique chez Microsoft.

Au besoin, vous pourrez personnaliser l’installation du serveur web. Par défaut, les réglages proposés conviendront.

Passez enfin à l’installation du service de rôle, du serveur web ainsi que des Outils d’administration de serveur distant.

Une fois l’installation effectuée, vous découvrirez la présence du serveur IIS.

Après redémarrage, l’assistant de validation des Services Bureau à distance reflètera la nouvelle configuration. Toutefois, il est probable que vous rencontriez un message indiquant qu’une connexion Bureau à distance pour ce serveur n’est pas visible dans l’accès Bureau à distance par le Web.

Modifiez alors les paramètres de l’application et cochez la case Afficher une connexion Bureau à distance sur ce serveur hôte de session Bureau à distance dans l’accès Bureau à distance par le Web. Vous pourrez également en profiter pour changer le nom du serveur et éventuellement le port RDP afin de sécuriser votre installation.

Une fois les réglages effectués, rendez-vous à l’adresse https://<votre serveur>/rdweb sur laquelle vous devriez trouver la mire de connexion aux services Bureau à distance. Identifiez-vous.

Si la connexion est validée, vous trouverez enfin votre application publiée.

Lors du premier lancement, vous aurez probablement une alerte de sécurité Windows. Ne vous en inquiétez pas et validez.

L’application peut démarrer.

Si vous n’avez pas produit de certificat valide pour l’application, un message apparaîtra. Même opération, passez outre pour le moment. Il sera bien assez temps de régler ce point avant un passage en production.

Dès que la connexion est établie, un message s’affiche dans la barre de notifications. Vous pouvez commencer à utiliser l’application.

Si vous ouvrez le Gestionnaire des tâches de Windows, vous pourrez dès lors valider que l’application lancée s’exécute bien via un serveur distant.

Accéder à une application publiée via fichier .rdp ou package .msi

Parmi les options de publications que nous avons à disposition, existe donc la possibilité de créer un fichier .rdp ou un package .msi.  Vous pourrez commencer les opérations à partir de la page d’accueil des Services Bureau à distance.

Les réglages de publication par fichier .rdp sont très simples. Choisissez un emplacement de destination où enregistrer les packages, un serveur et un port associé, comme nous l’avons déjà étudié. Vous pourrez également charger un certificat valide à ce stade.

En navigant dans le répertoire de dépôt des packages, vous retrouverez vos applications publiées avec l’extension qui correspond à vos préférences.

La publication par package .msi varie sensiblement de celle par fichier .rdp. En effet, la seule différence notable concerne la configuration du package de distribution pour laquelle vous aurez la possibilité de créer des raccourcis sur le Bureau de l’utilisateur ainsi que dans le dossier menu Démarrer (par défaut Applications distantes).

Sur le Bureau utilisateur, les deux applications déployées à la main ou par exemple par GPO prendront pour le package .rdp la forme d’une connexion à distance classique alors que le package .msi installé ressemblera plus à une application publiée Citrix, bref, probablement plus défendable pour une utilisation d’entreprise.

Publier une application sous Windows Server 2008 (première partie)

Pour ceux qui sont familiers des publications d’applications sous Citrix, Windows Server 2008 propose une solution alternative avec les Services Bureau à distance (anciennement Terminal Server) qui semblent arriver enfin à maturité pour sortir du cadre habituel d’administration connu des techniciens. L’objectif est simple, vous désirez publiez une application à vos utilisateurs et vous voulez surtout que l’intégration se fasse de la façon la plus transparente qui soit, sans tous les tracas des couches superposées qui vous polluent la vie au quotidien (qui a parlé des problèmes de mappages d’imprimantes ?)

Installation des Services Bureau à distance

A la manière d’une promotion en contrôleur de domaine ou en serveur de fichiers, installez les Services Bureau à distance en cochant la croix prévue à cet effet. Pensez simplement à toujours installer les applications à publier après avoir installé le rôle.

Pour l’instant, nous ne cocherons que le service de rôle Hôte de session Bureau à distance. En production, vous pourrez au besoin installer le Gestionnaire de licences Bureau à distance ou l’Accès Bureau à distance par le Web (nous l’ajouterons  d’ailleurs plus tard dans cet article).

Windows Server 2008 amène une amélioration de la sécurité et propose désormais une authentification plus forte. A vous de juger ce qui vous ira le mieux en production. Pour l’exemple une nouvelle fois, nous choisirons l’option Ne nécessite pas l’authentification au niveau du réseau à des fins de rétro-compatibilité.

Idem pour les licences, nous choisissons Configurer ultérieurement alors que votre installation, pour être pérenne, devra nécessairement passer à terme par un mode de licence Par périphérique ou Par utilisateur (lisez d’ailleurs cet article pour obtenir des détails sur le sujet).

Enfin, vous pourrez d’ores et déjà ajouter les utilisateurs ou les groupes autorisés à administrer ce serveur Hôte de session Bureau à distance.

L’assistant vous proposera d’améliorer l’expérience utilisateur au moyen de fonctionnalités d’affichage avancées (thème Aero notamment). Dans la plupart des cas vous n’en tiendrez pas compte pour préférer les performances au confort visuel.

Une fois l’installation terminée, vous devrez redémarrer le serveur. Au prochain boot, vous verrez un message qui vous récapitulera les opérations effectuées.

Préparer la publication d’application

Nous arrivons enfin à la publication d’application. Rendez-vous pour cela dans le Gestionnaire de serveur et dans les Rôles, dépliez Service de Bureau à distance, repérez Gestionnaire RemoteApp (Nom de votre serveur) puis faites un clic droit > Ajouter des programmes RemoteApp.

L’Assistant RemoteApp s’ouvre et vous permet de sélectionner le ou les programme(s) déjà intallés possibles à publier par simple case à cocher.

Si vous cliquez sur le bouton Propriétés… vous aurez également la possibilité de personnaliser le nom du programme, de passer des arguments ou encore de changer l’alias de l’application.

Dans la fenêtre Programmes RemoteApp, vous retrouverez ainsi toutes vos applications candidates à la publication.

Dans le prochain article en ligne le 23/04, vous découvrirez trois manières de publier une application à vos utilisateurs.

Planifier le déploiement de Windows Server 2008 avec Microsoft Assessment and Planning Toolkit (MAP)

Comme toute installation de masse, le déploiement de Windows Server 2008 ne s’improvise pas. Si vous suivez les recommandations pour chaque serveur installé dans votre parc, ce sont des mois que vous passerez à déterminer la faisabilité de telle ou telle migration. La seule opération guère réalisable de tête concerne les pré-requis d’installation de Windows Server 2008 :

Mémoire RAM :

• Minimum : 512 Mo
• Souhaitable : 2 Go

Processeur :

• Minimum : 1 Ghz
• Souhaitable : 3 Ghz

Espace disque :

• Minimum : 10 Go
• Souhaitable : 80 Go

A l’heure où les machines sont de plus en plus puissantes et où la virtualisation permet l’établissement de configurations on-demand, les pré-requis techniques ne devraient en aucun cas être bloquants dans vos installations. On pourrait même arguer du fait qu’il vaut toujours mieux une machine surdimensionnée en parallèle du respect de la règle “un corps, une tête” afin d’éviter de mutualiser des applications et des services sur une même machine et ainsi rendre plus difficile les migrations ou le diagnostic de performances.

De même, ces recommandations ne valent que pour une installation classique qui sera bien sûr à affiner selon vos applicatifs et la charge estimée en production. Pensez en outre à prévoir un espace disque conséquent dans le cas où vous opteriez pour une grande quantité de mémoire vive qui nécessiterait de gérer le fichier de pagination (s’il reste sur la partition système), l’hibernation et le fichier de dump.

Installer et configurer Microsoft Assessment and Planning Toolkit

Pour inventorier les serveurs de votre parc et générer un rapport visant à déterminer lesquels sont candidats à une installation Windows Server 2008, Microsoft fournit un utilitaire assez bluffant qui s’appuie sur le pack Office 2007 (Word, Excel) et SQL Server Express. Notez qu’aucune installation n’est effectuée sur vos serveurs (on utilise WMI…) ce qui permet d’envisager l’utilisation aussi bien en PME avec dix machines que pour un grand groupe.

Télécharger Microsoft Assessment and Planning Toolkit (MAP)

L’écran d’accueil vous propose notamment de vérifier automatiquement la compatibilité de votre configuration, cela nous enlève une épine du pied donc on laisse coché.

L’écran suivant vérifie les pré-requis d’installation. Si jamais il venait à manquer des composants sur votre serveur, c’est à ce moment que vous pourriez les corriger puisque de toute manière, l’installation ne pourrait pas aller plus loin.

Peut-être aurez-vous remarqué qu’un clic sur l’élément manquant vous renvoie directement sur la page Microsoft correspondante, un peu comme l’utilitaire MBSA (Microsoft Baseline Security Analyzer) le fait déjà très bien. Il est en effet souvent ardu de trouver l’information qui nous intéresse sur les sites des grands éditeurs tels que Microsoft. Une souplesse de la sorte est dès lors très appréciable et fait gagner un temps précieux au quotidien.

Une fois les pré-requis respectés, vous aurez à préparer l’installation de SQL Server Express. Soit vous le téléchargerez depuis l’internet, soit vous pourrez préférer pointer sur un exécutable préalablement sauvegardé. C’est ce que nous avons choisi ici, en pointant sur une installation de la version 2005.

Installez à présent votre base de données et l’outil Microsoft. On aurait pu aussi imaginer utiliser une base de données existante et paramétrer l’application pour taper directement dessus…

Au premier démarrage, l’utilitaire vous demandera de créer ou de sélectionner une base de données. Comme nous avons choisi d’installer une base de données SQL Server Express toute fraîche, nous lui donnons un nom quelconque.

Ne reste plus qu’à cliquer sur le lien Inventory and Assessment Wizard et à lancer un premier inventaire.

Paramétrer le premier inventaire

Tout d’abord, vous devrez choisir un mode de découverte des ordinateurs. Le choix est vraiment large et il laisse libre cours à vos préférences. Notons l’ouverture à la concurrence avec l’option de découverte VMware Server discovery qui facilite grandement le travail de l’administrateur.

Rentrez ensuite vos identifiants Active Directory de domaine.

L’écran suivant vous permet soit de rechercher tous les objets ordinateur contenus dans le domaine ou de spécifier des ordinateurs spécifiques par domaine ou OU. Puisqu’il s’agit d’un test, on s’astreint à chercher les contrôleurs de domaine de l’OU Domain Controllers.

Une fois les informations d’authentification rentrées, le premier scan peut commencer. Ne vous inquiétez pas des erreurs indiquées à l’écran, je suis en configuration lab donc c’est “normal”. Chez vous, cela devrait bien mieux rendre…

Une fois la première analyse terminée, vous pouvez exploiter toute la puissance de Microsoft Assessment and Planning Toolkit et déterminer quelles machines sont candidates à une migration vers Windows Server 2008 (remarquez que l’outil permet bien plus que cela) mais aussi – et c’est loin d’être négligeable – quels sont entre autres les rôles aptes à migrer ainsi que les recommandations associées.

En passant par le menu File > Prepare New Reports and Proposals, vous aurez également la possibilité d’exporter des documents détaillés de synthèse à très forte valeur ajoutée aux formats Word et Excel. Vous les trouverez dans le dossier Mes Documents de l’utilisateur courant.

Avec un peu de rigueur et de bonnes pratiques, vous gagnerez un temps certain dans l’analyse de votre parc. Non seulement vous chiffrerez le coût humain et financier d’une migration, mais vous aurez aussi les outils et les rapports nécessaires pour déterminer la faisabilité et le calendrier de migration que vous obtenez habituellement d’une prestation de consulting organisationnel.

Pour vous rendre compte des rapports que vous pouvez obtenir, je vous invite à consulter les fichiers export d’exemple disponibles sur le site de Microsoft.