Planifier le déploiement de Windows Server 2008 avec Microsoft Assessment and Planning Toolkit (MAP)

Comme toute installation de masse, le déploiement de Windows Server 2008 ne s’improvise pas. Si vous suivez les recommandations pour chaque serveur installé dans votre parc, ce sont des mois que vous passerez à déterminer la faisabilité de telle ou telle migration. La seule opération guère réalisable de tête concerne les pré-requis d’installation de Windows Server 2008 :

Mémoire RAM :

• Minimum : 512 Mo
• Souhaitable : 2 Go

Processeur :

• Minimum : 1 Ghz
• Souhaitable : 3 Ghz

Espace disque :

• Minimum : 10 Go
• Souhaitable : 80 Go

A l’heure où les machines sont de plus en plus puissantes et où la virtualisation permet l’établissement de configurations on-demand, les pré-requis techniques ne devraient en aucun cas être bloquants dans vos installations. On pourrait même arguer du fait qu’il vaut toujours mieux une machine surdimensionnée en parallèle du respect de la règle “un corps, une tête” afin d’éviter de mutualiser des applications et des services sur une même machine et ainsi rendre plus difficile les migrations ou le diagnostic de performances.

De même, ces recommandations ne valent que pour une installation classique qui sera bien sûr à affiner selon vos applicatifs et la charge estimée en production. Pensez en outre à prévoir un espace disque conséquent dans le cas où vous opteriez pour une grande quantité de mémoire vive qui nécessiterait de gérer le fichier de pagination (s’il reste sur la partition système), l’hibernation et le fichier de dump.

Installer et configurer Microsoft Assessment and Planning Toolkit

Pour inventorier les serveurs de votre parc et générer un rapport visant à déterminer lesquels sont candidats à une installation Windows Server 2008, Microsoft fournit un utilitaire assez bluffant qui s’appuie sur le pack Office 2007 (Word, Excel) et SQL Server Express. Notez qu’aucune installation n’est effectuée sur vos serveurs (on utilise WMI…) ce qui permet d’envisager l’utilisation aussi bien en PME avec dix machines que pour un grand groupe.

Télécharger Microsoft Assessment and Planning Toolkit (MAP)

L’écran d’accueil vous propose notamment de vérifier automatiquement la compatibilité de votre configuration, cela nous enlève une épine du pied donc on laisse coché.

L’écran suivant vérifie les pré-requis d’installation. Si jamais il venait à manquer des composants sur votre serveur, c’est à ce moment que vous pourriez les corriger puisque de toute manière, l’installation ne pourrait pas aller plus loin.

Peut-être aurez-vous remarqué qu’un clic sur l’élément manquant vous renvoie directement sur la page Microsoft correspondante, un peu comme l’utilitaire MBSA (Microsoft Baseline Security Analyzer) le fait déjà très bien. Il est en effet souvent ardu de trouver l’information qui nous intéresse sur les sites des grands éditeurs tels que Microsoft. Une souplesse de la sorte est dès lors très appréciable et fait gagner un temps précieux au quotidien.

Une fois les pré-requis respectés, vous aurez à préparer l’installation de SQL Server Express. Soit vous le téléchargerez depuis l’internet, soit vous pourrez préférer pointer sur un exécutable préalablement sauvegardé. C’est ce que nous avons choisi ici, en pointant sur une installation de la version 2005.

Installez à présent votre base de données et l’outil Microsoft. On aurait pu aussi imaginer utiliser une base de données existante et paramétrer l’application pour taper directement dessus…

Au premier démarrage, l’utilitaire vous demandera de créer ou de sélectionner une base de données. Comme nous avons choisi d’installer une base de données SQL Server Express toute fraîche, nous lui donnons un nom quelconque.

Ne reste plus qu’à cliquer sur le lien Inventory and Assessment Wizard et à lancer un premier inventaire.

Paramétrer le premier inventaire

Tout d’abord, vous devrez choisir un mode de découverte des ordinateurs. Le choix est vraiment large et il laisse libre cours à vos préférences. Notons l’ouverture à la concurrence avec l’option de découverte VMware Server discovery qui facilite grandement le travail de l’administrateur.

Rentrez ensuite vos identifiants Active Directory de domaine.

L’écran suivant vous permet soit de rechercher tous les objets ordinateur contenus dans le domaine ou de spécifier des ordinateurs spécifiques par domaine ou OU. Puisqu’il s’agit d’un test, on s’astreint à chercher les contrôleurs de domaine de l’OU Domain Controllers.

Une fois les informations d’authentification rentrées, le premier scan peut commencer. Ne vous inquiétez pas des erreurs indiquées à l’écran, je suis en configuration lab donc c’est “normal”. Chez vous, cela devrait bien mieux rendre…

Une fois la première analyse terminée, vous pouvez exploiter toute la puissance de Microsoft Assessment and Planning Toolkit et déterminer quelles machines sont candidates à une migration vers Windows Server 2008 (remarquez que l’outil permet bien plus que cela) mais aussi – et c’est loin d’être négligeable – quels sont entre autres les rôles aptes à migrer ainsi que les recommandations associées.

En passant par le menu File > Prepare New Reports and Proposals, vous aurez également la possibilité d’exporter des documents détaillés de synthèse à très forte valeur ajoutée aux formats Word et Excel. Vous les trouverez dans le dossier Mes Documents de l’utilisateur courant.

Avec un peu de rigueur et de bonnes pratiques, vous gagnerez un temps certain dans l’analyse de votre parc. Non seulement vous chiffrerez le coût humain et financier d’une migration, mais vous aurez aussi les outils et les rapports nécessaires pour déterminer la faisabilité et le calendrier de migration que vous obtenez habituellement d’une prestation de consulting organisationnel.

Pour vous rendre compte des rapports que vous pouvez obtenir, je vous invite à consulter les fichiers export d’exemple disponibles sur le site de Microsoft.

Synchroniser des contacts Exchange avec NETsec GALsync (première partie)

Si votre entreprise possède plusieurs sites en France ou à l’international, vous pouvez avoir besoin de synchroniser les contacts Exchange entre sites afin de synchroniser – par exemple – les alias SMTP et éviter les doublons ou tout simplement permettre à vos utilisateurs internes d’être en mesure de joindre un contact distant grâce à la liste d’adresses globale ainsi enrichie.

Aujourd’hui, nous voulons répliquer notre GAL (Global Address List) vers et depuis un autre site. Nous utiliserons pour cela le produit GALSync édité par la société NETsec.

Préparer Active Directory

Récemment, je vous ai expliqué comment Effectuer une délégation de contrôle sur une unité d’organisation avec Active Directory 2003. Suivez attentivement la procédure puisqu’elle a été écrite dans le but de vous permettre d’utiliser les bons paramètres pour illustrer cet article. Pour résumer, le premier objectif est le suivant :

• Créer une OU GALSync dans l’organisation Active Directory qui recevra la synchronisation distante
• Créer un compte cpt.galsync qui servira de compte de service aux opérations
• Créer et supprimer des objets contacts dans cette OU et permettre l’héritage

Une fois la procédure suivie, il nous reste à attribuer la délégation de droits supplémentaires pour le bon fonctionnement des opérations.

Donnez le contrôle total aux Objets Contact.

Donnez ensuite la possibilité aux Objets Utilisateurs de lire toute les propriétés.

Le but de l’opération est d’arriver à cumuler simultanément autant d’autorisations spéciales personnalisées que nécessaire. Dans la capture écran ci-dessous, on retrouve bien les droits que l’on vient d’appliquer ainsi que ceux de la procédure précédente.

Installation de GALSync

Que vous ayez une licence ou non, vous devrez tout d’abord télécharger une version d’évaluation de GALsync. Puisque nous utiliserons une synchronisation par e-mail sans autre artifice, je vous propose la configuration suivante pour déployer GALSync.

• Windows XP SP3
• Outlook 2003 SP3
• .NET 2.0

Aucun problème particulier pendant l’installation, si ce n’est que vous devrez à ce moment-là choisir le compte avec lequel faire tourner l’application. Idéalement, un compte de service dédié devra être utilisé.

Il est probable que l’assistant vous demande d’installer un composant MAPI (voir Glossaire) pour GALsync. Cliquez sur Oui.

Une fois l’installation terminée, vous pourrez observer un nouveau service GALsyncService démarré en automatique.Vérifiez que le service s’exécute bien avec le compte de service que vous avez défini.

Avant de commencer les opérations de synchronisation, entrez la licence si vous en possédez une.

La prise en main du produit est plutôt aisée. Je vous invite néanmoins à lire la documentation relative au produit pour obtenir toutes les réponses aux questions que vous vous poserez.

La suite de l’article concernera toutes les étapes de configuration de GALsync et sera en ligne le 17 mars 2010.

Obtenir rapidement des informations sur un serveur Windows grâce à Sysinternals BgInfo

Quelle plus grande plaie que de se connecter sur un serveur et de devoir naviguer dans les différents menus et options pour obtenir des informations sur la configuration de la machine ? Grâce à Sysinternals BgInfo, vous pouvez éviter cela et instantanément récupérer des informations pertinentes et actualisées du serveur à l’ouverture de session. C’est d’autant plus utile que lorsque vous vous connecterez à une machine en période de crise, vous serez immédiatement informé de quelques informations réseau ou disque (par exemple) capitales dans les opérations de débuggage.

Concernant les performances, aucune crainte car BgInfo écrit les informations qu’il récupère à l’ouverture de session dans un fichier Bitmap puis quitte. De fait il ne consomme aucune ressource ni n’interagit négativement avec d’autres applications. En revanche, vous aurez bien une information actualisée à chaque démarrage ou ouverture de session. On pourrait aussi imaginer lancer l’utilitaire à intervalle régulier par tâche planifiée afin de rafraîchir périodiquement les informations…

Installation et configuration

Partons du postulat que vous aller copier l’exécutable du produit dans C:Program FilesBginfo. Double-cliquez sur l’exe puis configurez les remontées d’informations en utilisant par exemple les champs ci-dessous (j’ai été obligé de mettre des crochets pour copier/coller le code…)

Démarrage :	        [Boot Time]

Nom d'hôte :	        [Host Name]
Nom d'utilisateur :	[User Name]

Adresse IP :	        [IP Address]
Passerelle :	        [Default Gateway]
Masque :	        [Subnet Mask]
Serveur DNS :	        [DNS Server]
Domaine :	        [Logon Domain]

Carte réseau :	        [Network Card]
Vitesse :	        [Network Speed]
Type :	                [Network Type]

Version d'OS :	        [OS Version]
CPU :	                [CPU]
Mémoire :	        [Memory]
Version d'IE :	        [IE Version]
Volumes :	        [Volumes]
Espace disque libre :	[Free Space]

Voici une illustration de l’interface de configuration :

Sauvegardez ensuite vos modifications dans le même répertoire. A présent vous devez être en possession du fichier exécutable (.exe) et du fichier de configuration (.bgi). Ne reste plus qu’à créer un raccourci du .bgi dans le répertoire Démarrage de votre serveur. Vous penserez simplement à ajouter l’option /timer:0 dans la Cible, qui permet de mettre à jour les informations de façon transparente, c’est à dire sans lancer de boîte de dialogue utilisateur. Pour tout autre argument personnalisé à votre infrastructure, je vous renvoie au site de l’éditeur.

"C:Program FilesBginfoBginfo.exe" "C:Program FilesBginfobginfo.bgi" /timer:0

Voici une illustration de la modification :

Pour finir, je vais vous parler d’une utilisation pas forcément évidente à repérer au premier coup d’oeil mais qui vaut pourtant largement le détour. Avez-vous remarqué qu’il est possible de suivre n’importe quelle version de fichier, une variable d’environnement, une valeur du registre, une requête WMI, etc ?

Lorsque vous observez les champs définis dans votre remontée d’informations, il y a un bouton Custom qui permet d’ajouter autant de vérifications personnalisées que souhaité. J’ai illustré l’exemple par une remontée de la version courante des VMware Tools.

Une fois la valeur personnalisée créé, vous aurez un nouveau champ que vous pourrez dès lors ajouter à votre espace de remontées, à la manière d’un champ prédéfini.