Mise en place d’un Serveur Applicatif Mise en place d’un ...
Transcript of Mise en place d’un Serveur Applicatif Mise en place d’un ...
CAMPUS AFPA St JEROME 54 boulevard Laveran 13013 MARSEILLE Teacutel 04 91 05 57 57 Fax 04 91 70 93 95
Rapport de stage pour lrsquoobtention du Titre de Technicien
Supeacuterieur Exploitant de Ressources Informatiques
Campus de Formation AFPA St Jeacuterocircme Marseille
Promotion 2012 2013
BERNIER Franccedilois
francoisbernier-familyfr ndash francoisbernierfrfreefr
httpsuperghostfr ndash httpastronomie-astrophotographiefr
Mise en place drsquoun Serveur Applicatif
Mise en place drsquoun Connexion BROKER
Effectueacute agrave Tourisme et Services
4 Rue Henri et Antoine Maurras
Avenue Andreacute Roussin Imm le N
13016 Marseille
Sous la responsabiliteacute de Mr Marc LESBROS
Tuteur peacutedagogique Mr Nicolas PAUGAM
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 2 sur 126 AFPA Marseille
Remerciements
Avant tout je tiens agrave remercier personnellement Mr Marc LESBROS Directeur du SI de la socieacuteteacute Tourisme et
Services qui a bien voulu mrsquoaccueillir dans son eacutequipe me confier un projet particuliegraverement inteacuteressant et mrsquoaccorder drsquoexcellentes conditions de travail
Je remercie eacutegalement Nicolas PAUGAM Administrateur Cloud qui a travailleacute avec moi durant mon seacutejour chez Tourisme et Services sur les projets de Connexion Broker et de Serveur Applicatif Jrsquoai souvent eu recours agrave ses connaissances approfondies en reacuteseaux Gracircce agrave lui mon expeacuterience chez Tourisme et Services a eacuteteacute tregraves enrichissante
Je souhaite faire part de ma reconnaissance agrave lrsquoensemble du personnel des pocircles Reacuteseaux et Systegraveme et des
diffeacuterentes agences de voyage ougrave jrsquoai effectueacute mon stage Ils mrsquoont reacuteserveacute un accueil chaleureux ainsi qursquoun climat de travail convivial
Merci agrave la socieacuteteacute Tourisme et Services de mrsquoavoir reccedilu en tant que stagiaire durant ces huit semaines pour
cette expeacuterience tregraves instructive et tregraves enrichissante Cette collaboration mrsquoa permis de deacutecouvrir reacuteellement le fonctionnement drsquoun SI Elle mrsquoa surtout donneacute lrsquooccasion drsquoappliquer concregravetement ndash et donc de mieux comprendre ndash mes connaissances theacuteoriques
Je remercie eacutegalement mon employeur actuel ayant accepteacute mon projet de formation aupregraves du Fongecif et
mon absence durant une anneacutee qui aura certainement ameneacutee quelques modifications organisationnelles aupregraves de mon eacutequipe
Je remercie eacutegalement les stagiaires de la formation TSGERI avec lesquels jrsquoai eacutechangeacute et travailleacute durant ces
8 mois de formation theacuteorique En particulier Oliver OZIER Vincent REMY et Jean Jeacuterocircme TONNEL Enfin je remercie mon formateur Oscar LOOGER pour sa contribution agrave ma formation
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 3 sur 126 AFPA Marseille
Sommaire
1 INTRODUCTION 5
11 PRESENTATION DU STAGE 5 12 MON PARCOURS PROFESSIONNEL 6 13 PRESENTATION DE LA SOCIETE 7
131 Geophyle et Tourisme amp Services 7 132 Tourisme amp Services et Tourism-it 8 133 Tourism-it Les activiteacutes 9
1331 Gestion du parc client physique et virtuel 9 1332 Gestion du parc serveur physique et virtuel 11 1333 La gestion du Systegraveme dinformation 11 1334 Gestion du Support Utilisateur 12 1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers 13 1336 Architecture et principe 13 1337 Teacuteleacutephonie et Teacuteleacutecommunications 14
2 LES PROJETS 15
3 INFRASTRUCTURE LOGICIELLE ACTUELLE 16
4 INSTALLATION ET CONFIGURATION DES PROJETS 20
41 LE SERVEUR DrsquoAPPLICATIONS 20
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013) 20 4111 Installation du Serveur Session Manager 22 4112 Installation du Serveur drsquoapplications Windows 32 4113 Conclusions de la solution Ulteo OVD 304 41
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2 43 4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2 45
41211 Installation des services TSE 45 41212 Configuration de TSE 54 41213 Configuration Remote App 55 41214 Les modes de connexions aux logiciels 58 41215 A propos des serveurs de licences Windows 60 41216 Installation et configuration du serveur de licences des services Bureau agrave distance 61
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2 65 413 SOLUTION 3 2X APPLICATION SERVEUR 66
4211 Installation 2xApplicationServer XG sur Windows Server 2008 R2 67 4212 Installation 2X client sur un poste Utilisateur 71 4213 Installation de lrsquointerface WebPortal 2X client ( Windows Server 2008 R2) 73 4214 Conclusion sur la Solution 2X ApplicationServer XG 76
5 INSTALLATION ET CONFIGURATION DrsquoUN CONNEXION BROKER 77
51 SOLUTION 1 2XAPPLICATION SERVER 78 511 Conclusions de la Solution BROKER 2XApplicationsServer 82
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW 83 521 Preacuteconfiguration du serveur Windows 2008 R2 84 522 Installation drsquoEricom Secure Gateway 86 523 Installation du Server Powerterm Webconnect 91 524 Conclusion sur la Solution ERICOM Powerterm Webconnect 98
53 COMPTE RENDU DE REUNION DE PRESENTATION DES SOLUTIONS A LrsquoADMINISTRATEUR LE 11 SEPTEMBRE 2013 98
6 MISE EN PRE-PRODUCTION DE LA SOLUTION ULTEO 99
61 MISE EN PRODUCTION - PROCEDURE DE SAUVAGARDE 100
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 4 sur 126 AFPA Marseille
7 ANNEXES 102
71 PROPOSITIONS DES SOLUTIONS DE PROJET AU SI DE TOURISM-IT102 72 MISSIONS EN COURS DE STAGE 108
721 Datacenter 109 722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 114
7221 Configuration 114 7222 Mise en production 116
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030118 724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 121
7241 Installation du systegraveme drsquoexploitation 121 73 SCHEMA INFRASTRUCTURE TOURISM-IT FORMAT A3 125
8 BIBLIOGRAPHIE ET WEBOGRAPHIE 126
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 5 sur 126 AFPA Marseille
1
11 Preacutesentation du stage
Ce meacutemoire est reacutedigeacute suite agrave un stage de fin de formation du Titre de Technicien Supeacuterieur Gestionnaire
Exploitant de Ressources Informatiques Le stage effectueacute a dureacute 8 semaines du 22 Juillet au 2 Aout 20013 et du 19 Aout au 27 Septembre 2013 agrave Marseille 13016 au sein de la socieacuteteacute Tourisme et Services qui est le SI du Groupe Geacuteophyle
Pour faire ce stage jrsquoai rejoint lrsquoeacutequipe de Compeacutetences Systegravemes et Reacuteseaux dirigeacutee par Mr Marc LESBROS Il
mrsquoa eacuteteacute confieacute deux projets principaux dont la mise en place drsquoun Broker de connexion pour les accegraves aux bureaux virtuels des utilisateurs et drsquoun Serveur drsquoApplications en ligne pour deux logiciels meacutetier utiliseacutes par les diffeacuterentes agences du groupe Geacuteophyle A lrsquoissu de ce projet je devrais effectuer diffeacuterents tests afin de valider la possible mise en production de ces services au sein du SI
Dans la premiegravere partie de ce projet jrsquoexposerais le choix des solutions utiliseacutees et leurs installations suivant le
cahier des charges qui mrsquoaura eacuteteacute donneacute En deuxiegraveme partie jrsquoeffectuerais les tests sur le fonctionnement des solutions installeacutees et exposerais les conclusions que la direction du SI mrsquoaura fourni apregraves avoir eacutevaluer mon travail
Ce rapport se compose de trois parties preacuteceacutedeacutees par une preacutesentation geacuteneacuterale de la socieacuteteacute Tourisme et
Services La premiegravere partie preacutesente lrsquoarchitecture reacuteseau et les solutions existantes sur lesquels je devrais travailler En second lieu je deacutetaillerais la mise en place et lrsquoinstallation des deux solutions de projets que jrsquoaurais retenues en accord avec mon tuteur Et en derniegravere partie de ce meacutemoire je reacutealiserais une description des diffeacuterentes missions qui mrsquoauront eacuteteacute confieacutees durant mon stage en parallegravele des deux projets principaux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 6 sur 126 AFPA Marseille
12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 2 sur 126 AFPA Marseille
Remerciements
Avant tout je tiens agrave remercier personnellement Mr Marc LESBROS Directeur du SI de la socieacuteteacute Tourisme et
Services qui a bien voulu mrsquoaccueillir dans son eacutequipe me confier un projet particuliegraverement inteacuteressant et mrsquoaccorder drsquoexcellentes conditions de travail
Je remercie eacutegalement Nicolas PAUGAM Administrateur Cloud qui a travailleacute avec moi durant mon seacutejour chez Tourisme et Services sur les projets de Connexion Broker et de Serveur Applicatif Jrsquoai souvent eu recours agrave ses connaissances approfondies en reacuteseaux Gracircce agrave lui mon expeacuterience chez Tourisme et Services a eacuteteacute tregraves enrichissante
Je souhaite faire part de ma reconnaissance agrave lrsquoensemble du personnel des pocircles Reacuteseaux et Systegraveme et des
diffeacuterentes agences de voyage ougrave jrsquoai effectueacute mon stage Ils mrsquoont reacuteserveacute un accueil chaleureux ainsi qursquoun climat de travail convivial
Merci agrave la socieacuteteacute Tourisme et Services de mrsquoavoir reccedilu en tant que stagiaire durant ces huit semaines pour
cette expeacuterience tregraves instructive et tregraves enrichissante Cette collaboration mrsquoa permis de deacutecouvrir reacuteellement le fonctionnement drsquoun SI Elle mrsquoa surtout donneacute lrsquooccasion drsquoappliquer concregravetement ndash et donc de mieux comprendre ndash mes connaissances theacuteoriques
Je remercie eacutegalement mon employeur actuel ayant accepteacute mon projet de formation aupregraves du Fongecif et
mon absence durant une anneacutee qui aura certainement ameneacutee quelques modifications organisationnelles aupregraves de mon eacutequipe
Je remercie eacutegalement les stagiaires de la formation TSGERI avec lesquels jrsquoai eacutechangeacute et travailleacute durant ces
8 mois de formation theacuteorique En particulier Oliver OZIER Vincent REMY et Jean Jeacuterocircme TONNEL Enfin je remercie mon formateur Oscar LOOGER pour sa contribution agrave ma formation
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 3 sur 126 AFPA Marseille
Sommaire
1 INTRODUCTION 5
11 PRESENTATION DU STAGE 5 12 MON PARCOURS PROFESSIONNEL 6 13 PRESENTATION DE LA SOCIETE 7
131 Geophyle et Tourisme amp Services 7 132 Tourisme amp Services et Tourism-it 8 133 Tourism-it Les activiteacutes 9
1331 Gestion du parc client physique et virtuel 9 1332 Gestion du parc serveur physique et virtuel 11 1333 La gestion du Systegraveme dinformation 11 1334 Gestion du Support Utilisateur 12 1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers 13 1336 Architecture et principe 13 1337 Teacuteleacutephonie et Teacuteleacutecommunications 14
2 LES PROJETS 15
3 INFRASTRUCTURE LOGICIELLE ACTUELLE 16
4 INSTALLATION ET CONFIGURATION DES PROJETS 20
41 LE SERVEUR DrsquoAPPLICATIONS 20
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013) 20 4111 Installation du Serveur Session Manager 22 4112 Installation du Serveur drsquoapplications Windows 32 4113 Conclusions de la solution Ulteo OVD 304 41
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2 43 4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2 45
41211 Installation des services TSE 45 41212 Configuration de TSE 54 41213 Configuration Remote App 55 41214 Les modes de connexions aux logiciels 58 41215 A propos des serveurs de licences Windows 60 41216 Installation et configuration du serveur de licences des services Bureau agrave distance 61
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2 65 413 SOLUTION 3 2X APPLICATION SERVEUR 66
4211 Installation 2xApplicationServer XG sur Windows Server 2008 R2 67 4212 Installation 2X client sur un poste Utilisateur 71 4213 Installation de lrsquointerface WebPortal 2X client ( Windows Server 2008 R2) 73 4214 Conclusion sur la Solution 2X ApplicationServer XG 76
5 INSTALLATION ET CONFIGURATION DrsquoUN CONNEXION BROKER 77
51 SOLUTION 1 2XAPPLICATION SERVER 78 511 Conclusions de la Solution BROKER 2XApplicationsServer 82
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW 83 521 Preacuteconfiguration du serveur Windows 2008 R2 84 522 Installation drsquoEricom Secure Gateway 86 523 Installation du Server Powerterm Webconnect 91 524 Conclusion sur la Solution ERICOM Powerterm Webconnect 98
53 COMPTE RENDU DE REUNION DE PRESENTATION DES SOLUTIONS A LrsquoADMINISTRATEUR LE 11 SEPTEMBRE 2013 98
6 MISE EN PRE-PRODUCTION DE LA SOLUTION ULTEO 99
61 MISE EN PRODUCTION - PROCEDURE DE SAUVAGARDE 100
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 4 sur 126 AFPA Marseille
7 ANNEXES 102
71 PROPOSITIONS DES SOLUTIONS DE PROJET AU SI DE TOURISM-IT102 72 MISSIONS EN COURS DE STAGE 108
721 Datacenter 109 722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 114
7221 Configuration 114 7222 Mise en production 116
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030118 724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 121
7241 Installation du systegraveme drsquoexploitation 121 73 SCHEMA INFRASTRUCTURE TOURISM-IT FORMAT A3 125
8 BIBLIOGRAPHIE ET WEBOGRAPHIE 126
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 5 sur 126 AFPA Marseille
1
11 Preacutesentation du stage
Ce meacutemoire est reacutedigeacute suite agrave un stage de fin de formation du Titre de Technicien Supeacuterieur Gestionnaire
Exploitant de Ressources Informatiques Le stage effectueacute a dureacute 8 semaines du 22 Juillet au 2 Aout 20013 et du 19 Aout au 27 Septembre 2013 agrave Marseille 13016 au sein de la socieacuteteacute Tourisme et Services qui est le SI du Groupe Geacuteophyle
Pour faire ce stage jrsquoai rejoint lrsquoeacutequipe de Compeacutetences Systegravemes et Reacuteseaux dirigeacutee par Mr Marc LESBROS Il
mrsquoa eacuteteacute confieacute deux projets principaux dont la mise en place drsquoun Broker de connexion pour les accegraves aux bureaux virtuels des utilisateurs et drsquoun Serveur drsquoApplications en ligne pour deux logiciels meacutetier utiliseacutes par les diffeacuterentes agences du groupe Geacuteophyle A lrsquoissu de ce projet je devrais effectuer diffeacuterents tests afin de valider la possible mise en production de ces services au sein du SI
Dans la premiegravere partie de ce projet jrsquoexposerais le choix des solutions utiliseacutees et leurs installations suivant le
cahier des charges qui mrsquoaura eacuteteacute donneacute En deuxiegraveme partie jrsquoeffectuerais les tests sur le fonctionnement des solutions installeacutees et exposerais les conclusions que la direction du SI mrsquoaura fourni apregraves avoir eacutevaluer mon travail
Ce rapport se compose de trois parties preacuteceacutedeacutees par une preacutesentation geacuteneacuterale de la socieacuteteacute Tourisme et
Services La premiegravere partie preacutesente lrsquoarchitecture reacuteseau et les solutions existantes sur lesquels je devrais travailler En second lieu je deacutetaillerais la mise en place et lrsquoinstallation des deux solutions de projets que jrsquoaurais retenues en accord avec mon tuteur Et en derniegravere partie de ce meacutemoire je reacutealiserais une description des diffeacuterentes missions qui mrsquoauront eacuteteacute confieacutees durant mon stage en parallegravele des deux projets principaux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 6 sur 126 AFPA Marseille
12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 3 sur 126 AFPA Marseille
Sommaire
1 INTRODUCTION 5
11 PRESENTATION DU STAGE 5 12 MON PARCOURS PROFESSIONNEL 6 13 PRESENTATION DE LA SOCIETE 7
131 Geophyle et Tourisme amp Services 7 132 Tourisme amp Services et Tourism-it 8 133 Tourism-it Les activiteacutes 9
1331 Gestion du parc client physique et virtuel 9 1332 Gestion du parc serveur physique et virtuel 11 1333 La gestion du Systegraveme dinformation 11 1334 Gestion du Support Utilisateur 12 1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers 13 1336 Architecture et principe 13 1337 Teacuteleacutephonie et Teacuteleacutecommunications 14
2 LES PROJETS 15
3 INFRASTRUCTURE LOGICIELLE ACTUELLE 16
4 INSTALLATION ET CONFIGURATION DES PROJETS 20
41 LE SERVEUR DrsquoAPPLICATIONS 20
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013) 20 4111 Installation du Serveur Session Manager 22 4112 Installation du Serveur drsquoapplications Windows 32 4113 Conclusions de la solution Ulteo OVD 304 41
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2 43 4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2 45
41211 Installation des services TSE 45 41212 Configuration de TSE 54 41213 Configuration Remote App 55 41214 Les modes de connexions aux logiciels 58 41215 A propos des serveurs de licences Windows 60 41216 Installation et configuration du serveur de licences des services Bureau agrave distance 61
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2 65 413 SOLUTION 3 2X APPLICATION SERVEUR 66
4211 Installation 2xApplicationServer XG sur Windows Server 2008 R2 67 4212 Installation 2X client sur un poste Utilisateur 71 4213 Installation de lrsquointerface WebPortal 2X client ( Windows Server 2008 R2) 73 4214 Conclusion sur la Solution 2X ApplicationServer XG 76
5 INSTALLATION ET CONFIGURATION DrsquoUN CONNEXION BROKER 77
51 SOLUTION 1 2XAPPLICATION SERVER 78 511 Conclusions de la Solution BROKER 2XApplicationsServer 82
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW 83 521 Preacuteconfiguration du serveur Windows 2008 R2 84 522 Installation drsquoEricom Secure Gateway 86 523 Installation du Server Powerterm Webconnect 91 524 Conclusion sur la Solution ERICOM Powerterm Webconnect 98
53 COMPTE RENDU DE REUNION DE PRESENTATION DES SOLUTIONS A LrsquoADMINISTRATEUR LE 11 SEPTEMBRE 2013 98
6 MISE EN PRE-PRODUCTION DE LA SOLUTION ULTEO 99
61 MISE EN PRODUCTION - PROCEDURE DE SAUVAGARDE 100
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 4 sur 126 AFPA Marseille
7 ANNEXES 102
71 PROPOSITIONS DES SOLUTIONS DE PROJET AU SI DE TOURISM-IT102 72 MISSIONS EN COURS DE STAGE 108
721 Datacenter 109 722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 114
7221 Configuration 114 7222 Mise en production 116
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030118 724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 121
7241 Installation du systegraveme drsquoexploitation 121 73 SCHEMA INFRASTRUCTURE TOURISM-IT FORMAT A3 125
8 BIBLIOGRAPHIE ET WEBOGRAPHIE 126
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 5 sur 126 AFPA Marseille
1
11 Preacutesentation du stage
Ce meacutemoire est reacutedigeacute suite agrave un stage de fin de formation du Titre de Technicien Supeacuterieur Gestionnaire
Exploitant de Ressources Informatiques Le stage effectueacute a dureacute 8 semaines du 22 Juillet au 2 Aout 20013 et du 19 Aout au 27 Septembre 2013 agrave Marseille 13016 au sein de la socieacuteteacute Tourisme et Services qui est le SI du Groupe Geacuteophyle
Pour faire ce stage jrsquoai rejoint lrsquoeacutequipe de Compeacutetences Systegravemes et Reacuteseaux dirigeacutee par Mr Marc LESBROS Il
mrsquoa eacuteteacute confieacute deux projets principaux dont la mise en place drsquoun Broker de connexion pour les accegraves aux bureaux virtuels des utilisateurs et drsquoun Serveur drsquoApplications en ligne pour deux logiciels meacutetier utiliseacutes par les diffeacuterentes agences du groupe Geacuteophyle A lrsquoissu de ce projet je devrais effectuer diffeacuterents tests afin de valider la possible mise en production de ces services au sein du SI
Dans la premiegravere partie de ce projet jrsquoexposerais le choix des solutions utiliseacutees et leurs installations suivant le
cahier des charges qui mrsquoaura eacuteteacute donneacute En deuxiegraveme partie jrsquoeffectuerais les tests sur le fonctionnement des solutions installeacutees et exposerais les conclusions que la direction du SI mrsquoaura fourni apregraves avoir eacutevaluer mon travail
Ce rapport se compose de trois parties preacuteceacutedeacutees par une preacutesentation geacuteneacuterale de la socieacuteteacute Tourisme et
Services La premiegravere partie preacutesente lrsquoarchitecture reacuteseau et les solutions existantes sur lesquels je devrais travailler En second lieu je deacutetaillerais la mise en place et lrsquoinstallation des deux solutions de projets que jrsquoaurais retenues en accord avec mon tuteur Et en derniegravere partie de ce meacutemoire je reacutealiserais une description des diffeacuterentes missions qui mrsquoauront eacuteteacute confieacutees durant mon stage en parallegravele des deux projets principaux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 6 sur 126 AFPA Marseille
12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 4 sur 126 AFPA Marseille
7 ANNEXES 102
71 PROPOSITIONS DES SOLUTIONS DE PROJET AU SI DE TOURISM-IT102 72 MISSIONS EN COURS DE STAGE 108
721 Datacenter 109 722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 114
7221 Configuration 114 7222 Mise en production 116
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030118 724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 121
7241 Installation du systegraveme drsquoexploitation 121 73 SCHEMA INFRASTRUCTURE TOURISM-IT FORMAT A3 125
8 BIBLIOGRAPHIE ET WEBOGRAPHIE 126
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 5 sur 126 AFPA Marseille
1
11 Preacutesentation du stage
Ce meacutemoire est reacutedigeacute suite agrave un stage de fin de formation du Titre de Technicien Supeacuterieur Gestionnaire
Exploitant de Ressources Informatiques Le stage effectueacute a dureacute 8 semaines du 22 Juillet au 2 Aout 20013 et du 19 Aout au 27 Septembre 2013 agrave Marseille 13016 au sein de la socieacuteteacute Tourisme et Services qui est le SI du Groupe Geacuteophyle
Pour faire ce stage jrsquoai rejoint lrsquoeacutequipe de Compeacutetences Systegravemes et Reacuteseaux dirigeacutee par Mr Marc LESBROS Il
mrsquoa eacuteteacute confieacute deux projets principaux dont la mise en place drsquoun Broker de connexion pour les accegraves aux bureaux virtuels des utilisateurs et drsquoun Serveur drsquoApplications en ligne pour deux logiciels meacutetier utiliseacutes par les diffeacuterentes agences du groupe Geacuteophyle A lrsquoissu de ce projet je devrais effectuer diffeacuterents tests afin de valider la possible mise en production de ces services au sein du SI
Dans la premiegravere partie de ce projet jrsquoexposerais le choix des solutions utiliseacutees et leurs installations suivant le
cahier des charges qui mrsquoaura eacuteteacute donneacute En deuxiegraveme partie jrsquoeffectuerais les tests sur le fonctionnement des solutions installeacutees et exposerais les conclusions que la direction du SI mrsquoaura fourni apregraves avoir eacutevaluer mon travail
Ce rapport se compose de trois parties preacuteceacutedeacutees par une preacutesentation geacuteneacuterale de la socieacuteteacute Tourisme et
Services La premiegravere partie preacutesente lrsquoarchitecture reacuteseau et les solutions existantes sur lesquels je devrais travailler En second lieu je deacutetaillerais la mise en place et lrsquoinstallation des deux solutions de projets que jrsquoaurais retenues en accord avec mon tuteur Et en derniegravere partie de ce meacutemoire je reacutealiserais une description des diffeacuterentes missions qui mrsquoauront eacuteteacute confieacutees durant mon stage en parallegravele des deux projets principaux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 6 sur 126 AFPA Marseille
12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 5 sur 126 AFPA Marseille
1
11 Preacutesentation du stage
Ce meacutemoire est reacutedigeacute suite agrave un stage de fin de formation du Titre de Technicien Supeacuterieur Gestionnaire
Exploitant de Ressources Informatiques Le stage effectueacute a dureacute 8 semaines du 22 Juillet au 2 Aout 20013 et du 19 Aout au 27 Septembre 2013 agrave Marseille 13016 au sein de la socieacuteteacute Tourisme et Services qui est le SI du Groupe Geacuteophyle
Pour faire ce stage jrsquoai rejoint lrsquoeacutequipe de Compeacutetences Systegravemes et Reacuteseaux dirigeacutee par Mr Marc LESBROS Il
mrsquoa eacuteteacute confieacute deux projets principaux dont la mise en place drsquoun Broker de connexion pour les accegraves aux bureaux virtuels des utilisateurs et drsquoun Serveur drsquoApplications en ligne pour deux logiciels meacutetier utiliseacutes par les diffeacuterentes agences du groupe Geacuteophyle A lrsquoissu de ce projet je devrais effectuer diffeacuterents tests afin de valider la possible mise en production de ces services au sein du SI
Dans la premiegravere partie de ce projet jrsquoexposerais le choix des solutions utiliseacutees et leurs installations suivant le
cahier des charges qui mrsquoaura eacuteteacute donneacute En deuxiegraveme partie jrsquoeffectuerais les tests sur le fonctionnement des solutions installeacutees et exposerais les conclusions que la direction du SI mrsquoaura fourni apregraves avoir eacutevaluer mon travail
Ce rapport se compose de trois parties preacuteceacutedeacutees par une preacutesentation geacuteneacuterale de la socieacuteteacute Tourisme et
Services La premiegravere partie preacutesente lrsquoarchitecture reacuteseau et les solutions existantes sur lesquels je devrais travailler En second lieu je deacutetaillerais la mise en place et lrsquoinstallation des deux solutions de projets que jrsquoaurais retenues en accord avec mon tuteur Et en derniegravere partie de ce meacutemoire je reacutealiserais une description des diffeacuterentes missions qui mrsquoauront eacuteteacute confieacutees durant mon stage en parallegravele des deux projets principaux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 6 sur 126 AFPA Marseille
12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 6 sur 126 AFPA Marseille
12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 7 sur 126 AFPA Marseille
13 Preacutesentation de la socieacuteteacute
131 Geophyle et Tourisme amp Services
La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une
Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016
Marseille
Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les
pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui
permettent drsquoecirctre
Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias
ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques
telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les
voyages nordiques
Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants
Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et
services
1 Geophyle httpwwwgeophylecom
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 8 sur 126 AFPA Marseille
132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter
Directeur administratif et financier en sont les dirigeants
Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines
Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de
tourismes qui sont regroupeacutees sous Geacuteophyle
Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees
Nicolas Paugam Administrateur
Cloud
Franccedilois BERNIER
Stagiaire TSGERI
Marc Lesbros
Directeur des systegravemes dinformations
Cedric Mendy
Architecte Deacuteveloppeur
Gilles Le-Corrollere Responsable Logiciel
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 9 sur 126 AFPA Marseille
133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs
1331 Gestion du parc client physique et virtuel
Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades
A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf
pour les agents nomades
On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute
appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels
Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je
reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets
Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du
parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue
quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme
Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin
de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet
davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque
utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le
deacuteploiement de mise agrave jour ou de nouveau logiciel
Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont
presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation
correcte du systegraveme de contenaire mis agrave disposition
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 10 sur 126 AFPA Marseille
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 11 sur 126 AFPA Marseille
1332 Gestion du parc serveur physique et virtuel
Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs
sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est
heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place
sur Marseille et une Version ESXi 50 sur Montpellier
Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en
contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP
La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste
quelques vieilles machines qui sont en passe decirctre virtualiseacutees
Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication
permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun
processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation
La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont
beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait
deacutebuter courant 2013
Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian
5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS
La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les
sites de Marseille et de Montpellier
Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee
1333 La gestion du Systegraveme dinformation
Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion
du Systegraveme dinformation
bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources
bull Un serveur dordonnancement Talend
bull Un serveur de supervision Nagios
bull Un robot et un serveur de sauvegarde
bull Un systegraveme de deacutetection dintrusion Snort
bull Un systegraveme de reverse proxy redondeacute Vulture
bull Un outil de centralisation de demande OTRS
bull Un systegraveme centraliseacute dantivirus Kapersky
Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)
et dadministrer certaines demandes personnaliseacutees et particuliegraveres
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 12 sur 126 AFPA Marseille
1334 Gestion du Support Utilisateur
Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24
7jours7 en astreinte teacuteleacutephonique et par mail
La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun
outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files
classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation
Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus
preacuteciseacutement lincident qui sest produit
Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident
Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un
prestataire responsable dun contrat de maintenance lieacute agrave lincident
Incident utilisateur
administrateurtourism-
itcom Trieacute par ladministrateur
Administrateur DSI Deacuteveloppeur Technicien Logiciel
Traitement de lincident selon criticiteacute
Prestataire - Contrat de Maintenance Incident reacutesolu
Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le
mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs
incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere
par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur
faire comprendre sans quils ne se sentent pas pris au seacuterieux
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 13 sur 126 AFPA Marseille
1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers
Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute
preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires
Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version
Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver
une trace de toutes les modifications apporteacutees sur chaque projet
Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit
depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave
reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens
utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le
controcircle de version
1336 Architecture et principe
Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta
Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables
Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable
3 Deacuteveloppement
5
Mise en production
2
Configuration initiale
4
Recette
Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes
1- Creacuteation dun projet deacutepocirct initial
2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN
3 - Deacuteveloppement Mises agrave jour des deacuteveloppements
4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation
5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 14 sur 126 AFPA Marseille
1337 Teacuteleacutephonie et Teacuteleacutecommunications
La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone
repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du
teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle
Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place
progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute
Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites
La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau
IP
Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les
abonnements teacuteleacutecom des agences locales
Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique
Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 15 sur 126 AFPA Marseille
2
Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes
- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)
- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur
Voici le deacuteroulement de la mise en place de mes 2 projets
- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux
solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 16 sur 126 AFPA Marseille
3
Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison
Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 17 sur 126 AFPA Marseille
Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple
Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute
Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins
Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces
Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 18 sur 126 AFPA Marseille
Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres
Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)
Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale
Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine
En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 19 sur 126 AFPA Marseille
Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes
DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS
Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs
Les serveurs
Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2
Accegraves aux contenaires des utilisateurs
Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)
Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en
reacuteunion agrave la direction du SI
Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 20 sur 126 AFPA Marseille
4
41 Le serveur drsquoapplications
411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)
Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet
Deacutefinition du VDI
Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD
Preacutesentation de cette solution
Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 21 sur 126 AFPA Marseille
Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels
Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources
Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows
Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire
File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes
Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel
Performances requises pour faire tourner la solution Session Manager
Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum
ApplicationFile Server
Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum
Web Client
Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 22 sur 126 AFPA Marseille
Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5
Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze
LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard
Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo
4111 Installation du Serveur Session Manager
Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 23 sur 126 AFPA Marseille
Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts
Apregraves configuration il suffira de tester les accegraves agrave la VM
A propos de la commande gt ipconfig flushdns
Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 24 sur 126 AFPA Marseille
Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne
Effectuer ensuite la commande apt-get update
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 25 sur 126 AFPA Marseille
Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante
sudo apt-get install ulteo-keyring
Et de nouveau
sudo apt-get update
Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server
Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD
Mysql-u root-p-e CREATE DATABASE ovd
Installez le paquet Ulteo OVD-session-manager
Apt-get install Ulteo OVD-session-manager
Le programme dinstallation requiert un login et un mot de passe administrateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 26 sur 126 AFPA Marseille
Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager
Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 27 sur 126 AFPA Marseille
Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager
Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 28 sur 126 AFPA Marseille
On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration
Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production
Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 29 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 30 sur 126 AFPA Marseille
Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager
Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 31 sur 126 AFPA Marseille
A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd
En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 32 sur 126 AFPA Marseille
4112 Installation du Serveur drsquoapplications Windows
Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm
Important
Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine
Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier
Reacutegler les diffeacuterents paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 33 sur 126 AFPA Marseille
Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance
Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 34 sur 126 AFPA Marseille
Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 35 sur 126 AFPA Marseille
Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager
Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 36 sur 126 AFPA Marseille
A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur
Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 37 sur 126 AFPA Marseille
Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008
Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager
Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 38 sur 126 AFPA Marseille
Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus
Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 39 sur 126 AFPA Marseille
Le programme Nautilus apparait maintenant disponible pour notre utilisateur
Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 40 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 41 sur 126 AFPA Marseille
La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo
4113 Conclusions de la solution Ulteo OVD 304
Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants
Le coucirct de souscription annuel est de 45 euros par utilisateur
Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique
Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants
Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 42 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 43 sur 126 AFPA Marseille
412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2
Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via
RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS
Beacuteneacutefices
- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades
Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)
Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 44 sur 126 AFPA Marseille
Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services
TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)
TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable
TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)
TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)
TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services
Remote Desktop Session Host
Remote Desktop Gateway
Remote Desktop Connections Broker
Remote App Manager
Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service
Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 45 sur 126 AFPA Marseille
Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps
4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2
Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine
41211 Installation des services TSE
Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 46 sur 126 AFPA Marseille
Cliquer sur Rocircles puis Ajouter des rocircles
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 47 sur 126 AFPA Marseille
Cocher Services Bureau agrave distance puis cliquer sur Suivant
Cliquer sur Suivant
Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes
Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services
Bureau agrave distance depuis un navigateur web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 48 sur 126 AFPA Marseille
En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis
Cliquer sur Suivant
Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 49 sur 126 AFPA Marseille
Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif
Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 50 sur 126 AFPA Marseille
Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant
Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant
Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 51 sur 126 AFPA Marseille
Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 52 sur 126 AFPA Marseille
Cliquer sur Suivant
Cliquer sur Suivant
Cliquer sur Installer
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 53 sur 126 AFPA Marseille
Cliquer sur Fermer pour redeacutemarrer le serveur
Apregraves avoir redeacutemarreacute lrsquoinstallation continue
Cliquer sur Fermer pour terminer lrsquoinstallation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 54 sur 126 AFPA Marseille
Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute
41212 Configuration de TSE
Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes
Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 55 sur 126 AFPA Marseille
41213 Configuration Remote App
Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes
Cliquer sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 56 sur 126 AFPA Marseille
Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant
Cliquer sur Terminer
On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp
Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 57 sur 126 AFPA Marseille
Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer
Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows
Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus
Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 58 sur 126 AFPA Marseille
Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo
41214 Les modes de connexions aux logiciels
Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 59 sur 126 AFPA Marseille
Accegraves via le menu deacutemarrer en RDP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 60 sur 126 AFPA Marseille
41215 A propos des serveurs de licences Windows
Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)
Les licences daccegraves au serveur (CAL Users)
Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur
Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)
En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)
Les licences daccegraves Bureau agrave distance (CAL RDS)
Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)
Par deacutefaut aucune version de Windows server ne contient de CAL RDS
Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit
Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance
Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 61 sur 126 AFPA Marseille
41216 Installation et configuration du serveur de licences des services Bureau agrave distance
Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance
1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez
Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)
3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis
cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services
Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave
distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant
9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer
10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences
des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 62 sur 126 AFPA Marseille
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre
3 Dans la page Assistant Activation du serveur cliquez sur Suivant
4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 63 sur 126 AFPA Marseille
5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant
6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences
7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 64 sur 126 AFPA Marseille
Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance
1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance
2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos
licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que
vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance
6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type
de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant
Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences
1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance
Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance
4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement
5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser
1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 65 sur 126 AFPA Marseille
2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer
3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance
4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de
licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour
enregistrer les modifications apporteacutees aux paramegravetres de licence
41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2
Solution fonctionnelle qui apporte certains avantages
Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo
Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients
Lrsquointerface web fonctionne uniquement avec Internet Explorer
Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 66 sur 126 AFPA Marseille
413 SOLUTION 3 2X Application Serveur
Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG
Publication preacutesentation des applications
Inteacutegration au poste de travail local amp agrave la barre des tacircches
Portail Web et Cloud
Compatible Terminal Server et RDS
Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs
Connexion seacutecuriseacutee SSL aux applications
Universal Printing - Driver dimprimante universel
Single Sign-On
Support de moniteurs multiples
VDI Connexion Broker
Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere
Support multimeacutedia RemoteFX et RDP7
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 67 sur 126 AFPA Marseille
4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2
Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2
1 Installation Serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 68 sur 126 AFPA Marseille
Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG
Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration
2 Configuration Serveur
Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 69 sur 126 AFPA Marseille
Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter
Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements
Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 70 sur 126 AFPA Marseille
Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 71 sur 126 AFPA Marseille
2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur
- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx
Je vais maintenant deacutetailler ces 2 modes de connexion
4132 Installation 2X client sur un poste Utilisateur
Le logiciel client pour Windows est compatible 32 et 64 Bits
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 72 sur 126 AFPA Marseille
Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement
Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une
Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 73 sur 126 AFPA Marseille
Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible
Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus
4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)
Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 74 sur 126 AFPA Marseille
Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100
A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 75 sur 126 AFPA Marseille
Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx
Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation
Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 76 sur 126 AFPA Marseille
4134 Conclusion sur la Solution 2X ApplicationServer XG
La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 77 sur 126 AFPA Marseille
5
Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP
Ad
resse
s I
P
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 78 sur 126 AFPA Marseille
Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires
XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX
Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste
51 SOLUTION 1 2XAPPLICATION SERVER
La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions
disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs
Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent
Adresse Publique + ndeg de port
Adresse Priveacutee du contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 79 sur 126 AFPA Marseille
Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification
Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI
Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 80 sur 126 AFPA Marseille
Nous pouvons maintenant publier un bureau virtuel
3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave
lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la
configuration de lrsquoutilisateur au niveau du controcircleur de domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 81 sur 126 AFPA Marseille
En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe
Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75
A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 82 sur 126 AFPA Marseille
511 Conclusions de la Solution BROKER 2XApplicationsServer
Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 83 sur 126 AFPA Marseille
52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW
Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante
La solution Powerterm Webconnect RemoteView propose les options suivantes
- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur
A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 84 sur 126 AFPA Marseille
Composants neacutecessaires agrave lrsquoinstallation de cette solution
- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise
en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview
521 Preacute configuration du serveur Windows 2008 R2
En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services
Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 85 sur 126 AFPA Marseille
Et dans les options Add Required Role Services il faudra seacutelectionner ASP
Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4
Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings
Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 86 sur 126 AFPA Marseille
Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports
522 Installation drsquoEricom Secure Gateway
PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 87 sur 126 AFPA Marseille
Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 88 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 89 sur 126 AFPA Marseille
Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https
https100099AdminLoginhtml
Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 90 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 91 sur 126 AFPA Marseille
523 Installation du Server Powerterm Webconnect
Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete
Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 92 sur 126 AFPA Marseille
Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI
Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )
Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo
Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 93 sur 126 AFPA Marseille
Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur
Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux
Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs
Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir
Les informations de connexion des utilisateurs
La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire
La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker
Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 94 sur 126 AFPA Marseille
Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire
Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect
Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected
Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 95 sur 126 AFPA Marseille
Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil
Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway
Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo
Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 96 sur 126 AFPA Marseille
Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment
Lrsquoapplication est maintenant disponible dans la liste des publications
Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58
Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 97 sur 126 AFPA Marseille
Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur
La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur
Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 98 sur 126 AFPA Marseille
524 Conclusion sur la Solution ERICOM Powerterm Webconnect
Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users
PowerTerm WebConnect RemoteView
Quantity
Upgrade price per license
annual maintenance per user Total
99 euro 11300 euro 2034 euro 1320066
A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order
Good luck Malka
Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom
53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013
Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 99 sur 126 AFPA Marseille
6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante
Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE
(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de
lrsquointerface Web
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 100 sur 126 AFPA Marseille
61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager
Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute
Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 101 sur 126 AFPA Marseille
Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 102 sur 126 AFPA Marseille
7
71 Propositions des solutions de projet au SI de Tourism-It
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 103 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 104 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 105 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 106 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 107 sur 126 AFPA Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 108 sur 126 AFPA Marseille
72 Missions en cours de stage
Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 109 sur 126 AFPA Marseille
721 Datacenter
Installation drsquoun Serveur Proliant DL360P G8
DATACENTER NEO TELECOMS Montpellier
Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 110 sur 126 AFPA Marseille
Le serveur Serveur HP ProLiant DL360p Gen8
Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques
Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)
Meacutemoire standard 32 Go (4x8 Go) RDIMM
4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise
Deacutemarrage du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 111 sur 126 AFPA Marseille
En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS
Jrsquoai ensuite relieacute le port ILO du serveur au Switch
Connections coteacute Serveur Connections coteacute Switch
DL360P G8
Port ILO
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 112 sur 126 AFPA Marseille
Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee
IRC NET
IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 113 sur 126 AFPA Marseille
Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur
Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO
- IP - Netmask - Gateway - DNS name
Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 114 sur 126 AFPA Marseille
722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960
Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production
7221 Configuration
Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express
Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 115 sur 126 AFPA Marseille
La page Configuration express apparaicirct
Il me faut ensuite rentrer les renseignements suivants
Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001
Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau
Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)
Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 116 sur 126 AFPA Marseille
Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant
7222 Mise en production
Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 117 sur 126 AFPA Marseille
Mise en place et branchements du nouveau switch
Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web
Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 118 sur 126 AFPA Marseille
723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030
Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web
La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 119 sur 126 AFPA Marseille
Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 120 sur 126 AFPA Marseille
Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 121 sur 126 AFPA Marseille
724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste
7241 Installation du systegraveme drsquoexploitation
Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD
Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 122 sur 126 AFPA Marseille
La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 123 sur 126 AFPA Marseille
Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau
Nommage et jonction au domaine
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 124 sur 126 AFPA Marseille
Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste
Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants
- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010
Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 125 sur 126 AFPA Marseille
73 Scheacutema Infrastructure Tourism-It Format A3
SCHEMA A3
BERNIER Franccedilois TSGERI 2013 Rapport de Stage
Tourisme et Services Page 126 sur 126 AFPA Marseille
8
Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx
httptechnetmicrosoftcom
httpwwwparallelscomfrproductspvc
httpwwwlabo-microsoftorgarticlesserver
httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html
httpwwwitprofraimplementer-infrastructure-vdi
httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129
httpwwwulteocomhome
httpwww2xcomfrapplicationserver
httpwwwericomcom
httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway
httpwwwlabo-microsoftorgarticlesMicrosoft-VDI
http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx
httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content
Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage
Microsoft Office 2010
Microsoft Server 2008 R2
Microsoft Server 2003
Microsoft Windows XP Professionnel
Microsoft Windows 7 PofessionnelUltimate
Parallels Virtuozzo
Office Visio Professional 2007
Debian 6 Squeeze
Ulteo OVD 304
2xApplicationServer
Ericom Powerterm Webconnect
Quest Vworkspace
Teamviewer
LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro
The Gimp 2
Vmware Esxi Vsphere