###### `PROFESSEUR : Karim TRABELSI` `ECOLE : ieF2i` `by Avisha JEEBODH`
---
# Implémentation et gestion de la virtualisation des postes de travail Microsoft
### SOMMAIRE :
- [ ] Définition
- [ ] Composant
- [ ] Installation d'Hyper-V sur le serveur
- [ ] Installation SQL Server
- [ ] Création d'un package d'application virtuelle
- [ ] Ajout du package virtuel sur le Management Server App-V
- [ ] Mise en place synchonisation App-V Server et App-V Client
- [ ] Profil itinérant via GPO
- [ ] Profil obligatoire
- [ ] Installation / Mise en place Session-Based
- [ ] Création certificat
- [ ] Création d'un raccourci Windows vers RemoteApp
### Définition :
**App-V** permet le déploiement des applications par le réseau.
Grâce à cette méthode, il n’est pas nécessaire d’installer les logiciels sur la machine physique de l'utilisateur. Les logiciels sont installés sur le serveurs. Les utilisateurs y accède via le réseau grâce à leur session.
Les avantages d'App-V :
* **Une plate-forme intégrée**
Les applications virtuelles s'appuient sur les normes Windows pour une expérience utilisateur plus homogène. Avec App-V 5.0, les applications virtuelles fonctionnent davantage comme des applications installées de façon traditionnelle. Ainsi, les utilisateurs n'ont pas besoin d'adapter le mode d'exécution d'une application uniquement parce qu'elle est virtuelle
* **La Gestion puissante des applications virtualisées**
App-V 5.0 permet à l'administrateur de déployer, de suivre et d'assurer la maintenance des applications virtuelles. Grâce à l'interface de gestion Web reposant sur Silverlight, elle peut gérer les applications sans être astreintes à une console de gestion installée. De plus, App-V 5.0 est conçu pour une utilisation simple et efficace sur les machines virtuelles, permettant ainsi à l'administrateur d'exploiter au mieux les ressources disque coûteuses sans changer le mode de travail.
Grâce à App-V, il est possible aisément de garantir le fonctionnement en parallèle de plusieurs versions d’une même application sur une machine et ceci sans conflit. Au-delà du contrôle que cela apporte sur les déploiements, la télédistribution évite les problématiques comme les conflits de dll ou de valeur de registre. L’intégrité du poste de travail est ainsi préservée car le système d’exploitation n’est pas touché par le paramétrage des applications
---
### Composant
#### L’infrastructure de App-V contient principalement de ces trois composants:
* **App-V Sequencer :** cette outil permet de créer les packages App-V. Il se rapproche de l'outil InstallShield puisqu’il permet de re-packager les applications tout en les personnalisant au format .appv.
* **App-V Server :** c’est le composant principal qui permet de distribuer les packages App-V. Le Server App-V se décompose en 3 sous composants :
* **Management Server :** Ce compasant est accessible via une inferface web et qui permettra de gérer les packages App-V, les utilisateurs qui y ont accès, les administrateurs du serveur app-v.
* **Publishing Server :** Ce composant se charge de diffuser / streamer / envoyer les applications app-v aux serveurs / postes / utilisateurs qui disposent du fameux client App-V (qui aura donc été préalablement configuré).
* **Reporting Server :** Ce composant permet aux autres composants d’obtenir des statistiques sur l’utilisation des packages App-V.
* **App-V Client :** Ce logiciel doit être installé sur le serveur ou le poste de travail qui sera capable d’exécuter les packages App-V. Il n'y a pas d’icônes ou d’application à lancer mais un certain nombre de services s’exécuteront à l’arrière plan qui permettront d’utiliser les packages app-v.
---
### Installation d'Hyper-V sur le serveur
Il faut installer Hyper-V sur notre Windows Server.
Création d'un commutateur Privé :
Je le nomme "Privé". Ce commutateur permet au VM Hyper-V (uniquement les VM) de communiquer entre elles.
---
### Installation SQL Server
Les serveurs de Management et de Publishing sont installés sur la même machine.
Ces deux rôles sont gérer par le logiciel Microsoft Application Virtualization (App-V) Server. Le rôle "Serveur de Reporting" sera également installé.
Le **port 5050** est attribué au **serveur de Management**.
La création d'une règle de trafic sortant sur le firewall est à effectuer afin que le serveur puissent communiquer avec d'autres machines.
De même, il sera donc nécéssaire de créer une règle sur le Firewall (via les règles de trafic entrant) des machines avec lesquelles il sera amené à communiquer.
Le **port 5051** sera lui attribué au **Serveur de publishing**.
Le **port 5053** est attribué au **serveur de Reporting**.
---
### Création d'un package d'application virtuelle
C’est l’outil qui vous permet de créer les packages App-V. Une fois que les packages sont prêt, ils sont envoyés vers Microsoft App-V Server pour le management et la publication vers les clients.
Cliquer sur **Créer un package d'application virtuelle**
Cochez *Créer un package*
Puis *Application Standard*
Maintenant cliquer sur **Parcourir...** le chemin d'accès du programme d'installation
Ici, il s'agit du programme Adobe Reader
Dans la partie **'Créer un package'**, il est possible d'ajouter plusieurs applications pour le même package en cliquant sur **Executer**. Il faudra alors récupérer les liens d'installations et les executer sur le sequencer.
Le package virtuel contenant l'application/ les applications vient d'être créé.
Il faut maintenant envoyer ce package vers le serveur de gestio n (Management Server).
---
### Ajout du package virtuel sur le Management Server App-V
Une fois que le package virtuel à été créer sur le Sequencer, il faut copier l'intégralité du dossier vers Microsoft App-V Server qui contient le server de Management afin de pouvoir gérer l'arborescance des utilisateurs destinée à recevoir le applications (Groupe AD) et de pouvoir publier les applications virtuelles grâce au serveur de publication.
Pour la copie, j'effectue un partage de dossier entre mes 2 VM (Sequencer & Management) et j'ai copié l'intégralité du dossier sur le Server App-V Sequencer vers ma machine de destination (Server App-V).
Il faut maitenant partager le dossier du package de la machine du Management Server afin que les clients puissent avoir accès au package d'application.
Une fois le package ajouter, aller dans **Groupe de connexions** et cliquer sur **Ajouter un groupe de connexion**
Nommer ce nouveau groupe puis cliquer sur **Ajouter**
Rentrer dans les paramètre de ce nouveau groupe et faites **Modifier** à côté de AD Access
Selectionner le groupe d'utilisateurs Active Directory destiné à recevoir les applications.
Ensuite cliquer sur **Modifier** à côté de Packages connectés et selectionner le package d'application destinés au groupe de connexion. Attribuer le package au groupe de connexion en cliquant sur la flèche orienté vers la gauche.
Cliquer maintenant sur le bouton **Publier**
Retouner dans Packages et cliquer également sur **Publier** dans le package concerné
---
### Mise en place synchonisation App-V Server et App-V Client
Ouvrir une console Powershell en mode Administrateur et taper les commandes suivantes:
**Get-module –ListAvaliable**
**Set-ExecutionPolicy Remotesigned**
**Import-Module AppVClient**
Il faut maintenant synchroniser le client avec le server de publication afin qu'il puise recevoir les applications qui lui sont destinées.
Indiquer le serveur de publication que le client doit joindre via la commande:
**Add-AppvPublishingServer -Name *NomDuServeur* -URL
*http:/ /FQDNduServeur:NumeroDuPort***
Effectuer une synchronisation vers ce serveur via la commande:
**Get-AppvPublishingServer : Sync-AppvPublishingServer**
---
### Profil itinérant via GPO
Le profil itinérant permet de retrouver les données de session utilisateur au même emplacement (Bureau, Images, Documents,...) en stockant les profil de session utilsateur sur un emplacement réseau partagé.
Ceci permettra à l'utilisateur de travailler sur PC1 et de retrouver toutes ses données au même emplacement sur PC2 de sa session Windows.
Ouvrir le **Gestionnaire de stratégie de groupe**
Créer un nouvelle GPO.
Rendez-vous dans le paramètres **Definir un chemin d'accès de profil itinérant pour tout les utilisateurs ouvrant un session sur cet ordinateur**
*Configuration ordinateur > Stratégies > Modèles d'administration : definitions > Systèmes > Profils utilisateur*
Indiquer le chemin UNC puis cocher *Activé*
gpupdate /force dans l'invite de commande afin de mettre en place la GPO
Les données du PC1...
...sont également présente sur le PC2.
---
### Profil obligatoire
Utilisation d'une session template.
Dès que le profil est déconnecté, toutes les modifications effectuées sur la session sont supprimés.
Pour se faire, decocher "Masquer les fichiers systèmes" et cochier "Afficher les fichiers, dossiers et lecteurs cachés" puis cliquer sur **Appliquer**
Les fichier systèmes cachés devrait alors apparaitre. Modifier alors **NTUSER.DAT** en **NTUSER.man**
Cela rend le profil itinérant en profil obligatoire.
---
### Installation / Mise en place Session-Based
Aller dans Ajouter des rôles et des fonctionnalités.
Puis selectionner Installation des services de Bureau à distance
Le démarrage rapide permet d'installer tous les rôles (Service Broker, Remote Acces et Virtualization Host) sur la même machine.
Cette solution est moins gourmande en ressource physique si l'on souhaite mettre en place une haute-disponibilité de l'infra VDI.
Publier des applications en RemoteApp
---
### Création certificat
Le certificat indique au client que le site sur lequel il tente de se connecter est un site de confiance. Cela permet une connexion plus rapide et évite l'apparition du message indiquant que le site sur lequel le client souhaite avoir accès est potentiellement frauduleux.
Ouvrir le Microsoft Manager Console puis:
**Fichier > Ajouter/Supprimer un composant logiciel enfichable**
Selectionner **Certificats** puis **Ajouter >**
*
Le certificat est valable pour les machines clientes souhaitant se connecter à cette ordinateur
Une fois le certificat créer, il faut l'exporter sur la/les machine(s) cliente(s).
Ouvrir Microsoft Managment Console de la machine cliente
Rendez-vous dans **Certificats > Autorités de certification racines de confiance > Certicats** et Importer le certificat précédemment créer sur le serveur.
Ouverture sans le message d'avertissement
---
### Création d'un raccourci Windows vers RemoteApp
Ouvrir le panneau de configuration et aller dans **Connexions RemoteApp et bureau à Distance
Taper https:/ /FQDN-de-la-machine/RDWeb/Feed/webfeed.aspx
Le raccourci vers le RemoteApp est disponible depuis le menu Windows.
Sign in with Wallet
Connect another wallet