Publication VDI

Comme nous nous quelques peu pressé de voir le bon fonctionnement et malgré que la configuration ne soit pas totalement terminée, nous allons publier notre premier bureau. Cela vous permettra de constater certains manquement à la configuration que nous comblerons en temps et en heure.

Dans le gestionnaire de serveur, dans le volet de gauche, sélectionnez les services de bureau à distance, cequi nous ammène à une vue générale du déploiement. Les icônes représentant un pharmacie indique l'absence d'installation du service en question.

Premier paramétrage

Dans la zone "Vue d'ensemble du déploiement", sélectionnez "Tâches" - "Modifier les propriétés de déploiement"

Sélectionnez "Détecter automatiquement les paramètres de serveur de passerelle des services Bureau à distance"

Sélectionnez le noeud "Active Directory"

Sous domaine, sélectionnez dans le menu déroulant votre domaine

Sélectionnez "Spécifiez le nom unique de l'unité d'organisation" et renseignez le chemin LDAP de l'ou dans laquelle vous déléguez le droit au serveur de créer les comptes ordinateurs dans votre domaine

Vous pouvez générez le script de configuration

 Dont voici le contenu dans mon cas

<#
.Synopsis
    Delegates control of OU to Connection Broker security group
    
.Description
    Delegates control of OU to Connection Broker security group. It delegates the Connection Broker security group the following permissions
    1. Create Child
    2. Delete Child
    
    Note: this script should be run on AD machine as a AD domain admin.
    
.Example
    PS C:\> Delegate-ControlToConnectionBroker.ps1
        
.Notes
    Name     : Delegate-ControlToConnectionBroker.ps1  
#>

# print error message and exit
function Print-Error([System.String]$Msg)
{
    Write-Host $Msg
    Exit(1)
}

# delegate ou permissions to CB group
function DelegateControl([System.String]$OuDN, [System.Security.Principal.SecurityIdentifier]$CBGroupSid)
{
    $pathOU = "LDAP://" + $OuDN

    $OU=[adsi]$pathOU

    $compGuid = new-object System.Guid -Arg "bf967a86-0de6-11d0-a285-00aa003049e2"
    $permissions = [System.DirectoryServices.ActiveDirectoryRights]::CreateChild -bor [System.DirectoryServices.ActiveDirectoryRights]::DeleteChild
    $AccessControlType = [System.Security.AccessControl.AccessControlType]::Allow
    $inheritance = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::All
    $cbAccessRule1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule -Arg $CBGroupSid, $permissions, $AccessControlType, $compGuid, $inheritance

    $permissions = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
    $inheritance = [System.DirectoryServices.ActiveDirectorySecurityInheritance]::Descendents
    $cbAccessRule2 = new-object System.DirectoryServices.ActiveDirectoryAccessRule -Arg $CBGroupSid, $permissions, $AccessControlType, $inheritance, $compGuid
    
    $OU.ObjectSecurity.AddAccessRule($cbAccessRule1)
    $OU.ObjectSecurity.AddAccessRule($cbAccessRule2)

    $OU.psbase.options.securitymasks=[System.DirectoryServices.Securitymasks]::Dacl

    $OU.CommitChanges()
}

# check if given OU exists
function IsOuExists([System.String]$OuDN)
{
    $Ou = Get-ADObject -Identity $OuDN
    if($Ou -eq $NULL)
    {    
        return $False
    }
    return $True
}

# main routine
function main([System.String[]]$CBList, [System.String]$OuDN)
{
    
    Import-Module ActiveDirectory -ErrorAction stop

    pushd AD:
    
    
    #check ou exists
    if(!(IsOuExists $OuDN))
    {
        Print-Error 'Specified OU does not exists. Please create it manually and then run this script.'
    }
    
    foreach($CBName in $CBList)
    {
        $CBObject = Get-ADComputer $CBName -ErrorAction SilentlyContinue
        if($CBObject -ne $NULL)
        {
            # delegate permissions
            DelegateControl $OuDN $CBObject.SID
            Write-Host "Delegation of control of OU $OuDN to Connection Broker $CBName succeeded"
        }else{
            Write-Error "Delegation of control of OU $OuDN to Connection Broker $CBName failed. AD object for Connection Broker was not found."
        }
        
    }
    
    popd
    exit(0)
}

$CBList = @("CN=HOST1,OU=Serveurs TSE,DC=test,DC=local")
$OuDN = "ou=vdi-rumilly,dc=test,dc=local"

main $CBList $OuDN

Cliquez sur "Appliquer" puis "OK"

Création d'une collection

Nous allons à présent configurer notre première collection. Une collection regroupe des bureaux virtuelles ou des applications à publier. Je pourrais assimiler cela à un contenaire.

Donnez-lui un nom parlant

Sélectionnez le type de collection (ici, mis en pool)

Ordinateurs virtuels personnels. Un ordinateur virtuel est affecté à un utilisateur. De ce fait, toutes les modifications effectuées par l'utilisateur seront conservées comme si c'était sont propre pc.
Ordinateurs virtuels mis en pool. Dans un ordinateur virtuel mis en pool, une seule image est répliquée. Les données des utilisateurs peuvent être stocké via les profils et/ou la redirection de dossiers. Rien n'est stocké sur la machine. Cela à pour objectif de libérer des ressources système au détriment de la capacité de personnalisation de la machine virtuelle.

Vous allez sélectionnez ici la machine virtuelle de référence présente dans hyper-v. Cette dernière doit être obligatoirement "syspréper".

Du fait que la machine de référence soit "syspréper" et dans le but que les utilisateurs finaux n'ont à répondre aux diverses questions post-installations, vous pouvez soit:

• fournir les paramètres d'installation sans assistance
• utiliser un fichier de réponse Sysprep existant

Garder le choix par défaut...

Indiquez le :

• fuseau horaire
• Le domaine
• L'ou

Indiquez les groupes autorisés à s'y connecter ainsi que le nombre de machines nécessaires à créer.

Vous pouvez sélectionnez l'emplacement du magasin, c'est à dire l'emplacement de stockage des VMs.

Ainsi que la possiblité d'activer les disques de profil utilisateur. Le fait d'activer les disques de profils utilisateur va permettre de stocker les profils des utilisateurs dans un vhd et de leur applicquer un quota.

Cliquez sur suivant puis créer.

La progression s'affiche.

La fen$etre de résultat.

C'est fini! Vos utilisateurs peuvent à présent se connecter via https://votreserveur/rdweb à votre collection.

Publication des applications

Vous avez pu à présent vous connecter à votre Bureau virtuel. Ce que vous pouvez faire, c'est de publier les application présentes dans votre ordinateur virtuel. Cela aura pour impact de ne plus pouvoir se connecter à l'ordinateur virtuel. C'est soit l'uns, soit l'autre solution.

Le problème pour pouvoir publier les programmes, c'est qu'il faut se loguer en tant qu'administrateur, ca c'est une chose, mais d'accéder au menu démarrer de Windows. Or, dans Windows 8, il n'existe plus!!!!

La solution que j'ai alors trouvé est d'installé une application gratuire générant à nouveau le menu démarrer de windows. Une fois le logiciel installer, la machine à nouveau sysprépé, ma collection refaite, dans la zone "Programmes RemoteApp", sélectionnez "Tâches" - "Publier des programmes remoteApp".

Il serait question que dans Windows 8.2, le menu démarrer réapparaisse. Wait and see...

Sélectionnez un des ordinateurs VDI et "suivant"

La liste des programmes présent apparait. Sélectionnez vos applis préférés.

Et cliquez sur "Publier"

Reconnectez-vous à l'url de votre serveur. Vous constaterez que votre collection à disparue laissant place à vos applications.

Si vous souhaitez repasser sur votre collection, dépubliez l'intégralité de vos applications.