Touche-à-tout informatique
Ajouter Hyper-V aux services Bureau à distance pour disposer de bureaux virtuels peu onéreux
Greg Shields
Les bureaux virtuels hébergés ne sont pas une solution à tous vos problèmes d'application.
Ces bureaux virtualisés, qui sont hébergés par-dessus Hyper-V et sont transportés aux utilisateurs par le biais des services Bureau à distance RDS (Remote Desktop Services), consomment beaucoup de ressources de serveur. Leur installation et leur gestion requièrent davantage d'étapes que les services RDS traditionnels. Il vous faudra comparativement davantage de matériel de serveur pour prendre en charge le même nombre d'utilisateurs simultanés. Leurs exigences en matière de stockage supplémentaire peuvent engendrer un coût additionnel.
Malgré cela, de plus en plus d'organisations de toutes tailles semblent se tourner vers les bureaux virtuels afin d'en explorer les possibilités. Si l'appellation « années de la virtualisation de serveur » peut être employée pour décrire les années 2008 et 2009, tout porte à croire que l'année 2010 et les suivantes seront les « années de la virtualisation de bureau ».
Si une grande partie des marqueurs les plus évidents suggèrent que les bureaux virtuels hébergés sont plus complexes, plus onéreux et impliquent davantage d'efforts que les services RDS traditionnels, pourquoi en parlons-nous encore ? Tout bonnement parce qu'ils fonctionnent.
Les services RDS, comme leur ancêtre les services Terminal Server, sont une solution optimisée pour la connexion d'utilisateurs à leurs applications. La création d'un serveur Terminal Server ou RDS et l'installation d'applications sur ce serveur constituent depuis longtemps un mécanisme de consolidation d'applications dans le centre de données. L'utilisation du réseau comme support de transmission pour l'accès enrichi aux applications et aux données est depuis déjà longtemps une pratique usuelle en informatique basée sur serveur.
Malgré tout, il existe une limitation qui reste un obstacle insurmontable pour de nombreux environnements, à la fois dans les service RDS et Terminal Server. Pour simplifier : certaines applications ne fonctionnent pas correctement avec la technologie des services à distance. D'autres peuvent fonctionner mais nécessiter des personnalisations du Registre ou autres manipulations qui vont au-delà des compétences ordinaires des professionnels de l'informatique. L'élimination des complexités des services RDS/Terminal Server liées aux sessions et l'installation d'applications au cas par cas sur les bureaux virtuels permettent d'éviter une grande partie de ces problèmes.
Parmi les raisons justifiant l'extension des services RDS avec des bureaux virtuels, venir à bout des conflits d'applications et de la gestion des performances pour les applications à problème est sans doute l'une des meilleures. Ajouter des bureaux virtuels à vos autres mécanismes permettant de connecter les utilisateurs aux applications et aux données peut être une solution très intelligente pour votre PME.
Bureaux virtuels prêts à l'emploi : quatre services de rôle, un serveur
L'inclusion des bureaux virtuels dans Windows Server 2008 R2 rend leur installation irrésistible d'un point de vue budgétaire. Si vous avez une licence Windows Server qui traîne, vous possédez déjà ce qu'il faut pour démarrer.
Dans cet exemple, je vais vous montrer comment utiliser cette licence pour créer un genre de « pack de bureaux virtuels prêt à l'emploi ». Vous pouvez utiliser cet environnement de serveur unique pour évaluer la technologie ou même pour une utilisation en production à petite échelle. Les utilisateurs qui se connectent à leurs bureaux virtuels dans cet environnement le font par le biais d'une page Web générée automatiquement par l'Accès Bureau à distance par le Web. À partir de cette page Web unique, les utilisateurs peuvent sélectionner leur bureau virtuel personnel, un bureau virtuel ayant été lié spécifiquement à leur compte d'utilisateur.
La création d'un tel environnement nécessite l'installation du rôle RDS et de quatre de ses services de rôle sur ce même serveur :
- Hôte de session Bureau à distance. Ce service de rôle gère la fonctionnalité basée sur serveur traditionnellement associée aux services RDS ou Terminal Server. Dans cet exemple, l'Hôte de session Bureau à distance sera utilisé en « mode de redirection » afin de transférer les commandes d'écran, de clavier et de souris du bureau virtuel à l'aide du protocole RDP (Remote Desktop Protocol).
- Service Broker pour les connexions Bureau à distance. Dans cet environnement, la tâche principale de ce service consiste à connecter les utilisateurs au bureau virtuel correct.
- Accès Bureau à distance par le Web. Ce service de rôle, qui installe également des composants des services Internet (IIS) crée et gère la page Web à laquelle les utilisateurs finaux accèderont pour se connecter à leurs bureaux virtuels.
- Hôte de virtualisation des services Bureau à distance. Ce service de rôle ajoute une fonctionnalité à Hyper-V en lui permettant de servir des bureaux virtuels aux utilisateurs. L'installation de ce rôle installe également le rôle Hyper-V s'il n'est pas encore installé. N'oubliez pas, lors de la création de cet environnement « prêt à l'emploi », que le matériel du serveur sélectionné doit prendre en charge la configuration minimale requise d'Hyper-V.
Pour commencer, installez chacun des quatre services de rôle et leurs composants requis sur le même ordinateur. À l'invite, sélectionnez les paramètres par défaut pour chaque installation et laissez l'ordinateur redémarrer.
Création de votre premier bureau virtuel
Une fois ces services installés, vous aurez plusieurs configurations différentes à effectuer afin de les interconnecter. Vous devrez également créer et configurer spécialement un ordinateur de bureau Windows 7 qui sera votre premier bureau virtuel. Il vaut mieux commencer par installer et configurer l'ordinateur virtuel et le système d'exploitation de cet ordinateur, car vous aurez besoin de ces informations lors d'une étape ultérieure.
Le processus de création d'un bureau virtuel Windows 7 s'apparente à celui d'un ordinateur virtuel ordinaire. Commencez par naviguer jusqu'au Gestionnaire Hyper-V et par créer l'ordinateur virtuel de façon normale. Assignez à l'ordinateur virtuel une quantité de RAM et d'espace disque adéquate, et affectez-lui le réseau correct. Raccordez son lecteur de CD-DVD physique à votre fichier ISO Windows 7 et procédez à l'installation. Mémorisez le nom unique que vous assignez à cet ordinateur virtuel, car le service Broker pour les connexions Bureau à distance aura besoin de cette information pour connecter l'utilisateur à son bureau virtuel.
Donnez au nouveau bureau virtuel un nom et une adresse IP, puis connectez-le à votre domaine. Ensuite, vous devrez effectuer quelques étapes de configuration spéciales afin de préparer le système d'exploitation à devenir un bureau virtuel accessible à distance. Ces étapes de configuration spéciales sont détaillées ici (chacune doit être effectuée depuis le système d'exploitation d'ordinateur virtuel du bureau virtuel) :
- Activer le Bureau à distance. Pour autoriser la connexion à distance vers cet ordinateur, vous devrez évidemment activer les Services Bureau à distance. Pour cela, affichez Ordinateur | Propriétés, sélectionnez l'onglet Paramètres d'utilisation à distance, puis cliquez sur la case d'option Autoriser les connexions uniquement à partir des ordinateurs exécutant le Bureau à distance avec une authentification au niveau du réseau.
- Ajouter l'utilisateur au groupe Utilisateurs du Bureau à distance. Les utilisateurs qui ne sont pas administrateurs doivent être ajoutés de manière spécifique au groupe local Utilisateurs du Bureau à distance de l'ordinateur. Pour cela, accédez à Utilisateurs et groupes locaux et ajoutez le compte d'utilisateur de domaine de l'utilisateur au groupe Utilisateurs du Bureau à distance.
- Autoriser l'accès RPC distant pour les services RDS. Vous devrez modifier le Registre pour activer l'accès RPC distant pour le bureau. Dans le chemin d'accès de Registre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer du bureau virtuel, affectez comme valeur REG_DWORD de AllowRemoteRPC la valeur 1.
- Activer une exception de pare-feu. Si votre environnement utilise le Pare-feu Windows, vous devrez ajouter une exception de programme pour Gestion des services à distance.
- Modifier les autorisations du protocole RDP. Cette dernière étape de configuration nécessite que vous entriez une série de commandes depuis une invite de commandes élevée sur le bureau virtuel. Ces commandes sont répertoriées ici dans l'ordre. Dans chacune d'elles, remplacez {domain} par le nom NetBIOS de votre domaine et {rdv_host} par le nom du serveur Hyper-V :
wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "{domain}\{rdv_host}$",1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 0,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 2,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 9,1
Une fois ces étapes de configuration effectuées, redémarrez l'ordinateur et assurez-vous qu'il reste sous tension mais sans session ouverte. Votre utilisateur pourra alors se connecter à son bureau virtuel une fois les étapes de configuration finales terminées.
Connexion des quatre services de rôle
Maintenant que vous avez créé et préparé votre premier bureau virtuel, vous devez effectuer quelques étapes finales afin d'interconnecter les quatre services de rôle, à savoir : faire en sorte que le serveur du service Broker pour les connexions Bureau à distance et le serveur d'accès Bureau à distance par le Web aient connaissance de leur existence réciproque, configurer la connexion au bureau virtuel personnel et, pour finir, lui assigner un utilisateur.
La première étape nécessite d'indiquer au service Broker pour les connexions Bureau à distance l'ordinateur que vous prévoyez d'utiliser comme serveur d'accès Bureau à distance par le Web. Pour cela, accédez à Utilisateurs et groupes locaux sur votre serveur et ajoutez son compte d'ordinateur au groupe Ordinateurs Accès Web TS.
.png)
Figure 1 Configuration de l'Accès Bureau à distance par le Web
Lors de la deuxième étape, vous devez configurer une source de service Broker pour les connexions Bureau à distance dans l'Accès Bureau à distance par le Web. Cette procédure achève la connexion entre ces deux services de rôle. Pour cela, naviguez jusqu'à Outils d'administration | Services Bureau à distance | Configuration de l'accès Web des services Bureau à distance. Ce lien lance Internet Explorer et le connecte à la page de gestion Accès Bureau à distance par le Web de l'ordinateur local. Après vous être connecté avec vos informations d'identification d'administrateur, vous devriez voir un écran semblable à la figure 1. Vérifiez que la case d'option en regard d'un serveur du service Broker pour les connexions Bureau à distance est sélectionnée. Les deux rôles résidant sur le même ordinateur, vous pouvez sans risque laisser « localhost » dans la zone Nom de la source.
Une fois cette seconde tâche achevée, les conditions sont remplies pour que vos utilisateurs puissent naviguer jusqu'à la page Web de ce serveur pour rechercher ultérieurement leur bureau virtuel.
Lors de la troisième étape, vous devez configurer la connexion à votre bureau virtuel. Cette opération s'effectue dans le nouvel outil d'administration nommé Gestionnaire de connexions aux services Bureau à distance (voir la figure 2). Comme vous le voyez, certains paramètres n'ont pas encore été configurés. Nous allons maintenant les configurer.
.png)
Figure 2 Gestionnaire de connexions aux services Bureau à distance
Cette console inclut un Assistant qui lance le processus de connexion aux bureaux virtuels. Cliquez sur le lien dans le volet Actions intitulé Assistant Configuration de bureaux virtuels. L'Assistant vous invite d'abord à fournir le nom du serveur Hôte de virtualisation des services Bureau à distance. Ce serveur correspond à l'hôte Hyper-V qui fournit les ordinateurs virtuels de vos bureaux virtuels.
.png)
Figure 3 Assistant Configuration de bureaux virtuels
Dans l'écran suivant, vous êtes invité à spécifier le nom de domaine complet de votre serveur Hôte de session Bureau à distance (voir la figure 3). Y figurent également des paramètres de configuration pour rediriger les clients de bas niveau (ceux qui n'exécutent pas la version 6.1 du client Connexion Bureau à distance) vers un autre serveur. Dans le cas de notre exemple « prêt à l'emploi », les paramètres de cet écran et du précédent doivent être configurés de façon à pointer vers le serveur sur lequel les quatre rôles de service ont été installés.
Ensuite vient la configuration du serveur d'accès Bureau à distance par le Web. Il se peut que ce serveur ait déjà été spécifié dans le cadre de configurations précédentes. Cliquez sur Suivant et sur Appliquer pour terminer la configuration. Un paramètre supplémentaire est toutefois nécessaire pour lier le bureau virtuel à l'utilisateur. Cette console peut être lancée automatiquement dans la page finale de l'Assistant en s'assurant que l'option Affecter un bureau virtuel personnel est activée.
.png)
Figure 4 Assistant Affectation de bureau virtuel personnel
Les bureaux virtuels personnels sont liés à des utilisateurs spécifiques au cas par cas. Cela signifie que tout utilisateur donné possède exactement un bureau virtuel personnel et que chaque bureau virtuel personnel est affecté à un seul utilisateur. Ce lien est créé à l'aide de l'Assistant Affectation de bureau virtuel personnel, illustré à la figure 4. Là, un nom d'utilisateur est associé à un ordinateur virtuel. Sur cette figure, on voit comment l'utilisateur administrateur a été lié à l'ordinateur virtuel nommé w7-vdesktop.contoso.com.
.png)
Figure 5 Accès à un bureau virtuel personnel via l'Accès Bureau à distance par le Web
Une fois l'Assistant terminé, votre utilisateur peut se connecter au site Web d'Accès Bureau à distance par le Web (https://localhost/RDWeb) afin d'accéder à son bureau virtuel personnel. Ce bureau virtuel apparaît sous forme d'icône intitulée Mon bureau sur la page Web une fois l'utilisateur connecté (voir la figure 5).
Les bureaux virtuels personnels ne sont qu'un début
Même si cet article a commencé par quelques griefs concernant les inconvénients de la virtualisation de bureau, nous venons de voir que ce processus de création de bureaux virtuels personnels n'est finalement pas si difficile que cela. Cette configuration « prête à l'emploi » n'est que le début de la solution proposée par Microsoft pour les bureaux virtuels. Avec quelques efforts supplémentaires, vous pouvez étendre votre environnement à plusieurs serveurs Hyper-V et créer des configurations différentes plus adaptées à des besoins spécifiques.
Vous pourriez par exemple éliminer le lien direct entre un bureau virtuel et son utilisateur. Avec le même équipement, vous pouvez également créer des bureaux virtuels en pool, bureaux virtuels configurés de manière similaire et auxquels les utilisateurs sont assignés aléatoirement lorsqu'ils initient une connexion. Ces bureaux virtuels en pool constituent une excellente solution pour les applications qui posent des problèmes pour les services RDS ; cependant, leur implémentation nécessite une attention toute particulière car les utilisateurs ne sont jamais assurés de se connecter au même bureau virtuel à chaque fois.
Malgré les problèmes potentiels, la leçon à retenir de l'article de ce mois-ci est que la virtualisation de bureau augmente considérablement le nombre de manières différentes de connecter les utilisateurs à leurs applications et données. Votre défi suivant consiste à identifier celle qui correspond le plus à vos besoins.
Greg Shields , MVP, est l'un des partenaires de Concentrated Technology. Pour lire d'autres conseils et astuces de sa rubrique Touche-à-tout informatique, rendez-vous sur ConcentratedTech.com.