Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant...

14
Fiche technique AppliDis Déploiement des clients par GPO Fiche IS00126 Version 1.07 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Résumé Le déploiement des clients AppliDis peut être réalisé directement par l'utilisateur du poste s'il dispose des droits d'administration. A l'inverse, cette fiche vous propose un déploiement automatisé ne nécessitant pas l'intervention de l'utilisateur. Les clients AppliDis peuvent être déployés dans votre parc à l'aide des GPO, si vous êtes situés dans un domaine Active Directory 2000, 2003 ou 2008. Ce déploiement n'est toutefois applicable qu'aux postes de travail sous 2000, XP, Vista ou 7. Sommaire 1 Avant Propos ........................................................................................................ 3 2 Pré-requis ............................................................................................................ 3 2.1 Infrastructure ................................................................................................. 3 2.2 Paramètres ..................................................................................................... 4 2.3 Remarque ...................................................................................................... 5 3 Procédure ............................................................................................................ 5 3.1 Etape 1 : Copie du fichier Package MSI .............................................................. 5 3.1.1 Création de la stratégie de déploiement ....................................................... 6 3.1.2 Création d'un nouveau package de déploiement ............................................ 6 3.1.3 Insertion du modèle d'Administration AppliDis .............................................. 7 3.1.4 Paramétrage Ordinateur ........................................................................... 10 3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs .................................... 11 3.3 Etape 3 : Paramétrages Utilisateurs ................................................................. 11 3.4 Remarque .................................................................................................... 13 Vous pouvez trouver plus de détails sur le déploiement et le paramétrage du modèle d’administration d’AppliDis pour gérer les options des clients AppliDis par GPO dans la fiche IS00160.Références................................................................................................... 13 Références ............................................................................................................... 14 Table des légendes Figure 1 - Copie du fichier Package dans le partage système approprié. ............................. 5 Figure 2 - Stratégie AppliDis-client-40............................................................................ 6 Figure 3 - Package de déploiement du MSI ..................................................................... 6

Transcript of Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant...

Page 1: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche technique AppliDis

Déploiement des clients par GPO

Fiche IS00126

Version 1.07

Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou

prospects de Systancia ou des membres du programmes Partenaires AppliDis.

Résumé

Le déploiement des clients AppliDis peut être réalisé directement par l'utilisateur du

poste s'il dispose des droits d'administration. A l'inverse, cette fiche vous propose un

déploiement automatisé ne nécessitant pas l'intervention de l'utilisateur.

Les clients AppliDis peuvent être déployés dans votre parc à l'aide des GPO, si vous

êtes situés dans un domaine Active Directory 2000, 2003 ou 2008. Ce déploiement

n'est toutefois applicable qu'aux postes de travail sous 2000, XP, Vista ou 7.

Sommaire 1 Avant Propos ........................................................................................................ 3 2 Pré-requis ............................................................................................................ 3

2.1 Infrastructure ................................................................................................. 3 2.2 Paramètres ..................................................................................................... 4 2.3 Remarque ...................................................................................................... 5

3 Procédure ............................................................................................................ 5 3.1 Etape 1 : Copie du fichier Package MSI .............................................................. 5

3.1.1 Création de la stratégie de déploiement ....................................................... 6 3.1.2 Création d'un nouveau package de déploiement ............................................ 6 3.1.3 Insertion du modèle d'Administration AppliDis .............................................. 7 3.1.4 Paramétrage Ordinateur ........................................................................... 10

3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs .................................... 11 3.3 Etape 3 : Paramétrages Utilisateurs ................................................................. 11 3.4 Remarque .................................................................................................... 13

Vous pouvez trouver plus de détails sur le déploiement et le paramétrage du modèle

d’administration d’AppliDis pour gérer les options des clients AppliDis par GPO dans la fiche

IS00160.Références ................................................................................................... 13 Références ............................................................................................................... 14

Table des légendes Figure 1 - Copie du fichier Package dans le partage système approprié. ............................. 5 Figure 2 - Stratégie AppliDis-client-40 ............................................................................ 6 Figure 3 - Package de déploiement du MSI ..................................................................... 6

Page 2: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 2/14

Figure 4 – Répertoire où se trouvent les modèles ............................................................ 7 Figure 5 - Ajout du modèle d'Administration AppliDis dans les GPO .................................... 7 Figure 6 - Ajout du modèle d'Administration AppliDis dans les fichiers locaux ...................... 8 Figure 7 - Ajout du modèle d'Administration AppliDis dans les fichiers partagés ................... 9 Figure 8 – Modèle d’administration automatiquement ajouté ............................................. 9 Figure 9 - Stratégies Ordinateurs AppliDis .................................................................... 10 Figure 10 – Lier une stratégie existante ........................................................................ 11 Figure 11 - Paramétrage du serveur d'administration ..................................................... 12 Figure 12 - Stratégies Utilisateur ................................................................................. 12

Page 3: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 3/14

1 Avant Propos

Le déploiement proposé dans cette procédure vous permet de déployer vos composants

Clients AppliDis sur un ensemble de machines de votre réseau. Le Desktop AppliDis ne

sera pourtant activé que pour les utilisateurs concernés. La cible des machines et des

utilisateurs est identifiée grâce à la localisation des objets dans votre annuaire.

2 Pré-requis

2.1 Infrastructure

Les pré-requis suivants doivent être satisfaits:

Vos serveurs AppliDis ainsi que vos clients doivent être reliés à un même domaine

Active Directory (2000, 2003 ou 2008).

Vos machines clientes doivent être localisées dans une OU particulière.

Vos utilisateurs doivent également être localisés dans une OU particulière.

Vos postes clients doivent être du type 2000, XP, Vista ou 7.

Vos clients et vos serveurs sont situés dans un même LAN/WAN.

Vous devez disposer des privilèges Administrateur du domaine.

Vous devez disposer des droits d'accès en écriture vers un partage réseau accessible

par tous les clients en lecture seule au moins.

Page 4: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 4/14

2.2 Paramètres

Les paramètres suivants doivent être connus:

Paramètre Remarque Exemple

Nom du serveur AppliDis. Adresse IP, nom DNS ou non NETBIOS de

votre serveur AppliDis.

Si vous utilisez l'adresse IP Virtuelle

d'AppliDis, positionnez de préférence

celle-ci, ou encore mieux, son alias DNS

ou WINS.

Dans tous les cas, le portail AppliDis doit

être accessible par tous les postes en

utilisant ce nom.

10.20.30.40

applidis.sytancia.net

srv-applidis

Adresse réseau de vos

serveurs d'Administration.

Si vous utilisez l'adresse IP virtuelle

uniquement, vous devez connaître

l'adresse réseau de vos serveurs

d'administration. La notation est faite sous

la forme "*", par ex:

"192.168.0.0/24" donne "192.168.0.*"

ou encore, "10.20.0.0/16" donne

"10.20.*.*".

192.168.0.*

192.168.*.*

10.*.*.*

10.20.30.*

Partage réseau pour le

déploiement du package

Il s'agit d'un partage réseau sur lequel

sera positionné le package MSI. Tous les

clients doivent pouvoir accéder à ce

partage en lecture. En principe, sur votre

contrôleur de domaine doit se trouver un

partage système NETLOGON, vous pouvez

l'utiliser.

\\NT01\NETLOGON

OU contenant les OU

machines.

Il s'agit du conteneur "OU" de votre Active

Directory contenant les objets machines.

T3.local/applidis/computers

OU contenant les OU

utilisateurs.

Il s'agit du conteneur "OU" de votre Active

Directory contenant les objets utilisateurs.

T3.local/applidis/users

Alias DNS de l'IP virtuelle Il s'agit d'un alias DNS que vous

paramétrez vous-même dans votre DNS

pour référencer l'IP virtuelle

applidis, applidis.foo.bar, …

Page 5: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 5/14

2.3 Remarque

Le Pass-Through AppliDis s'appuie sur le fonctionnement du serveur d'Administration AppliDis

en mode authentifié (Paramétrage IIS positionné par défaut à l'installation d'AppliDis). Ce

principe nécessite le positionnement des serveurs d'Administration AppliDis en "zone intranet

local" sur chacun des postes clients. Ce paramétrage va donc être réalisé par stratégie

"Adresse réseau de vos serveurs d'Administration". Un mauvais paramétrage des zones

intranet local est caractérisé par diverses apparitions de boîtes d'authentification

caractéristiques d’Internet Explorer sur le poste de travail de l'utilisateur. Si la connexion

automatique est activée en revanche, un bon paramétrage garantira un accès à AppliDis sans

authentification.

3 Procédure

La procédure exemple ci-dessous traite le déploiement du Desktop AppliDis sur un ensemble

de machines. Les composants clients AppliDis sont tous installés. Le Desktop n'est activé que

selon paramétrage ci-dessous.

3.1 Etape 1 : Copie du fichier Package MSI

Copiez le fichier du package MSI dans un sous répertoire du partage réseau (voir paramètre

Partage réseau pour le déploiement du package), par exemple:

\\S400\E:\SOFTWARE_DEPLOYMENT\AppliDis Client MSI 4.0.0.126

Ces fichiers se trouvent par défaut sur un serveur d’administration dans: [Install

Dir]\Systancia\AppliDis\Install\Install Clients MSI

Figure 1 - Copie du fichier Package dans le partage système approprié.

Depuis la sortie du hotfix V4S1R018HF_P20121226 / V4S2R018HF_P20121226 pour les

versions AppliDis Fusion 4 SP1 et SP2, vous trouverez sur les serveurs d’administration

AppliDis les fichiers suivants : - AppliDis Clients 4.0.exe

- AppliDis Clients 4.0.msi

Remarque :

Le fichier data1.cab habituellement fournit avec le client « AppliDis Clients

4.0.msi » n’existe plus, les fichiers ont été intégrés au MSI.

Page 6: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 6/14

3.1.1 Création de la stratégie de déploiement

Sur le contrôleur de domaine, depuis l'utilitaire "Gestion des stratégies de groupe" de l'Active

Directory, accédez à l'OU contenant tous vos ordinateurs et créez une nouvelle stratégie:

AppliDis-client-40

Figure 2 - Stratégie AppliDis-client-40

Faire un clic-droit sur la stratégie qui vient d’être créée et cliquer sur « modifier ».

3.1.2 Création d'un nouveau package de déploiement

Dans la section "Configuration ordinateur", "Stratégies", "Paramètres du logiciel",

"Installation de logiciel", créez un nouveau package.

Spécifiez l'emplacement du package MSI que vous avez préparé à l'étape 1.

Vous devez spécifier le "Type Attribué", il s'agit du choix par défaut.

Figure 3 - Package de déploiement du MSI

Page 7: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 7/14

3.1.3 Insertion du modèle d'Administration AppliDis

Il existe trois façons d’ajouter le modèle d’administration AppliDis aux GPO :

Les modèles sont disponibles dans le répertoire d’installation par défaut d’AppliDis

C:\Program Files\Systancia\AppliDis\Install\Install Clients MSI

Figure 4 – Répertoire où se trouvent les modèles

- Insertion du fichier .ADM directement dans la GPO :

Insérez le modèle d'Administration AppliDis fourni par Systancia (fichier

AppliDisClient.ADM).

Figure 5 - Ajout du modèle d'Administration AppliDis dans les GPO

Page 8: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 8/14

- Ajout du fichier .ADMX dans le répertoire local du serveur AD :

Copier le contenu du répertoire ADMX dans le répertoire C:\Windows\PolicyDefinitions

Figure 6 - Ajout du modèle d'Administration AppliDis dans les fichiers locaux

- Ajout du fichier .ADMX dans le SYSVOL pour le partager sur les différents contrôleurs :

Copier le contenu du répertoire ADMX dans le répertoire

C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions

Page 9: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 9/14

Figure 7 - Ajout du modèle d'Administration AppliDis dans les fichiers partagés

Dans les deux derniers cas le modèle d’administration AppliDis apparaitra

automatiquement quand vous créerez une nouvelle GPO

Figure 8 – Modèle d’administration automatiquement ajouté

Page 10: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 10/14

3.1.4 Paramétrage Ordinateur

Dans les paramétrages Ordinateur, positionnez les valeurs suivantes:

Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle,

…).

Port du service IIS (Paramétré si le port IIS configuré n'est pas standard).

Activer SSL: Toutes les communications au serveur d'administration AppliDis

du Desktop ou du Launcher sont réalisées en SSL. Le certificat IIS doit être

valide et le nom CN du certificat serveur doit correspondre exactement au nom

du serveur d'administration paramétré ci-dessus.

Desktop Actif au démarrage: Si ce paramètre est activé, lorsque le Desktop

démarre, il tente de se connecter au serveur d'Administration AppliDis. S'il est

désactivé, il ne se connecte pas.

Figure 9 - Stratégies Ordinateurs AppliDis

Ignorer l'IP virtuelle: Activer ce paramètre si le serveur d'administration paramétré ci-dessus

correspond à un alias pointant sur l'IP virtuelle défini dans votre DNS.

Desktop Démarrage à l'ouverture de session: A l'ouverture d'une session

Windows sur le poste, le Desktop démarre par les clés de RUN machine. En le

désactivant, le Desktop reste "invisible". Désactivez ce paramètre pour la

machine, mais vous l'activerez pour les utilisateurs AppliDis.

Desktop forçage disfiles-icofiles : en activant ce paramètre vous forcez

l'association .DIS au module Desktop sur tous vos clients.

Page 11: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 11/14

3.2 Etape 2 : Liaison de la stratégie avec les OU utilisateurs

Soit vous créez directement la GPO dans l’OU contenant vos utilisateurs et/ou vos machines

qui vont se servir d’AppliDis Desktop soit vous créez la GPO puis vous la reliez aux OU où

vous souhaitez que ces stratégies s’appliquent (Clic droit sur l’OU, puis cliquer sur Lier un

objet de stratégie de groupe existant, dans la boîte de navigation, sélectionner la stratégie

précédemment créée, puis validez).

Figure 10 – Lier une stratégie existante

3.3 Etape 3 : Paramétrages Utilisateurs

Dans les paramétrages utilisateur, positionnez les valeurs suivantes:

Serveur d'Administration AppliDis (Adresse du serveur AppliDis, IP virtuelle,

…). Vous pouvez laisser ce paramètre "Non configuré" si vous l'avez déjà

paramétré pour la section machine. Pour AppliDis, les clés machines sont

prioritaires sur les clés utilisateur.

Démarrage à l'ouverture de session: A l'ouverture d'une session Windows sur

le poste, le Desktop démarre par les clés de RUN utilisateur. En le désactivant,

le Desktop reste "invisible". Activez ce paramètre pour les utilisateurs, ainsi, en

se connectant au poste, seuls ces utilisateurs verront démarrer le Destkop.

Zone IP des serveurs d'Administration: En notation "*", positionnez le réseau

dans lequel sont situés vos serveurs d'Administration, si le paramètre machine

"Ignorer l'IP virtuelle" n'est pas positionné.

Page 12: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 12/14

Figure 11 - Paramétrage du serveur d'administration

Figure 12 - Stratégies Utilisateur

Page 13: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 13/14

3.4 Remarque

Vous pouvez trouver plus de détails sur le déploiement et le paramétrage du modèle d’administration d’AppliDis pour gérer les options des clients AppliDis par GPO dans la fiche IS00160.

Page 14: Déploiement des clients par GPO - Experts Systancia · déploiement automatisé ne nécessitant pas l'intervention de l ... Active Directory (2000, 2003 ou 2008). ... des stratégies

Fiche IS00126

Déploiement des clients par GPO

IS00126-V1.07.doc 20/12/2012

Version de la fiche 1.07 14/14

Références

Mots clés : AppliDis, MSI, GPO, MSI, GPO, Desktop

Référence : IS00126

Date de création : 19/07/2004

Dernière révision : 30/05/2013

Pour tout commentaire sur cette fiche, merci d’envoyer un mail à [email protected] en

précisant le numéro de la fiche et votre commentaire

Copyright © Systancia 2013 – Tous droits réservés

Les informations fournies dans le présent document sont fournies à titre d’information,

et de ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces

informations peuvent être modifiées sans préavis de la part de Systancia.

Ce document est à destination d’utilisateurs avertis, disposant de notions de base du

système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu

pour responsable des erreurs de manipulation dans le cadre de l’utilisation de cette

documentation. L’utilisation liée à ce document se fait sous votre entière

responsabilité.

Marques de sociétés tiers : toutes les autres marques, noms de produits et de sociétés

précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs

détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000,

Windows 2003 Server sont des marques de Microsoft Corporation aux Etats-Unis et

dans d’autres pays.

Systancia

Actipolis 3, Bât C11

3, rue Paul Henri Spaak

68390 Sausheim

France

Téléphone : 03 89 33 58 20

Fax : 03 89 33 58 21

http://www.systancia.fr