W. Bories • A.

Laachir
P. Lafeil • D. Thieblemont
• F-X. Vitrant
Virtualisation du poste de travail
avec Windows 8
Virtualisation
Windows 8 et Windows Server 2012, une plate-forme de virtualisation
des postes de travail
A. Laachir
du poste de travail
Consultant chez Microsoft,

Windows 7 et 8
Avec les technologies apportées par Windows Server 2012, les utilisateurs sous Windows (7 ou 8) peuvent retrouver Abderrahmane Laachir
leur bureau, leurs applications et leurs paramètres depuis n’importe quel poste physique et n’importe quel endroit. Pour accompagne les entreprises
dans leur projet de
le service informatique, la virtualisation du poste de travail répond aux enjeux de mobilité en fournissant l’occasion de transformation du Datacenter
rationaliser et consolider des solutions et réduire le TCO du poste de travail. Cet ouvrage couvre l’ensemble de ces sujets : et dans l’adoption des nouvelles
la compréhension des enjeux, la définition de l’architecture fonctionnelle et technique, la mise en place de l’infrastructure, technologies de virtualisation.

Virtualisation Windows 8
la gestion des profils utilisateurs et les méthodes de mise à disposition des applications. De nombreuses technologies
permettant de répondre à ces usages sont décrites telles que celles issues de Windows Server 2012 (VDI, Remote
D. Thieblemont
David Thieblemont est
Desktop Services …), ou encore celles apportées par des solutions Microsoft (App-V, UE-V, System Center 2012 …) ou architecte chez Microsoft.
par des solutions partenaires (Citrix, AppSense, Norskale et RES Software).
Cet ouvrage offre une démarche complète de mise en oeuvre par étapes : compréhension des enjeux et définition du
Avec 10 ans de consulting,
il travaille sur la construction
avec Windows Server 2012
business case, définition de l’architecture fonctionnelle, puis de l’architecture technique, mise en œuvre d’une infrastructure des offres et la mise en œuvre
de projets d’envergure liés aux
de référence, virtualisation des profils utilisateur et des applications, et enfin présentation de solutions tierces permettant
solutions de poste de travail.
d’enrichir les fonctionnalités natives de Windows.
F-X. Vitrant Contraintes d’architecture • VDI et RDS • App-V • UE-V
Consultant chez Microsoft,
Au sommaire François-Xavier Vitrant
accompagne les entreprises
• Citrix • AppSense • Norskale • RES Software
Enjeux de la virtualisation du poste de travail • Pour l’entreprise • Scénarios de mise en œuvre • Avantages des solutions sur les infrastructures de
hybrides • Dépendances • Périphériques d’accès • Limites de la virtualisation • SPOF (single point of failure) • Mode virtualisation et dans l’adoption
déconnecté • Les infrastructures dynamiques • Le modèle tout centralisé • Coût de la virtualisation • Le poste dans de nouveaux usages liés aux
le cloud ou DaaS (Desktop as a service) • Mener un projet de virtualisation client en entreprise • Architecture du poste postes de travail.
de travail virtuel • Socle technique • Socle applicatif • Architecture fonctionnelle et technique Microsoft Remote
P. Lafeil
Desktop Services • Limites • Socle infrastructure : Active Directory • DNS • DHCP • PKI • Infrastructure de
management, VDI, session, application • Virtualisation avec Hyper-V 2012 • Serveurs physiques • Matériel • Exemple
Après un passé de développeur
système et de consultant
William Bories
d’architecture Remote Desktop Services • Mise en place de l’infrastructure de poste de travail virtualisé • Moteur de
virtualisation (Hyper-V) • Rôles RDS • Les machines virtuelles • Collections de VM gérées et non gérées •
indépendant, Philippe Lafeil
a rejoint le support Premier Abderrahmane Laachir
Configuration du portail Web Access • Mise en place du SSO • Configuration Broker • Configuration des bureaux de Microsoft. Il est spécialisé
distants • Machine de référence • Création d’une collection de VM • Configuration des paramètres pour les utilisateurs sur les solutions de bureau
à distance et de virtualisation.
Philippe Lafeil
finaux • Accès externes : Gateway, SSO • Déploiement des moyens d’accès • MSI • RDP • Web Access • Les clients
supportés (MSTSC) • RDWeb Access • RemoteApp • Virtualisation des profils utilisateur • Profils spéciaux • Profil par
défaut, public, global, local (dédié à une machine), itinérant (partage réseau) • Redirection de dossiers et fichiers hors
W. Bories David Thieblemont
Après une longue expérience
connexion • Profil sur un serveur de bureau à distance (Terminal Services) • Profil Utilisateur par application •
Virtualisation d’application et itinérance • Mutualisation des profils par utilisateur et par application • Itinérance des
chez Microsoft, William Bories
est ingénieur avant-vente chez
François-Xavier Vitrant
profils en temps réel • La solution UE-V • Planification du déploiement • Scripts PowerShell • Création de modèles Citrix Systems. Il continue
• Dépannage • Les applications • Leur cycle de vie • Les applications déportées • Les applications virtualisées d’assouvir sa passion des
• Les applications Modern-UI • Virtualisation avec App-V v5 • Transformer une application en application virtuelle avec nouvelles technologies avec
enthousiasme !
Préface de Thierry Rapatout
le séquenceur • Déployer une application virtuelle • Interagir avec une application virtuelle • Dépannage • La valeur
des solutions partenaires • Citrix • AppSense • Quest/DELL • Norskale • RES Software.
ISBN : 978-2-212-13644-9

Conception : Nord Compo

Code éditeur : G13644

À qui s’adresse cet ouvrage ?

– Aux directeurs des systèmes d’informations (DSI) et aux responsables IT (Datacenter, postes de travail …) souhaitant
adopter de nouveaux usages du poste de travail, tout en optimisant la gestion des infrastructures ;
– Aux administrateurs et ingénieurs systèmes et réseaux, consultants, architectes et chefs de projets techniques ;
– Aux étudiants en informatique souhaitant se spécialiser sur les architectures Microsoft.

35 €

© Groupe Eyrolles, 2013, ISBN : 978-2-212-13644-9

 Table des matières

Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII
À qui s’adresse ce livre ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII
Structure de cet ouvrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIV
Systèmes nécessaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XV
Remerciements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XV
Abderrahmane Laachir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVI
David Thieblemont . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVI
François-Xavier Vitrant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVI
Philippe Lafeil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII
William Bories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII

CHAPITRE 1

Virtualiser le poste de travail : pourquoi ? . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Vision de la virtualisation du poste de travail . . . . . . . . . . . . . . . . . . . . . . . . . 1
Une opportunité avant tout ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
La proposition de valeur pour les métiers de l’entreprise . . . . . . . . . . . . . . . 3
Les scénarios d’usage pour l’entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Un poste de travail, c’est quoi ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Pourquoi ? Pour qui ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Le poste de travail et son environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Le poste de travail et son écosystème proche . . . . . . . . . . . . . . . . . . . . . . . . . 8
Scénarios de mise en œuvre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Dépendances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Périphériques d’accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012
VIII

Limites de la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Le talon d’achille ou SPOF (Single Point Of Failure) . . . . . . . . . . . . . . . . . 18
Le mode déconnecté . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Les infrastructures dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Le modèle tout centralisé et le tout sous contrôle . . . . . . . . . . . . . . . . . . . . . 19
La bonne réponse d’aujourd’hui et peut-être de demain . . . . . . . . . . . . . . . 19
L’expérience utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Coût de la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Poste dans le cloud ou DaaS (Desktop as a Service) . . . . . . . . . . . . . . . . . . . 22
Projet de virtualisation client en entreprise :
les étapes clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
L’étude des besoins et des usages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Le business case . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
La conception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
L’accompagnement IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Le pilote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
La stabilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
La généralisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

CHAPITRE 2

Architecture fonctionnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Concepts d’une architecture de virtualisation . . . . . . . . . . . . . . . . . . . . . . . . 33
Le socle technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Le socle d’infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Socle applicatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Périphériques d’accès (client) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Critères de dimensionnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Architecture fonctionnelle de référence Microsoft
(Remote Desktop Services) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Changements par rapport à Windows Server 2008 R2 ? . . . . . . . . . . . . . . . 46
Socle applicatif (Remote Desktop Services) . . . . . . . . . . . . . . . . . . . . . . . . . 48
Socle infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Hébergement des infrastructures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Brique de management de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
 Table des matières
IX

CHAPITRE 3
Architecture technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Architecture technique de référence Microsoft . . . . . . . . . . . . . . . . . . . . . . . 65
La virtualisation avec Hyper-V 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Serveurs physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Stockage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Exemples d’architecture RDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Infrastructure de démonstrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Infrastructure de sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Infrastructure de virtualisation de poste de travail VDI . . . . . . . . . . . . . . . 83

CHAPITRE 4

Infrastructure des postes de travail virtualisés . . . . . . . . . . . . . . . . . . . . . . . 93

Mise en place d’une infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Cluster Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Infrastructure Session Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Infrastructure de bureaux distants virtuels VDI . . . . . . . . . . . . . . . . . . . . . . 111
Configuration de l’infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Les machines virtuelles de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Connexion avec authentification unique (SSO) . . . . . . . . . . . . . . . . . . . . . . 125
Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

CHAPITRE 5

Virtualisation des profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

Qu’est-ce qu’un profil utilisateur ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Contenu d’un profil utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Profils créés à l’installation : les profils spéciaux . . . . . . . . . . . . . . . . . . . . . . 133
Profil dédié à une machine : le profil local . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Profil stocké sur un partage réseau : le profil itinérant . . . . . . . . . . . . . . . . . 134
Redirection de dossiers et fichiers hors connexion . . . . . . . . . . . . . . . . . . . . 136
Profil utilisateur sur un serveur de bureaux à distance (Terminal Services) 137
Profil imposé : le profil obligatoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Disques de profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
 Virtualisation du poste de travail Windows 7 et 8 avec Windows Server 2012
X

Virtualisation d’application et profils utilisateurs . . . . . . . . . . . . . . . . . . . . . . 138

Principes de la virtualisation d’application selon App-V . . . . . . . . . . . . . . . 138
Profil utilisateur par application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Virtualisation d’application et itinérance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Mutualisation des profils par utilisateur et par application . . . . . . . . . . . . . 140
Itinérance des profils utilisateurs en temps réel . . . . . . . . . . . . . . . . . . . . . . . 140
Gestion des profils applicatifs avec UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Description d’UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Agent UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Création de modèles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

CHAPITRE 6

Les applications dans tous leurs états . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Généralités sur les applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Le cycle de vie des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Applications déportées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Applications virtualisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Applications Modern UI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Virtualisation avec App-V 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Les nouveautés d’App-V 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Transformer une application en application virtuelle . . . . . . . . . . . . . . . . . . 156
Le séquenceur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Déployer une application virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Interagir avec une application virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

CHAPITRE 7

Solutions partenaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

Solutions tierces basées sur Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Les solutions UEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Panorama des solutions partenaires ou concurrentes . . . . . . . . . . . . . . . . . . 164
Microsoft et Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
 Table des matières
XI

Produits Citrix dédiés à la virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

Citrix Receiver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Citrix VDI-in-a-Box . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Citrix XenClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Citrix XenDesktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Le modèle Flexcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
AppSense DesktopNow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Architecture globale de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Fonctionnalités AppSense principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Accompagnement des projets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Norskale VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Présentation de VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Architecture de VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Méthodologie projet pour VUEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Dynamic Desktop Studio de RES Software . . . . . . . . . . . . . . . . . . . . . . . . . 184
Présentation de la solution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Le bureau virtuel avec RES Virtual Desktop Extender . . . . . . . . . . . . . . . . 188
L’accès aux données en tout point avec RES HyperDrive . . . . . . . . . . . . . . 188
Accompagnement des projets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191