Académique Documents
Professionnel Documents
Culture Documents
de serveurs d’applications
AppliDis
Documentation Technique | Note Technique
Ref. : FR_AppliDis_TN-0492_rev.1.05_Configurer le
provisionnement de serveurs d’applications AppliDis
Version : 1.05
Produit : AppliDis Fusion
Date : 2018-08-06
Objet :
Ce document présente le fonctionnement du provisioning de
serveurs d’applications AppliDis.
1. Introduction.......................................................................................................5
2. Hyperviseurs supportés .......................................................................................5
3. Systèmes d’exploitation supportés ........................................................................6
4. Prérequis ...........................................................................................................7
4.1 Serveur d’administration AppliDis ...................................................................7
4.2 Machine replica.............................................................................................7
4.2.1 Snapshot ...............................................................................................7
4.2.2 Workgroup / Domaine .............................................................................8
4.2.3 Rôle ......................................................................................................8
4.2.4 Mise à jour Windows ...............................................................................8
4.2.5 Désactivation du Pare-feu Windows ..........................................................8
4.2.6 Configuration des stratégies de sécurité locale ......................................... 10
4.2.7 Paramètre d’utilisation à distance ........................................................... 11
4.2.8 Service de registre à distance ................................................................ 12
4.2.9 Service WMI......................................................................................... 13
4.2.10 Service de gestion des évènements COM+ ............................................... 17
4.2.11 UAC (User Account Control) ................................................................... 18
4.2.12 Prérequis Windows pour AppliDis ............................................................ 19
4.2.13 Adresse IP dynamique/statique .............................................................. 20
4.2.14 Antivirus .............................................................................................. 20
4.2.15 Options d’alimentation .......................................................................... 20
4.2.16 Installation de AppliDisVDIDesktop Infrastructure ..................................... 21
5. Séquence de provisionnement ........................................................................... 25
5.1 Référencement de l’hyperviseur .................................................................... 25
5.1.1 Hyperviseur VMWare ............................................................................. 25
5.1.2 Hyperviseur Microsoft Hyper-V ............................................................... 26
5.2 Ajout d’un silo de serveurs d’applications ....................................................... 27
5.2.1 Les Scénarios ....................................................................................... 30
5.3 Déploiement du silo .................................................................................... 35
6. Paramétrage .................................................................................................... 37
6.1 Provisionnement en mode parallélisé ............................................................. 37
6.2 Communication .......................................................................................... 38
7. Limitations ...................................................................................................... 39
FIGURES
1. Introduction
Depuis AppliDis Fusion 5, il est possible de provisionner des serveurs d’applications AppliDis à
la demande (temps réel ou via des tâches planifiées). Cela permet de gérer correctement la
charge utilisateurs présente sur l’infrastructure.
2. Hyperviseurs supportés
Il est possible de réaliser le provisionnement de serveurs d’applications AppliDis en utilisant
les hyperviseurs suivants :
ESX 5.5
VMware ESX 6
VCenter 5 à 6
Nutanix Acropolis
Windows 2003 R2
Windows 2008
Windows 2008 R2
Windows 2012
Windows 2012 R2
4. Prérequis
4.1 Serveur d’administration AppliDis
Afin d’assurer une gestion correcte des entrées au niveau du DNS, il est nécessaire d’installer
la fonctionnalité « Outils du serveur DNS » au niveau des serveurs d’administration AppliDis.
Suite à l’installation de la fonctionnalité, une modification du script
« OnMachineDestroyed.ini » est nécessaire (cf. chapitre 8.5.7).
4.2.1 Snapshot
La machine réplica ne doit pas disposer de Snapshot.
Si des Snapshots sont affectés, ils seront supprimés.
4.2.3 Rôle
La machine réplica ne doit pas disposer du rôle « Hôte applications et bureaux VDI Standard »
AppliDis.
Attention, pour une machine réplica fonctionnant en mode « Workgroup », c’est-à-dire hors
domaine, il est nécessaire de valider que le mode de partage simple de fichier soit désactivé
(option à désactiver via la boite de dialogue « Option des dossiers », onglet « Affichage »,
option « Utiliser le partage de fichiers simple »).
Sous Windows Server 2012 R2 / Windows 8.1, la procédure est un peu différente. Il faut ouvrir
la console Gestion de l'ordinateur -> Services et applications -> Contrôle WMI -> clic droit puis
Propriétés :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\luafv
Ceci pour éviter que les journaux d'évènements soient « pollués » de ces messages :
Remarque :
La modification sera prise en compte au prochain redémarrage de la machine.
1
Cette fiche est accessible depuis le Customer Center en recherchant la référence TN-0812.
4.2.14 Antivirus
L’antivirus doit être désactivé au niveau de la machine réplica.
Exécution du MSI
AppliDisVDIDesktopInfrastructure
dans un « cmd.exe » exécuté en
tant qu’administrateur.
2
Cette fiche est accessible depuis le Customer Center en recherchant la référence TN-0475.
L’installation démarre.
Les clés de registre nécessaires à la communication ont été déployées au niveau de la machine
réplica :
Machine réplica x86 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisConfPr
epManager\Listener\NamedPipePool]
[HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisConfPr
epManager\Listener\SocketPool]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systancia\AppliDis\DesktopInfrastruct
ure\AdisConfPrepManager\Listener\NamedPipePool]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systancia\AppliDis\DesktopInfrastruct
ure\AdisConfPrepManager\Listener\SocketPool]
5. Séquence de provisionnement
Afin de provisionner des serveurs d’applications AppliDis, il est nécessaire au préalable de
déclarer un hyperviseur dans la console d’administration AppliDis.
Certificat racine : Chemin complet vers le certificat racine à employer au niveau des serveurs
d’administration AppliDis.
Le fichier de configuration fait appel à un script VBS assignant les adresses IP fixes aux serveurs
d’applications AppliDis provisionnés.
Script VBS :
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colNetAdapters = objWMIService.ExecQuery _
("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")
Function StaticIP
For Each objNetAdapter in colNetAdapters
errEnable = objNetAdapter.EnableStatic(strIPAddress, strSubnetMask)
errGateways = objNetAdapter.SetGateways(strGateway, strGatewaymetric)
errDNSSrv = objNetAdapter.SetDNSServerSearchOrder(strDnsServer)
Next
End Function
strSubnetMask = Array("255.255.254.0")
strGateway = Array("172.16.0.254")
strGatewayMetric = Array(1)
strDnsServer = Array("172.16.0.200","172.16.0.201")
Dim objNet
Set objNet = CreateObject("WScript.NetWork")
if objNet.ComputerName = "VDI_PROV1" Then
strIPAddress = Array("172.16.0.1")
StaticIP
End If
if objNet.ComputerName = "VDI_PROV2" Then
strIPAddress = Array("172.16.0.2")
StaticIP
End If
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "C:\WINDOWS\system32\shutdown.exe -r -t 0"
Exemple :
[Command1]
Command="AdisTlsPrepMachine.exe restart"
Flags=1
Pour résumer, le flag à 1 permet de laisser un repère au clone après son redémarrage.
Le nom des machines qui vont être créées peut ensuite être personnalisé :
Remarque :
S’il y a plus de serveurs déployés que de noms saisis, les machines nouvellement créées
utiliseront un patron du type NOMDUSILO+IDSUR-4-CHIFFRES.
Exemple : SiloAA0001 pour un serveur du silo SiloAA
Une fois l’écran précédent validé, le silo est créé, vide pour le moment :
Confirmer le déploiement en
cliquant sur « Oui » :
6. Paramétrage
6.1 Provisionnement en mode parallélisé
Par défaut, le provisionnement de serveurs d’applications AppliDis est réalisé de manière
simultanée par groupe de 5 clones à la fois, mais uniquement s’il s’agit de clones liés. Il est
possible d’augmenter ou de diminuer le nombre de serveurs d’applications AppliDis
provisionnés en positionnant les clés de registre suivantes au niveau des serveurs
d’administration AppliDis :
Serveur d’administration x86 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisProvisi
on]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systancia\AppliDis\DesktopInfrastruct
ure\AdisProvision]
6.2 Communication
Le nom DNS ou adresse IP vers lequel la machine réplica va communiquer avec le serveur
d’administration AppliDis est la suivante :
Machine réplica x86 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisConfPr
epManager\Listener\SocketPool]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systancia\AppliDis\DesktopInfrastruct
ure\AdisConfPrepManager\Listener\SocketPool]
7. Limitations
7.1 Clonage en mode série (Hyper-V)
Il n’est actuellement pas possible de réaliser des clonages simultanés lorsque les clones créés
sont des clones complets.
8. Informations complémentaires
8.1 Services
Le mécanisme de provisioning de serveurs d’applications AppliDis est géré par divers services
AppliDis :
8.2 Architecture
Ci-dessous les informations d’ouverture de port nécessaires pour la communication VDI entre
le clone VDI et le serveur d’administration AppliDis :
Du clone VDI vers le serveur d’administration :
Figure 24 : Listes des ports utilisés pour les communications entre serveurs
1. joinwithname
Exécuter la commande AdisTlsPrepMachine joinwithname pour renommer et inscrire la
machine dans le domaine.
Exemple :
AdisTlsPrepMachine.exe joinwithname $MACHINENAME$ $DOMAINNAME$ $DOMAINADMIN$
$DOMAINCRYPTEDPASSWORD$ 1 "$ORGANIZATIONUNIT$""
2. restart
Exécuter la commande AdisTlsPrepMachine restart redémarrer le serveur (requis après
inscription dans le domaine).
Exemple :
AdisTlsPrepMachine.exe restart
3. netcheck
Exécuter la commande AdisTlsPrepMachine netcheck pour s’assurer que le réseau est bien
accessible suite au reboot.
Exemple :
AdisTlsPrepMachine.exe netcheck 120 15
4. regappserver
Exécuter la commande AdisTlsPrepMachine regappserver pour déployer le rôle application
sur la machine.
Exemple :
AdisTlsPrepMachine.exe regappserver $ADMINADDRESS$ $DOMAINADMIN$
$DOMAINCRYPTEDPASSWORD$ 1 "$ADISADMDEFAULT$" "$ADISADMVIRTUAL$"
"$ADISMODEADMIN$" "$SERVERGROUP$" "$REFMODE$" "$PLATFORMSILOGUID$" 900
[Command0]
FilePath=".\Tools\AdisTlsPrepMachine.exe"
FileName="AdisTlsPrepMachine.exe"
Command="AdisTlsPrepMachine.exe joinwithname $MACHINENAME$ $DOMAINNAME$
$DOMAINADMIN$ $DOMAINCRYPTEDPASSWORD$ 1 "$ORGANIZATIONUNIT$""
Flags=0
[Command1]
Command=" "
Flags=1
[Command2]
Command="AdisTlsPrepMachine.exe netcheck 120 15"
Flags=0
[Command3]
Command="cscript.exe C:\Temp\Assign_Static_IP_v3_final.vbs"
Flags=1
[Command4]
Command="AdisTlsPrepMachine.exe netcheck 120 15"
Flags=0
[Command5]
Command
Flags=0
8.4 Logs
L’ensemble des services et composants gérant le déploiement des nouveaux serveurs
d’applications AppliDis sont journalisés afin de pouvoir analyser un potentiel
dysfonctionnement rencontré lors du déploiement.
L’ensemble des logs sont disponibles au niveau des serveurs d’administration AppliDis.
Remarque :
Par défaut, les logs de chaque composant sont activés. Chaque fichier contient les logs
journaliers du composant, les 5 derniers logs sont conservés.
HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisHypervi
sor\Log\
HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisProvisio
n\Log\
HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\ConfPrepMa
nager\Log\
HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisSchedul
er\Log\
[HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisProvisi
on]
1:
EnableReplicaSearchByName DWORD
0 : (par défaut)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systancia\AppliDis\DesktopInfrastruct
ure\AdisProvision]
1:
EnableReplicaSearchByName DWORD
0 : (par défaut)
[HKEY_LOCAL_MACHINE\SOFTWARE\Systancia\AppliDis\DesktopInfrastructure\AdisConfPr
epAgent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Systancia\AppliDis\DesktopInfrastruct
ure\AdisConfPrepAgent]
Pour valider que la machine a été correctement clonée, vous devez voir apparaître dans les
logs, les informations suivantes : « Deploy > Configuration of machine "CLONE_NAME"
started ».
Une fois la machine clonée, le service « AdisConfPrepManager » doit réaliser la configuration
de la machine et un dossier doit se créer au niveau du serveur d’administration AppliDis.
Exemple :
[INSTALLDIR]\AdisDesktopInfrastructure\AdisConfPrepManager\ScenarioData\201607221046
26_4ED5D2E5-F5B4-4021-A549-B13D85FD02A5_AssignIP
Si ce dossier n’est pas créé, c’est que la communication entre le serveur d’administration et la
machine clonée n’est pas opérationnelle.
Plusieurs raisons peuvent être à l’origine de ce dysfonctionnement :
Pour permettre de prendre en charge correctement une mise à jour de l’entrée DNS sur ces
actions, il est désormais possible de demander la suppression automatique de l’enregistrement
DNS associé lorsqu’une machine provisionnée ou un clone VDI est supprimée (cela concerne
également la suppression effectuée sur recomposition).
Pour cela il est nécessaire d’installer sur les serveurs d’administration la fonctionnalité « Outils
du serveur DNS » depuis l’outil « Gestionnaire de serveur ».
Une fois cette installation effectuée, il est nécessaire d’ajouter la commande ci-dessous au
scenario de suppression de machine OnMachineDestroyed.ini présent sur les serveurs
d’administration AppliDis dans le répertoire
[INSTALLDIR]\AppliDis\AppliDisDesktopInfrastructure\AdisConfPrepManager\Sce
narioSettings, en y précisant le serveur DNS à contacter (en rouge ci-dessous) :
[Command1]
Command="AdisTlsRemoveMachineFromDNS.exe "dns:s400.t4.local"
"zone:$DOMAINNAME$" "node:$MACHINENAME$" "login:$DOMAINADMIN$"
"password:$DOMAINCRYPTEDPASSWORD$" "domain:$DOMAINNAME$""
Il est possible de tester en spécifiant explicitement les informations du compte dans la ligne
de commande. Par exemple :
[Command1]
Command="AdisTlsRemoveMachineFromDNS.exe "dns:s400.t4.local"
"zone:$DOMAINNAME$" "node:$MACHINENAME$" "login:my_adm"
"clearpwd:my_password_not_encrypted" "domain:t4.local""
Les informations fournies dans le présent document sont fournies à titre d’information, et de
ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent
être modifiées sans préavis de la part de Systancia.
Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés
précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs
détenteurs respectifs. A ce titre, notamment Microsoft, Windows Server 2003, 2008, 2012,
2016 sont des marques de Microsoft Corporation aux Etats-Unis et dans d’autres pays.
SYSTANCIA
Actipolis 3, Bât C11
3, rue Paul Henri Spaak
68 390 SAUSHEIM
France
Téléphone : 03 89 33 58 20
Fax : 03 89 33 58 21
site web : http://www.SYSTANCIA.com