mise en place d’un serveur applicatif mise en place d’un

CAMPUS AFPA St JEROME 54 boulevard Laveran 13013 MARSEILLE Teacutel 04 91 05 57 57 Fax 04 91 70 93 95

Rapport de stage pour lrsquoobtention du Titre de Technicien

Supeacuterieur Exploitant de Ressources Informatiques

Campus de Formation AFPA St Jeacuterocircme Marseille

Promotion 2012 2013

BERNIER Franccedilois

francoisbernier-familyfr ndash francoisbernierfrfreefr

httpsuperghostfr ndash httpastronomie-astrophotographiefr

Mise en place drsquoun Serveur Applicatif

Mise en place drsquoun Connexion BROKER

Effectueacute agrave Tourisme et Services

4 Rue Henri et Antoine Maurras

Avenue Andreacute Roussin Imm le N

13016 Marseille

Sous la responsabiliteacute de Mr Marc LESBROS

Tuteur peacutedagogique Mr Nicolas PAUGAM

BERNIER Franccedilois TSGERI 2013 Rapport de Stage

Tourisme et Services Page 2 sur 126 AFPA Marseille

Remerciements

Avant tout je tiens agrave remercier personnellement Mr Marc LESBROS Directeur du SI de la socieacuteteacute Tourisme et

Services qui a bien voulu mrsquoaccueillir dans son eacutequipe me confier un projet particuliegraverement inteacuteressant et mrsquoaccorder drsquoexcellentes conditions de travail

Je remercie eacutegalement Nicolas PAUGAM Administrateur Cloud qui a travailleacute avec moi durant mon seacutejour chez Tourisme et Services sur les projets de Connexion Broker et de Serveur Applicatif Jrsquoai souvent eu recours agrave ses connaissances approfondies en reacuteseaux Gracircce agrave lui mon expeacuterience chez Tourisme et Services a eacuteteacute tregraves enrichissante

Je souhaite faire part de ma reconnaissance agrave lrsquoensemble du personnel des pocircles Reacuteseaux et Systegraveme et des

diffeacuterentes agences de voyage ougrave jrsquoai effectueacute mon stage Ils mrsquoont reacuteserveacute un accueil chaleureux ainsi qursquoun climat de travail convivial

Merci agrave la socieacuteteacute Tourisme et Services de mrsquoavoir reccedilu en tant que stagiaire durant ces huit semaines pour

cette expeacuterience tregraves instructive et tregraves enrichissante Cette collaboration mrsquoa permis de deacutecouvrir reacuteellement le fonctionnement drsquoun SI Elle mrsquoa surtout donneacute lrsquooccasion drsquoappliquer concregravetement ndash et donc de mieux comprendre ndash mes connaissances theacuteoriques

Je remercie eacutegalement mon employeur actuel ayant accepteacute mon projet de formation aupregraves du Fongecif et

mon absence durant une anneacutee qui aura certainement ameneacutee quelques modifications organisationnelles aupregraves de mon eacutequipe

Je remercie eacutegalement les stagiaires de la formation TSGERI avec lesquels jrsquoai eacutechangeacute et travailleacute durant ces

8 mois de formation theacuteorique En particulier Oliver OZIER Vincent REMY et Jean Jeacuterocircme TONNEL Enfin je remercie mon formateur Oscar LOOGER pour sa contribution agrave ma formation

7



Sommaire

1 INTRODUCTION 5

11 PRESENTATION DU STAGE 5 12 MON PARCOURS PROFESSIONNEL 6 13 PRESENTATION DE LA SOCIETE 7

131 Geophyle et Tourisme amp Services 7 132 Tourisme amp Services et Tourism-it 8 133 Tourism-it Les activiteacutes 9

1331 Gestion du parc client physique et virtuel 9 1332 Gestion du parc serveur physique et virtuel 11 1333 La gestion du Systegraveme dinformation 11 1334 Gestion du Support Utilisateur 12 1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers 13 1336 Architecture et principe 13 1337 Teacuteleacutephonie et Teacuteleacutecommunications 14

2 LES PROJETS 15

3 INFRASTRUCTURE LOGICIELLE ACTUELLE 16

4 INSTALLATION ET CONFIGURATION DES PROJETS 20

41 LE SERVEUR DrsquoAPPLICATIONS 20

411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013) 20 4111 Installation du Serveur Session Manager 22 4112 Installation du Serveur drsquoapplications Windows 32 4113 Conclusions de la solution Ulteo OVD 304 41

412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2 43 4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2 45

41211 Installation des services TSE 45 41212 Configuration de TSE 54 41213 Configuration Remote App 55 41214 Les modes de connexions aux logiciels 58 41215 A propos des serveurs de licences Windows 60 41216 Installation et configuration du serveur de licences des services Bureau agrave distance 61

41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2 65 413 SOLUTION 3 2X APPLICATION SERVEUR 66

4211 Installation 2xApplicationServer XG sur Windows Server 2008 R2 67 4212 Installation 2X client sur un poste Utilisateur 71 4213 Installation de lrsquointerface WebPortal 2X client ( Windows Server 2008 R2) 73 4214 Conclusion sur la Solution 2X ApplicationServer XG 76

5 INSTALLATION ET CONFIGURATION DrsquoUN CONNEXION BROKER 77

51 SOLUTION 1 2XAPPLICATION SERVER 78 511 Conclusions de la Solution BROKER 2XApplicationsServer 82

52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW 83 521 Preacuteconfiguration du serveur Windows 2008 R2 84 522 Installation drsquoEricom Secure Gateway 86 523 Installation du Server Powerterm Webconnect 91 524 Conclusion sur la Solution ERICOM Powerterm Webconnect 98

53 COMPTE RENDU DE REUNION DE PRESENTATION DES SOLUTIONS A LrsquoADMINISTRATEUR LE 11 SEPTEMBRE 2013 98

6 MISE EN PRE-PRODUCTION DE LA SOLUTION ULTEO 99

61 MISE EN PRODUCTION - PROCEDURE DE SAUVAGARDE 100

7



7 ANNEXES 102

71 PROPOSITIONS DES SOLUTIONS DE PROJET AU SI DE TOURISM-IT102 72 MISSIONS EN COURS DE STAGE 108

721 Datacenter 109 722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 114

7221 Configuration 114 7222 Mise en production 116

723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030118 724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 121

7241 Installation du systegraveme drsquoexploitation 121 73 SCHEMA INFRASTRUCTURE TOURISM-IT FORMAT A3 125

8 BIBLIOGRAPHIE ET WEBOGRAPHIE 126

7



1

11 Preacutesentation du stage

Ce meacutemoire est reacutedigeacute suite agrave un stage de fin de formation du Titre de Technicien Supeacuterieur Gestionnaire

Exploitant de Ressources Informatiques Le stage effectueacute a dureacute 8 semaines du 22 Juillet au 2 Aout 20013 et du 19 Aout au 27 Septembre 2013 agrave Marseille 13016 au sein de la socieacuteteacute Tourisme et Services qui est le SI du Groupe Geacuteophyle

Pour faire ce stage jrsquoai rejoint lrsquoeacutequipe de Compeacutetences Systegravemes et Reacuteseaux dirigeacutee par Mr Marc LESBROS Il

mrsquoa eacuteteacute confieacute deux projets principaux dont la mise en place drsquoun Broker de connexion pour les accegraves aux bureaux virtuels des utilisateurs et drsquoun Serveur drsquoApplications en ligne pour deux logiciels meacutetier utiliseacutes par les diffeacuterentes agences du groupe Geacuteophyle A lrsquoissu de ce projet je devrais effectuer diffeacuterents tests afin de valider la possible mise en production de ces services au sein du SI

Dans la premiegravere partie de ce projet jrsquoexposerais le choix des solutions utiliseacutees et leurs installations suivant le

cahier des charges qui mrsquoaura eacuteteacute donneacute En deuxiegraveme partie jrsquoeffectuerais les tests sur le fonctionnement des solutions installeacutees et exposerais les conclusions que la direction du SI mrsquoaura fourni apregraves avoir eacutevaluer mon travail

Ce rapport se compose de trois parties preacuteceacutedeacutees par une preacutesentation geacuteneacuterale de la socieacuteteacute Tourisme et

Services La premiegravere partie preacutesente lrsquoarchitecture reacuteseau et les solutions existantes sur lesquels je devrais travailler En second lieu je deacutetaillerais la mise en place et lrsquoinstallation des deux solutions de projets que jrsquoaurais retenues en accord avec mon tuteur Et en derniegravere partie de ce meacutemoire je reacutealiserais une description des diffeacuterentes missions qui mrsquoauront eacuteteacute confieacutees durant mon stage en parallegravele des deux projets principaux

7



12 Mon parcours professionnel Mon parcours professionnel deacutebute agrave lrsquoacircge de 18 ans agrave la fin de mon BEP drsquoeacutelectrotechnicien jrsquoai deacutecideacute de mrsquoengager comme militaire pour une dureacutee de 20 mois dans les services de transmissions de lrsquoArmeacutee de Terre Franccedilaise Durant cette expeacuterience tregraves enrichissante jrsquoai pu apprendre le meacutetier de Crypto reacutegulateur teacuteleacutegraphiste de valider le PEG (Peloton drsquoeacutelegraveves gradeacute) ainsi que le PESO (Peloton drsquoeacutelegraveves sous-officier) me permettant de prouver mes aptitudes agrave diriger une eacutequipe Jrsquoai eacutegalement continueacute mes eacutetudes durant cette peacuteriode effectuant un BAC F2 (Electronicien) aupregraves de lrsquoorganisme de formation Educatel A la fin de ma peacuteriode drsquoengagement en Juillet 1990 jrsquoai inteacutegreacute un bureau drsquoeacutetude de LrsquoEntreprise Industrielle pour un CDD en tant que contremaicirctre de Chantier pour la reacutealisation drsquoune section du reacuteseau cacircbleacute de Marseille Jrsquoai ensuite inteacutegreacute en Janvier 1991 la SARL Michel en CDI en tant qursquoElectrotechnicien sur machine agrave bois me permettant drsquoassurer la maintenance de nombreuses socieacuteteacutes sur toute la reacutegion PACA En Feacutevrier 1992 jrsquoai inteacutegreacute la Socieacuteteacute AGEI en CDD en tant que vendeur preacuteparateur en mateacuteriel Electrique et Informatique Jrsquoai ensuite connu une longue peacuteriode de chocircmage durant laquelle je me suis formeacute agrave lrsquoinformatique en autodidacte qui eacutetait agrave ses tout premiers balbutiements et reacutealiseacute un stage en Infographie durant 6 mois agrave la socieacuteteacute BORA-BORA En janvier 1995 jrsquoai inteacutegreacute le Centre de Formation du CFBT agrave Marseille en tant qursquoapprenti pour lrsquoobtention drsquoun BAC PRO MAVELEC (maintenance audiovisuelle et eacutelectronique )Apprentissage que jrsquoai reacutealiseacute au sein du Service apregraves-vente de la marque CANON qui mrsquoa ainsi inteacutegreacute agrave son eacutequipe apregraves lrsquoobtention de mon diplocircme en Juillet 1997 Durant les 2 anneacutees suivantes jrsquoai reacutealiseacute aupregraves du CNAM agrave lrsquoUniversiteacute Aix-Marseille St Charles en cours du soir et week-end en parallegravele de mon activiteacute professionnelle un DPCT Preacutevention- Seacutecuriteacute Ecosystegraveme-Niveau III Un cursus qui mrsquoa permis drsquoacqueacuterir les connaissances de nombreuses matiegraveres scientifiques (Chimie Chimie Organique Microbiologiehellip) qui mrsquoattiraient depuis de nombreuses anneacutees A ce jour je suis toujours employeacute au SAV de la marque CANON (1995-2013) Malheureusement les restructurations et ventes successives de la socieacuteteacute les changements de technologies de lrsquoeacutelectronique ont meneacute agrave une diminution des cycles de formation et agrave des changements profonds dans le poste de technicien que jrsquooccupe depuis maintenant 17 ans Ma soif de savoir lrsquoenvie de faire eacutevoluer ma seconde partie de carriegravere professionnelle mrsquoont donneacute lrsquoenvie et le courage de me lancer dans la formation de Technicien Supeacuterieur Gestionnaire Exploitant de Ressources Informatiques Formation qui me permettra drsquoacqueacuterir les compeacutetences et connaissances dans le secteur drsquoactiviteacute de lrsquoinformatique qui mrsquoa toujours attireacute et de valider le savoir deacutejagrave acquis avec les outils avec lesquels je travaille quotidiennement depuis le deacutebut de ma carriegravere professionnelle ainsi que dans mon parcours personnel BERNIER Franccedilois

7



13 Preacutesentation de la socieacuteteacute

131 Geophyle et Tourisme amp Services

La socieacuteteacute Tourisme et Services est une deacutependance de Geophyle1 qui a eacuteteacute creacuteeacutee le 1 Juillet 2012 Cest une

Socieacuteteacute par Actions Simplifieacutee (SAS) son siegravege social se situe au 4 Rue Henri et Antoine Maurras 13016

Marseille

Geophyle est neacute de lrsquoideacutee de creacuteer une veacuteritable communauteacute autour des pratiques actives et beacuteneacutefiques Les

pratiques actives et beacuteneacutefiques sont des activiteacutes sportives culturelles de deacutecouverte et de bien-ecirctre qui

permettent drsquoecirctre

Mieux dans son corps mieux dans sa tecircte mieux avec les autres mieux sur terre Gracircce agrave leurs partenaires speacutecialiseacutes dans les domaines du tourisme des loisirs de lrsquoalimentation ou des medias

ils ont construit le reacuteseau qui permet agrave leurs utilisateurs de deacutecouvrir et drsquoacceacuteder agrave de multiples pratiques

telles que la randonneacutee la plongeacutee la glisse aquatique le bien-ecirctre le voyage deacutecouverte la croisiegravere les

voyages nordiques

Michel Leclerc Directeur geacuteneacuteral et Steve Hans Directeur Administratif et Financier en sont les dirigeants

Geophyle regroupe plusieurs marques de voyage qui deacutependent du systegraveme dinformation de tourisme et

services

1 Geophyle httpwwwgeophylecom

7



132 Tourisme amp Services et Tourism-it Tourisme et Services se divise en 3 deacutepartements Xavier Deschamps directeur et Jean-Charles Dezutter

Directeur administratif et financier en sont les dirigeants

Le service Ressources Humaines Ce deacutepartement recouvre la comptabiliteacute et les ressources humaines

Le service Transport Irwigoo Ce deacutepartement soccupe de la gestion de tous les transports pour les marques de

tourismes qui sont regroupeacutees sous Geacuteophyle

Le service Informatique Tourism-it Ce deacutepartement dont je deacutepends pendant la dureacutee de mon stage soccupe de tous les systegravemes dinformations et teacuteleacutephonie de Geophyle et de toutes les entreprises qui lui sont associeacutees ou apparenteacutees

Nicolas Paugam Administrateur

Cloud

Franccedilois BERNIER

Stagiaire TSGERI

Marc Lesbros

Directeur des systegravemes dinformations

Cedric Mendy

Architecte Deacuteveloppeur

Gilles Le-Corrollere Responsable Logiciel

7



133 Tourism-it Les activiteacutes Le reacuteseau dont soccupe Tourism-it est assez eacutetendu La premiegravere mission qui mrsquoa eacuteteacute donneacutee agrave mon entreacutee en stage a eacuteteacute de reacutealiser la cartographie du reacuteseau (voir page 9) que gegravere actuellement le SI Les principaux sites dont soccupe Tourism-it sont bull Marseille ougrave se trouve le cœur du reacuteseau et le siegravege social bull Montpellier ougrave se situe le Datacenter bull Lyon qui est un relais technique important du reacuteseau bull Toulouse - Paris ndash Bouc-Bel-Air - Monaco ndash Lille (sites en France) bull Islande - Finlande - Belgique - Norvegravege ndash (sites internationaux) Malgreacute le fait que Tourism-it appartient agrave Geophyle il nen est pas moins soumis agrave la concurrence de nimporte quelle SSII En effet les marques et les entreprises regroupeacutees par Geophyle sont libres de choisir le prestataire qui soccupera de son systegraveme dinformations Que ce soit pour les outils logiciels le reacuteseau lheacutebergement de leurs sites Web ou bien la teacuteleacutephonie Chaque site possegravede une connexion ADSL pour la navigation Internet et une connexion SDSL ou fibre optique pour les flux internes Leacutechange interne de flux de site agrave site se fait via des connexions VPN SSL eacutetablies par des routeurs Astaro Le Datacenter de Montpellier est eacutequipeacute dun routeur Astaro redondeacute et chaque agence est eacutequipeacutee dun routeur Astaro dune gamme adapteacutee au nombre dutilisateurs

1331 Gestion du parc client physique et virtuel

Tourism-it gegravere actuellement plus de 250 utilisateurs seacutedentaires ou nomades

A lorigine tous les clients utilisaient leur poste de travail pour acceacuteder agrave leurs outils logiciel sauf

pour les agents nomades

On peut dire que Tourism-it fut un pionner dans la mise en place denvironnement client virtualiseacute

appeleacute contenaire Les contenaires sont des machines virtuelles creacuteeacutees avec la technologie Parallels

Virtuozzo Elle permet aux utilisateurs nomades dacceacuteder agrave leurs outils logiciels peu importe le lieu Je

reviendrais plus en deacutetail sur cette technologie dans la mise en place de mes projets

Lagrandissement de Geophyle avec lacquisition de nouvelles marques le non renouvellement du

parc client et lajout de nouveaux postes dutilisateurs ont creacuteeacute une heacuteteacuterogeacuteneacuteiteacute devenue

quasi- impossible agrave geacuterer La compatibiliteacute des outils et des logiciels est vite devenue un problegraveme

Tourism-it a fait le choix de mettre le systegraveme de contenaire agrave disposition de tous ses utilisateurs afin

de compenser le problegraveme dhomogeacuteneacuteiteacute La duplication des contenaires agrave lidentique permet

davoir cet environnement homogegravene agrave moindre coucirct Afin de personnaliser le contenaire de chaque

utilisateur au niveau des outils utiliseacutes un systegraveme de template existe Les templates facilitent le

deacuteploiement de mise agrave jour ou de nouveau logiciel

Aujourdhui le parc client est devenu obsolegravete pour une utilisation standard Certains postes ont

presque 10 ans Ces machines permettent tout de mecircme en tant que client leacuteger une utilisation

correcte du systegraveme de contenaire mis agrave disposition

7


Tourisme et Services 0 sur 126 AFPA Marseille

7



1332 Gestion du parc serveur physique et virtuel

Le parc serveur du reacuteseau Geophyle se compose de machines physiques et virtuelles Les serveurs

sont reacutepartis en majoriteacute sur les sites de Marseille et de Lyon Le cœur du systegraveme dinformation est

heacutebergeacute au Datacenter de Montpellier Un systegraveme de virtualisation VMware ESXi 41 est en place

sur Marseille et une Version ESXi 50 sur Montpellier

Lensemble des serveurs physiques de production sont de marque HP gamme G6 et G7 et sont en

contrat de support avec HP Une carte megravere deacutefectueuse doit ecirctre remplaceacutee sous 24h par HP

La maintenance preacuteventive et curative des machines physiques se fait par Tourism-IT Il subsiste

quelques vieilles machines qui sont en passe decirctre virtualiseacutees

Tous les serveurs physiques HP disposent dun systegraveme de supervision SMART en communication

permanente avec le serveur Nagios La perte dun organe dun serveur dun disque dur ou dun

processeur geacutenegravere immeacutediatement une alerte mail aux administrateurs du systegraveme dinformation

La gestion des mises agrave jour Windows se fait au cas par cas sauf pour les systegravemes parallels qui sont

beta testeacute La mise en place dun serveur Windows Server Update Service est en eacutetude et devrait

deacutebuter courant 2013

Globalement les systegravemes dexploitation Windows sont Windows Server 2008 R2 Standard et Debian

5 et 6 pour Unix Seuls les serveurs ESX sont sous Cent-OS

La socieacuteteacute Tourism-it heacuteberge elle-mecircme toutes ses applications et sites Web Ils sont reacutepartis entre les

sites de Marseille et de Montpellier

Les services les plus critiques sont heacutebergeacutes agrave Montpellier et leur disponibiliteacute est contractualiseacutee

1333 La gestion du Systegraveme dinformation

Les eacutequipes de Tourism-it eacutetant assez reacuteduites elles se sont doteacutees doutils afin doptimiser la gestion

du Systegraveme dinformation

bull 5 controcircleurs de domaine pour geacuterer les utilisateurs et les ressources

bull Un serveur dordonnancement Talend

bull Un serveur de supervision Nagios

bull Un robot et un serveur de sauvegarde

bull Un systegraveme de deacutetection dintrusion Snort

bull Un systegraveme de reverse proxy redondeacute Vulture

bull Un outil de centralisation de demande OTRS

bull Un systegraveme centraliseacute dantivirus Kapersky

Lutilisation de GPO permet de simplifier le deacuteploiement de nouvelles ressources (imprimantes logiciels)

et dadministrer certaines demandes personnaliseacutees et particuliegraveres

7



1334 Gestion du Support Utilisateur

Tourism-it se rend disponible pour ses utilisateurs de 9h30 agrave 18h30 les jours ouvrables et 24h24

7jours7 en astreinte teacuteleacutephonique et par mail

La gestion des incidents est centraliseacutee par OTRS (Open-source Ticket Request System) Il sagit dun

outil qui aide agrave reacutepondre aux demandes et reacuteclamations des utilisateurs gracircce agrave un principe de files

classeacutees par domaines et prioriteacutes La gestion de support demande de la rigueur et de lorganisation

Les utilisateurs doivent envoyer un mail agrave administrateurtourism-itcom en deacutetaillant le plus

preacuteciseacutement lincident qui sest produit

Le ticket est classeacute selon les domaines de compeacutetences et il est traiteacute selon lurgence de lincident

Ce dernier peut ecirctre reacutesolu directement par le responsable du domaine ou bien par un

prestataire responsable dun contrat de maintenance lieacute agrave lincident

Incident utilisateur

administrateurtourism-

itcom Trieacute par ladministrateur

Administrateur DSI Deacuteveloppeur Technicien Logiciel

Traitement de lincident selon criticiteacute

Prestataire - Contrat de Maintenance Incident reacutesolu

Il reste neacuteanmoins un problegraveme reacutecurrent Certaines marques ou entreprises reacutesident dans le

mecircme bacirctiment que Tourism-it les utilisateurs viennent donc directement exposer leurs

incidents dans le service que ce soit urgent ou bien pas du tout A noter que lutilisateur considegravere

par deacutefaut que son problegraveme est toujours le plus urgent et quil nest donc pas eacutevident de leur

faire comprendre sans quils ne se sentent pas pris au seacuterieux

7



1335 Recherche deacuteveloppement et inteacutegration des solutions meacutetiers

Tourism-it possegravede une branche Deacuteveloppement qui travaille avec les deacuteveloppeurs de chaque entiteacute

preacutesente de Geophyle Certains projets sont aussi deacuteveloppeacutes en partie par des prestataires

Afin de coordonner ces travaux Ceacutedric Mendy a mis en place un systegraveme de gestion de version

Subversion SVN Cela permet de centraliser les sources pour tous les deacuteveloppeurs et de conserver

une trace de toutes les modifications apporteacutees sur chaque projet

Le controcircle de versions deacutecrit lrsquoart de geacuterer les changements apporteacutes agrave de lrsquoinformation Il srsquoagit

depuis longtemps drsquoun outil vital pour les programmeurs qui passent geacuteneacuteralement leur temps agrave

reacutealiser de petites modifications qursquoils annulent le lendemain Partout ougrave vous trouvez des gens

utilisant des ordinateurs pour geacuterer des informations changeant freacutequemment il y a de la place pour le

controcircle de version

1336 Architecture et principe

Serveur SVN Heacutebergeacute en interne il gegravere les deacuteveloppements et la gestion des deacutepocircts de versions beta

Serveur Recette Heacutebergeacute en interne il gegravere le deacutepocirct des versions stables

Serveur Production Heacutebergeacute chez un prestataire Il sert agrave la mise en production des versions stable

3 Deacuteveloppement

5

Mise en production

2

Configuration initiale

4

Recette

Mode opeacuteratoire Le processus se deacutecompose en 5 eacutetapes

1- Creacuteation dun projet deacutepocirct initial

2 - Configuration initiale Ajout dun deacutepocirct en local synchronisation dun projet avec SVN

3 - Deacuteveloppement Mises agrave jour des deacuteveloppements

4 - Recette Synchronisation des deacuteveloppements sur le serveur de recette et validation

5 - Mise en production Synchronisation des mises agrave jour sur le serveur de production



1337 Teacuteleacutephonie et Teacuteleacutecommunications

La teacuteleacutephonie au sein de Geophyle est relativement critique Les ventes de voyage par teacuteleacutephone

repreacutesentent 80 du chiffre daffaire global contre 20 des ventes en agences physiques Lindisponibiliteacute du

teacuteleacutephone pourrait priver de vente les marques de voyage de Geophyle

Tourism-it toujours en quecircte de nomadisme et de flexibiliteacute pour ses agences de vente a mis en place

progressivement un systegraveme de teacuteleacutephonie IP deacuteporteacute

Ce qui a lavantage de centraliser en un point unique lensemble des lignes internes et externes dans son ensemble Cela concerne plus de 300 lignes teacuteleacutephoniques reacutepartis sur 10 sites

La voix arrive deacutesormais dans les agences non pas par un abonnement France teacuteleacutecom classique mais par un tuyau

IP

Lamortissement du systegraveme sest fait gracircce aux eacuteconomies effectueacutees en coupant petit agrave petit les

abonnements teacuteleacutecom des agences locales

Avant limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee chaque site posseacutedait plusieurs contrats dabonnement Telecom analogique classique

Avec limpleacutementation de la technologie de teacuteleacutephonie deacuteporteacutee seul le site de Montpellier possegravede un abonnement teacuteleacutecom Tous les autres sites se voient attribueacutes leurs numeacuteros de teacuteleacutephone depuis Montpellier



2

Dans le cadre de mon stage Nicolas PAUGAM administrateur Cloud au sein de Tourisme et Services mrsquoa donneacute comme mission de mettre en place un Broker de connexion pour les contenaires Parallels Virtuozo des utilisateurs et de mettre eacutegalement en place un serveur drsquoapplications pour deux logiciels meacutetier utiliseacutes par la plupart des agences du groupe Geophyle Le cahier des charges devra respecter les conditions suivantes

- Coucirct de revient le moins eacuteleveacute possible (solutions OpenSource ou inteacutegreacutees au logiciels deacutejagrave acquis par Tourisme et Services)

- Compatibiliteacute avec le mateacuteriel et les logiciels deacutejagrave preacutesents dans lrsquoinfrastructure existante - Flux de connexion seacutecuriseacute agrave lrsquoexteacuterieur

Voici le deacuteroulement de la mise en place de mes 2 projets

- Evaluer lrsquoinfrastructure logicielle actuelle - Etudier les diffeacuterentes offres du marcheacute - Evaluer les besoins en mateacuteriel et logiciels ainsi que les licences agrave acqueacuterir pour mettre en place ces deux

solutions - Preacutesenter mes propositions aux responsables du SI - Effectuer lrsquoinstallation et la configuration des deux solutions - Effectuer les tests en conditions drsquoutilisation avant mise en production



3

Virtualisation dOS Parfois appeleacutee virtualisation au niveau OS ou virtualisation dOS mutualiseacutes la virtualisation dOS consiste agrave creacuteer des serveurs deacutemateacuterialiseacutes au niveau de la couche du systegraveme dexploitation (noyau) Avec cette meacutethode de virtualisation des partitions isoleacutees eacutegalement appeleacutees environnements virtuels (VE) sont creacuteeacutees sur un seul serveur physique et sur une mecircme instance dOS pour une rationalisation des ressources mateacuterielles logicielles des centres de donneacutees utiliseacutes et des tacircches de gestion Les deux scheacutemas ci-dessous repreacutesentent lhyperviseur - ou technologie de virtualisation du mateacuteriel - et la technologie de virtualisation dOS en comparaison

Le modegravele Hyperviseur est constitueacute dune couche de base (en geacuteneacuteral il sagit dun tregraves petit noyau Linux repreacutesenteacute ici par un hyperviseur ou un OS standard) qui se charge directement dans le serveur vide Pour pouvoir affecter du mateacuteriel ou des ressources agrave des machines virtuelles il faut virtualiser lensemble du mateacuteriel du serveur La deuxiegraveme couche montre toutes les puces ou cartes qui doivent ecirctre virtualiseacutees pour pouvoir ecirctre affecteacutees agrave des machines virtuelles Dans la machine virtuelle elle-mecircme se trouve une copie complegravete dun systegraveme dexploitation et enfin lapplication ou la charge Le modegravele de virtualisation de lOS est conccedilu pour favoriser la performance la gestion et lefficaciteacute Ce modegravele repose sur un systegraveme dexploitation standard de lhocircte qui dans le cas de Parallels Virtuozzo Containers comprend agrave la fois Windows et Linux Vient ensuite la couche de virtualisation avec un systegraveme de gestion de fichiers proprieacutetaire et une couche dabstraction pour les services du noyau qui garantit lisolation et la seacutecuriteacute des ressources entre les diffeacuterents environnements virtuels La couche de virtualisation permet agrave chaque environnement virtuel dapparaicirctre comme eacutetant un serveur autonome Enfin lenvironnement virtuel lui-mecircme heacuteberge lapplication ou la charge



Quest-ce quun VPS Le VPS est un serveur virtuel qui possegravede tous les avantages dun serveur deacutedieacute physique seacutecuriteacute stabiliteacute disponibiliteacute autonomie et une totale maicirctrise Avec ses propres DNS et adresses IP fixes ladministrateur dun VPS dispose dun accegraves root (pour Linux) ou administrateur (pour Windows) et dun VZPP (Virtuozzo Power Panels) pour administrer son VPS Il peut eacutegalement installer les applications de son choix et redeacutemarrer ou mecircme formater son serveur en cas de besoin Tout professionnel deacuteveloppeur web heacutebergeurhellip est ameneacute dans son travail de tous les jours agrave profiter des diffeacuterents avantages dun VPS par exemple

Sauvegarde et accessibiliteacute Vous pouvez utiliser votre VPS pour la sauvegarde de vos applications importante (ex comptabiliteacute) et que vous pouvez consulter et mettre agrave jour agrave partir de nimporte quel ordinateur connecteacute agrave Internet en totale seacutecuriteacute

Deacuteveloppement En eacutetant en parfaite maicirctrise de votre VPS vous pouvez y tester et lancer des applications et scripts que vous deacuteveloppez dans un environnement que vous pouvez personnaliser et adapter agrave vos besoins

Heacutebergement web professionnel En beacuteneacuteficiant de la totaliteacute des ressources du serveur vous pouvez heacuteberger vos clients sur votre VPS en toute fiabiliteacute et disponibiliteacute Vous pourrez mecircme leur allouer certains droits et accegraves pour la gestion de leurs espaces

Sans oublier que le VPS est parfaitement flexible pour plus de ressources et de capaciteacute vous pouvez transfeacuterer vos fichiers et applications de votre VPS vers un autre plus puissant sans aucun temps darrecirct



Quest-ce que la technologie Parallels Virtuozzo Containers Parallels Virtuozzo Containers est une solution de virtualisation et dautomatisation qui permet de partitionner un serveur physique en plusieurs serveurs priveacutes isoleacutes les uns des autres

Il est ainsi possible dobtenir plusieurs entiteacutes complegravetement indeacutependantes de la couche mateacuterielle sur une seule machine chaque entiteacute est en isolation totale elle a ses propres reacutepertoires utilisateurs adresses IP meacutemoire processus fichiers systegravemes de librairies fichiers de configuration etc Les dites entiteacutes sont appeleacutees VPS (Virtual Private Server)

Gracircce agrave cette reacutepartition parfaite chaque VPS est en autonomie totale

Accegraves root pour Linux ou administrateur pour Windows Possibiliteacute dinstaller de nouvelles applications Possibiliteacute de redeacutemarrer le VPS ou mecircme le formater sans affecter le reste de la machine

En cas de besoin de plus de ressources et de capaciteacutes Parallelsreg Virtuozzo Containers facilite le transfert dun VPS agrave un autre sans aucune difficulteacute ni temps darrecirct (dougrave vient lappellation DDS laquo Dynamique Dedicated Server raquo)



Pour ladministration Virtuozzo Power Panels (VZPP) est un outil Web tregraves performant pour geacuterer les diffeacuterents VPS Avec VZPP nimporte quel utilisateur ayant les droits neacutecessaires peut facilement effectuer les taches dadministration courantes

DeacutemarrageArrecirctRedeacutemarrage du VPS Monitorage et Gestion des services du VPS SauvegardeRestauration Reacuteinstallation ou reacuteparation du VPS

Les ressources Parallels Virtuozzo Containers sont geacutereacutees par un systegraveme de QoS (quality of service) Ce dernier permet dassurer agrave chaque VPS un quota de ressources propres auquel aucun autre VPS ne peut acceacuteder ni lutiliser La QoS permet ainsi de disposer dun ensemble de ressources suffisantes pour ecirctre indeacutependant et en totale maicirctrise de la machine Avec plus de 200 000 VPS en production Parallels Virtuozzo Containers est actuellement la solution la plus stable et la plus eacuteprouveacutee dans le domaine de la virtualisation des serveurs

Les serveurs

Tous les principaux serveurs fonctionnent sous Microsoft serveur 2008 Standard R2

Accegraves aux contenaires des utilisateurs

Lrsquoaccegraves aux containers Parallels se fait principalement agrave lrsquoaide du Remote Desktop Protocol (RDP)

Propositions au SI Apregraves diverses recherches jrsquoai reacutedigeacute un document regroupant les principales solutions possibles et lrsquoai preacutesenteacute en

reacuteunion agrave la direction du SI

Vous retrouverez ce document en premiegravere partie des Annexes agrave la fin de ce rapport



4

41 Le serveur drsquoapplications

411 SOLUTION 1 Ulteo OVD 304 (release 72013 disponibiliteacute OVD 4 Beta 102013)

Ulteo est une socieacuteteacute qui eacutedite des solutions libres pour le marcheacute du bureau virtuel Elle a eacuteteacute creacuteeacutee par Gaeumll Duval cofondateur de Mandriva En 2009 la socieacuteteacute a reccedilu un Open Source Innovation Award deacutecerneacute par lrsquoOpen World Forum pour sa solution Open Virtual Desktop Histoire Gaeumll Duval travaillait deacutejagrave sur le projet Ulteo alors quil eacutetait encore employeacute par Mandriva mais apregraves avoir eacuteteacute licencieacute il fonda une nouvelle compagnie appeleacutee Ulteo pour se concentrer sur son projet

Deacutefinition du VDI

Le Virtual Desktop Infrastructure est une dissociation de la machine utilisateur drsquoune part et de la machine physique drsquoautre part Lrsquoobjectif de cette technologie reacuteside dans lrsquoimpleacutementation de la machine virtuelle dans un serveur distant du systegraveme ce qui permet agrave lrsquoutilisateur drsquoacceacuteder agrave lrsquointeacutegraliteacute de ses programmes applications processus et donneacutees et ce quel que soit le client mateacuteriel qursquoil utilise Pourquoi utiliser Ulteo Crsquoest une solution Open source deacuteveloppeacutee en France (14000 CAEN) qui rencontre actuellement un grand succegraves international Voici donc la proceacutedure drsquoinstallation de la version 304 drsquoUlteo OVD

Preacutesentation de cette solution

Avant de rentrer dans le vif du sujet il me semble preacutefeacuterable que jrsquoexplique ici les diffeacuterents serveurs neacutecessaires pour faire fonctionner cette solution



Ulteo OVD utilise diffeacuterents serveurs avec diffeacuterents rocircles Certains sont obligatoires drsquoautres optionnels

Session Manager Crsquoest le serveur central de lrsquoarchitecture Ulteo OVD Il gegravere le lancement des sessions utilisateurs et heacuteberge la console drsquoadministration Crsquoest le premier logiciel agrave installer Pour lrsquoinstant il ne tourne que sous Linux mais il est possible de le faire tourner sous Windows en lrsquoinstallant via les sources

Application Server Il permet de fournir les applications et les bureaux Il faudra donc plusieurs de ces serveurs pour heacuteberger les applications et acceacuteder aux bureaux agrave distance en fonction du nombre drsquoutilisateurs connecteacutes Ce ou ces serveurs peuvent tourner sous Linux et Windows Cela deacutepend de vos besoins Evidemment si vous avez besoin drsquoapplication Linux et drsquoapplications Windows vous aurez besoin au minimum drsquoun Application Server Linux et un Windows

Web Client Cela permet de deacutemarrer une session sans avoir agrave installer quoique ce soit sur la machine cliente Seul le navigateur web est neacutecessaire Ce nrsquoest pas le seul moyen de deacutemarrer une session vous pouvez utiliser le client natif drsquoUlteo Ce module nrsquoest donc pas obligatoire

File Server Il permet de centraliser les fichiers des utilisateurs Notamment il assure que les utilisateurs puissent acceacuteder aux mecircmes fichiers alors qursquoils utilisent des applications heacutebergeacutees sur serveurs diffeacuterents Il stocke les profils utilisateurs et les reacutepertoires partageacutes

Gateway La solution Ulteo OVD utilise plusieurs ports lors drsquoune session active principalement le 443 et 3389 ( HTTPS et RDP ) Mais selon la politique de seacutecurisation du reacuteseau eacutetablissemententreprise certains de ces ports peuvent ecirctre bloqueacutes (lorsqursquoun utilisateur essaye de travailler depuis un reacuteseau exteacuterieur notamment) Ce module laquo tunnelise raquo toutes les connexions OVD en liens HTTPS De ce fait de nrsquo importe ougrave vous pourrez deacutemarrer une session distante Ce module est donc optionnel

Performances requises pour faire tourner la solution Session Manager

Tests 1 CPU et 512 Mb de RAM minimum Production 2Gb de RAM et 2 CPU minimum

ApplicationFile Server

Tests 1 CPU et 1Gb de RAM minimum Production 4Gb de RAM et 2 CPU minimum

Web Client

Tests 1 CPU et 512Mb de RAM minimum Production 1Gb de RAM minimum



Pour ce premier projet 2 serveurs sont mis agrave ma disposition au sein du Datacenter de Montpellier Nous avons mis en place deux VM sous VMWARE ESX 5

Le session Manager avec 1 processeurs Xeon agrave 2 Ghz 1 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Debian 6 Squeeze

LrsquoApplication Server avec 2 processeurs Xeon agrave 2 Ghz 4 Go de RAM et 20 Go drsquoespace disque Le systegraveme drsquoexploitation installeacute sera Windows server 2008 R2 Standard

Les accegraves distants aux VM pour lrsquoinstallation se feront agrave lrsquoaide des logiciels Putty et SSH Secure Shell Client Principe de fonctionnement drsquoUlteo

4111 Installation du Serveur Session Manager

Je passe en deacutetail lrsquoinstallation du systegraveme drsquoexploitation Debian 6 il faudra juste faire attention a bien configurer les paramegravetres reacuteseau en eacuteditant le fichier etcnetworkinterfaces



Et agrave deacuteclarer correctement le nom du serveur dans le fichier etchosts

Apregraves configuration il suffira de tester les accegraves agrave la VM

A propos de la commande gt ipconfig flushdns

Cette commande sert agrave purger le cache DNS de votre poste Windows Mes projets eacutetant encore au stade expeacuterimental et avec des noms et adresses IP temporaires ils ne sont pas deacuteclareacutes au niveau des serveurs DNS Pour pouvoir y acceacuteder avec un nom FQDN il faudra les deacuteclarer dans le fichier CWINDOWSsystem32driversetchosts



Debian Squeeze (60) est un systegraveme baseacute sur Debian qui utilise le systegraveme de reacutecupeacuteration apt-get Il faudra donc avoir une connexion Internet sur le systegraveme Debian Squeeze (60) pour pouvoir ajouter un deacutepocirct Debian Ulteo Creacuteer et modifier le fichier etcaptsourceslistdulteo-ovdlist fichier et ajouter cette ligne

Effectuer ensuite la commande apt-get update



Loption update met agrave jour la liste des fichiers disponibles dans les deacutepocircts APT preacutesents dans le fichier de configuration etcaptsourceslist Lexeacutecuter reacuteguliegraverement est une bonne pratique afin de maintenir agrave jour votre liste de paquets disponibles Un message drsquoerreur apparaitra en fait la clef GPG du deacutepocirct nrsquoest pas encore inteacutegreacutee Pour y remeacutedier il faut lrsquoinstaller en tapant la commande suivante

sudo apt-get install ulteo-keyring

Et de nouveau

sudo apt-get update

Installation de MySQL Le gestionnaire de sessions est un systegraveme LAMP (Linux Apache MySQL PHP) et peut ecirctre utiliseacute sur un serveur LAMP deacutejagrave existant Installer le paquet mysql-server Apt-get install - Un mot de passe root sera demandeacute mysql-server

Maintenant creacuteer la base de donneacutees neacutecessaire agrave OVD

Mysql-u root-p-e CREATE DATABASE ovd

Installez le paquet Ulteo OVD-session-manager

Apt-get install Ulteo OVD-session-manager

Le programme dinstallation requiert un login et un mot de passe administrateur



Nous allons eacutegalement preacuteinstaller un serveur drsquoapplication Linux sur le Session Manager

Voilagrave notre serveur est presque opeacuterationnel Le plus compliqueacute sera bien entendu la configuration de ce logiciel pour lrsquointeacutegrer dans le SI Sur la page suivante nous allons configurer le session-manager et geacuterer les utilisateurs



Ouvrez une page web et tapez lrsquourl suivante httpvotre_serveurovdadmin Identifiez-vous avec le compte administrateur creacuteeacute lors de lrsquoinstallation du paquet ovd-session-manager

Configuration de la base de donneacutees Pour la premiegravere fois que vous vous connectez le systegraveme deacutetecte que la configuration nrsquoest pas encore effectueacutee de sorte que vous ecirctes redirigeacute vers une page de configuration de base qui permettra de sauver une configuration par deacutefaut Vous devez deacutefinir la configuration de MySQL Par exemple si vous installez MySQL sur le mecircme hocircte comme deacutecrit preacuteceacutedemment voici la configuration il vous faudra renseigner les informations comme ci-dessous (le mot de passe est le mecircme qui a eacuteteacute utiliseacute tout agrave lrsquoheure pour creacuteer la base)



On est ensuite redirigeacute vers la page drsquoaccueil de la console drsquoadministration

Lors du premier lancement dans lrsquoonglet serveur il faudra enregistrer les nouveaux serveurs qui apparaissent dans cette section pour pouvoir les passer en mode production

Sur cette copie drsquoeacutecran nous voyons notre serveur management (100104100) ainsi qursquoun second serveur Windows dont je deacutetaillerais lrsquoinstallation plus tard A ce stade nous pouvons tester lrsquoaccegraves agrave un bureau virtuel Nous devons drsquoabord creacuteer un utilisateur que nous nommerons utilisateur_ovd_test



Nous devons ensuite creacuteer un groupe utilisateur et y inteacutegrer celui nouvellement creacuteeacute



Nous devons ensuite creacuteer un groupe drsquoapplication en y inteacutegrant quelques logiciels preacutesents sur le serveur drsquoapplication Linux inteacutegreacute au Session Manager

Il faudra ensuite creacuteer une publication liant notre groupe drsquoutilisateurs agrave notre groupe de publication



A partir de maintenant nous pouvons nous loguer sur une session avec notre profil utilisateur agrave lrsquoadresse httpvotre_serveurovd

En mode portail les applications disponibles apparaissent sur le cocircteacute gauche de la page web la partie droite de lrsquoeacutecran est constitueacutee des diffeacuterents disques et espaces de stockages accessibles agrave lrsquoutilisateur Pour lancer une application il suffira de cliquer sur lrsquoicocircne toutes les applications peuvent fonctionner en mecircme temps



4112 Installation du Serveur drsquoapplications Windows

Nous allons maintenant proceacuteder agrave lrsquoinstallation du serveur drsquoapplication Windows Pour cela nous installerons une version de Windows Server 2008 R2 sur notre deuxiegraveme Vm

Important

Le serveur Windows peut fonctionner en groupe de travail ou ecirctre membre dun domaine AD mais ne doit pas fonctionner comme un controcircleur de domaine

Nous veillerons agrave activer le service REMOTE DESKTOP la Vm eacutetant installeacutee au Datacenter de Montpellier

Reacutegler les diffeacuterents paramegravetres reacuteseaux



Nous pouvons doreacutenavant acceacuteder agrave notre Serveur Windows avec lrsquoagent de connexion agrave distance

Nous devons maintenant donner un nom agrave notre serveur (BROKER) et lrsquointeacutegrer au domaine tourisportfr Celui-ci devra ensuite ecirctre accepteacute manuellement sur le controcircleur de domaine



Copier et lancer le Setup drsquoinstallation du Serveur drsquoapplication Windows



Il faudra deacuteclarer lrsquoadresse IP du Serveur Session Manager

Un driver drsquoimpression est eacutegalement installeacute qui fera la jonction avec les imprimantes reacuteseaux preacutesentes



A la fin de lrsquoinstallation il faudra redeacutemarrer le serveur

Apregraves redeacutemarrage nous pourrons controcircler le fonctionnement du serveur drsquoapplication en veacuterifiant que le service OVD est bien apparent dans le gestionnaire de taches



Un code erreur apparaitra dans le gestionnaire drsquoeacutevegravenements de Windows Server 2008

Ce code erreur est renvoyeacute car le Serveur drsquoapplication Windows nrsquoest pas encore autoriseacute dans le Serveur Session manager

Un fois enregistreacute dans le Session Manager le gestionnaire drsquoeacutevegravenement devrait afficher les eacuteleacutements suivants



Sur notre serveur Windows nous installons maintenant notre logiciel meacutetier il srsquoagit juste drsquoun exeacutecutable qui se connecte agrave divers serveurs de base de donneacutees Celui-ci sera installeacute dans CProgram Files (x86)Nautilus

Pour pouvoir le rendre accessible agrave nos utilisateurs il faudra lrsquointeacutegrer dans le groupe drsquoapplications que nous avons creacuteeacute preacuteceacutedemment sur le Serveur Session Manager



Le programme Nautilus apparait maintenant disponible pour notre utilisateur

Configuration additionnelle du Serveur Session Manager Le Serveur Session Manager peut ecirctre directement relieacute aux controcircleurs de domaines Windows pour lrsquoauthentification des utilisateurs Il peut eacutegalement effectuer de lrsquoeacutequilibrage de charge pour la distribution des sessions aux utilisateurs





La connexion des utilisateurs agrave leur session peut eacutegalement ecirctre effectueacutee gracircce agrave un laquo Client raquo installeacute sur le poste utilisateur Cette option est uniquement preacutesente dans la version payante drsquoUlteo et correspond agrave un module Gold que nous a permis de tester lrsquoeacutequipe drsquoUlteo

4113 Conclusions de la solution Ulteo OVD 304

Cette solution est inteacuteressante et fonctionne correctement pour la version Opensource Le Native Client apporte un plus pour les utilisateurs se connectant directement agrave partir du reacuteseau local Un autre avantage permettant drsquoaugmenter la seacutecuriteacute et de mieux geacuterer les flux est apparu au moment de tests Le logiciel Nautilus ouvre certaines pages web qui permettent drsquointeragir avec des formulaires heacutebergeacutes sur des sites web des agences ainsi lrsquoouverture des pages web se fait via Ulteo agrave partir du serveur drsquoapplication (Windows 2008 R2) permettant drsquoencapsuler toutes les donneacutees dans la mecircme connexion Les prix que nous a fournis lrsquoeacutequipe commerciale drsquoUlteo sont les suivants Pour un projet de 160 utilisateurs le prix est compose diffeacuteremment que le programme quick start voici les composants

Le coucirct de souscription annuel est de 45 euros par utilisateur

Le coucirct TechSupport annuel est de 20 euros Ceci est un service qui assure un niveau 2 et 3 vous avez un Service Level Agreement(SLA) envers vos utilisateurs directement assureacute par Ulteo Lrsquoideacuteal est de prendre le Level 1 et si possible le L2 ce qui reacuteduit le coucirct du support technique

Training(optionnel) deux jours de formation pour obtenir une certification Nous demandons agrave ceux qui preacutefegraverent faire leur niveau de support 1 et 2 davoir cette certification Le coucirct est de 3000 euros et nous demandons un minimum de deux participants

Preacute Production (optionnel mais fortement recommande pour le premier projet) soit 2 agrave 4 jours daide en remote pour preacuteparer et eacuteventuellement mettre la solution en production





412 SOLUTION 2 REMOTE-APP TERMINAL SERVER WINDOWS 2008 R2

Terminal Server Description technique des environnements Terminal Server Technologie daccegraves distant via

RDP (port 3389) RDP over HTTP SSL (port 443) aussi appeleacute HTTPS

Beacuteneacutefices

- Un moyen dadministrer des Serveurs agrave distance pour les IT PRO - Une mise en place dun serveur heacutebergeant des applications centraliseacutees - Un point daccegraves agrave des bureaux ou applications pour des utilisateurs nomades

Application coteacute poste client requise pour se connecter agrave distance Remote desktop client (RDC) Version 60 (native depuis Windows Vista et Windows Server 2008)

Pour les utilisateurs de Windows XP la version 6 est inteacutegreacutee au service pack 3(Une version redistribuable de RDC 60 est disponible si vos clients sont anteacuterieurs agrave XP SP3) Comment lancer un RDC en mode console Commande mstsc admin (la version 60 nemploi plus le laquo console raquo)



Reacutecapitulatif des eacutevolutions technologiques Description des composants de la nouvelle Infrastructure Terminal services Windows Server 2008 R2 Les rocircles Terminal Services

TS Server (Serveur heacutebergeant les sessions agrave distance et Applications)

TS Gateway (Encapsule le protocole RDP dans un flux numeacutero de port modifiable

TS Session Broker (BALANCEUR DE CHARGEGESTIONNAIRE DE SESSION RDP)

TS Remote APP (Permet de donner accegraves agrave des applications distantes au viaTSE)

TS Licensing (Systegraveme de gestion des licences) Les rocircles Remote Desktop Services

Remote Desktop Session Host

Remote Desktop Gateway

Remote Desktop Connections Broker

Remote App Manager

Remote Desktop Licensing Nouveau sceacutenario apporteacute par linteacutegration de la virtualisation agrave Remote Desktop Service

Remote Desktop Virtualization Host (Permet deacutetendre les environnements RDS vers les modegraveles Virtual Desktop Infrastructure)



Les eacutetapes de mise en œuvre dun environnement Terminal Server Rocircles du sous-composant Terminal Server Remote APP Cette fonctionnaliteacute est disponible sur un serveur de Session Terminal Server elle permet de mettre agrave disposition des utilisateurs un panel dapplications Ces applications pourront par la suite ecirctre redistribueacutees sous forme de fichiers RDP ou publieacutees agrave travers un serveur TS Web Access Il y a une consigne agrave prendre en compte si vous redistribuez votre application sur un serveur TSE autonome ou membres dune batterie de serveurs TSE Il va falloir installer et autoriser lapplication sur chaque Serveurs TSE auxquels vos utilisateurs pourront se connecter Dans le cas contraire vous aurez un message derreur vous indiquant que lapplication nest pas disponible sur le serveur de session auxquels vous tentez dacceacuteder Le mode dinstallation dune application sur un serveur de Session Terminal Server est particulier En effet il faut indiquer au serveur de Session Terminal Server quil va exeacutecuter une application partageacutee par plusieurs utilisateurs en mecircme temps

4121 INSTALLATION ET CONFIGURATION TERMINAL SERVEUR ndash APPREMOTE SUR WINDOWS Server 2008 R2

Terminal Server (TSE) est un composant de Microsoft Windows qui permet agrave un utilisateur drsquoacceacuteder agrave des applications et des donneacutees sur un ordinateur distant Nous allons voir comment mettre en œuvre cette solution Preacuterequis Microsoft Windows 2008 R2 Installeacute mis agrave jour et rejoint au domaine

41211 Installation des services TSE

Ouvrir le Gestionnaire de serveur Deacutemarrer gt Outils drsquoAdministration gt Gestionnaire de serveur La fenecirctre suivante srsquoouvre



Cliquer sur Rocircles puis Ajouter des rocircles

Cliquer sur Suivant



Cocher Services Bureau agrave distance puis cliquer sur Suivant

Cliquer sur Suivant

Cocher les lignes suivantes puis cliquer sur Suivant Hocircte de session Bureau agrave distance Serveur hocircte de session Bureau agrave distance qui heacuteberge les programmes

Windows Gestionnaire de licence des services Bureau agrave distance Gegravere les licences TSE que vous avez acquis Service Broker pour les connexions Bureau agrave distance Eacutequilibrage de charge et accegraves aux RemoteApp Passerelle des services Bureau agrave distance Permet aux utilisateurs de se connecter depuis Internet Accegraves Bureau agrave distance par le Web Permet aux utilisateurs drsquoacceacuteder aux RemoteApp et aux services

Bureau agrave distance depuis un navigateur web



En cliquant sur Passerelle des services Bureau agrave distance et Accegraves Bureau agrave distance par le Web la fenecirctre suivante srsquoouvre cliquer sur Ajouter les services de rocircle requis

Cliquer sur Suivant

Choisir la meacutethode drsquoauthentification dans notre cas Ne neacutecessite pas lrsquoauthentification au niveau du bureau Cela permettra aux anciennes versions de se connecter au serveur



Choisir le mode de licence dans mon cas je suis sur un serveur de test donc je choisis de le configurer ulteacuterieurement (Peacuteriode drsquoessai de 120j) sinon choisir le mode de licence en fonction de ce que vous avez acheteacute et actif

Choisir les groupes drsquoutilisateurs autoriseacutes agrave acceacuteder aux services TSE puis cliquer sur Suivant



Afin de ne pas consommer trop de bande passante dans mon cas je ne coche rien Cliquez sur Suivant

Deacutefinir lrsquoeacutetendue de deacutecouverte dans mon cas ce domaine puis cliquer sur Suivant

Dans mon cas sur mon serveur un serveur de test je nrsquoai pas installeacute lrsquoautoriteacute de certification dans un environnement de production il serait preacutefeacuterable de passer par une autoriteacute de certification Cocher creacuteer un certificat auto-signeacute pour le chiffrement SSL puis cliquer sur Suivant



Creacuteer une strateacutegie drsquoautorisation ulteacuterieurement puis cliquer sur Suivant

Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

Cliquer sur Installer



Cliquer sur Fermer pour redeacutemarrer le serveur

Apregraves avoir redeacutemarreacute lrsquoinstallation continue

Cliquer sur Fermer pour terminer lrsquoinstallation



Redeacutemarrer le serveur Le rocircle TSE est maintenant installeacute

41212 Configuration de TSE

Cliquer sur Deacutemarrer gt Outils drsquoadministration gt Services Bureau agrave distance gt Configuration drsquohocircte de session Bureau agrave distance Faire un clic droit sur RDP-Tcp gt Proprieacuteteacutes

Afin drsquoeacuteviter lrsquoutilisation inutile de licences modifier les paramegravetres suivants Cliquer sur Sessions puis Cocher Remplacer les paramegravetres de lrsquoutilisateur choisir les paramegravetres souhaiteacute Cocheacute Remplacer les paramegravetres de lrsquoutilisateur puis choisir ce que vous souhaitez



41213 Configuration Remote App

Les programmes RemoteApp sont des programmes auxquels vous pouvez acceacuteder agrave distance par le biais des services Terminal Server et qui apparaissent comme srsquoils eacutetaient exeacutecuteacutes sur lrsquoordinateur local de lrsquoutilisateur final Les utilisateurs peuvent exeacutecuter cocircte agrave cocircte des programmes RemoteApp et leurs programmes locaux La configuration minimale doit ecirctre Windows XP SP2 sur lesquels le nouveau client Connexion bureau agrave distance a eacuteteacute installeacute Dans ce cas je vais configurer la calculette en RemoteApp Cliquer sur Deacutemarrer gt Outils drsquoAdministration gt Services Bureau agrave distance gt Gestionnaire RemoteApp La fenecirctre suivante srsquoouvre Cliquer sur Ajouter des programmes

Cliquer sur Suivant



Cocher le programme que vous souhaitez dans mon cas Nautilus Puis cliquer sur Suivant

Cliquer sur Terminer

On peut maintenant voir le programme Nautilus apparaitre dans la liste des programmes RemoteApp

Cliquer ensuite sur Nautilus puis dans le menu agrave droite Creacuteer le fichier rdp



Cliquer sur Suivant Le fichier rdp sera creacuteeacute sur le bureau Cliquer sur Terminer

Le fichier rdp est creacuteeacute Il suffit simplement de le mettre sur un poste client pour que celui-ci ait accegraves au logiciel Nautilus en Remote Il est aussi possible de creacuteer un fichier msi afin par exemple de le deacuteployer via GPO Cliquer sur Creacuteer le package Windows

Cliquer sur Suivant Le fichier msi sera creacuteeacute sur le bureau Le programme drsquoinstallation placera le raccourci dans le menu Deacutemarrer Remote Programme Nautilus

Avec les mecircmes paramegravetres que preacuteceacutedemment un fichier exeacutecutable sera creacuteeacute sur le bureau



Pour pouvoir utiliser le logiciel via une interface web seacutelectionner lrsquoapplication puis cliquer sur laquo Afficher dans lrsquoaccegraves Bureau agrave distance par le web raquo

41214 Les modes de connexions aux logiciels

Dans un navigateur internet (De preacutefeacuterence Internet Explorer) saisir lrsquoadresse suivante httpsNomDeVotreServeurRDWeb La fenecirctre suivante srsquoouvre saisir un nom drsquoutilisateur et un mot de passe autoriseacute agrave se connecter aux services Bureau agrave distance puis cliquer sur srsquoinscrire



Accegraves via le menu deacutemarrer en RDP



41215 A propos des serveurs de licences Windows

Il existe deux types de licences daccegraves pour Windows server 2008 Il y a souvent confusion entre licences daccegraves au serveur et licences daccegraves agrave distance (RDS)

Les licences daccegraves au serveur (CAL Users)

Il srsquoagit de licences permettant aux utilisateurs dacceacuteder aux ressources du serveur

Les CALs User sont obligatoire degraves quil y a authentification dun poste (device) ou dun utilisateur (user) pour acceacuteder aux services de base de Windows Server Active Directory partage de fichiers etou dimprimante etc (voir exemple en image ci-dessous)

En geacuteneacuteral les versions OEM de Windows server proposent au minimum 5 licences utilisateurs (5 CAL User)

Les licences daccegraves Bureau agrave distance (CAL RDS)

Il srsquoagit de licences permettant aux utilisateurs douvrir une session de bureau agrave distance (avec la commande Mstsc) au serveur RDP (Remote Desktop Protocol)

Par deacutefaut aucune version de Windows server ne contient de CAL RDS

Pour laisser tout le temps neacutecessaire au deacuteploiement drsquoun serveur de licences les Services Bureau agrave distance fournissent une peacuteriode de gracircce des licences pour le Serveur de session Bureau agrave distance au cours de laquelle aucun serveur de licences nrsquoest requis Au cours de cette peacuteriode un Serveur de session Bureau agrave distance peut accepter des connexions de clients non licencieacutes sans avoir agrave contacter un serveur de licences La peacuteriode de gracircce deacutebute la premiegravere fois que le Serveur hocircte de session Bureau agrave distance accepte une connexion cliente Elle prend fin degraves lors que lrsquoun des eacuteveacutenements suivants se produit

Une licence drsquoaccegraves client aux services Bureau agrave distance permanente est eacutemise par un serveur de licences sur un client qui se connecte au Serveur hocircte de session Bureau agrave distance

Le nombre de jours de la peacuteriode de gracircce est deacutepasseacute (120 jours) apregraves ceci lrsquoachat de licence RDS est obligatoire ainsi que lrsquoinstallation drsquoun serveur RDL



41216 Installation et configuration du serveur de licences des services Bureau agrave distance

Mise en place drsquoun serveur de licences pour les services Bureau agrave Distance (RDL) I- Installer le service de rocircle licences des services Bureau agrave distance

1 Ouvrez une session sur votre serveur en tant qursquoAdministrateur 2 Sur le serveur ougrave installer le service de rocircle Gestionnaire de licences des services Bureau agrave distance ouvrez

Gestionnaire de serveur (Pour ouvrir le Gestionnaire de serveur cliquez sur Deacutemarrer pointez sur Outils dadministration puis cliquez Gestionnaire de serveur)

3 Sous Reacutesumeacute des rocircles cliquez sur Ajouter des rocircles 4 Dans la page Avant de commencer de lrsquoAssistant Ajout de rocircles cliquez sur Suivant 5 Dans la page Seacutelectionnez des rocircles de serveurs activez la case agrave cocher Services Bureau agrave distance puis

cliquez sur Suivant 6 Dans la page Services Bureau agrave distance cliquez sur Suivant 7 Dans la page Seacutelectionner les services de rocircle activez la case agrave cocher Gestionnaire de licences des services

Bureau agrave distance puis cliquez sur Suivant 8 Dans la page Configurer lrsquoeacutetendue de la deacutecouverte du Gestionnaire de licences des services Bureau agrave

distance activez la case agrave cocher Configurer une eacutetendue de deacutecouverte pour ce serveur de licences cliquez sur Ce domaine puis sur Suivant

9 Dans la page Confirmer les seacutelections pour lrsquoinstallation veacuterifiez que le service de rocircle Gestionnaire de licences des services Bureau agrave distance sera installeacute et cliquez sur Installer

10 Dans la page Progression de lrsquoinstallation vous pouvez suivre le deacuteroulement de la proceacutedure 11 Dans la page Reacutesultats de lrsquoinstallation veacuterifiez que lrsquoinstallation du service de rocircle Gestionnaire de licences

des services Bureau agrave distance a reacuteussi puis cliquez sur Fermer II Activation du serveur de licences des services Bureau agrave distance

1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences (Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance )



2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Activer le serveur LrsquoAssistant Activation du serveur deacutemarre

3 Dans la page Assistant Activation du serveur cliquez sur Suivant

4 Dans la page Meacutethode de connexion dans la liste Meacutethode de connexion seacutelectionnez Connexion automatique (recommandeacute) puis cliquez sur Suivant



5 Dans la page Informations sur la socieacuteteacute tapez votre nom et le nom de la socieacuteteacute indiquez votre pays ou votre reacutegion puis cliquez sur Suivant

6 Dans la page drsquoinformations facultative Informations sur la socieacuteteacute speacutecifiez les informations que vous souhaitez eacuteventuellement fournir telles qursquoune adresse de messagerie et lrsquoadresse de la socieacuteteacute puis cliquez sur Suivant pour activer votre serveur de licences

7 Dans la page Fin de lrsquoAssistant Activation du serveur veillez agrave ce que la case agrave cocher Deacutemarrer lrsquoAssistant Installation de licences soit activeacutee puis cliquez sur Suivant



Ensuite utilisez lrsquoAssistant Installation des licences pour installer les licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance III Installation des licences drsquoaccegraves client aux services Bureau agrave distance sur le serveur de licences des services Bureau agrave distance

1 Ouvrir le Gestionnaire de licences des services Bureau agrave distance sur le serveur de licences Pour ouvrir le Gestionnaire de licences des services Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Gestionnaire de licences des services Bureau agrave distance

2 Cliquez avec le bouton droit sur le serveur de licences puis cliquez sur Installer les licences 3 Dans la page Assistant Installation de licences cliquez sur Suivant 4 Dans la page Programme de licence seacutelectionnez le programme de licence sous lequel vous avez acquis vos

licences drsquoaccegraves client aux services Bureau agrave distance puis cliquez sur Suivant 5 Le programme de licence seacutelectionneacute agrave la page preacuteceacutedente de lrsquoAssistant deacutetermine les informations que

vous devez fournir dans cette page Geacuteneacuteralement vous devez indiquer un code de licence ou un numeacutero de contrat Consultez la documentation qui vous a eacuteteacute fournie lors de lrsquoachat de vos licences drsquoaccegraves client aux services Bureau agrave distance

6 Lorsque vous avez entreacute ces informations obligatoires cliquez sur Suivant 7 Dans la page Version du produit et type de licence seacutelectionnez la version approprieacutee du produit et le type

de licence ainsi que la quantiteacute de licences drsquoaccegraves client aux services Bureau agrave distance de votre environnement en vous aidant de votre contrat drsquoachat puis cliquez sur Suivant

Microsoft Clearinghouse est contacteacute automatiquement et traite votre demande Les licences drsquoaccegraves client aux services Bureau agrave distance sont installeacutees automatiquement sur le serveur de licences

1 Pour achever lrsquoinstallation cliquez sur Terminer Le serveur de licences peut maintenant distribuer les licences drsquoaccegraves client aux services Bureau agrave distance sur les clients qui se connectent agrave un serveur Hocircte de session Bureau agrave distance

Configurez ensuite lrsquoHocircte de session Bureau agrave distance pour prendre en charge la gestion de licences des services Bureau agrave distance IV Configuration du serveur Hocircte de session des services Bureau agrave distance pour la prise en charge du Gestionnaire de licences des services Bureau agrave distance Pour speacutecifier le mode de licence des services Bureau agrave distance

1 Ouvrir la Configuration dhocircte de session Bureau agrave distance sur le serveur hocircte de session Bureau agrave distance Pour ouvrir la Configuration dhocircte de session Bureau agrave distance cliquez sur Deacutemarrer pointez sur Outils dadministration Services Bureau agrave distance puis cliquez sur Configuration dhocircte de session Bureau agrave distance

2 Si la boicircte de dialogue Controcircle de compte dutilisateur apparaicirct confirmez que laction afficheacutee est celle que vous souhaitez puis cliquez sur Continuer

3 Dans la zone Modifier les paramegravetres sous lrsquoonglet Gestionnaire de licences double-cliquez sur Mode de licence des services Bureau agrave distance

4 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur le paramegravetre Par peacuteripheacuterique ou Par utilisateur le plus approprieacute agrave votre environnement

5 Cliquez sur OK pour enregistrer les modifications apporteacutees aux paramegravetres de licence Apregraves avoir speacutecifieacute un mode de licence des services Bureau agrave distance vous devez indiquer le serveur de licences que le serveur Hocircte de session Bureau agrave distance utilisera Pour speacutecifier le serveur de licences que le serveur Hocircte de session des services Bureau agrave distance doit utiliser





3 Dans la zone Modifier les paramegravetres sous Gestionnaire de licences double-cliquez sur Serveurs de licences des services Bureau agrave distance

4 Dans la fenecirctre Configuration drsquohocircte de session des services Bureau agrave distance cliquez sur Fermer 5 Sous lrsquoonglet Gestionnaire de licences de la boicircte de dialogue Proprieacuteteacutes cliquez sur Ajouter 6 Dans la boicircte de dialogue Ajouter un serveur de licences seacutelectionnez RDL-SRV dans la liste de serveurs de

licences connus puis cliquez sur Ajouter 7 Cliquez sur OK pour fermer la boicircte de dialogue Ajouter un serveur de licences puis cliquez sur OK pour

enregistrer les modifications apporteacutees aux paramegravetres de licence

41217 Conclusions sur la solution RemoteApp de Windows Server 2008 R2

Solution fonctionnelle qui apporte certains avantages

Le raccourci drsquoexeacutecution de lrsquoapplication est un simple lien laquo rdp raquo

Connexion possible agrave partir drsquoune interface web Mais apporte aussi beaucoup drsquoinconveacutenients

Lrsquointerface web fonctionne uniquement avec Internet Explorer

Obligation drsquoinstaller un serveur de licences et drsquoobtenir des licences CAL-RDS



413 SOLUTION 3 2X Application Serveur

Lrsquoapplication 2X ApplicationServer XG eacutetend Windows Terminal Services en utilisant un shell personnaliseacute et des applications distribueacutees via des canaux virtuels en srsquoappuyant sur le protocole RDP Les applications fonctionnent de faccedilon isoleacutee dans leurs propres sessions distinctes sans affecter les autres applications eacuteconomisant ainsi les ressources Les applications sont parfaitement inteacutegreacutees dans les bureaux locaux et les barres de tacircches Les applications virtuelles et les bureaux sont accessibles via le client 2X disponibles dans une large gamme de clients mobiles ou fixes De nombreux clients de connexion agrave distance (PC Tablette ou mobile) Windows Linux MAC Android IPhone IPad Principales fonctions de 2X Application Server XG

Publication preacutesentation des applications

Inteacutegration au poste de travail local amp agrave la barre des tacircches

Portail Web et Cloud

Compatible Terminal Server et RDS

Inteacutegration avec 2X LoadBalancer reacutepartition de la charge entre plusieurs serveurs

Connexion seacutecuriseacutee SSL aux applications

Universal Printing - Driver dimprimante universel

Single Sign-On

Support de moniteurs multiples

VDI Connexion Broker

Compatible hyperviseurs Microsoft Hyper-V Citrix XenServer VMware vSphere

Support multimeacutedia RemoteFX et RDP7



4131 Installation 2xApplicationServer XG sur Windows Server 2008 R2

Tout dabord ce logiciel est gratuit mais limiteacute agrave 3 clients En fait lorsque vous le teacuteleacutechargez sur leur site vous devez mentionnez une adresse mail valide agrave laquelle vous recevrez un numeacutero de seacuterie pour pouvoir enregistrer le logiciel gratuitement une fois la version deacutevaluation de 30 jours expireacutee Pendant ces 30 jours vous pourrez utiliser un nombre illimiteacute de clients mais ce nombre sera limiteacute agrave 3 agrave la fin de cette dureacutee Par contre la licence gratuite est valable agrave vie comme indiqueacute sur la page de teacuteleacutechargement de ce logiciel 2X ApplicationServer XG Ensuite ce logiciel est compatible avec Windows Server 2000 2003 2008 et 2008 R2

1 Installation Serveur



Seacutelectionnez le dossier dans lequel installer 2X puis seacutelectionner 2X ApplicationServer XG

Le port 80 eacutetant deacutejagrave utiliseacute par le serveur web drsquoaccegraves agrave REMOTEAPP preacutecedement installeacute nous devrons changeacute plus tard le port de connection dans la configuration

2 Configuration Serveur

Seacutelectionnez Publier une seule applicationpuis seacutelectionner le serveur agrave ajouter agrave la batterie



Cliquez sur Parcourir et seacutelectionner le fichier exe principal du programme agrave ajouter

Les applications agrave publier se trouve dans longlet Publication Cliquez sur Appliquer pour sauvegarder les changements

Aller dans longlet Batterie de serveurs et cliquer sur Serveur Terminal Dans longlet Serveur Terminal il doit y avoir un v vert dans la colonne Etat de lagent Si ce nest pas le cas cliquer sur le bouton Veacuterifier lagent



Nous devons maintenant changer le port de connexion de la passerelle pour le Client 2x au serveur Configurer le port 81



2 modes de connexions agrave distance au logiciel sont doreacutenavant possibles par lrsquoutilisateur

- Avec un agent 2x client installeacute sur le poste utilisateur - A partir drsquoun portail web agrave lrsquoadresse httpadresse-du-serveur2xwebportalloginaspx

Je vais maintenant deacutetailler ces 2 modes de connexion

4132 Installation 2X client sur un poste Utilisateur

Le logiciel client pour Windows est compatible 32 et 64 Bits



Cliquez sur non car sinon leacutecran daccueil Windows avec la liste de vos session utilisateur ne saffichera plus et vous serez obligeacute de vous connecter en indiquant votre nom dutilisateur mot de passe manuellement

Le client vous signale quaucune connexion 2X nest configureacutee cliquez sur Oui pour en configurer une

Entrer ensuite les donneacutees de connexion du serveur puis cliquer sur OK pour tester la communication avec le serveur drsquoapplication



Le client initie une connexion vers le serveur le serveur est deacutetecteacute et lrsquoapplication patageacutee est bien disponible

Pour pouvoir utiliser le logiciel il suffit de double-cliquer dessus

4133 Installation de lrsquointerface WebPortal 2X client (Windows Server 2008 R2)

Avant de proceacuteder agrave lrsquoinstallation le rocircle laquo Web Server IIS raquo doit ecirctre installeacute ainsi que les services IIS Management Scripts and Tools et ASPNET sur le serveur



Nous pouvons maintenant proceacuteder agrave lrsquoinstallation du portail web Le port du serveur web doit ecirctre diffegraverent des autres nous le configurerons sur le port 100

A la fin de lrsquoinstallation nous nous loggons sur lrsquointerface drsquoadministration agrave lrsquoadresse httpadresse_du_serveur1002xwebportalAdminaspx Dans le menu laquo General Settings puis System Settings il faut veillez agrave configurer lrsquoinstallation du client via lrsquointerface web



Nous allons maintenant acceder au portail web agrave partir drsquoun poste client agrave partir de lrsquoadresse httpadresse _du_serveur 1002xwebportalLogonaspx

Accepter les avertissements de seacutecuriteacute de Java lrsquoinstallation recherche si le client 2X est deacutejagrave installeacute sur le poste utilisateuret procedera agrave son installation

Nous pouvons doreacutenavant nous authentifier avec un utilisateur du domaine



4134 Conclusion sur la Solution 2X ApplicationServer XG

La plateforme drsquoadministration est tregraves intuitive agrave utiliser et le deacuteploiement des applications distantes est tregraves simple agrave effectuer Mais lrsquoinstallation du client laquo Java raquo au moment de la premiegravere connexion drsquoun utilisateur sur le portail web est assez longue et difficilement compreacutehensible pour lrsquoutilisateur



5

Actuellement chaque utilisateur se connecte agrave distance sur une machine virtuelle qui se trouve localiseacutee dans les serveurs du Datacenter de Montpellier ougrave sur les serveurs de Marseille Un Connexion Broker centralise les accegraves et alloue une machine virtuelle disponible agrave un utilisateur authentifieacute Il assure eacutegalement lrsquoindeacutependance des utilisateurs vis-agrave-vis drsquoun terminal et la possibiliteacute dans certains cas de creacuteer des groupes pour du provisionning de VM Lrsquoaccegraves agrave distance peut se faire au travers de diffeacuterents mateacuteriels un PC traditionnel un portable un terminal leacuteger voir un teacuteleacutephone de type Smartphone sans rien avoir agrave configurer sur le poste client Les bureaux agrave distance sont donc fournis par la solution des Contenaires Parallels Virtuozzo Chaque contenaires est configureacute pour ecirctre accessible agrave partir drsquoune adresse IP

Ad

resse

s I

P



Actuellement les utilisateurs peuvent se connecter agrave leur contenaires agrave partir lsquoune adresse IP publique + un ndeg de port --xxxxxxxxxxxx xxx Des regravegles de redirection NAT sont enregistreacutees dans un routeur redirigeant la correspondance entre le numeacutero de port et lrsquoadresse IP priveacutee du contenaires

XXXXXXXXXXXX XXX ROUTEUR XXXXXXXXXXXX XXXXXXXXXXXX

Lrsquoadministrateur Cloud deacutesirerait que lrsquoutilisateur puisse acceacuteder agrave son contenaire Parallels via une passerelle web ou un client installeacute sur son poste

51 SOLUTION 1 2XAPPLICATION SERVER

La proceacutedure drsquoinstallation reste la mecircme que preacuteceacutedemment le connexion broker faisant partie des fonctions

disponibles proposeacutes dans la solution Dans la console drsquoadministration de 2XApplicationSERVER nous allons ajouter 2 nouveaux serveurs dans les hocirctes VDI dans notre batterie de serveurs

Dans lrsquoonglet laquo Hocirctes de client virtuels raquo seacutelectionner laquo Ajouter raquo dans notre cas seacutelectionner le type de type de VDI Parallels Virtuozzo Containers puis renseigner la partie Hocircte VDI avec lrsquoadresse IP du server Effectuer ensuite lrsquoinstallation agrave distance de lrsquoagent

Adresse Publique + ndeg de port

Adresse Priveacutee du contenaire



Il faut ensuite saisir les identifiants de lrsquoadministrateur du serveur Parallels et effectuer un test drsquoauthentification

Lrsquoadministrateur Cloud ayant mis agrave ma disposition 2 serveurs Parallels (1-Marseille+1-Montpellier) ainsi que 4 containers je vais donc configurer ces 2 serveurs sur ma ferme de serveurs VDI

Dans lrsquoonglet suivant laquo Gestion de pools raquo nous avons doreacutenavant nos 2 serveurs Parallels et en cliquant sur le bouton laquo Inviteacute de pool raquo nous verrons apparaicirctre tous les containers disponibles sur les 2 serveurs



Nous pouvons maintenant publier un bureau virtuel

3 modes de connexion ont configurables Inviteacute quelconque un contenaire disponible sera attribueacute agrave

lrsquoutilisateur Inviteacute speacutecifique un certain contenaire lui sera attribueacute Inviteacute un contenaire attribueacute devra ecirctre speacutecifieacute dans la

configuration de lrsquoutilisateur au niveau du controcircleur de domaine



En choisissant laquo inviteacute speacutecifique raquo nous pouvons autoriser lrsquoutilisation du contenaire agrave un certain utilisateur ou agrave un groupe

Notre bureau virtuel est doreacutenavant publieacute nous pouvons effectuer un test de connexion avec les meacutethodes deacutetailleacutees en page 72 et page 75

A partir de notre client nous avons doreacutenavant notre application preacuteceacutedemment publieacutee et notre bureau virtuel Il suffira de double-cliquer sur lrsquoicocircne pour ouvrir une session sur le contenaire deacutedieacute Dans la partie information nous pourrons visualiser les diffeacuterentes sessions actives ainsi que lrsquoutilisateur connecteacute



511 Conclusions de la Solution BROKER 2XApplicationsServer

Les conclusions restent les mecircmes que pour la solution de serveur drsquoapplication lrsquoinstallation du client 2X en java agrave partir de lrsquointerface web reste assez lourde pour lrsquoutilisateur La mise en place et la prise en main de lrsquointerface drsquoadministration reste assez simple Cette solution reste payante avec les tarifs deacutecrits dans les propositions que jrsquoai donneacute agrave la direction du SI (Annexes) Voici le prix de la proposition qui comprend la licence pour 3 serveurs avec Gateway et utilisateurs illimiteacutes ainsi qursquoun support Gold par teacuteleacutephone email et online pour une anneacutee



52 SOLUTION ERICOM POWERTERM WEBCONNECT REMOTEVIEW

Ericom propose une solution correspondant aux besoins de Tourim-It et agrave lrsquoinfrastructure existante

La solution Powerterm Webconnect RemoteView propose les options suivantes

- Serveur drsquoapplication - Connexion Broker - Compatibiliteacute avec les serveurs VDI Parallels Virtuozzo - Controcircle total des contenaires agrave partir de lrsquointerface - Possibiliteacute de deacutedier un ou plusieurs VDI par Utilisateur

A noter qursquoEricom propose une version gratuite proposant uniquement le serveur drsquoapplication Windows httpwwwericomcomWS08_R2asp



Composants neacutecessaires agrave lrsquoinstallation de cette solution

- Un serveur preacuteinstalleacute avec Windows Server 2008 R2 - Le logiciel drsquoinstallation Ericom Secure Gateway permettant aux utilisateurs de se connections sans la mise

en place drsquoun VPN - Le pack drsquoinstallation Powerterm Webconnect Remoteview

521 Preacute configuration du serveur Windows 2008 R2

En premier il faudra installer les rocircles suivants Application Server et Remote Desktop Services

Ensuite dans les services de rocircle drsquoApplication Server il faudra seacutelectionner Web Server (IIS Support)



Et dans les options Add Required Role Services il faudra seacutelectionner ASP

Apregraves lrsquoinstallation de ces rocircles il faudra redeacutemarrer le serveur Il faut maintenant effectuer lrsquoinstallation de Microsoft NetFrameWork 4

Il faut maintenant configurer WebIIs en HTTPS Dans le service WebIIS activeacute HTTPS sur le port 443 Aller sur ldquoWeb Siterdquo et cliquer sur Bindings

Cliquer sur Add et changer le mode en https puis choisir un certificat SSL dans la liste deacuteroulante



Cliquer ok pour que Web IIS soit actif en HTTPS Il faut maintenant configurer le pare-feu pour autoriser les ports utiliseacutes par Powerterm Webconnect Il faudra creacuteer une nouvelle regravegle autorisant les ports 400040014020403033998080 et le 4045 Nommer cette nouvelle regravegle Ericom Ports

522 Installation drsquoEricom Secure Gateway

PowerTerm WebConnect inclut une passerelle seacutecuriseacutee pour geacuterer et centraliser les accegraves sur les diffeacuterents serveurs Ericom et les clients distants Secure Gateway est geacuteneacuteralement installeacute dans la DMZ et agit comme un relais proxy unique pour toutes les communications lieacutees agrave PowerTerm WebConnect Cela signifie qursquoun seul port doit ecirctre ouvert sur le pare-feu externe Secure Gateway laquo tunellisera raquo toutes les communications lieacutees agrave travers son port PowerTerm WebConnect (4000) RDP (3389) Blaze (3399) Access Now (8080) HTTP (80) HTTPS (443) leacutemulation (80) SSH (22) et plus Le serveur Secure Gateway est geacuteneacuteralement installeacute dans la DMZ tandis que le serveur PowerTerm WebConnect est installeacute sur le LAN Le scheacutema suivant illustre le flux de communication des utilisateurs agrave des connexions agrave distance agrave travers lenvironnement de PowerTerm WebConnect avec lrsquoutilisation du Secure Gateway



Dans le cadre de mes essais en interne jrsquoinstallerais le Secure Gateway sur le mecircme serveur que Powerterm Webconnect





Apregraves lrsquoinstallation nous pouvons acceacuteder agrave lrsquointerface drsquoadministration du Secure Gateway agrave lrsquoadresse du serveur en https

https100099AdminLoginhtml

Nous retrouvons ici toutes les informations que nous avons preacuteceacutedemment configureacutees lrsquoactiviteacute moyenne du Secure Gateway ainsi que tous les logs de connexion





523 Installation du Server Powerterm Webconnect

Lrsquoinstallation se fait agrave partir de lrsquoexeacutecutable ptdjexe teacuteleacutechargeable sur le site web drsquoEricom Cliquer sur laquo Evaluate raquo pour utiliser le serveur sans licence puis choisir installation complegravete

Le setup drsquoinstallation demandera ensuite drsquoactiver ASP puis configurer ensuite le nom du cluster



Nous allons en premier deacutemarrer sur la console drsquoadministration du Broker ici nous allons devoir creacuteer notre laquo Ferme raquo de serveurs VDI

Nous allons ajouter 2 serveurs Parallels ( 1 Marseille + 1 Montpellier )

Ici seront reacutepertorieacutes les diffeacuterents serveurs Parallels Virtuozzo

Ici seront reacutepertorieacutes les Pool de VDI qui pourront ecirctre publieacutes



Il faut ensuite configurer les paramegravetres reacuteseaux du serveur ainsi que lrsquoauthentification de lrsquoadministrateur

Nous avons maintenant nos deux serveurs de VDI ainsi que les diffeacuterents contenaires actifs sur chacun drsquoeux

Nous allons maintenant creacuteer un pool test qui comprendra tous les contenaires des 2 serveurs

Pour pouvoir avoir un controcircle total sur les contenaires nous devons y installer un agent ce qui nous permettra drsquoobtenir

Les informations de connexion des utilisateurs

La possibiliteacute drsquoarrecircte ou de redeacutemarrer un contenaire

La possibiliteacute de prendre en main agrave distance en partageacute le contenaire agrave partir de lrsquointerface du Broker

Ne pas cocher laquo Run Hypervisor hellipraquo en effet apregraves les premiers tests cette fonction empecircche la remonteacutee des informations du client installeacute sur chaque contenaire



Nous pouvons doreacutenavant attribuer un contenaire agrave un utilisateur cliquer sur lrsquooption laquo proprieacuteteacute raquo du contenaire

Nous allons maintenant publier ce contenaire pour cela nous devons nous rendre sur lrsquointerface Powerterm Webconnect

Bureau agrave distance partageacute Redeacutemarrage Ericom Tools Connected

Ici nous attribuons le contenaire agrave un utilisateur lorsque celui-ci ci se loguera sur le broker ce contenaire lui sera proposeacute Il y a aussi la possibiliteacute de lui assigneacute un VDI de secours au cas ougrave le premier serait non disponible



Nous devons drsquoabord nous authentifier puis fermer la fenecirctre drsquoaccueil

Nous voyons apparaitre notre pool test cliquer sur ses proprieacuteteacutes et seacutelectionner le mode de connexion Gateway

Nous allons eacutegalement pouvoir publier une application avec cette solution Dans le menu principal nous allons seacutelectionner lrsquooption laquo Publish Window Application Wizard raquo

Seacutelectionner eacutegalement User Access et cocher les trois options ce qui permettra de creacuteer le raccourci direct vers le contenaire et les applications dans le menu deacutemarrer et le bureau de lrsquoutilisateur



Seacutelectionner Application et Terminal Server puis choisir lrsquoemplacement de lrsquoapplication agrave publier et le mode de connexion par laquo Gateway raquo comme preacuteceacutedemment

Lrsquoapplication est maintenant disponible dans la liste des publications

Nous pouvons maintenant tester lrsquoaccegraves agrave notre portail agrave lrsquoadresse httpsserveur8090WebConnect58

Cliquez sur application Zone les paramegravetres de seacutecuriteacute vous demanderont drsquoautoriser lrsquoexeacutecution de lrsquoapplet Java



Et nous acceacutedons au client Powerterm Webconnect nous pouvons tester si le contenaire disponible correspond bien agrave celui programmeacute pour cet utilisateur

La connexion est bien eacutetablie sur le contenaire que nous avions deacutedieacute agrave cet utilisateur

Nous pouvons eacutegalement tester lrsquoaccegraves agrave lrsquoapplication Nautilus



524 Conclusion sur la Solution ERICOM Powerterm Webconnect

Cette solution semble la plus mature de toute et fournis les besoins neacutecessaires au SI de Tourism-It Le client Ericom srsquoinstalle en tache de fond sans la moindre intervention de la part de lrsquoutilisateur La compatibiliteacute avec lrsquoinfrastructure est totale et les consoles drsquoadministration sont tregraves bien conccedilues apportant une grande faciliteacute de gestion pour lrsquoadministrateur Apregraves avoir pris contact avec le service Commercial drsquoEricom voici le devis qursquoil mrsquoa fourni pour 100 utilisateurs Hello Francois Thank you for your interest in Ericomrsquos solution The specific Ericom solution you require is called PowerTerm WebConnect (PTWC) RemoteView which supports your requirement of Parallels Virtuozzo RDP acceleration and seamless mode (the free version of PTWC WS08 R2 does not support the above) Our offer for 99 concurrent users

PowerTerm WebConnect RemoteView

Quantity

Upgrade price per license

annual maintenance per user Total

99 euro 11300 euro 2034 euro 1320066

A valid maintenance contract allows you to receive technical support as well as free upgrades to latest versions of the purchased product Please advise when you would like to place the order

Good luck Malka

Malka Wormser Regional Sales Manager EMEA Ericom Software Ltd httpwwwericomcom

53 Compte rendu de Reacuteunion de preacutesentation des solutions agrave lrsquoadministrateur Cloud le 11 Septembre 2013

Jrsquoai pu preacutesenter lrsquoensemble de mon travail agrave lrsquoAdministrateur Cloud nous avons ainsi eacutevalueacute les pours et les contres de chaque solution et avons deacutecideacute de mettre en Preacute-production la version Ulteo pour le serveur drsquoapplication Concernant le RDP BROKER les solutions 2xApplicationServeur et Ericom Powerterm correspondent aux besoins de lrsquoadministrateur Cloud ces solutions repreacutesentants un investissement important elles seront soumises agrave un futur projet sur 2014



6 - Comme nous avons vu preacuteceacutedemment lrsquoinfrastructure de la version OpenSource Ulteo est la suivante

Pour pouvoir acceacuteder de lrsquoexteacuterieur aux deux serveurs nous devons creacuteer des regravegles NAT de redirection sur un des routeurs de lrsquoinfrastructure pour le serveur Session Manager et pour le serveur WindowsTS Le serveur Linux Session Manger sera accessible agrave partir de lrsquoadresse gogeophyle-XXXXXXXX Le trafic arrivant sur cette adresse sera donc routeacute vers notre serveur sur le port 443 correspondant agrave lrsquoadresse httpssession-manager Pour arriver sur la page drsquoauthentification il faudra donc saisir lrsquoadresse httpgogeophyle-XXXXXXXXovd Apregraves diffeacuterents tests approfondis la solution ULTEO fonctionne correctement en adeacutequation avec le cahier des charges qui mrsquoa eacuteteacute donneacute La mise en production finale a eacuteteacute deacutecideacutee le 19 Septembre 2013 et doit ainsi ecirctre opeacuterationnelle le 25 Septembre pour ecirctre livrable aux diffeacuterentes agences du groupe Geophyle Lrsquoadministrateur Cloud mrsquoa donc demandeacute de preacuteparer les eacuteleacutements suivants Reacutediger une documentation de lrsquoinstallation des serveurs Session Manager et Serveur drsquoapplication TSE

(Proceacutedure drsquoinstallation en annexe des documents fournis) Reacutealiser une proceacutedure de sauvegarde via un script des bases de donneacutees du Session Manager ainsi que de

lrsquointerface Web



61 Proceacutedure de sauvegarde des donneacutees du Serveur Session Manager

Le script ci-dessous permet de sauvegarder lrsquoensemble des bases de donneacutees drsquoULTEO Manager ainsi que le reacutepertoire ou est stockeacutee lrsquointerface web Nous creacuteons un Script exeacutecutable qui geacutenegraverera le fichier compresseacute

Mot de passe root MysQl Creacuteer maintenant une commande de programmation du service laquo crontab raquo En mode terminal eacutediter le fichier laquo crontab raquo de lrsquoutilisateur root Crontab ndashe Inseacuterer le code suivant 0 3 sh etcinitdbackup-ulteosh Le script que nous avons effectueacute preacuteceacutedemment sera exeacutecuteacute tous les jours agrave 3h00 Le nom des fichiers sera formateacute comme ci-dessous



Jrsquoai pu eacutegalement modifier les logos de la page drsquoaccueil du client web pour qursquoils correspondent agrave la socieacuteteacute



7

71 Propositions des solutions de projet au SI de Tourism-It













72 Missions en cours de stage

Dans le cadre de mon stage au sein de Tourisme et Services jrsquoai eu agrave effectuer seul ou en collaboration avec lrsquoadministrateur reacuteseau Nicolas Paugam divers missions Dans cette section je deacutetaillerais les actions suivantes Installation drsquoun serveur ProLiant DL360P G8 au sein du Datacenter de Montpellier Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960 Installation et Configuration drsquoun Teacuteleacutephone IP THOMSON ST2030 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010



721 Datacenter

Installation drsquoun Serveur Proliant DL360P G8

DATACENTER NEO TELECOMS Montpellier

Degraves mon entreacutee en stage Nicolas Paugam Administrateur Cloud mrsquoa inviteacute agrave effectuer lrsquoinstallation drsquoun nouveau serveur au sein du Datacenter NEO TELECOM de Montpellier Ce nouveau serveur sera deacutedieacute agrave la deacutelivrance de contenaires Parallels Virtuozzo aux utilisateurs du groupe Geophyle Le Datacenter Depuis 2008 le Neo Center de Montpellier est le Datacenter privileacutegieacute des heacutebergeurs du Languedoc-Roussillon Reacuteputeacute pour sa haute disponibiliteacute sa connectiviteacute et son bilan eacutenergeacutetique il reacutepond aux contraintes drsquoexploitation des entreprises les plus exigeantes Le Datacenter a eacuteteacute conccedilu autour de la norme Tier III+ (entre la norme Tier III et la norme Tier IV) Lensemble de la conception des installations techniques et de la maintenance reacutepondent aux contraintes techniques de cette norme Elle garantit aux clients que les services fournis par le Data Center ont un niveau de disponibiliteacute de 9999 (garantit contractuellement)



Le serveur Serveur HP ProLiant DL360p Gen8

Serveur de classe dentreprise le serveur HP ProLiant DL360p Gen8 offre des performances de pointe 2 sockets dans lindustrie et une grande efficaciteacute dans un format 1U peu encombrant Avec la faciliteacute ameacutelioreacutee et la flexibiliteacute de configuration de Gen8 ce serveur est ideacuteal pour des applications geacuteneacuterales comme fichierimprimer ou web ainsi que pour les charges de travail dynamiques la virtualisation et les solutions Cloud Les machines integravegrent maintenant sur un stockage deacutedieacute tous les eacuteleacutements neacutecessaires au deacuteploiement ce qui permet de reacuteduire par trois le temps de mise en route et affranchit ladministrateur de la contrainte des CD ou DVD dinstallation (Intelligent Provisioning) Les ProLiant Gen8 embarquent par ailleurs un nouveau systegraveme de monitoring appeleacute HP Active Health permettant de surveiller en temps reacuteel quelque 1 600 paramegravetres systegravemes et donc dacceacuteleacuterer le diagnostic sil nest pas possible de reacutesoudre automatiquement le problegraveme Caracteacuteristiques techniques

Processeurs 2x Intelreg Xeonreg E5-2620 (6 cœurs 200 GHz 15 Mo 95 W)

Meacutemoire standard 32 Go (4x8 Go) RDIMM

4 x Disque dur SAS SFF HP 600 Go 6 Gbs 10 000 trmin agrave petit facteur de forme (25 pouces) SC Enterprise

Deacutemarrage du serveur



En premier lrsquoadministrateur a effectueacute la configuration reacuteseau du serveur en 100xxxxxx24 et ensuite installeacute le systegraveme dlsquoexploitation Windows Server 2008 R2 Standard Il mrsquoa ensuite demandeacute de cacircbler les sorties Ethernet du serveur sur le switch preacutesent en respectant lrsquoordre de sortie du serveur vers le switch pour que les techniciens du Datacenter puissent creacuteer les connexions aux VLANS

Jrsquoai ensuite relieacute le port ILO du serveur au Switch

Connections coteacute Serveur Connections coteacute Switch

DL360P G8

Port ILO



Le produit HP iLO Management Engine est un ensemble complet de fonctionnaliteacutes de supervision qui permet de geacuterer le cycle de vie inteacutegral du serveur agrave partir du deacuteploiement initial jusquaux alertes de service et agrave la prise en charge agrave distance en passant par la gestion continue HP iLO est une fonctionnaliteacute du moteur de gestion HP iLO Le sous-systegraveme HP iLO est un composant standard des serveurs HP ProLiant qui simplifie la configuration du serveur initial la surveillance du bon fonctionnement du serveur loptimisation de lalimentation et de la tempeacuterature ainsi que ladministration du serveur agrave distance Le sous-systegraveme HP iLO comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interface reacuteseau deacutedieacutee Cette conception permet agrave HP iLO decirctre indeacutependant du serveur hocircte et de son systegraveme dexploitation HP iLO permet dactiver et de geacuterer le systegraveme de santeacute actif et offre une gestion sans agent HP iLO surveille tous les sous-systegravemes cleacutes internes Une fois activeacutees les alertes SNMP sont directement envoyeacutees agrave HP iLO quel que soit le systegraveme dexploitation de lhocircte ou si un tel systegraveme est installeacute Le logiciel HP Insight Remote Support est eacutegalement disponible sur les serveurs HP ProLiant Gen8 avec iLO 4 quel que soit le logiciel du systegraveme dexploitation et sans neacutecessiter dautre logiciel driver ou agent de lhocircte Fonctions de HP iLO HP iLO permet de reacutealiser les tacircches suivantes bull Accegraves agrave la console seacutecuriseacutee hautes performances Integrated Remote Console (Console distante inteacutegreacutee) par le serveur depuis nimporte quel endroit dans le monde si vous disposez dune connexion reacuteseau au serveur Il existe deux versions de la console distante inteacutegreacutee

IRC NET

IRC Java Les reacutefeacuterences geacuteneacuterales agrave la console distante sappliquent agrave la fois agrave NET IRC et Java IRC sauf indication contraire bull Utilisation de la solution NET IRC partageacutee pour collaborer avec jusquagrave quatre administrateurs de serveur bull Montage distant de peacuteripheacuteriques Virtual Media hautes performances sur le serveur bull Controcircle seacutecuriseacute et distant de leacutetat dalimentation du serveur superviseacute bull Impleacutementation dune vraie supervision sans agent avec des alertes SNMP depuis HP iLO quel que soit leacutetat du serveur hocircte bull Accegraves aux fonctions de reacutesolution des problegravemes dActive Health System au moyen de linterface Web HP iLO bull Inscription au logiciel HP Insight Remote Support sans installer de drivers ou dagents bull Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partir de linterface graphique de linterface de ligne de commande (CLI) ou de la boicircte agrave outils de geacuteneacuteration de scripts iLO pour de nombreuses tacircches y compris lautomatisation du deacuteploiement et de lapprovisionnement bull Controcircle de leacutetat du serveur iLO surveille les tempeacuteratures au niveau du serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un niveau de refroidissement correct du serveur iLO surveille eacutegalement les versions de microprogramme ainsi que leacutetat des ventilateurs de la meacutemoire du reacuteseau des processeurs des alimentations et du stockage interne Fonctions de HP iLO 13bull Utilisation de comptes dutilisateurs locaux ou baseacutes sur le reacutepertoire pour connexion agrave iLO bull Utilisation de modules de langue iLO pour basculement entre langlais et une autre langue prise en charge bull Configuration de lauthentification Kerberos ce qui ajoute le bouton HP Zero Sign In agrave leacutecran de connexion bull Surveillance de la consommation deacutenergie et des paramegravetres dalimentation du serveur



Configuration Windows Server 2008 Reacuteglage de la meacutemoire virtuelle agrave 50 Go Jonction au domaine tourisportfr et configuration du nom du serveur

Configuration HP Lights Out Online Ajout drsquoun utilisateur Administrateur Configuration de lrsquointerface ILO

- IP - Netmask - Gateway - DNS name

Connexion ILO en https Le serveur est doreacutenavant precirct lrsquoadministrateur devra installer agrave distance un serveur Parallels Virtuozzo degraves notre retour agrave Marseille



722 Preacute configuration et installation drsquoun SWICTH CISCO Catalyst 2960

Afin de remettre agrave niveau une baie de brassage de la socieacuteteacute Huwans lrsquoadministrateur Cloud mrsquoa donneacute pour mission de reconfigurer un switch CISCO Catalyst 2960 et de le mettre en production

7221 Configuration

Le switch ayant deacutejagrave eacuteteacute utiliseacute les paramegravetres drsquoaccegraves agrave celui-ci (adresse login et mot de passe) il me faut totalement le reacuteinitialiser Reacuteinitialiser le commutateur supprime les configurations et redeacutemarre le commutateur en mode de configuration express

Les leds du commutateur commencent agrave clignoter lorsque jrsquoappuie sur le bouton Mode (ce qui signifie que le commutateur est deacutejagrave configureacute avec des renseignements IP) Pour le reacuteinitialiser appuyer sur le bouton Mode et le maintenir enfonceacute Apregraves environ 3 secondes les leds du commutateur commencent agrave clignoter Continuer de maintenir le bouton Mode enfonceacute Les leds arrecirctent de clignoter apregraves 7 secondes suppleacutementaires et le commutateur redeacutemarre ensuite Le commutateur agit maintenant comme un commutateur non configureacute Nous pouvons entrer les renseignements IP du commutateur en utilisant le Configurateur express Lrsquoaccegraves de base au switch se fait agrave partir drsquoun navigateur internet sur lrsquoadresse 10001 mon pc eacutetant connecteacute sur un reacuteseau 192168xxxxxx avec une adresse IP fixe il me faut donc reconfigurer ma carte reacuteseau en mode DHCP et brancher mon pc sur le switch agrave reconfigurer Accegraves au switch



La page Configuration express apparaicirct

Il me faut ensuite rentrer les renseignements suivants

Dans le champ Interface de gestion (ID VLAN) le chiffre par deacutefaut est 1 Entrez un nouvel ID VLAN seulement si vous voulez modifier lrsquointerface de gestion par laquelle vous geacuterez le commutateur et agrave laquelle vous attribuez les renseignements IP Lrsquoeacutetendue de lrsquoID VLAN est de 1 agrave 1001

Dans le champ Adresse IP entrez lrsquoadresse IP du commutateur Dans le champ Masque de sous-reacuteseau cliquez sur la flegraveche deacuteroulante et seacutelectionnez Masque de sous-reacuteseau

Dans le champ Passerelle par deacutefaut entrez lrsquoadresse IP pour la passerelle par deacutefaut (routeur)

Entrez votre mot de passe dans le champ Mot de passe de commutation Le mot de passe peut comporter de 1 agrave 25 caractegraveres alphanumeacuteriques peut commencer avec un chiffre est sensible aux minuscules et majuscules permet les espaces intercaleacutes mais ne permet pas les espaces au deacutebut ou agrave la fin Entrez le mot de passe de nouveau dans le champ Confirmer le mot de passe de commutation



Je peux maintenant redeacutemarrer le switch et reconfigurer mes paramegravetres reacuteseaux preacuteceacutedents pour pouvoir acceacuteder agrave celui-ci agrave partir du reacuteseau existant

7222 Mise en production

Afin de ne pas perturber le fonctionnement de la socieacuteteacute Huwans jrsquoai effectueacute le remplacement de celui-ci avant lrsquoouverture et lrsquoarriveacutee du personnel Voici la baie existante avec un Switch Netgear surdimensionneacute pour les besoins en Hocirctes IP



Mise en place et branchements du nouveau switch

Veacuterification du bon fonctionnement du switch agrave partir de lrsquointerface web

Mise en place de lrsquoeacutetiquette permettant drsquoidentifier le switch avec son adresse IP et lrsquoadresse email de lrsquoadministrateur en cas de problegraveme



723 Configuration et Installation drsquoun Teacuteleacutephone IP THOMSON ST2030

Lrsquoadministrateur mrsquoa donneacute pour mission de tenter de remettre agrave jour deux teacuteleacutephones IP En effet ceux ci possegravedent une configuration proprieacutetaire non modifiable effectueacutee par un ancien fournisseur Ces teacuteleacutephones nrsquoeacutetant plus fabriqueacutes et suivis par la marque il mrsquoa fallu rechercher les firmwares correspondant sur internet trouveacutes sur un site web de reacuteparateur de teacuteleacutephonie aux eacutetats unis Il mrsquoa drsquoabord fallu reconfigurer manuellement agrave partir des menus drsquoadministration du teacuteleacutephone les paramegravetres IP pour pouvoir y acceacuteder agrave partir drsquoun navigateur web

La mise agrave jour est assez longue agrave effectuer 3 firmwares sont neacutecessaires pour reconfigurer totalement le teacuteleacutephone



Voici les informations en anglais agrave suivre afin drsquoeffectuer la mise agrave jour complegravete ST2030 SIP fw upgrade via http =============================== 1 Web access httpltipgtadminhtml usr administrator pwd 784518 2 Application upgrade 21 Go to Utility section select Firmware upgrade (via http) 22 Browse to select the application file v2030SGR111SED1203132781zz then press Apply 23 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 3 Boot code upgrade (Optional only if your phone does not show Boot Version 111 in homepage and you want to do MGCP-SIP swap) 31 If your homepage already shows Boot Version 111 go directly to step 4 below 32 Go to Utility section select Firmware upgrade (via http) 33 Browse to select the boot code file v2030_boot_v111zz then press Apply 34 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 4 DSP fw upgrade (Optional if your dsp code is older than 320) 41 If your home page already shows DSP version 320 go directly to step 5 below 42 Go to Utility section select Firmware upgrade (via http) 43 Browse to select the dsp fw file v2030_dsp_R111_SED_v320zz then press Apply 44 When you are prompted to click Reboot and restart main application Wait until you are back in the home page 5 Telephone configuration upgrade This step is mandatory 51 Go to Utility section select Telephone Configure 52 Browse to select the configuration file TelConf2030SGR111SED1203132781txt then press Apply 53 When you are prompted to click Reboot and restart main application 6 Check in Home page that DSP version is 320 Boot Version is 111 Application version has changed according to your intended release package 7 Your phone should be ready to work in your environment since it will keep the previous configuration



Apregraves mis agrave jour nous pouvons veacuterifier la bonne installation des firmwares et la possibiliteacute de pouvoir reconfigurer le teacuteleacutephone avec les informations correspondantes agrave notre infrastructure de teacuteleacutephonie IP



724 Installation et Configuration drsquoun poste Client DELL OPTIPLEX 3010 Lors de mon stage au sein de Tourism-It jrsquoai eu reacuteguliegraverement pour mission de preacuteparer des postes de travail pour les utilisateurs que ce soit pour une remise agrave niveau drsquoun poste existant ou la configuration et lrsquoinstallation drsquoun nouveau poste Je vais deacutetailler ici lrsquoinstallation drsquoun nouveau poste

7241 Installation du systegraveme drsquoexploitation

Jrsquoai ducirc en premier reacutealiser lrsquoinstallation du systegraveme drsquoexploitation Microsoft Windows 7 64 bits Pour pouvoir lancer lrsquoinstallation agrave partir du lecteur DVD il faut modifier le Bios de la carte megravere pour que celui-ci puisse effectuer son boot agrave partir du lecteur DVD

Au redeacutemarrage il faut appuyer sur la touche F12 et seacutelectionner le peacuteripheacuterique de BOOT



La carte reacuteseau nrsquoeacutetant pas reconnu il me faut en premier installer les drivers correspondants pour pouvoir effectuer ensuite la configuration des paramegravetres reacuteseaux



Apregraves installation du systegraveme drsquoexploitation il faut assigner un nom au poste une adresse IP et le joindre au domaine Le nom et lrsquoadresse IP respecte une norme de nommage qui doit ecirctre reacutepertorieacutee dans un tableau

Nommage et jonction au domaine



Il faut eacutegalement apposer une eacutetiquette sur le poste utilisateur permettant de retrouver rapidement son nom en cas de crash et eacutegalement afficher lrsquoadresse email de lrsquoadministrateur en cas de problegraveme sur le poste

Pour chaque poste en permanence une seacuterie de logiciels est installeacutee Avant leur installation il faudra effectuer les mises agrave jour du systegraveme avec Windows Update et installer ensuite les logiciels suivants

- TeamViewer - LogMeIn - Lrsquoagent AntiVirus Kapersky Endpoint Securit 10 - Google Chrome - Java - Adobe Flash Player - Microsoft Office 2010

Avant livraison agrave lrsquoutilisateur il faudra veacuterifier le Gestionnaire de peacuteripheacuterique et installer eacuteventuellement les drivers manquants



73 Scheacutema Infrastructure Tourism-It Format A3

SCHEMA A3



8

Webographie httptechnetmicrosoftcomen-uslibrarydd560648(v=ws10)aspx

httptechnetmicrosoftcom

httpwwwparallelscomfrproductspvc

httpwwwlabo-microsoftorgarticlesserver

httpwwwindexelnetinfrastructurevirtualisation-de-pc-six-alternatives-a-vmware-view-3-2841html

httpwwwitprofraimplementer-infrastructure-vdi

httpwwwvirtualizationadmincomsearchq=Remote+Desktop+Server+farms+explained+28Part+129

httpwwwulteocomhome

httpwww2xcomfrapplicationserver

httpwwwericomcom

httpsyskbcomimplementer-un-serveur-remote-desktop-gateway-rdg-rd-gateway

httpwwwlabo-microsoftorgarticlesMicrosoft-VDI

http7supinfocompostWindows-7-applications-et-bureaux-distants-(Virtual-Desktop-Infrastructure)aspx

httptiennotfrromainindexphppost20120618Windows-Server-2012-Virtual-Desktop-Infrastructure-28VDI29content

Logiciels et systegraveme drsquoexploitation mis en œuvre lors du stage

Microsoft Office 2010

Microsoft Server 2008 R2

Microsoft Server 2003

Microsoft Windows XP Professionnel

Microsoft Windows 7 PofessionnelUltimate

Parallels Virtuozzo

Office Visio Professional 2007

Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer

Ericom Powerterm Webconnect

Quest Vworkspace

Teamviewer

LogMeIn Kaspersky Endpoint Security 10 PhpMyAdmin MySqlServer Adobe Acrobat Pro

The Gimp 2

Vmware Esxi Vsphere


Tourisme et Services sur 126 AFPA Marseille

Remerciements

Avant tout je tiens agrave remercier personnellement Mr Marc LESBROS Directeur du SI de la socieacuteteacute Tourisme et

Services qui a bien voulu mrsquoaccueillir dans son eacutequipe me confier un projet particuliegraverement inteacuteressant et mrsquoaccorder drsquoexcellentes conditions de travail

Je remercie eacutegalement Nicolas PAUGAM Administrateur Cloud qui a travailleacute avec moi durant mon seacutejour chez Tourisme et Services sur les projets de Connexion Broker et de Serveur Applicatif Jrsquoai souvent eu recours agrave ses connaissances approfondies en reacuteseaux Gracircce agrave lui mon expeacuterience chez Tourisme et Services a eacuteteacute tregraves enrichissante

Je souhaite faire part de ma reconnaissance agrave lrsquoensemble du personnel des pocircles Reacuteseaux et Systegraveme et des

diffeacuterentes agences de voyage ougrave jrsquoai effectueacute mon stage Ils mrsquoont reacuteserveacute un accueil chaleureux ainsi qursquoun climat de travail convivial

Merci agrave la socieacuteteacute Tourisme et Services de mrsquoavoir reccedilu en tant que stagiaire durant ces huit semaines pour

cette expeacuterience tregraves instructive et tregraves enrichissante Cette collaboration mrsquoa permis de deacutecouvrir reacuteellement le fonctionnement drsquoun SI Elle mrsquoa surtout donneacute lrsquooccasion drsquoappliquer concregravetement ndash et donc de mieux comprendre ndash mes connaissances theacuteoriques

Je remercie eacutegalement mon employeur actuel ayant accepteacute mon projet de formation aupregraves du Fongecif et

mon absence durant une anneacutee qui aura certainement ameneacutee quelques modifications organisationnelles aupregraves de mon eacutequipe

Je remercie eacutegalement les stagiaires de la formation TSGERI avec lesquels jrsquoai eacutechangeacute et travailleacute durant ces

8 mois de formation theacuteorique En particulier Oliver OZIER Vincent REMY et Jean Jeacuterocircme TONNEL Enfin je remercie mon formateur Oscar LOOGER pour sa contribution agrave ma formation

7



Sommaire

1 INTRODUCTION 5




2 LES PROJETS 15















7



7 ANNEXES 102







7



1










7




7







Marseille







voyages nordiques



services


7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7



Sommaire

1 INTRODUCTION 5




2 LES PROJETS 15















7



7 ANNEXES 102







7



1










7




7







Marseille







voyages nordiques



services


7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7



7 ANNEXES 102







7



1










7




7







Marseille







voyages nordiques



services


7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7



1










7




7







Marseille







voyages nordiques



services


7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7




7







Marseille







voyages nordiques



services


7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7







Marseille







voyages nordiques



services


7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7










Cloud


Stagiaire TSGERI

Marc Lesbros


Cedric Mendy



7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7























7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7



7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7




































7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7

























7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

7



















5

Mise en production

2


4

Recette

















IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere











IP







2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere



2









3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere



3






















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere




















Les serveurs









4




















Web Client
























Et de nouveau

sudo apt-get update



































Important


















































Beacuteneacutefices















Remote App Manager













Cliquer sur Suivant




Cliquer sur Suivant







Cliquer sur Suivant














Cliquer sur Suivant

Cliquer sur Suivant



Cliquer sur Suivant

Cliquer sur Suivant

















Cliquer sur Suivant





































































































Single Sign-On

























































5


Ad

resse

s I

P























































































































Quantity



99 euro 11300 euro 2034 euro 1320066


Good luck Malka









lrsquointerface Web











7


















721 Datacenter

















DL360P G8

Port ILO




IRC NET












7221 Configuration






















































SCHEMA A3



8








httpwwwulteocomhome


httpwwwericomcom











Parallels Virtuozzo


Debian 6 Squeeze

Ulteo OVD 304

2xApplicationServer


Quest Vworkspace

Teamviewer


The Gimp 2

Vmware Esxi Vsphere

mise en place d’un serveur applicatif mise en place d’un

Documents