Chiffrer une machine virtuelle avec Bitlocker n’est pas la chose la plus utile, en effet, bitlocker est surtout implémenté pour la protection physique des données, dans le cadre d’une machine virtuelle, cette protection n’a généralement pas lieu d’être …
Mais ! Parfois …. Il est nécessaire de procéder à ce chiffrement ….
Voyons ensemble comment procéder !

Lire la suite

D’ici là, nous devons trouver un moyen de gérer la compatibilité applicative de façon à assurer la mise à disposition des applications sur la plateforme cible qu’est Windows 7 et dans un futur proche Windows 8 !

De nombreuses méthodes existent, commençant par la montée en version des applications, leur remplacement, la remédiation de celles-ci, …, mais aussi et bien sûr : la virtualisation applicative et la virtualisation du poste! Nous nous pencherons sur cette dernière au cours de cet article.

Un projet de migration de système d’exploitation client ?

C’est donc le moment idéal pour regarder de plus près sur ces méthodes et de se demander si l’implémentation de ce type de solution de déploiement est viable.

Avant d’entrer plus en détails dans le sujet reprenons ensemble quelques définitions des différentes techniques de virtualisation de bureau auxquelles je ferai référence tout au long de cet article:

• L’hébergement de Postes de travails au sein du Datacenter - plus communément appelé Virtual Desktop Infrastructure (VDI). Le fonctionnement est simple : une machine virtuelle est exécutée sur une infrastructure hébergée dans le Datacenter. Cette machine virtuelle exécute un système d’exploitation client Windows, l’affichage est ensuite effectué à distance par le réseau sur à peu près tout périphérique choisit par l’utilisateur.




• Hébergement de Postes de travails coté client – diversement dénommés «Offline VDI», « local VDI », « hyperviseur client » et ainsi de suite. La machine virtuelle est, dans ce cas, exécuté localement coté client, ce qui signifie généralement qu’il faut un ordinateur puissant: un PC ou un Mac portable ou de bureau. Avec la VM (Virtual Machine) hébergée coté client, l’utilisateur n’a pas besoin d’être connectés en permanence au Datacenter.




• Terminal Server – . « Virtualisation de session » également connu sous le nom « hôte de session Bureau à distance » dans ce cas, un nombre « important » d’utilisateurs se connectent à distance à un serveur Windows afin d’obtenir Bureau à distance permettant l’accès au bureau et applications installées sur le serveur. Cette solution offre une densité d’utilisateurs par machine beaucoup plus élevés et des coûts inférieurs aux précédentes solutions. Cependant cette solution nécessite une gestion fine de la compatibilité des applications (lié à la cohabitation). Le « Terminal Server » offre également un faible niveau de personnalisation qui peut conduire à une certaine résistance de la part des utilisateurs.

Pourquoi virtualiser le bureau?

Vous lisez cet article, donc vous devez bien être conscients des avantages de la virtualisation, en particulier liées à la gestion et la consolidation des serveurs. Toutefois, les avantages de la virtualisation de bureau sont plus vastes et potentiellement beaucoup plus poussés de sorte qu’il est utile de les expliciter plus en détail. Prenons quelques exemples !

Sécurité

La consolidation du bureau Windows ou «clients» dans une machine virtuelle au sein du Datacenter permet de limiter la quantité de données confidentielles et d’applications qui pourraient être piraté et/ou compromises par leur présence physique sur un poste « End User ». Cette méthode de virtualisation réduit donc considérablement la surface d’attaque et la possibilité de perte de données (de façon intentionnelle ou accidentelle).

En outre, l’accès aux postes Windows et aux applications peut être contrôlé bien plus finement puisque dans ce cas, tout est centralisé dans un endroit sûr.

La mise en place de politiques d’accès et d’autorisations sont aussi possibles en fonction de l’emplacement de l’utilisateur, l’appareil, la méthode de saisie, de jeton de sécurité, authentification multi-facteurs, les adhésions du groupe et bien plus encore.

L’utilisation de la virtualisation du poste de travail au sein du Datacenter ou directement sur le poste client permet donc d’implémenter de nouvelles politiques sécuritaires (accès, données, applications, ..) qui, ne pouvaient pas être implémentées de façon simple et/ ou efficace lors de l’utilisation d’environnement physiques.

Mobilité

La dé corrélation du bureau, des applications, des données et des configurations de l’environnement physique permet donc maintenant un accès au bureau depuis tout type de périphériques via tous types de méthodes.

Le bureau est donc maintenant accessible à partir de dispositifs qui ne peuvent normalement pas exécuter Windows en mode natif – iPads, tablettes Android, stations de travail Linux et Mac, clients légers, et même les Smartphones, la liste est encore longue !

Agilité

La virtualisation de postes permet à une entreprise de standardiser et consolider ses environnements Windows, permettant les mises à jour rapides et centralisées, le déploiement de nouvelles applications, de correctifs de sécurité, …

Coté « End-User » il y a également de nombreux gains d’agilité liés l’implémentation de bureaux virtuels, parlons par exemple d’une tendance qui pousse de plus en plus fort en entreprise : le BYOC (Bring Your Own Computer), les utilisateurs pourront donc choisir leur environnement physique PC ou Mac.

Enfin, la virtualisation de bureau prévoit pas son architecture une gestion de la “continuité des affaires” accrue, lié entre autre à la gestion de la tolérance aux pannes, les utilisateurs peuvent être productifs n’importe où sur n’importe quel appareil, même si leur lieu de travail habituel est fermé en raison de catastrophes naturelles, de pandémies, de terrorisme, …

Quel est le coût? Quel est le ROI?

L’adoption du VDI a été plus lente que prévu pour des raisons principalement économiques.

Le fait est que la mise en œuvre bureaux virtuels requiert un investissement important en matériel et en licences, tout en exigeant un changement important du schéma directeur informatique.

Les coûts initiaux sont élevés, surtout si vous allez vers le modèle le plus simple qui est de donner à chaque utilisateur d’une machine virtuelle assignée en permanence.

Il faut du temps pour voir le retour sur investissement qui s’appuie sur plusieurs points:

• Gestion facilitée
• Réduction du help desk
• Une disponibilité accrue (continuité de service)
• Accélération du déploiement des mises à jour et des applications
• Possibilité de remplacer les points de terminaison avec des appareils à faible coût.
• Renforcement de la sécurité
• …

Pour certaines organisations ces avantages donnent un ROI immédiat – les agences de gouvernement militaire et hautement sécurisée ont été parmi les premiers à adopter VDI car les avantages liés à la sécurité ont facilement compensés l’investissement initial.

Beaucoup d’autres organisations tentent de trouver un équivalent au VDI avec par exemple l’implémentation d’infrastructures Terminal Server (qui pourrait dans certains cas leur donner un résultat équivalent à un coût beaucoup plus faible).

Quoi qu’il en soit, le coût d’implémentation d’infrastructures VDI diminue en partie grâce à l’évolution des technologies. Il est donc de plus en plus simple d’obtenir un ROI significatif entre autres avec les avancées suivantes :

• Création de Pools de poste de travail virtuels – plutôt que d’avoir des VM en permanence affectés à chaque utilisateur, il est maintenant possible de travailler sur de la superposition de profils utilisateur. Il est donc possible de ne sauvegarder que le profil (Utilisateur Windows, configuration, application, modifications, …) de la machine afin de pouvoir le réappliquer a une nouvelle machine. Les machines deviennent donc jetables et non permanentes.
• Solid State Disks (SSD) – Ces disques durs sont en mesure d’offrir des performances élevées à une fraction du coût des périphériques SAN traditionnels basés sur des disques « classiques ». Le cout du stockage SSD baisse de jour en jour et l’implémentation de disques SSD sur des infrastructures VDI devient envisageable et permettrait une réduction du nombre de périphériques de stockage au sein des baies, donc une réduction des couts de maintenance, …

Migration vers Windows 7 / 8?

En plus de tous les avantages énumérés ci-dessus, la virtualisation de bureau vous donne un moyen rapide de déployer Windows 7 sur vos postes de travail.

Une fois le « Master » créé, il peut être rapidement dupliqué et déployé à tous les utilisateurs, il sera en plus accessible à distance depuis n’importe quel appareil, y compris ceux qui ne peuvent pas directement exécuter Windows 7.

Avec une telle stratégie de déploiement «simplifiée », la question est:

Pourquoi devriez-vous attendre ?

Windows 8 est susceptible d’être rendu public en version RTM au début de 4ème trimestre 2012, si le calendrier de Microsoft, traditionnellement utilisé par Microsoft s’applique comme lors du lancement de Windows 7.

Conclusion

La virtualisation de Bureaux Windows apporte une large gamme de prestations, une d’entre elles et non des moindres est la facilité de déploiement de postes Windows 7 et, dans le futur , le déploiement de Windows 8.

De nombreuses solutions existent afin de mettre Windows 7 dans les mains de l’utilisateur final, chacune avec leurs avantages et inconvénient ! Les départements informatiques ne devrait pas retarder une stratégie de migration et d’attendre pour Windows 8, car la migration de XP à 7 nécessitera une planification beaucoup plus d’investissement que le passage de 7 à 8. Le travail ne sera donc pas perdu! de plus, l’intégration rapide de Windows 8 permettra d’assurer un ROI tout en conservant ce système sur une durée proche de la durée maximale de support fourni par Microsoft.

L’implémentation d’infrastructures de virtualisation de postes de travail pourrait donc trouver son avantage lors de projets de migration de système d’exploitation client (gestion de la compatibilité, redéfinition des stratégies de sécurité, …) , qui plus est, le ROI d’une telle solution se retrouverait accéléré par la limitation des couts de remplacement du matériel, de la remédiation applicative, de la mise en œuvre d’une infrastructure de déploiement et de télédistribution, …

Source : Virtual-Strategy Magazine

Fini le calvaire ! Lors de vos projets de migration Windows ou Internet Explorer, une des difficultés réside en la mise en place de l’environnement de test.

Windows Update et version d’Internet Explorer pré-installées ne nous facilitant pas la tâche !

Microsoft nous propose une solution fort simple ! la mise à disposition et l’utilisation d’une série de machines virtuelles pré-configurées.

Pour les obtenir ? tout ce passe ICI

Comme nous l’avons découvert lors de la Keynote du 13 Septembre de la Build 2011, Windows 8 sera disponible au téléchargement sur http://dev.windows.com à partir de 05h du matin heure de paris le 13 Septembre 2011 !

Forcément … vous allez vouloir tester au plus tôt cette préversion de Windows 8 !

Pour cela vous avez plusieurs choix !

Créez une machine virtuelle et installer Windows 8, ceci ne vous permettra malheureusement pas de profiter de tout l’attrait « Touch » de Windows 8 …

Réinstallez votre Windows 7 … Sous Windows 8… Pour cela vous allez devoir formater votre disque … l’upgrade n’est pas supporté sur cette version…

D’autres solutions s’offrent bien sûr a vous, Geek que vous êtes allez surement trouver un bon moyen de parvenir a votre fin : installer Windows 8 !

J’ai pour ma part une solution … l’utilisation de Boot On VHD ! pur cela … rien de compliqué ! vous trouverez les prémices d’une telle configuration dans l’article suivant !

Concernant Windows 8, le bootloader est différent de Windows 7, il n’est donc pas possible d’implémenter directement un boot VHD via la méthode décrite dans l’article ci-dessus. Il faut donc utiliser le bootloader Windows 8 pour démarrer et récupérer la liste des OS disponibles (en Boot VHD pour Windows 8 et en boot “on drive” pour Windows 7.

Voici donc la procédure a suivre !

1ere étape : Préparation de la clé USB :
connectez une clé usb d’au moins 4Go
exécutez l’utilitaire diskpart
puis enchainez les commandes suivantes :
list disk
select disk X (X étant le N° de la clé USB listé par la commande précédente)
clean
create partition primary
active (rends la partition Bootable)
format fs=ntfs quick
Décompressez ensuite l’ISO de Windows 8 sur cette clé USB.

2eme étape : Création du disque Virtuel
Sous diskpart, exécutez les commandes suivantes :
create vdisk file=D:\Win8.vhd type=expandable maximum=40000
select vdisk file=D:\Win8.vhd
attach vdisk
create partition primary

3eme étape : Installation de Windows 8
Démarrez votre machine sur la clé USB
Lorsque vous arrivez a l’étape de sélection de la partition sur laquelle vous allez installer Windows 8, ne sélectionnez AUCUNE PARTITION !
Pressez Shift + F10 afin d’obtenir une invite de commande pour rattacher votre disque virtuel.
Exécutez ensuite les commandes suivantes :
Diskpart
select vdisk file=D:\Win8.vhd
attach vdisk
Rafraichissez ensuite la fenêtre, la nouvelle partition “virtuelle” devrait apparaitre, sélectionnez la.
Un message de Warning devrait apparaitre, ignorez le et poursuivez normalement l’installation.

Vous rencontrez ou rencontrerez surement le cas d’applications incompatibles avec Windows 7 dans le cadre de vos projets de migration.

Concernant ce type d’applications, de nombreuses solutions existent: shims applicatifs, virtualisation de l’application, virtualisation du poste XP sur une infrastructure VDI, … et le XP Mode !

Le XP mode est en réalité une machine virtuelle Windows XP fournies par Microsoft et exécutée sur Virtual PC installé sur votre poste Windows 7.

Ce mode de gestion de l’incompatibilité est applicable et rentable sur de petites structures ne disposant généralement pas d’infrastructures de virtualisation d’applications et de postes de travail.

Le principal avantage d’XP Mode est … sa gratuité !

N’oublions pas non plus sa capacité d’intégration des applications de la machine virtuelle au menu démarrer du poste Windows 7 !

Son principal inconvénient : la faible industrialisation du poste XP virtuel.

Afin de pallier à ce manque d’industrialisation (entendez : intégration aux infrastructures, capacité d’administration, déploiements de mises à jour, …) une solution existe : le déploiement de votre master XP en tant que machine virtuelle !

le schéma ci-dessous détaille l’architecture de cette solution :

Pour cela, rien de plus simple, installez votre master (préparé avec Sysprep) sur un disque VHD que vous déploierez ensuite avec votre master Windows 7.

La création de la machine virtuelle à laquelle sera rattaché le VHD de votre master XP se fera ensuite directement en ligne de commande grâce à l’outil virtualpc.exe.

Enfin, lorsque vous souhaiterez mettre à disposition au sein du menu démarrer de votre postes Windows 7 la/les applications incompatibles avec ce dernier système, l’installation de ce package : ICI permettra de répondre à cette demande.

Suite à ces actions vous obtiendrez donc :

• Un poste Windows 7 hébergeant un poste Windows XP.
• Le poste Windows XP Virtuel sera intégré aux infrastructures Active Directory, de mises à jour, de déploiement, …
• Les applications incompatibles seront installées sur le poste XP Virtuel et un raccourci vers ces applications au sein du menu démarrer de Windows 7 permettra une exécution transparente de ces applications.

Microsoft iSCSI Software Target est un outil Microsoft permettant la création de targets iSCSI sur une machine Windows Serveur.

L’utilisation de targets iSCSI est un pré requis à nombre de scénarii : clustering de messagerie, cluster Hyper-V, stockage divers, .. .. ..

Le problème de l’iSCSI.. c’est son cout ! en effet qui dit iSCSI dit logiquement SAN! et qui dit SAN … je vous laisse deviner la suite …

De nombreux éditeurs permettent depuis bien longtemps d’émuler des targets iSCSI, donc de réduire les coûts de stockage dans le cadre de l’implémentation de ce type de solutions.

Microsoft proposait au travers d’un package « Windows Storage Server » la possibilité de créer ces fameuses Target iSCSI. Ce package, payant, présentait un inconvénient majeur … il était payant …

Microsoft à donc choisi de rendre le composant Microsoft iSCSI Software Target GRATUIT !

Nous allons donc pouvoir maquetter, tester et valider nos architectures cluster sans surcout !

Retrouvez toutes les infos nécessaires ici :

• Téléchargement : ICI
• Infos et installation: ICI

IaaS ? PaaS ? SaaS ? découvrez ce qui ce cache derrière ces termes au travers de la Microsoft Virtual Academy !

Expérimenté ou novice sur les technologies “Virtuelles” que sont Azure, Office 365, System Center Virtual Machines Manager ou Hyper-V, Microsoft a développé pour vous toute une panoplie de cursus !

Les près de 20 000 inscrits n’attendent plus que vous !

Inscriptions : ICI !

Afin d’effectuer démonstrations, tests, et maquettes, il peut s’avérer utile d’utiliser non pas une connexion Ethernet filaire mais plutôt une connexion sans fil en vue de faire transiter le trafic réseau de notre infrastructure virtuelle Hyper V vers un réseau physique.

Cette fonctionnalité, non supportée par Hyper-V, qui, nativement n’autorise que l’utilisation d’interfaces filaires, est en réalité « activable » très simplement !
Voici la procédure d’activation :

• Lors de l’installation du rôle, ne sélectionnez pas d’interfaces réseaux pour la création d’un Virtual Network. En effet la carte Wifi de votre poste n’apparait pas.
• Ouvrez la console Hyper-V puis créez un nouveau réseau interne.
• Via le centre réseaux et partages / Modifier les paramètres de la carte, sélectionnez les deux interfaces (virtuelle nouvellement créée et wifi) puis faites, clic droit et créez un pont réseau.
• Si la configuration actuelle de votre carte wifi est statique, les paramètres IP doivent maintenant etres appliqués au pont réseau et non directement a l’interface wifi.

La Gamme « Solutions Accelerators » (dont Microsoft Deployment Toolkit fait partie) s’agrandi avec un nouveau produit : System Center Virtual Machine Manager Self-Service Portal 2 disponible en Release Candidate.

SCVMM Self-Service Portal est portail Web permettant la création de « cloud » privé, l’objectif étant de mettre à disposition une infrastructure Hyper-V de façon transparente et en « Self-Service » au travers d’un portail Web simple et facile d’accès.

Comme tous les autres produits « Solutions Accelerators » SCVMM Self-Service Portal est gratuit et entièrement supporté par Microsoft.

Le fonctionnement de cet outil est fort simple :
• L’interface rassemble les besoins en terme d’infrastructure virtuelle à provisionner.
• Un administrateur approuve la demande et l’outil se charge de lancer le provisionnement des Machines virtuelles depuis des Template SCVMM.

Pour tester ce nouveau produit, rien de plus simple, c’est ici : téléchargement