Dans cet article je vais vous faire part d’une expérience de mise en place d’une solution VDI en 2015 à l’Université Paris 8, réalisé avec le soutient de Dell. Dans une première partie je détaillerai le paramétrage de l’infrastructure virtuelle, puis dans une seconde l’installation et paramétrage de la solution VDI de Citrix proprement dite. Les captures sont d’origines, je les ai « maquillé » mais il se peut que quelques domaines ou adresse IP m’aient échappé. Les numéros de licences et les mot de passe qui apparaissent dans la doc sont évidemment faux.
Paramétrage de l’infrastructure virtuelle
Ce document détaille la configuration de l’infrastructure virtuelle pour :
Les hyperviseurs VMware ESXi VMware vCenter with Single Sign-On (SSO) VMware vCenter Update Manager VMware vSphere ESXi Dump Collector VMware vSphere ESXi Syslog Collector
Schéma de la solution
Hyperviseurs ESXi
ESXi est un hyperviseur « bare-metal » (installé directement sur le matériel). Cela signifie qu’il s’installe sur le serveur physique qu’il partitionne en plusieurs machines virtuelles exécutées simultanément et partageant les ressources physiques du serveur sous-jacent. ESXi offre le meilleur niveau de performances et d’évolutivité du marché
Plateforme
Les deux serveurs Dell Poweredge dédiés à l’infrastructure sont construits sur le modèle suivant :
Les six serveurs Dell Poweredge dédiés à aux bureaux virtuels sont construits sur le modèle suivant :
Paramètres iDRAC
Un contrôleur iDRAC (integrated Dell Remote Access Controller) est intégré à tous les serveurs Dell PowerEdge. Il vous aide à déployer, mettre à jour, surveiller et entretenir les serveurs Dell PowerEdge avec ou sans agent logiciel de management.
BIOS
Licences
vSphere Entreprise Plus pour 16 CPU
Paramétres génériques ESXi
Paramétres réseau ESXi
vSwitch Cluster Infrastructure
Portgroups Cluster Infrastructure
vSwitch Cluster VDI
Portgroups Cluster VDI
Paramétres de stockage ESXi
Le protocole iSCSI est un protocole de stockage de niveau bloc qui permet aux administrateurs de créer un réseau de stockage à l’aide de la structure Ethernet. Le protocole iSCSI se sert de cette dernière pour acheminer les données des serveurs jusqu’aux périphériques ou réseaux de stockage. Cette caractéristique avantageuse affranchit le protocole iSCSI des problèmes de complexité et de limites en termes de distance que posent généralement les autres protocoles de stockage.
iSCSI
Datastores
VMware vCenter
VMware vCenter Server est un logiciel de gestion des serveurs et de la virtualisation qui offre une plate-forme centralisée facilitant la gestion de vos environnements VMware vSphere. vCenter Server permet aux administrateurs informatiques d’automatiser et de fournir une infrastructure virtuelle en toute confiance.
Plateforme
Configuration réseau
L’administration du vCenter est accessible à l’adresse https://vcenter-vdi.nosland.nph:9443/vsphere-client/
Compte de service vCenter
Les best practices en terme de sécurité requiert que les services vCenter soient installés avec un compte de service dédié.
Compte de service : NOSLAND\svc-vcenter-vdi mot de passe : XXXXXXXXX
Configuration Single Sign-On
Le service d’authentification de vCenter Single Sign On renforce la sécurité de l’infrastructure VMware, car elle permet à plusieurs composants logiciels vSphere de communiquer entre eux par le biais d’un mécanisme d’échange de jetons sûr, au lieu de demander à chaque composant d’authentifier distinctement un utilisateur avec un service d’annuaire comme Active Directory.
vSphere Web Client
Application de serveur offrant une alternative basée sur un navigateur à vSphere Client. Vous pouvez utiliser vSphere Web Client pour gérer un hôte ESXi via un navigateur Web par l’intermédiaire de vCenter Server.
vCenter Inventory Service
Inventory Service stocke les données d’application et d’inventaire de vCenter Server, vous permettant de rechercher et d’avoir accès à des objets d’inventaire dans les vCenter Server liés.
vCenter Server
Base de données
Paramètres ODBC
Paramétres d’installation
vSphere Update Manager
Base de données
Paramétres ODBC
Paramétres d’installation
Configuration
vSphere ESXi Dump Collector
Outil de support de vCenter Server. Vous pouvez configurer ESXi pour vider la mémoire vmkernel sur un serveur réseau et non sur un disque lorsqu’une erreur critique se produit sur le système. Dump Collector collecte ces vidages de mémoire sur le réseau.
vSphere Syslog Collector
Outil de support de vCenter Server offrant une architecture unifiée pour la journalisation du système et permettant la journalisation du réseau et la combinaison de journaux de plusieurs hôtes.
Cluster INFRA
Cluster VDI
Pool de ressources Infrastructure
l’installation et paramétrage de la solution VDI
Cette partie reprend les phases d’installation et de configuration de tous les composants de l’environnement VDI Citrix XenDesktop.
Composants de la solution / Adressage IP
Serveur
Fonction
IP
Host10
ESXi
Host
192.168.47.220
Host11
ESXi
Host
192.168.47.221
Host12
ESXi
Host
192.168.47.222
Host13
ESXi
Host
192.168.47.223
Host14
ESXi
Host
192.168.47.224
Host15
ESXi
Host
192.168.47.225
Host16
ESXi
Host
192.168.47.226
Host17
ESXi
Host
192.168.47.227
vcenter-vdi
vCenter
192.168.47.206
Xen-ctl1
Contrôleur
XenDesktop
192.168.69.1
Xen-ctl2
Contrôleur
XenDesktop
192.168.69.2
mssql1
Serveur
SQL
192.168.69.3
mssql2
Serveur
SQL
192.168.69.4
Mssql-srv
Serveur
SQL (Witness)
192.168.69.5
Xen-store1
StoreFront
XenDesktop
192.168.69.6
Xen-store2
StoreFront
XenDesktop
192.168.69.7
kms
Licence
Server
192.168.69.8
wdm
Wyse
Device Manager
192.168.69.9
Xen-fs
Profiles
Server
192.168.69.10
Xen-director1
Director
XenDesktop
192.168.69.11
Xen-director2
Director
XenDesktop
192.168.69.12
NetScaler-Vdi1 (192.168.174.252)
NetScaler
VPX
192.168.174.252
Serveurs SQL (MSSQL1 & MSSQL2)
Je ne détaillerai que l’installation de MSSQL1. L’installation de MSSQL2 est la copie conforme. Il faut donc reproduire ce chapitre sur les deux serveurs MSSQLS
Insérer l’image ISO de Microsoft SQL 2014 et cliquer sur New SQL stand-alone installation Laisser la clef par défaut et cliquer sur NextCliquer sur « I accept the terms » et cliquer sur nextCliquer sur NextSelectionner « SQL Server Feature Installation »Sélectionner : « Database Engine Services, SQL Server Replication, Full-Text Semantic, Client Tools Connectivity et Management Tool Complete »Sélectionner « Named instance » et la nommer « Citrix » puis cliquer sur NextLaisser par défaut et cliquer sur NextChoisir le mode d’authentification « Mixed », et entrer le mot de passe du compte « sa » puis ajouter l’utilisateur « NOSLAND\svc-sql-vdi »Modifier les chemin comme sur le screenshotCliquer sur « Install »Une fois l’installation terminée, cliquer sur « close »Cliquer sur « New SQL Server stand-alone installation »Sélectionner « Perform a new installation of SQL Server 2014 » puis NextLaisser la clef par défaut et cliquer sur NextClocher « I Accept the licence terms » puis cliquer sur NextSélectionner « SQL Server Installation » puis cliquer sur NextSélectionner « Database Engine Services » puis cliquer sur NextNommer l’instance « VMWare » et cliquer sur NextLaisser par défaut et cliquer sur NextChoisir le mode « Mixed ». Saisir le password « sa » et enfin saisir l’utilisateur « NOSLAND\svc-sql-vdi »Mettre les même chemins que sur le screenshotCliquer sur InstallA la fin de l’installation cliquer sur « Close »
Serveur vCenter (VCENTER-VDI)
Inserer l’image ISO de Microsoft SQL Server 2014Laisser le numéro de série par défaut et cliquer sur NextAccepter les termes du contrat et cliquer sur NextCocher la case et cliquer sur NextCliquer sur NextChoisir « SQL Server Feature Installation » et cliquer sur NextSélectionner « Client Tools Connectivity » et cliquer sur NextCliquer sur InstallCliquer sur CloseLancer « ODBC Data Sources (64-bit) »Cliquer sur l’Onglet System DSNChoisir le driver « SQL Server Native Client 11.0 »Name : VMWare vcenter Server : MSSQL1\VMWAreChoisir l’authentification SQL et entrer les information du compte vpxuserCocher « Change the default database to » : VCDBCliquer sur « Finish »Insérer l’image ISO de VMWare vCenter 5.5 et « Installation simple » Cliquer sur SuivantCocher la case pour accepter les termes du contrat et cliquer sur SuivantCocher la case pour ajouter au domaine vcenter-vdi et cliquer sur SuivantEnter un mot de passe pour vCenter Single Sign On et cliquer sur suivantLaisser le nom par défaut et cliquer sur SuivantLaisser le port par défaut et cliquer sur SuivantLaisser le chemin par défaut et cliquer sur SuivantCliquer sur InstallerCliquer sur Yes pour accepter l’empreinte de Lookup ServicePatienter pendant l’installationNe pas entrer de clé de licence et cliquer sur SuivantChoisir la source de données précédemment créée « VMWare vCenter (MS SQL) et cliquer sur suivantEntrer les information du compte vpxuser et cliquer sur SuivantCliquer OK sur ce message d’alerteDécocher la case et entrer les information du compte svc-vcenter-vdi puis cliquer sur SuivantLaisser tout par défaut et cliquer sur SuivantSélectionner Moyen et cliquer sur SuivantCliquer sur InstallerCliquer sue Yes.Patienter durant l’installationCliquer sur TerminerOn est content cliquer sur OK
Lancer l’installation et cliquer sur New SQL Server stand-alone installationCocher la case « I accept the licence terms » puis cliquer sur NextCocher la case puis cliquer sur NextSélectionner Database Engine Services et cliquer sur NextLaisser la Named Instance par defaut et cliquer sur NextLaisser les comptes de service par défaut et cliquer sur NextChoisir le mode d’authentification Mixed et entrer le mot de passe pour le compte ‘sa » et cliquer sur NextA la fin de l’installation cliquer sur CloseInstaller également SQL Server Management Studio Express 2014Cliquer sur Perform a new installation of SQL 2014 Cliquer sur NextCliquer sur I accept the licence terms et cliquer sur NextSélectionner Client Tools Connectivity et Management Tools Complete Cliquer sur NextA le fin de l’installation cliquer sur Close
Installation de VMware Update Manager (VCENTER-VDI)
Lancer le gestionnaire ODBC 32-bitCliquer sur le bouton addChoisir le driver SQL Server Native Client 11.0Nommer la source VMWare UpdateManager et choisir MSSQL1\VMWareChoisir l’authentification SQL Server et entrer les informations du compte vpxuser puis cliquer sur NextChange la base de données par défaut : UMDB Cliquer sur NextCliquer sur FinishLancer l’autorun de VMWare vCenter Cliquer sur vSphere Update Manager Puis cliquer le bouton InstallerChoisir la langue AnglaisCliquer sur NextChoisir « I accept… » puis cliquer sur NextLaisser par défaut et cliquer sur NextEntrer l’IP du serveur vcenter-vdi ainsi que le compte svc-vcenter@nosland.nph Puis cliquer sur NextSélectionner « Use existing supported database » et taper « VMWare UpdateManager » Puis cliquer sur NextEntrer les informations du compte vpxuser puis cliquer sur NextCocher la case pour paramètrer le server proxy et cliquer sur NextProxy Server : proxy.nosland.com Proxy Port : 3128Changer le chemin de téléchargement des patchs puis cliquer sur NextCliquer sur InstallA la fin de l’installation cliquer sur Finish
Création des bases de données Citrix (MSSQL1)
Lancer Microsoft SQL StudioFaire clic droit sur Databases et choisir « Nex Database »Nommer la base XDSiteDBDans les Options choisir la collation « Latin1_General_CL_AS_KS » et validerCliquer droit sur la base XDSiteDB, puis Task, Puis Backup Choisir un backup de type FULL, mettre en destination « Disk » puis cliquer sur OK Finir en cliquant sur OKRefaire un backup Choisir cette fois « Transaction Log » et le placer au même endroit sur le disk Cliquer sur OKOuvrir le dossier Backup de l’instance et copier le fichier « bak »
Se connecter sur le serveur MSSQL2
Ouvrir le dossier Backup et coller le fichier « bak »lancer MS Studio SQL Cliquer droit sur Databases, puis Restore DatabaseSélectionner la source Device et cliquer sur le bouton « … »Cliquer sur « Add » Sélectionner le fichier XDSiteDB.bak et cliquer sur OK Dans Options, choisir « RESTORE WITH NORECOVERY » Puis cliquer sur OK Cliquer sur OKCliquer droit sur XDSiteDB et choisir Properties Cliquer sur Options. Mettre la variable « Is Read Commited Snapshot On » sur True puis cliquer sur OK
Revenir sur MSSQL1
Cliquer droit sur XDSiteDB, task MirrorCliquer sur « Configure Security »Cliquer sur NextSélectionner Yes puis cliquer sur NextCocher « Witness server instance » puis cliquer sur nextLaisser par défaut puis cliquer sur NextCliquer sur le Bouton Connect
Retourner sur MSSQL2
Cliquer sur NextCliquer sur ConnectSe Connecter sur MSSQL-SRVCliquer sur NextPour chaque instance indiquer le groupe Active Directory contenant les 3 MSSQLCliquer sur FinishCliquer sur CloseCliquer sur Start MirroringCliquer sur OK
Se Connecter sur MSSQL1
Faire un clic droit sur Database, New databaseNommer la bae XDLogDBDans Options, choisir la collation Latin1_CL_AS_KS et validerClic droit sur XDLogDB, Task, BackupChoisir un backup Full, Destination DISK puis OKCliquer sur OKCliquer droit sur XDLogDB, task, BackupChoisir un backup Transaction Log, Destination DISK puis OKOuvrir le dossier de backup et copier le fichier XDLogDB.bak
Se connecter sur MSSQL2
Ouvrir le dossier de Backup et coller le fichier bak. Cliquer droit sur Databases, Restore DatabaseSelectionner la source Device et cliquer sur « … »Cliquer sur le bouton AddSélectionner le fichier XDLog.bak et cliquer sur OKCocher les deux backup sets (Databases et log)Cliquer sur Options et choisir l’option RESTORE WITH NORECOVERY puis cliquer sur OKCliquer sur OKCliquer Droit sur la base XDLogDB puis propertiesCliquer sur Options. Mettre la variable Is read Commited Snapshot On sur True puis cliquer sur OK
Se connecter sur le serveur MSSQL1
Cliquer droit sur la base XDLogDB, Task, MirrorCliquer sur le bouton Configure SecurityCliquer sur NEXTSélectionner Yes et cliquer sur NextCocher Witness server instance puis cliquer sur NextLaisser tout par défaut et cliquer sur NextCliquer sur « Connect »Se connecter au serveur MSSQL2\CITRIXCliquer sur NextCliquer sur ConnectSe connecter au serveur MSSQL-SRV\SQLEXPRESSCliquer sur NextPour chaque instance, ajouter le groupe AD contenant les trois serveurs MSSQLCliquer sur FinishCliquer sur CloseCliquer sur Start Mirroring
Créer ensuite une base de données XDMonDB et reproduire les opérations précédente pour la mettre en miroir sur les deux Serveurs MSSQL avec en Witness le serveur MSSQL-SRV
Les bases de données Citrix sont donc créées et en Cluster Actif/passif (failover).
Installation du serveur de licences Citrix (KMS)
Nous allons utilisé ici le serveur KMS qui servira également pour distribuer les licences Microsoft aux VM, également pour Office etc… Nous allons installé l’outils qui gérera les licences de Citrix sur ce serveur qi deviendra donc un serveur central de licence pour notre Infra.
Insérer l’image ISO de XenDesktop 7.6 et cliquer sur Citrix License ServerSélectionner « I have read, understand and accept… » puis cliquer sur NextCliquer sur NextLaisser en automatique et cliquer sur NextCliquer sur NextA la fin de l’installation cliquer sur Finish
Configuration du serveur de licences Citrix (KMS)
Lancer Citrix License Administration ToolCliquer sur AdministrationSe connecter avec un compte AdministrateurCliquer sur Configuration du démon vendeurCliquer sur Importer licenceSélectionner le fichier de licence (*.lic) récupéré chez CitrixCliquer sur Importer licenceRebooter le serveur KMS
Installation de Citrix Delivery Controller 1 (XEN-CTL1)
Nous allons maintenant installer d’un serveur Xen Delivery Controller (XEN-CTL1). Notez que l’installation de Xen-CTL2 doit se faire exactement de la même façon, donc je ne détaillerai pas celle-ci. Il est important toute fois de bien installer les deux machines, afin d’avoir une redondance de service.
Lancer Internet Explorer puis Internet OptionsDans l’onglet Advanced – décochez « check for publisher’s certificate revocation » Puis faites OK. Insérer l’ISO Citrix XenDesktop et cliquer sur Delivery ControllerAccepter les termes du contrat. Cliquer sur NextCocher Delivery Controller et Studio puis cliquer sur NextNe pas cocher la case ! Cliquer sur NextLaisser en automatique et cliquer sur NextCliquer sur InstallCliquer sur Finish Lancer IE et ouvrez l’URL https://vcenter-vdi.nosland.nph
Cliquer sur Certificate Error pour ouvrir la fenêtre du SSL en erreur et installer le certificat.
Sélectionner Current UserPlacer manuellement le certificat dans le store physique « Trusted\Local Computer » Cliquer sur NextCliquer sur Finish
Configuration de Citrix Delivery Controller 1 (XEN-CTL1)
Nous allons maintenant configurer un Delivery Controller, le XEN-CTL1, mais la configuration est la même pour le second et il faudra donc renouveler également cette partie sur le second Controller.
Lancer Citrix StudioCliquer sur « Deliver applications and desktop to yours users »Sélectionner « A fully configured production-ready site » Saisir le nom Nosland VDI Cliquer sur NextDatabase Server : mssql1.nosland.nph\CITRIX Database name : XDSiteDB Cliquer sur NextCliquer sur OKCliquer sur CloseCliquer sur NextLicense server : kms.nosland.nph Sélectionner 30-day-trial et cliquer sur NextChoisir Connect me puis ConfirmCliquer sur NextConnection Type : VMWare vSphere Connexion address : https://vcenter-vdi.nosland.nph Username : NOSLAND\svc-vcenter-vdi Password : password_du_compte Connexion name : Connection DDC to vSphere Puis choisir « Studio tools (MCS) » Cliquer sur NextCliquer sur BrowseSélectionner le Cluster VDINommer la ressource : VDI Cluster Ressource Cocher les réseaux pour les postes de travail Cliquer sur NextCocher les DataStores hébergeant les postes de travail PVD : Use the same storage for VM and personnel vDisk Cliquer sur NextCocher No et cliquer sur NextCocher no puis Finish
Configuration des bases de données Citrix (XEN-CTL1)
Ouvrir Citrix Studio
Faire un clic droit sur logging puis PreferenceCliquer sur Disable puis OKOuvrir un console Powershell et taper les commandes : asnp Citrix* Set-Monitor -DataCollectionEnabled $false
Cliquer sur Configuration Cliquer sur datastore logging puis Change DatabaseServer location : mssql1.nosland.nph/CITRIX Database name : XDLogDB Cliquer sur OKCliquer sur OK
refaite la même chose pour la base de Monitoring
Installation de Citrix StoreFront1 (Xen-Store1)
Je ne détaillerai que l’installation du Store1, mais il convient de reproduire les étapes pour le second StoreFront.
Insérer l’ISO de XenDesktop 7.6 et cliquer sur Citrix StoreFrontAccepter puis NextLaisser tout par défaut puis NextLaisser en automatique et NEXTCliquer sur InstallCliquer sur Close pour reboot le serveur. Il faut ensuite réouvrir une session avec le même compte Windows pour poursuivre l’installationCliquer sur Finish
A partir d’ici l’installation de Store2 differt. Reportez vous au chapitre suivant pour suite.
Ouvrir Citrix StoreFrontCliquer sur Create a new deploymentEntrer l’URL http://monbureau.vdi.nph et cliquer sur NextEntrer le nom « Store » et cliquer sur NextCliquer sur le bouton ADDDisplay name : Controller Type : XenApp7.5 Servers : xen-ctl1.vdi.nph xen-ctl2.vdi.nph Type : HTTP 80 Cliquer sur OKCliquer sur NEXTRemote Access : None Cliquer sur CreateCliquer sur FinishDans Citrix Studio, cliquer sur « Server Group »Cliquer sur Add ServerNoter le code
Citrix StoreFront 2 (XEN-STORE2) – finalisation
cer Citrix StoreFront sur Xen-store2. Cliquer sur Join existing server groupEntrez les informations précédemment et cliquer sur JoinLes statuts doivent être en vert
Configuration des Citrix StoreFront
Cette opération est a effectuer sur chaque serveur StoreFront
Lancer un MMC et ajouter le snap-in CertificatesChoisir Computer account et cliquer sur NextFaire Import sur Trusted Root Certification AuthoritiesChoisir Local Machine et cliquer sur NextSélectionner le certificat .chainPlacer le certificat dans le magasin Trusted Root Certification AuthoritiesCliquer sur FinishFaire Import sur Personnal / CertificatesSélectionner le certificat PFX et cliquer sur NextEntrer un password et cocher la case « include all extended properties » Puis cliquer sur NextPlacer le certificat dans le magasin Personnal Puis cliquer sur NextCliquer sur FinishDans la console StoreFront cliquer sur Change Base URLChanger l’adresse pour https://bureau-vdi.nosland.comDans IIS Manager, fait Edit Bindings sur Default Web SiteAjouter et mettre en https sur le port 443 et sélectionner le certificat précédemment ajoutéRelancer IIS
Installation de Citrix Director 1 (Xen-Director1)
Si l’on désire un second Xen-Director il faudra renouveler cette installation sur l’autre serveur.
Insérer l’ISO de XenDesktop 7.6 et cliquer sur Citrix DirectorAccept les terms du contratLaisser par défautEntrer xen-ctl1.vdi.nph puis cliquer sur test connection puis sur ADDEntrer xen-ctl2.vdi.nph et test connection et ADDCocher la case et cliquer sur NextLaisser en Auto puis Next Puis InstallTerminer en cliquant sur Finish
Installation de Wyse Device Manager (WDM)
Gérez facilement vos points de terminaison Dell Wyse, quel que soit leur nombre, à l’aide du logiciel Dell Wyse Device Manager (WDM). Puissant, facile à utiliser et hautement extensible, le logiciel WDM vous permet de configurer, de surveiller et de gérer les terminaux Dell Wyse. À partir d’une seule console, vous pouvez facilement obtenir des images logicielles, des correctifs, des mises à jour et des modules complémentaires et gérer tous les aspects des systèmes clients de type Cloud distants, pour garantir une productivité optimale des utilisateurs aux points de terminaison.
Lancer l’installation – Cliquer sur NextSélectionner Workgroup et cliquer sur NextLaisser tout par défaut et cliquer sur NextChoisir Install a new database server avec authentification SQL Entrer les informations pour l’utilisateur rapport et cliquer sur NextChoisir « Configure a Nex Repository server » Sélectionner HTTPS, FTP et l’authentification Windows Entrer les infos du user rapport et cliquer sur NextCocher « DHCP Proxy » et « TFTP Server » Cliquer sur NextLaisser le chemin par défautVérifier et cliquer sur NextPatienter (long)Cliquer sur Restart Now pour finaliser l’installationLancer IIS Manager – Sélectionner le site « Rapport HTTP Server » Cliquer sur BindingsMettre le type en http sur le port 80Cliquer sur SSL SettingsDécocher « Require SSL » et appliquer les paramètres
Rebooter le serveur WDM
Installation de Virtual Delivery Agent (VDA)
Cette installation est à effectuer sur tous les Master Windows de votre Infra VDI. Cet agent VDA est un composant obligatoire qu’il faut déployer.
Insérer l’image ISO XenDesktop 7.6 et cliquer sur Virtual Delivery Agent
Choisir Créer une image principaleChoisir Non, installer VDA standardDécocher « Citrix reciever »Définir l’emplacement des contrôleurs manuellement. Ajouter les deux contrôleurs : xen-ctl1 et xen-ctl2
Laisser par défaut – Sauf si vous désirez des machines avec un Personnal vDiskLaisser en AutoCliquer sur InstallerCliquer sur FermerCliquer sur Terminer et rebooter la machine
Ouvrir une session avec le même compte Windows pour finaliser l’installation.
Installation de la gestion de licence Microsoft (KMS)
Ce rôle doit être installé sur le serveur kms.nosland.nph. Il est obligatoire car il permet d’activer les bureaux virtuels (Windows & Office)
Lancer la console de Gestion de Serveur et choisir Add Roles and featuresChoisir « Role-based » puis NextSélectionner le serveur local puis NextCocher « Volume Activation Services » puis cliquer sur NextCliquer sur NextCliquer sur InstallUne fois l’installation terminée lancer Volume Activation ToolsSélectionner le serveur kms.nosland.nph et cliquer sur NextInsérer la clef du produit et cliquer sur CommitCliquer sur NextCliquer sur YesLaisser par défaut (ajouter le port 1688 si nécessaire) Cliquer sur CommitChoisir YesCliquer sur Close
Activation de Microsoft Office
Télécharger Microsoft Office 201x Volume Licence PackExécuter le package sur le serveur KMS Cocher la case et cliquer sur Continuetaper Entrée pour terminer l’installation
Il est désormais possible de rentrer des clés de produits pour MS Office dans Volume Activation Tools
Mise en place Citrix NetScaler
Description
Infos (Ip, Fqdn, Vlan, Route)
DMZ Publique – Vlan
451
DMZ Publique – IP publique (VIP Gateway)
193.54.174.21
DMZ Publique – URL Publique
monbureau.nosland.com
DMZ Publique – Subnet IP (SNIP)
193.54.174.26
DMZ Publique –
Passerelle
193.54.174.30
DMZ Publique – IP réseau / Masque sous réseau
193.54.174.16/28
DMZ Administration – Vlan
468
DMZ Administration –
NetScaler IP (NSIP, Console Admin)
192.168.174.252
DMZ Administration –
Subnet IP (SNIP)
192.168.174.249
DMZ Administration –
Passerelle
192.168.174.254
DMZ Administration –
IP réseau / Masque sous réseau
192.168.174.240/28
DMZ Backend – Vlan
671
DMZ Backend – NetScaler IP (NSIP, Console Admin)
192.168.174.252
DMZ Backend – Subnet IP (SNIP)
192.168.71.1
DMZ Backend – Passerelle
192.168.71.254
DMZ Backend – IP réseau / Masque sous réseau
192.168.71.0/24
Route vers serveurs Active Directory et DNS (VLAN 467)
192.168.174.224/28
Route vers serveurs NTP (VLAN 70)
193.54.155.0/24
Route vers serveurs Citrix (VLAN 669)
192.168.69.0/24
Route vers bureaux virtuels (VLAN 90)
193.54.156.0/24
Route vers bureaux virtuels (VLAN 270)
193.54.165.0/25
Route vers bureaux virtuels (VLAN 370)
193.54.170.0/24
Les prérequis sont :
∞ Certificat SSL « monbureau.nosland.com » fourni
∞ Licence
Citrix NetScaler VPX fournie
∞ Les
informations réseau fournies (IP, Passerelle, Masque sous réseau, vlan, etc.)
∞ Les
flux réseau ouverts
∞ Configurer un site StoreFront pour l’accès depuis l’extérieure
Se connecter sur le StoreFront principal Cliquer sur « Create Store »Définir le nom du StoreAjouter les FQDN des contrôleurs XenDesktop (xen-ctl1.vdi.nph, xen-ctl2.vdi.nph)Définir les contrôleurs comme sur le screenshotCocher « No VPN » et cliquer sur AddDéfinir les options NetScaler Gateway comme sur la captureDéfinir les STA URLs Créer la configurationLa configuration du StoreFront est terminéeUne fois la configuration terminée, il faut propager la configuration depuis le StoreFront principal (utilisé pour faire la configuration) vers le second StoreFrontSur les deux serveurs StoreFront, ajouter l’entrée dans le fichier de hosts
Lancer Vsphere VCenter Server.
Importer le Template Netscaler VPX télécharger depuis le site de Citrix. Utiliser les options par défaut Attention : ne pas mettre à jour la machine virtuelleModifier les propriétés de la machine virtuelle : Mémoire : 4GB Avoir 3 cartes réseaux de type « E1000 » pour être sur les 3 vlan Vlan DMZ_468 Vlan DMZ_671 Vlan DMZ_451Démarrer la machine virtuelle. Au prompt, il faut entrer les informations réseaux : NSIP (Vlan 468) : Masque de sous réseau (vlan 468) : Gateway (vlan 468) Enregistrer et valider avec l’option 4Via un navigateur, se connecter sur le NetScaller via l’adresse NSIP La page d’accueil suivante s’affiche. Il faut commencer la configuration en cliquant sur « Subnet IP Address » Saisir le SNIP et le masque du Vlan d’administration (468)Saisie le hostname Les IP des DNS Servers Et une Time/zone adaptée Puis DoneCliquer sur Yes. Après le reboot, se connecter de nouveau via la console d’administration (NSIP)Installer la licence en utilisant « Browse » pour choisir le fichier de licence.Une fois la licence installée, il faut rebooter. Sur la console d’administration, cliquer sur le noeud SSL Cliquer sur Import PKCS#12Output file name = <nom_souhaite>.PEM PKCS12 File = certificat fournit au format pfx NB : il faut au préalable importer ce certificat sur un serveur Windows afin de l’exporter de nouveau en spécifiant un mot de passe. Import Password : Indiquer le mot de passe utiliser lors de l’export du SSL depuis le Windows. Cliquer sur « Certificates » puis sur « Install »Installer les certificats racines comme sur la capture. Installer le SSL monbureau.nosland.com Saisir les infos comme sur la capture Le mot de passe est celui du SSL. Il faut ensuite associer (LINK) le SSL monbureau.nosland.com avec l’autorité racine et toutes les autorités intermédiaires. Il faut ensuite bien définir toutes les routes. Il faut définir comme passerelle par défaut la passerelle de la DMZ publique.Lancer l’assistant « XenApp and XenDesktop »Choisir « StoreFront » dans le menu déroulant Définir la VIP publiqueChoisir le certificat installé précédemmentDéfinir l’accès aux informations de l’ActiveDirectoryDéfinir les informations du site StoreFrontNe rien spécifier et cliquer sur ContinuerCliquer sur Done
Maintenant l’accès NetScaler est prête et accessible depuis l’URL https://monbureau.nosland.com.
