MDOP 2011 R2: Virtualisez vos applications non compatibles


Patmvp2012Bonjour à tous,

Tout d’abord, je vous souhaite une excellente nouvelle année 2013, joies, bonheur, santé et plein de réussites personnelles et professionnelles. Malgré cela, il ne faut pas se voiler la face : 2013 sera encore une année aussi dure si ce n’est plus que les autres; alors autant positiver sur les joies du quotidien… avec Windows Clignement d'œil.

Venons-en maintenant au billet du jour. Mon interrogation se situe au niveau de mon application favorite pour ma comptabilité personnelle : Microsoft Money 2007. Désormais, ce produit n’est plus compatible avec Windows 8 / Windows Server 2012.
Après avoir essayé les applications du marché, versions d’essai ou gratuites, je peste contre Microsoft ayant arrêté de produire d’autres évolutions d’un produit vraiment top du top. Ah, j’te jure Clignement d'œil !

Du coup, voici un exercice qui met en évidence un problème finalement courant qui se rencontre quotidiennement notamment en entreprise. Cet article leur est dédié.

Le Contexte

Aujourd’hui, la migration vers Windows® 7, depuis un poste Windows® Vista, n’est pas aussi ardue qu’elle l’a été voici quelques années; nous le savons. Lors des migrations précédentes, les applications n’étaient pas du tout écrites pour fonctionner avec Windows® Vista. Quelquefois, les entreprises, dépourvues de budgets suffisants, n’avaient pas la volonté d’acquérir de nouvelles applications ou ne disposaient plus du personnel adéquat pour réécrire les programmes défaillants…
Aujourd’hui et dans le cas de migration vers Windows® 7, les applications fonctionnant avec Windows® Vista fonctionneront convenablement avec lui. Les éditeurs ayant maintenant réécrit leurs logiciels, que vous migriez depuis Windows® XP ou Windows® Vista, ceux-ci fonctionneront convenablement quelle que soit la version de Windows®.

Toutefois, il est très difficile de prévoir comment des applications se comporteront avec une nouvelle version de système d’exploitation. C’est la raison pour laquelle, même si la situation n’est pas aussi complexe que par le passé, une préparation à la migration ainsi que des étapes bien définies

image

  sont vivement conseillées. La sécurité, la fiabilité et les performances – entre autres – de Windows® Vista ont été totalement modifiées. Avant cette version de Windows®, une procédure était capable d’écrire dans la base de registres, de modifier le noyau ou d’effectuer d’autres actions qui présentaient des risques pour le système.

Avec Windows® XP, la liberté qu’avaient les utilisateurs d’installer les logiciels de leurs choix avait une contrepartie négative de taille : la sécurité des postes de travail.

Aujourd’hui, cela n’est plus le cas. Grâce à un Contrôle de compte d’utilisateur (UAC ) encore amélioré avec Windows® 7, l’intrusion de logiciels malveillants ainsi que les erreurs des utilisateurs ont un impact moindre que par le passé. De plus, l’installation d’applications non sollicitées par l’entreprise est considérablement réduite du fait de privilèges réduits.

Avec Windows® 7, l’adoption de comptes d’utilisateurs à faibles privilèges participe énormément à la diminution des intrusions de programmes malveillants ainsi que les erreurs de configuration des utilisateurs finaux ainsi que les installations de programmes non sollicités.
Ce sont ces principaux changements liés à la sécurité du système qui engendrent ces problèmes de compatibilité. Toutefois, lorsque les entreprises, ne voulant pas se défaire d’une application qui assure de manière optimale les fonctions pour lesquelles elle a été choisie, auront tout intérêt d’envisager la virtualisation, cela avant de démarrer les phases de test, afin d’en réduire le processus.

Toute cette introduction pour mettre en évidence d’une part, la réalité de nouveaux systèmes d’exploitation plus sécurisés, encore plus fiables et performants et d’autre part, des entreprises aux budgets sérés avec la ferme intention de ne pas se séparer de leur meilleures applications et surtout, de ne pas engager d’importants frais de développements.image

Mais alors, que faire ?

Microsoft propose à ses clients ce qu’elle appelle “les accélérateurs de solutions” parmi lesquels on trouve le très intéressant Microsoft Desktop Optimization Pack (MDOP ).

L’offre Microsoft® Desktop Optimization Pack (MDOP 2011 R2, la version 2012 est au stade de beta) offre une simplification et une meilleure gestion des infrastructures. Destinée aux utilisateurs de la Software Assurance qui souhaitent une solution dynamique, elle met à leur disposition des technologies innovantes pour faciliter la gestion des postes de travail, réduire le cout total de possession et améliorer le niveau de service global de l’infrastructure. Les abonnés Technet/Msdn peuvent également obtenir ce pack.

La dernière version de MDOP 2011 R2 inclut plusieurs outils :

Au-delà de toutes considérations liées à la préparation des phases migratoires, nous allons voir dans la suite de cet article,  comment réaliser et mettre en place un package à l’aide du séquenceur Microsoft Application Virtualization Sequencer contenu dans App-V for Desktops.
Ce séquenceur permet de créer un package qui fera d’une application installée non compatible, un service centralisé accessible de n’importe où sur le réseau, jamais installée et jamais en conflit avec d’autres applications. Le réel intérêt sera de rendre cette application utilisable avec Windows 7 (et Os suivants avec MDOP 2012 dès sa disponibilité).

Le logiciel est exécuté en local sur un serveur dédié. Le logiciel est installé dans une partition virtuelle isolée limitant ainsi les conflits d’applications et facilitant les mises à jour. Il est même possible de rendre disponible plusieurs versions d’une même application, toujours sans conflit. Cette configuration préserve la fiabilité du poste de travail utilisateur qui ne se voit pas modifiée par le paramétrage de l’application virtualisée.

Microsoft Application Virtualization for Desktops est un ensemble de composants comprenant:

  • Desktop Client 4.6 SP1: Il configure et gère automatiquement des environnements virtuels pour les applications séquencées et publie les demandes sur les bureaux de l’utilisateur.  App-V Client stocke les paramètres de l’application virtuelle spécifique à l’utilisateur dans chaque profil utilisateur.
  • Sequencer 4.6 SP1: c’est un outil de type Assistant utilisé par les administrateurs pour transformer des applications traditionnelles en applications virtuelles. Le séquenceur produit l’application « paquet », qui se compose de plusieurs fichiers. Ces fichiers incluent un fichier de l’application séquencée (.sft), un ou plusieurs fichiers de configuration d’application Description de logiciel ouvert (.osd), un ou plusieurs fichiers icône (.ico), un fichier manifeste au format XML qui peut être utilisé pour distribuer des applications séquencées avec systèmes électronique de logiciels (ESD) et un fichier de projet (.sprj). Éventuellement, le séquenceur peut générer un fichier Windows Installer (.msi) qui peut être déployé vers les clients configurés pour un fonctionnement autonome. Tous les fichiers sont stockés dans un dossier de contenu partagé sur la gestion et/ou Streaming Server et sont utilisés par le Client App-V pour accéder et exécuter des applications séquencées. Ce séquenceur procède à une analyse poussée et est capable de remonter les éventuels problèmes de manière détaillée : fichiers manquants, composants COM… C’est cet assistant que nous allons utiliser dans la suite de cet article.
  • Streaming Server 4.5 SP2: possède des capacités de streaming et de mise à niveau sans les exigences d’Active Directory ou de SQL Server. Il  permet de distribuer les packages clients mais n’intègre ni la remontée d’informations ni les outils d’administration.
  • Management Server 4.5 SP2: ce serveur de gestion publie les applications séquencées, gérant les autorisations et la remontée d’informations Ce composant permet la diffusion des applications, authentifie les demandes en fournissant la sécurité et la surveillance du service. Pour cela, il utilise Microsoft SQL Server® et Active Directory®.

Configuration requise pour cette installation

  • Windows Server® 2008 (32-bit or 64-bit) ou Windows Server 2008 R2 (64-bit) avec Active Directory Domain Services et Microsoft DNS,
  • Microsoft Internet Information Services (IIS)  7.0 ,
  • Microsoft .NET Framework 2.0 ou version supérieure,
  • Microsoft SQL Server® 2008 R2,

image

Pendant le séquençage, il est recommandé de clore les applications ou logiciels comme:

  • Windows Defender,
  • Logiciel anti-virus,
  • Logiciel de défragmentation de disques,
  • Windows Search,
  • Microsoft Update,
  • Windows Explorer…

Ensuite, l’installation du produit, sans grande difficulté, peut démarrer…

Création d’un package

Il suffit de lancer Application Virtualization Sequencer et de commencer par Créer un package d’application virtuelle

Create1

Si un problème de configuration est détecté, l’Assistant le précise. Cliquez sur Suivant pour continuer…

Create2

Ici, nous désirons le package d’une Application Standard (défaut) et non l’extension d’une fonctionnalité ou d’un package complémentaire. Cliquez ensuite sur Suivant

Create3

Sélectionnez le programme d’installation de votre application. Cliquez sur Suivant pour continuer…

Create4

Donnez un nom à ce package. L’Assistant propose un répertoire virtuel d’installation. Cliquez sur Suivant

Create5

L’installation du produit démarre.
Attention : pas de possibilité de revenir en arrière…

Create6

Lorsque l’installation est terminée, cochez la case Installation terminée puis, cliquez de nouveau sur Suivant

Create7

L’installation se poursuit par la collecte des modifications apportées au système…

Create8

Il faut maintenant exécuter chaque composants de l’application à packager dans le but d’effectuer les tâches de configuration requises lors d’une première utilisation: licence, préférences… Une fois fait, cliquez sur Suivant pour poursuivre…

Create9

Création d’un rapport d’installation. Cliquez sur Suivant pour continuer…

Create10

Nous allons maintenant configurer le package : raccourcis, choix des systèmes d’exploitations sur lesquels le package peut être déployé. Cliquez sur Suivant pour continuer…

Create11

Effectuer vos choix de raccourcis et associations type-fichier. Cliquez sur Suivant

Create12

Exécutez maintenant ces programmes afin qu’ils soient mieux configurés pour les systèmes cibles. Cliquez ensuite sur Suivant

Create13

Une fois exécutés, limitez l’utilisation du package en fonction des systèmes d’exploitation en gestion et des plateformes permises par l’application à virtualiser. Cliquez sur Suivant pour continuer…

Create15

Décrivez le package, l’utilisation qui va en être faite, l’emplacement du projet. Cliquez ensuite sur Créer pour démarrer sa création…

Create16

L’assistant crée le package. Bien évidemment, selon la taille l’enregistrement est ou moins long…

Create17

La création terminée, vous pouvez fermer l’Assistant.

Create18

Meilleures pratiques

  • Se familiariser avec l’installation, l’exécution du séquençage et le comportement des composants de l’application séquencée,
  • Bien documenter le processus de séquençage étape par étape,
  • Inventorier les composants nécessaires à la création de chaque package ainsi que les mises à jour à leur joindre,
  • Préparer les étapes de configuration lors de l’opération de séquençage,
  • Mettre en évidence les opérations que App-V ne peut exécuter,
  • Lors d’un séquençage pour Windows Vista ou Windows 7, s’assurer que le contrôle de compte d’utilisateur (UAC) est actif,
  • Le lecteur d’installation sur votre séquenceur doit correspondre au lecteur virtuel sur le client,
  • Prévoir des noms de dossier 8.3 uniques afin d’éviter des problèmes d’adressage client en utilisant un schéma de nommage standard : ‘Q:\’ ou ‘Q:\MES_APPLIS\MSMONEY’ sont incorrects, ‘Q:\MSMONEY.V1′ ou ‘Q:\MSMONEY.001′ sont corrects,
  • Configurer et tester l’application après l’avoir installée. C’est pour cette raison qu’il faut exécuter l’application pendant la phase de séquençage,
  • Des exécutions multiples de l’installation mettront en évidence certains aspects qui auraient pu être oubliés pendant le séquençage,
  • Veiller à désactiver l’option de certains composants de l’application "Installer à la première utilisation". Les composants de l’application ne peuvent pas être séquencés avec cette option. Il doivent être exécutés à partir du poste de travail ou ne pas être séquencés avec l’application
  • Désactiver les mises à jour automatiques afin que l’application n’ait pas la possibilité d’aller vérifier la disponibilité de correctif sur le réseau. Elles seront séquencées ultérieurement avec les nouvelles versions.
  • Lorsque le séquençage fait appel à des composants, faire en sorte qu’il soient inclus dans le package. Par exemple, lorsque vous séquencez un traitement de texte, lors de l’exécution pendant la phase de séquençage, ouvrez un document avec une faute d’orthographe afin d’inclure le correcteur orthographique dans le streaming de l’application. Si ce n’est pas fait, les utilisateurs risquent de rencontrer de sérieux ralentissement dans un environnement à bande passante limitée.

Nous venons de voir comment créer un package d’application à l’aide du séquenceur MDOP. Dans un prochain article, nous découvrirons comment le mettre à disposition des utilisateurs de l’entreprise.

Bon weekend.
Patrice.

Essayer Microsoft System Center 2012 : http://www.microsoft.com/france/serveur-cloud/system-center/essayer-acheter.aspx
Télécharger Microsoft Office 2013 sous forme de package App-V : http://www.microsoft.com/en-us/download/details.aspx?id=30423
Lectures incluses dans MDOP 2011 R2:  App-46_Sequencing_Guide_Final.docx   et  App-V 4.6 SP1 Trial Guide.docx

Patrice A. BONNEFOY    facebook  Linkedin  Viadeo
Microsoft MVP Windows Expert IT-Pro
France, Vaucluse
Web : http://www.ruewindows.net
Blog : http://msmvps.com/blogs/vista/ (Actualité Windows)
============================================
"Ayez foi en vos intuitions et faites ce que vous pensez être juste."
Samuel TING (Carrefour de l’innovation 1995). Prix Nobel de Physique.

 

  1. No comments yet.
(will not be published)
*


(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.