App-V : le théorie

 1.1 Comment ça marche ?

Il est important de se resituer par rapport aux différentes couches que l’on peut rencontrer, il existe 4 grandes couches : Matériel, Système, Applicative, Données et paramètres.

App-V se situe bien entendu au niveau de la couche Applicative et va permettre ainsi de « virtualiser » celle-ci. Il permet :

  • D’isoler les applications

  • De centraliser les permissions

  • De préserver l’intégrité du poste client

  • De garder une compatibilité entre les applications

  • De déployer plus facilement une application

  • Mise en conformité du poste client.

App-V va permettre de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles seront déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative ne sera donc pas installée mais stockée sur une partition fictive (Q:\) et s’exécutera dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Pour résumer, l’administrateur mettra à disposition sur le serveur un certains nombres d’applications, qu’il va attribuer par le biais des groupes Active Directory qu’il a pu mettre en place au sein de son organisation. Lorsque le client se connectera au réseau, le client App-V se connectera au serveur pour savoir à quoi il a accès. Il téléchargera la liste des applications et déposera les différentes icônes aux endroits spécifiés par l’administrateur (bureau, menu démarrer …) Ceci est totalement transparent pour l’utilisateur.

Lorsque le client voudra utiliser une application pour la première fois, il va cliquer sur l’icône. Le client va demander au serveur de lui envoyer la bulle applicative en streaming (le luncher sera envoyer en premier afin de réduire au maximum le temps d’attente ressenti). Lorsque le client aura reçu l’application, il exécutera en local l’ensemble de la bulle applicative envoyée par le serveur (limitant ainsi les interactions avec le système). L’application s’ouvrira sans avoir été installée.

Ceci rend disponible l’application « hors connexion » (ou hors réseau), un client mobile pourra donc exécuter l’application à partir de chez lui (à condition qu’il n’y ait aucune interaction Client-Server sur l’applicatif). Un processus de mise à jour est possible, si vous déployez une nouvelle version de l’application, le client lors de sa prochaine connexion au réseau, re-téléchargera l’ensemble de l’application. Le processus est similaire, si le client fait face à un problème avec l’application, il lui est possible de la « réparer » (ou retélécharger l’ensemble de la bulle applicative)

 1.2 Les différentes entités ?

Il existe cinq composants :

  • Microsoft Application Virtualization Management Server : Il s’;agit de l’;un des deux types de serveur Application Virtualization à partir duquel un package d’;applications séquencées peut être diffusé. Outre le serveur Application Virtualization Management Server prend en charge la mise à niveau active, la gestion des licences et une base de données pouvant être utilisée pour la création de rapports. Cette entité est composée du serveur de Management, du Web Service Management (ce qui permet d’administrer le serveur), de la console (qui permet de se connecter au Web Service afin d’administrer le serveur). Seul le serveur de management est obligatoire. Il est possible de rajouter le serveur de Management à un groupe de serveurs sur un autre serveur de management afin de gérer l’ensemble des serveurs à partir d’une console de Management.

  • Microsoft Application Virtualization Streaming Server : est chargé d’héberger les packages Application Virtualization en vue de les diffuser sur des clients d’un site. Ce serveur inclut uniquement la fonctionnalité de diffusion. Il n’a donc pas de console Application Virtualization Management, ni de service Web de gestion Application Virtualization.

  • Microsoft Application Virtualization Sequencer : sert à capturer l’installation des applications pour créer des packages d’applications virtuelles. La sortie se compose des icônes de l’application, d’un fichier OSD contenant des informations sur la définition du package, d’un fichier manifeste de package et du fichier SFT regroupant les fichiers de contenu du programme d’application.

  • Microsoft Application Virtualization Client : permet de gérer automatiquement les environnements virtuels pour les différentes bulles applicatives App-V. Il publie les applications sur les postes de travail et gère les connexions avec le serveur App-V. Le client App-V stocke les spécificités utilisateurs et les paramétrages des applications virtuels dans chaque profil utilisateur.

  • Microsoft Application Virtualization Terminal Services Client : réside sur un serveur hébergeant un service Terminal Server et permet de communiquer et s’authentifier auprès de Microsoft Virtual Application Server pour recevoir le code d’application et autoriser l’exécution locale d’une application séquencée.

 1.3 Quoi virtualiser ?

Tout ou presque, vous pouvez tout virtualiser à condition que l’application:

  • N’installe pas de drivers (imprimante, usb …)

  • N’installe pas de services qui utilisent le Boot-time

  • N’utilise pas COM+

Il est donc tout à fait possible de virtualiser des applications « lourde » (CAO …) comme la suite Corel ou Adobe.

Attention, App-V ne résout pas les problèmes de compatibilité d’application liés au système d’exploitation. Il n’est donc pas possible d’utiliser App-V pour installer une application non compatible avec Vista sur un client Windows Vista. Pour résoudre ce genre de problème, Microsoft a développé MED-V (suite au rachat de Kidaro) qui permet de faire de la virtualisation de système d’exploitation.

 1.4 Les pré-requis d’installation

Application Virtualization Management Server :

Pré-requis matériel :

    • Processeur : Intel® Pentium® III, 1GHz ou plus.

    • Mémoire : 512 MB RAM ou plus.

    • Disque Dur : 200MB d’espace disque pour l’installation

Pré-requis logiciel :

    • Voici la liste des systèmes d’exploitation supportés :

      • Windows Server 2003 Standard, Enterprise (SP1 ou plus)

      • Windows Server 2008

Application Virtualization Sequencer:

Pré-requis matériel :

    • Processeur : Intel® Pentium® III, 850 MHz ou plus. A noter que le processus de séquencement utilise un unique thread. L’utilisation de plusieurs processeurs n’améliore pas celui-ci.

    • Mémoire : 256 MB RAM ou plus. Un fichier de pagination de 500-MB est recommandé.

    • Disque Dur : Deux disques dur physique avec un minimum de 20GB d’espace disque sur chacun d’eux.

Pré-requis logiciel :

    • Voici la liste des systèmes d’exploitation supportés pour le séquencement :

      • Windows Server 2003

      • Windows XP Professional SP2 ou plus

      • Windows Vista

      • Windows Server 2008 avec Terminal Services

Application Virtualization Client :

Pré-requis matériel :

    • Processeur : Voir les pré-requis pour le système d’exploitation concerné

    • Mémoire : Voir les pré-requis pour le système d’exploitation concerné

    • Disque Dur : 30MB pour l’installation et 4096MB pour le cache.

Pré-requis logiciel :

    • Voici la liste des systèmes d’exploitation supportés pour installer le client :

      • Windows XP Professionnel (SP2 ou SP3) 32Bits

      • Windows Vista RTM/SP1 (Business, Enterprise, Ultimate) 32 Bits

      • Les applications suivantes sont installées automatiquement lors de l’utilisation du setup.exe :

        • Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)

        • Microsoft Core XML Services (MSXML) 6.0 SP1 (x86)

        • Microsoft Application Error Reporting

Application Virtualization Terminal Services :

Pré-requis matériel :

    • Processeur : Voir les pré-requis pour le système d’exploitation concerné

    • Mémoire : Voir les pré-requis pour le système d’exploitation concerné

    • Disque Dur : 30MB pour l’installation et 2048MB pour le cache.

Pré-requis logiciel :

    • Voici la liste des systèmes d’exploitation supportés :

      • Windows Server 2003 (Standard, Entreprise,Datacenter, SP1 ou plus) 32Bits

      • Windows Server 2008 (Standard, Entreprise,Datacenter) 32Bits

Passer à la mise en pratique

Mise en pratique

Après cette courte explication de la virtualisation d’application, je vous propose d’entrer dans le vif du sujet avec une mise en pratique simple (le but étant de montrer le fonctionnement d’App-V). On le sait la virtualisation d’application permet de se débarrasser des problèmes de conflits pouvant être rencontrés entre différentes applications ou de mêmes applications sous différentes versions.Pour prendre un exemple très concret, Une entreprise XXX a développé un applicatif métier ayant pour fonctionnalité de générer des rapports. Cette application a été développée pour coexister avec la suite Office 2003 et plus particulièrement Word 2003. Aujourd’hui, l’entreprise aimerait que ses employés utilisent une version plus récente d’Office (Office 2007) sans pour autant condamner l’application ou la redévelopper à nouveau (ce qui pourrait engendrer des frais astronomiques).App-V est donc la solution pour cette entreprise. L’entreprise pourrait ainsi installer Office 2007 sur tous les postes clients et virtualiser office 2003 afin que l’application métier puisse toujours être utilisable. Concrètement, ma mise en pratique visera à faire coexister Office 2007 et Office 2003 sur un poste client (Windows Vista Service Pack 1).Ma maquette :

  • Un Serveur sous Windows Server 2008 Enterprise :
    • Nom d’hôte (WIN-DCAPPV)
    • Active Directory/DNS (domaine supinfo.lan)
    • DHCP
    • Microsoft App-V Management Server 4.5 (Pré requis : IIS 7 avec ASP.net, Windows Authentication et les package de compatibilité IIS6)
  • Un Serveur sous Windows Server 2008 Enterprise :
    • Nom d’hôte (APPV-STREAM) faisant parti du domaine supinfo.lan
    • Microsoft App-V Streaming Server 4.5
  • Un client Windows Vista Service Pack 1 « nu » :
    • Microsoft App-V Sequencer 4.5
  • Un client Windows Vista Service Pack 1 :
    • La suite Office 2007 installée
    • Microsoft App-V Client

Ma mise en situation ne traitera pas de la partie Application Virtualization for Terminal Services.

 2.1 Installation d’App-V Management Server 4.5

Vous devez au préalable avoir à disposition un serveur Active Directory/DNS, y créer une OU pour App-V, y créer deux groupes (App-V Users et App-V Administrators).

Le groupe App-V Administrators permet de contrôler l’accès à la console de management.

Le groupe App-V Users permet de contrôler l’accès à App-V pour les utilisateurs.

Pré-requis :

  • Microsoft .NET Framework 2.0

  • IIS 7.0 :

    • ASP .net

    • Windows Authentication

    • Management Tools (IIS Management Scripts and Tools et IIS 6 Management Compatibility)

  • Microsoft SQL Server 2005 Express Edition SP2 (pour l’installation et la configuration je vous invite à consulter le livre Blanc)

Installer IIS 7 et ajouter les fonctionnalités ASP.NET, et IIS 6 Management Compatibility.

Installer SQL Server 2005 Express Edition Service Pack 2 (je vous laisse vous renseigner dans la livre blanc).

Ensuite, nous allons démarrer l’installation du package App-V Management Server. Suivez les instructions et sélectionnez une installation en mode Typical.

Lors de l’installation, sélectionnez la création d’une nouvelle base de données (j’ai laissé le nom APPVIRT)

En ce qui concerne la mise en place des connexions sécurisées par certificat, nous verrons la procédure plus loin dans l’article. Laissez donc les champs par défaut.

Choisissez le port que vous souhaitez utiliser pour le protocole RTSP. J’ai choisis le port par défaut 554.

Les deux pages suivantes permettent de préciser les groupes d’administration et d’utilisateurs. Pour le groupe d’utilisateurs vous pouvez choisir Domain Users par exemple ou créer un groupe spécialement que vous administrez selon vos choix.

Ensuite la configuration est terminée, l’assistant procédera à l’installation des binaires. Un redémarrage du serveur sera nécessaire pour terminer l’installation.

  • Tout d’abord, Vérifiez que le service Application Virtualization Management Server est démarré.
  • Ensuite verifiez que le dossier « %REP_INSTALLATION%\App Virt Management Server\Content » est accessible en lecture pour les utilisateurs du groupe que vous avez choisi lors de l’installation (dans mon cas App-V Users) .

 2.2 Création d’une exception dans le Firewall

Le Firewall de Windows Server 2008 va bloquer les connexions et donc empêcher le bon fonctionnement d’App-V.

Pour cela, il est nécéssaire de créer une règle de connexion entrante pour le programme « %REP_INSTALLATION%\App Virt Management Server\bin\sghwdsptr.exe »

Ainsi que pour « %REP_INSTALLATION%\App Virt Management Server\bin\sghwsvr.exe »

L’installation du serveur est terminée.

 2.3 Installation du client Application Virtualization

Mon client a rejoint le domaine supinfo.lan avec l’utilisateur jsduchene et la suite Office 2007 (Word et Excel) y a été installée.

Microsoft Application Virtualization for Desktops nécessite l’installation de Microsoft Visual C++ 2005 SP1 et Microsoft Application Error Reporting.

La procédure n’est pas compliquée, il suffit de suivre l’assistant d’installation. Selectionnez cependant une installation de type : Custom.

Vous pouvez ensuite sélectionner le chemin d’installation ou la lettre de lecteur que vous souhaitez que le client App-V utilise lors de sa procédure de virtualisation.

Ensuite, vous pouvez augmenter ou réduire la taille du cache dédié à App-V.

Lorsqu’on arrive à la page « Publishing Server », nous allons entrer les informations nécessaires à la configuration du client (Nom du serveur, Nom d’hôte, Type, port …)

Le Type est très important c’est lui qui définit le type de communication sécurisée ou non, voici un descriptif des types que vous pouvez choisir :

  • Application Virtualization Server : active l’utilisation de la diffusion RTSP non sécurisée sur le port 554 pour communiquer avec le serveur.

  • Standard http Server : l’application sera distribuée à partir d’un repertoire partagée.

  • Enhanced Security Application Virtualization Server : active l’utilisation de la diffusion RTSPS non sécurisée sur le port 322 pour communiquer avec le serveur.

  • Enhanced Security HTTP Server : utilise des connexions sécurisées à partir d’un serveur de streaming : IIS Server (v6 ou v7)

Enfin, je termine l’installation.

Passer à la création d’une bulle Applicative

Conclusion

Vous avez pu voir dans cet article différents scénarii d’intégration de Microsoft Application Virtualization dans une infrastructure d’entreprise. App-V permet d’une part une gestion centralisée des Applications, mais aussi une minimisation des couts liés aux différents tests de compatibilités entre Application grâce à la virtualization de celle-ci. D’autre part, App-V permet de pousser les frontières de la mise en conformité des postes clients. C’est aussi le moyen qui offre la plus grande rapidité dans le processus de déploiement d’une application. Les étapes d’installation, de mise à jour et de désinstallation sont réellement raccourcies contrairement à d’autres moyens de distribution comme l’utilisation de GPOs ou de télédistribution (SCCM). C’est ainsi que beaucoup d’entreprise dont Microsoft (au sein de ses locaux) ont décidé d’adopter ce produit offrant des capacités d’intégration (déploiement, mise en conformité) sans limite.

Malgré les différentes réticences passées liées à l’achat d’une Software Assurance et de Microsoft Desktop Optimization Pack pour pouvoir bénéficier de ce produit. Il ne fait aucun doute qu’avec l’arrivée de Windows 7, MDOP bénéficiera d’un regain d’intérêt. En effet, avec l’arrivée de Windows Vista Microsoft a changé les conditionsd’acquisition de la version Enterprise de son système d’exploitation. Il est maintenant nécessaire d’acquérir une Software Assurance pour pouvoir bénéficier de la version Enterprise et Windows 7 ne dérogera pas à cette règle. Pour cette raison, il deviendra plus simple d’acquérir MDOP et son produit far : Application Virtualization. Il ne fait aucun doute qu’une stratégie importante entre Windows 7 et App-V (ainsi qu’SCCM pour le déploiement des Systèmes d’exploitation client) a été mise en place par Microsoft afin d’intégrer ces solutions en entreprise.

Pour résumer, App-V est un bon compromis pour assurer compatibilité, déploiement, gestion centralisée des produits. L’outil est tout aussi intéressant à utiliser lors d’une stratégie de mise en conformité globale des postes clients.

Création de la bulle applicative Office 2003

 3.1 Installation du Sequencer

Vous l’avez surement compris plus haut, si vous devez créer une bulle applicative pour Windows Vista. Il vous faudra la capturer sur un client Windows Vista.

Pré-requis :

  • Avoir créé une partition supplémentaire disposant de la lettre « Q »

  • Il est fortement conseillé d’utiliser le compte Administrateur pour éviter tout problème lors cette opération.

Il est conseillé d’utiliser une machine Virtuelle pour faire cette opération

On installe Microsoft Application Virtualization Sequencer pour cela il est nécessaire d’installer Microsoft Visual C++ 2005 SP1. L’installation ne requiert aucun paramétrage précis.

 3.2 Capture d’une Application

Sur le disque Q:\, je crée un dossier word.2k3. Ensuite, on ouvre Microsoft Application Virtualization Sequencer. L’interface est simple et la prise en main est rapide :

Ensuite, il est nécessaire de créer un nouveau package, nous faisons File > New Package. Une fenêtre Package Information s’ouvre, nous remplissons les différentes informations comme suit :

Puis on commence la capture de la bulle en cliquant sur « Begin Monitoring » et on sélectionne le dossier précédemment créé sur le disque Q :

Lorsque le statut est passé « Monitoring started. Please begin installation », il suffit de lancer une installation classique d’office.

Attention ! Durant l’installation il faudra veiller à installer votre programme sur le disque Q. Dans mon cas le chemin sera le suivant :

Cette étape est très importante puisque c’est elle qui va segmenter l’espace de travail.

Je choisis d’installer Word. Il est conseillé de faire des bulles applicatives pour chaque application de la suite office :

L’installation terminée, pour s’assurer de la bonne installation, il est nécessaire de vérifier du bon lancement de celle-ci.

On passe à l’écran d’assistant suivant :

Ajout de fichiers de système virtuel (VFS = Virtual File System): permet de rajouter des DLLs qui n’auraient pas été capturées lors du séquencement.

Une fois l’étape faite, on arrive à l’étape de configuration des raccourcis. Sur cette étape, vous pouvez configurer raccourcis et association à des types de fichiers en fonction d’une application.

L’étape «Launch Applications » correspond au lancement d’application dans les conditions d’exécution de virtualisation. Ceci permet de valider le fonctionnement :

Enfin la dernière étape correspond à la création de la « bulle » (packaging) :

 3.3 Configuration de l’Application Virtuelle

L’assistant fermé, on revient sur la fenêtre principale du produit. Nous avons un descriptif de l’ensemble des informations relatives au package.

L’onglet « Properties » permet d’éditer le nom du package, et de connaitre la version, le GUID ou la date de création de celui-ci :

L’onglet « Deployment » permet d’éditer les informations sur le serveur, le système d’exploitation concerné ou encore diverses options comme la possibilité de générer un fichier MSI pour le déploiement offline ou encore la compression du package :

L’onglet « Change History » permet d’afficher des informations à propos des différentes mises à jour qui ont eu lieu sur l’Application Virtuelle :

L’onglet « Files » permet d’éditer l’arborescence des fichiers et les différentes propriétés de ceux-ci :

L’onglet « Virtual File System » permet de rajouter des DLLs ou tout autre fichier qui n’auraient pas étées capturées lors du séquencement:

L’onglet «Virtual Services » permet d’éditer les services nécessaires au fonctionnement de l’application:

L’onglet « OSD » permet d’éditer les propriétés du package OSD :

Après ces brèves explications, on doit configurer l’onglet « deployment » avec les informations liées à notre serveur et notre type de client :

On sauve ensuite le package dans un répertoire Word2003 sur notre client.

 3.4 Description du package d’Applications Virtuelles

App-V Sequencer analyse et enregistre tous les processus d’installation et de configuration concernant une application et crée les fichiers suivants : ICO, OSD, SFT et SPRJ. Lors de l’export du package, on retrouve un ensemble de fichiers dans le dossier spécifié.

On retrouve tout d’abord un dossier Icones regroupant l’ensemble des icones capturées (.ico) :

Nous disposons ensuite de fichiers OSD (Open Software Descriptor) qui fournissent des instructions sur la manière dont un client doit récupérer et exécuter un package d’;applications séquencées :

Plus d’information sur ce fichier ici : https://technet.microsoft.com/fr-fr/library/cc843805.aspx

Le fichier SFT(*.sft) contient une ou plusieurs applications séquencées que le Sequencer a packagé dans des blocs de diffusion, ainsi que les informations de livraison associées.

Le fichier SPRJ (Sequencer Project) est un fichier XML qui sert de sauvegarde au projet, dans lequel le Sequencer stocke ses informations sur les éléments d’exclusion et les éléments d’analyse. Le fichier SPRJ est très utilisé lors de la création d’enregistrements d’application, ainsi que lors de la mise à niveau vers un package.

Enfin le fichier manifest au format XML contient des informations de configuration basées sur le package et peut être utilisé pour l’;intégration avec des solutions ESD tierces et les déploiements avec MSI. Il est donc primordial lors de l’intégration à SCCM (nous verrons ceci plus loin dans l’article) :

 3.5 Intégration de la bulle au Serveur de Management

La prochaine étape consiste à copier la bulle que nous avons crée précédemment afin de l’intégrer à notre serveur App-V. Pour cela, on copie l’ensemble du répertoire Word2003 sur notre serveur App-V dans « %InstallDIR%\Microsoft System Center App Virt Management Server\App Virt Management Server\content »

Pour rappel, le répertoire content a été partagé plus tôt par nos soins !

Ensuite, on ouvre la console « Application Virtualization Management » :

On spécifie ensuite le partage UNC par défaut utilisé par App-V (dans notre cas « content » ) en cliquant droit sur le nom de serveur puis en sélectionnant « System Options » dans le menu déroulant :

Et on importe l’application en utilisant le fichierjspf présent dans « \\WIN-DCAPPV\content\ » :

L’assistant d’import d’applications s’ouvre, il ne reste plus qu’a compléter et vérifier les informations présentes (Ne pas oublier de cocher la case « Enabled » pour activer l’application) :

On décide où publier les raccourcis et on ajoute un groupe d’accès à l’application (dans notre cas App-V Users crée lors de l’installation) :

Enfin on termine l’installation en vérifiant les informations du résumé et notamment que les fichiers OSD et icones sont des chemins UNC :

 3.6 Tests sur le client

On se connecte sur notre client Windows Vista, on peut vérifier que les raccourcis sont présents sur le bureau et dans le menu démarrer :

Je lance Word 2007, puis je lance Word 2003:

On voit bien que les deux versions de Word fonctionnent sur le même système d’exploitation. La version 2007 est installée sur le système alors que la version 2003 s’exécute dans une bulle applicative virtualisée :

Enfin une console de gestion pour le client est disponible dans «%INSTALLDIR%\Microsoft Application Virtualization Client\SftCMC.exe » ou par le biais du Panneau « Outil d’administration ». Il est possible d’effectuer des opérations sur les applications comme la réparation de celle-ci, le blocage, l’ajout d’association à un type d’extension ou encore la suppression :

On peut aussi visualiser les associations à un type d’extension :

Enfin on peut visualiser les serveurs ou encore rafraichir les paramétrages App-V de l’utilisateur à partir du serveur :

La prochaine étape correspond à l’implémentation d’un serveur de Streaming

Créer un serveur de Streaming

Il peut être intéressant d’utiliser des serveurs de streaming afin de déporter les points de distribution et ainsi alléger la charge réseau inter-site. Il n’est pas nécessaire d’installer d’Active Directory, de serveur de Management (donc SQL Server aussi) ou IIS. Nous verrons dans cette partie comment mettre en place un serveur de Streaming et configurer un client afin qu’il utilise ce serveur.

 4.1 Installation et configuration du serveur

On lance l’installation du package System Center Application Virtualization Streaming Server :

Suivez l’assistant, acceptez le contrat de licence, et remplissez les informations client :

Sélectionnez le répertoire d’installation :

Passez l’étape de la mise en place des connexions sécurisées par certificat si vous ne l’avez pas utilisé lors de l’installation du serveur de Management. (Dans mon cas, je passe l’étape) :

Choisissez le port que vous souhaitez utiliser pour le protocole RTSP. J’ai choisis le port par défaut 554.

L’étape suivante permet de configurer le répertoire de stockage des bulles applicatives, vous permettant ainsi de déporter le stockage sur un autre disque ou une autre partition :

L’étape « Paramètres Avancés » permet de paramétrer la gestion des connexions client et la gestion du package. J’ai désactivé « Activer l’authentification utilisateur » puisque cette étape est déjà validée par le serveur de Management. J’ai modifié le paramètre « Mise à jour du Package » à 10 Minutes :

La configuration terminée, l’assistant procédera à l’installation des binaires. Un redémarrage du serveur sera nécessaire pour terminer l’installation.

Pour s’assurer que l’installation a correctement été effectuée, nous allons vérifier un certain nombre de choses :

  • Tout d’abord, Vérifiez que le service Application Virtualization Streaming Server est démarré.

  • Ensuite vérifiez que le dossier « Content » est accessible en lecture pour les utilisateurs du groupe que vous avez choisi lors de l’installation (dans mon cas App-V Users) .

Note ! Il est possible de synchroniser le contenu des serveurs de Streaming en utilisant DFS.

 3.2 Création des exceptions sur le Firewall

Enfin, Créez les exceptions nécessaires au firewall.

Pour rappel, la dernière étape de configuration consiste à copier l’ensemble des bulles applicatives présentes dans le répertoire de stockage du serveur de Management sur le serveur de Streaming dans le répertoire de stockage spécifié précédemment. Dans mon cas, je copie ma bulle applicative pour Word2003.

A noter qu’il est aussi possible d’utiliser le fichier MSI généré lors de la capture pour déployer l’application pour des clients offline (n’ayant pas accès au serveur de Management ou au serveur Streaming). Je vous renvoi vers la documentation de Microsoft pour en savoir plus.

 3.3 Configuration du client

Sur le client, ouvrez l’éditeur de registre et cherchez la clé de registre « AllowIndependantFileStreaming » dans « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\Client\Configuration\ »

Placez sa valeur à 1. Dans le même emplacement, cherchez la clé « ApplicationSourceRoot » et changez la valeur par le lien vers le serveur de Streaming (Dans mon cas : RTSP://APPV-STREAM :554)

Une fois la configuration faite, on peut passer au test. Il suffit pour cela d’ouvrir la console « Application Virtualization Client », d’effacer l’application (Word2003) et de rafraichir la liste des applications.

Dans la console, vérifiez les propriétés de l’application. On peut notamment voir que l’URL du package est maintenant notre serveur de Streaming :

Afin de vérifier le bon fonctionnement de ce serveur de Streaming, il suffit de lancer cette application pour attester du chargement de celle-ci.

Implémenter l’Utilisation des connexions sécurisées

Utilisez des connexions sécurisées

Pour cette partie, nous réutiliserons la maquette précédente.

Active Directory Certificates Services doit être installé et configuré.

 5.1 Générer le certificat du serveur

Afin de configurer App-V Management Server pour utiliser des connexions sécurisées, il faut créer un certificat répondant aux critères suivants :

  • Le certificat doit être valide.

  • Le FQDN du certificat doit être similaire à celui ou est installé le serveur.

Nous allons faire une demande de certificat pour notre serveur. Pour cela, nous allons ouvrir la Console MMC et y ajouter le composant « Certificates » et faire une demande de certificat :

Passez l’étape « Before you Begin »:

Et choisissez le Template « Computer », puis faites « Enroll » :

Vérifiez que le certificat est présent dans le dossier « Personnal\Certificates » :

Il faut ensuite ajouter le service « Network Service » aux permissions de la clé privée. Pour cela, faites un clique droit sur le certificat et « Manage Private keys … » :

Une fois le certificat créé et les permissions ajoutées, nous allons passer à la configuration de IIS.

 5.2 Configurer IIS pour autoriser les connexions sécurisées

On ouvre « Internet Information Services (IIS) Manager », on clique droit sur le « Default Web Site » et on sélectionne « Edit Bindings … ». On ajoute ensuite un binding de type HTTPS en sélectionnant le certificat précédemment crée :

 5.3 Configuration du serveur Application Virtualization Management

Nous allons d’abord vérifier qu’il est possible de se connecter à la console en utilisant une connexion sécurisée. On ouvre la console Application Virtualization Management et on édite les paramètres de connexion en entrant le FQDN du serveur et en cochant « Use Secure Connection » :

Le serveur « Application Virtualization Management » doit accepter les connexions sécurisées. De cette façon, on édite les paramètres du serveur :

Dans l’encadré « Enhanced Security » on clique sur « Server Certificates… ». L’assistant « Certificate Wizard » s’ouvre, on sélectionne le certificat correspondant au FQDN du serveur :

Une fois la procédure de l’assistant terminée, on coche « RTSPS » et on décoche « RTSP » afin d’activer uniquement les connexions sécurisées :

Un redémarrage du service « Virtualization Management Server » est nécessaire pour que les changements soient pris en compte.

Dans le répertoire partagé « content » contenant les bulles applicatives, on édite l’ensemble des fichiers *.osd et on remplace l’extension RTSP en RTSPS et le port par 322 dans l’attribut HREF.

 5.4 Configuration du client Application Virtualization

A noter que nous n’utilisons plus le serveur de Streaming comme intermédiaire pour notre client.

Sur le client Windows Vista, on ouvre la Console Application Virtualization avec un compte utilisateur membre du groupe Administrateur d’App-V.

Dans la partie «Publishing Servers », on édite les propriétés de notre serveur. On change le type en sélectionnant « Enhanced Security Application Virtualization Server» :

On décharge (Unload) les applications et on essaye d’en lancer une afin de vérifier le fonctionnement.

Voir les fonctionnalités de Création de rapports

Créer des rapports

Il est possible de créer des rapports détaillés d’utilisation et d’audit des applications et de l’architecture mise en place.

On distingue 4 types de rapport :

Application Utilization : permet de connaître le taux d’utilisation d’une application sur une période donnée.

System Utilization : permet de connaitre l’utilisation système générée par App-V pour un serveur ou un groupe de serveur sur une période donnée.

Software Audit : permet de retourner le taux d’utilisation pour toutes les applications sur une période donnée.

System Error : retourne le nombre d’erreurs enregistrées par un serveur ou un groupe de serveur sur une période donnée.

La prochaine partie traitera de la gestion des licences

gestion des licences

Une entreprise doit pouvoir gérer ses licences et l’utilisation d’App-V ne déroge pas à la règle. App-V possède donc une partie permettant de gérer l’utilisation des licences.

App-V distingue trois types de licences :

Les licences illimitées permettent à un nombre illimité d’utilisateurs d’accéder simultanément à une application.

Les licences simultanées permettent de limiter l’accès à une application à un nombre spécifique d’utilisateurs simultanés

Les licences nommées permettent de donner l’accès à une application à des utilisateurs spécifiques

Nous allons créer un groupe de licences nommées pour notre Application Word 2003. Tout d’abord, il est nécessaire de créer le groupe de licences :

L’écran d’assistant suivant permet de créer la licence elle-même et d’y spécifier une date d’expiration :

On ajoute ensuite les utilisateurs et la clé associée à leurs comptes :

Passer à l’intégration d’App-V à SCCM

Intégration à System Center Configuration Manager

Afin de pouvoir intégrer la gestion d’Application Virtualization dans System Center Configuration Manager. Vous devez installer le Service Pack 1 ainsi que la Release 2 de celui-ci.

Cette partie n’aura pas pour but de vous décortiquer le fonctionnement complet de SCCM. Ceci prendrait beaucoup trop de temps et n’est pas l’objet de cet article.

Cependant SCCM est un bon compromis pour gérer App-V. Vous l’avez vu App-V seul est quelque peu dénué de faciliter d’administration (pas de fonctionnalité permettant de déployer automatiquement sur les serveurs de Streaming). SCCM permet aux entreprises de gérer plus facilement ce produit. Il est important de ne pas sous-estimer ce produit. Microsoft va faire de ce produit (dans les futures versions) le point central de gestion et d’administration d’une infrastructure d’entreprise. Il intègre déjà la gestion d’Asset Intelligence, du client Forefront Security, du NAP, de WSUS et intégrera dans sa prochaine version la gestion de MED-V.

 8.1 Configuration de SCCM

Mon Serveur SCCM est :

  • Mono Site en mode Mixe (c’;est-à-dire sans PKI (donc pas mode natif)). Je ne pourrai donc pas utiliser les connexions sécurisée (HTTPS) pour transférer les packages à partir des points de distribution.

  • Avec les rôles suivants :

    • Site System,

    • Site Server,

    • Component Server,

    • Distribution Point,

    • Fallback Status Point,

    • Management Point

    • Reporting Point

  • Un client disposant du client SCCM et du client Application Virtualization

Pour activer le support d’App-V et notamment permettre la distribution des bulles applicatives, il est nécessaire d’activer celui-ci dans les propriétés du point de distribution. Pour cela, à l’aide de la console d’administration de SCCM, dirigez vous dans « Site Database > Site Code > Site Settings > Site Systems > NAMESERVER > ConfigMgr Distribution Point ».

Une fois les propriétés ouvertes, vous devez cocher « Allow clients to transfer content from this distribution point using BITS, HTTP, and HTTPS » :

Puis dans l’onglet « Virtual Applications », on coche « Enable Virtual Application Streaming »

Attention ! Vous devez faire de même pour tout vos Distribution Point ou Branch Distribution Point.

 8.2 Configuration de l’Agent du Client SCCM

Côté client, par le biais de la console SCCM nous devons activer l’exécution d’applications virtualisées. Pour cela dirigez vous dans « Site Database > Site Code > Site Settings > Client Agents > Advertised Programs Client Agent ».

Une fois les propriétés ouvertes, vous devez cochez « Allow virtual application package advertisement » :

IMPORTANT: cette action donne le contrôle du client Application Virtualization au client Configuration Manager. De ce fait, ceci cause la suppression complète par le client Configuration Manager des précédentes applications Virtuelles déployées. L’ensemble du cache du client Application Virtualization est purgé et l’ensemble des références au serveur Application Virtualization Management sont supprimées.

Attention ! Régler la taille du cache des clients SCCM est une étape importante si vos applications ont une taille supérieure à la taille par défaut (5120 MB)

 8.3 Ajout des Packages App-V à SCCM

Dans mon cas ayant repris mon architecture précédente, je vais réimporter l’ensemble de mes packages App-V dans SCCM.

Avant d’importer ces packages d’applications séquencées, il est nécessaire de créer des répertoires qui serviront de Sources (y copier notre package d’applications séquencées) et d’espace de stockage pour la distribution de celui-ci :

Nous allons ensuite créer un nouveau Package d’Applications Virtuelles à l’aide de la console SCCM :

L’assistant de création d’un package d’Applications Virtuelles s’ouvre, il faut d’abord spécifier le fichier « manifest » au format XML généré lors du séquencement de l’application dans votre répertoire source.

L’étape suivante permet de spécifier les informations relatives au package :

On spécifie le répertoire de stockage :

Attention ! Les utilisateurs nécessaires (administrateurs, utilisateurs) doivent avoir les droits sur ce répertoire.

Puis on termine les différentes étapes de l’assistant et on vérifie le résumé de l’import :

Nos deux packages sont désormais importés.

 8.4 Déploiement des packages App-V sur les points de distribution

De la même façon que pour un simple package, on déploie celui-ci sur l’ensemble des points de distribution en utilisant l’assistant dédié à cette tâche.

Attention ! La distribution des Applications Virtuelles doit être activée sur les points de distribution concernés.

Voici les différents scénarii supportés pour le déploiement avec SCCM :

On sélectionne le point de distribution et on termine la distribution :

 8.5 Assignation du package App-V aux clients

Nos deux packages déployés sur les points de distribution, on peut passer à l’assignation de ceux-ci aux client. Pour cela, on crée une collection spécialement dédiée en y ajoutant nos client « Windows Vista ». Les collections permettent de regrouper un ensemble de clients, utilisateurs sous une même entité logique.

Puis on crée un « Advertissment » que nous allons assigner à notre collection à l’aide de l’assistant « Distribute Software ».

On sélectionne les points de distributions sur lesquels doivent être entreposé le package. En suivant l’assistant, on doit préciser quelle collection est concernée par l’advertisement :

Puis on spécifie le nom de l’advertisment :

On spécifie les informations relatives à la programmation de l’advertisement :

Une fois l’assignation terminée on peut forcer le client à récupérer sa politique à l’aide du client :

Lorsque le client a récupéré sa politique des notifications apparaissent afin de télécharger l’application :

Les différents raccourcis apparaissent et il devient possible de lancer cette nouvelle Application Virtuelle :

 8.6 Utilisation des rapports liés au déploiement d’applications virtuelles par SCCM

Il existe un certain nombre de rapports qui ont été introduits dans SCCM 2007 R2 pour le déploiement d’applications virtuelles :

  • All distribution points with virtual application streaming enabled

  • All virtual application packages in the streaming store of a distribution point

  • Computers with a specific virtual application

  • Computers with a specific virtual application package

  • Count of all instances of virtual application packages

  • Count of all instances of virtual applications

  • Streaming store distribution status of a specific virtual application package

  • Virtual application launch failures for a specific application

  • Virtual application launch failures for a specific computer

  • Virtual application launch failures over a number of days

Dans cette stratégie, on comprend rapidement l’intérêt d’utiliser le couple SCCM/App-V. Côté Serveur, C’est SCCM qui gère la distribution et la répartition des Applications virtuelles sur l’ensemble des clients et points de distribution. Côté client, le client SCCM dirige le client App-V.

Il devient donc très simple de mettre en place App-V sur une infrastructure SCCM préexistante. SCCM servira à déployer aisément le client App-V …

Voir la liste des outils complémentaires

Les outils complémentaires

 9.1 Application Virtualization Dynamic Suite Composition Tool

Pour rappel, Dynamic Suite Composition est une nouvelle fonctionnalité d’App-V 4.5 permettant de créer un lien communiquant entre deux applications séquencées séparément. Cet outil permet d’éditer le fichier Open Software Descriptor (.osd) afin de créer une dépendance entre deux packages.

 9.2 Application Virtualization Application Listing Tool

Cet outil en ligne de commande permet de lister toutes les applications virtualisées sur un Client en précisant qui est le propriétaire, le temps d’exécution et la priorité du processus, la taille occupée par l’application en mémoire virtuelle :

 9.3 Application Virtualization Client Log Parser Utility

Cet outil en ligne de commande permet de parser les fichiers de logs sur un client et d’en retirer des informations en triant par niveau d’erreur. Avec une simple ligne de commande, il devient ainsi possible de débuguer plus facilement des problèmes :

Le fichier de journalisation avant :

Le fichier de journalisation après :

 9.4 Application Virtualization Cache Configuration Tool

Cet outil en ligne de commande permet de modifier les propriétés du cache. Il devient possible d’augmenter la taille du cache client sans supprimer son contenu ou de configurer les règles de nettoyage du cache :

 9.5 Application Virtualization SFT Parser Tool

Cet outil en ligne de commande permet d’extraire des informations sur les fichiers SFT. Il peut être utilisé de la manière suivante :

  • Validation des fichiers SFT : Processus de réparation des informations corrompues

  • Export XML du contenu des fichiers SFT : Exporte les informations contenues dans les fichiers SFT vers un fichier XML.

  • Liste tous les fichiers du fichier SFT

  • Donne des statistiques sur les propriétés des métadonnées SFT

  • Donne des informations sur un fichier d’un package (taille, version …)

 9.6 MSI Utility for Microsoft Application Virtualization

Cet outil permet de générer un fichier MSI à partir d’un fichier package (sprj) :

Cette étape peut être générée lors du séquencement de l’application.

Cet Article vous a plu ? Voici quelques liens utiles !

Des Liens Utiles

Documentation Générale

Documentation Technet : https://technet.microsoft.com/en-us/library/cc843848.aspx

Release Notes

Online Help for Client, Server and Sequencer

Planning & Deployment Guide

Operations Guide

Pré requis 

https://technet.microsoft.com/en-us/library/cc843853.aspx

https://technet.microsoft.com/en-us/library/cc817142.aspx

https://technet.microsoft.com/en-us/library/cc843822.aspx

Mesurer son infrastructure App-V pour l’;architecture de son enterprise

https://technet.microsoft.com/en-us/library/bb608286.aspx

Base de connaissances des codes d’;erreur App-V

https://app-v.in/errorcodes.php#

Télécharger 

Microsoft Application Virtualization Best Practices Analyzer

https://www.microsoft.com/downloads/details.aspx?FamilyID=1a091960-1c9f-4bfc-9247-284e83c07d02&DisplayLang=en

Microsoft Application Virtualization 4.5 Security Configuration Roles

https://www.microsoft.com/downloads/details.aspx?FamilyID=63d33346-b864-4284-8c5f-dce80c451e83&DisplayLang=en