4.2. Microsoft Hyper-V et Remote Desktop Services

4.2.1. Microsoft Hyper-V
4.2.2. Configuration système requise pour Microsoft Hyper-V
4.2.3. Microsoft Remote Desktop Services
4.2.4. Configuration système requise pour Microsoft Remote Desktop Services
4.2.5. Gestion de groupe de serveurs RDS (cluster NLB) Microsoft
4.2.6. Restrictions applicables aux fournisseurs et aux pools de bureaux à distance Microsoft
4.2.7. Préparation d'un serveur Windows

4.2.1. Microsoft Hyper-V

Oracle VDI offre aux utilisateurs l'accès à des machines virtuelles hébergées par Microsoft Hyper-V. Microsoft Hyper-V peut être installé comme produit autonome gratuit ou activé en tant que rôle Hyper-V dans un serveur Windows.

Oracle VDI gère de manière distante les hôtes de virtualisation pour un fournisseur de bureau Microsoft Hyper-V. Pour activer la communication entre Oracle VDI et le serveur Windows hébergeant Microsoft Hyper-V, le serveur Windows doit être préparé. Pour de plus amples informations, reportez-vous à la section Section 4.2.7, « Préparation d'un serveur Windows ».

Le logiciel Microsoft n'est pas inclus dans le package Oracle VDI et les contrats de support Oracle ne couvrent pas les problèmes liés aux logiciels tiers.

4.2.2. Configuration système requise pour Microsoft Hyper-V

Voici la liste des plates-formes de virtualisation prises en charge pour le fournisseur de bureau Microsoft Hyper-V :

  • Microsoft Hyper-V Server 2008 R2

  • Microsoft Windows Server 2008 R2 (y compris SP1)

Configuration système requise pour le serveur Hyper-V :

Pour installer le rôle Hyper-V, reportez-vous au Guide de mise en route pour Microsoft Hyper-V.

Pour installer le produit autonome, reportez-vous au site de Microsoft Hyper-V Server 2008 R2.

Configuration requise pour le stockage de Microsoft Hyper-V

Microsoft Hyper-V a besoin d'un serveur de stockage pour stocker les disques virtuels utilisés par Oracle VDI. Ce serveur est en supplément de l'hôte Hyper-V lui-même. Reportez-vous à la Section 4.6, « Stockage » pour plus d'informations sur les stockages pris en charge.

4.2.3. Microsoft Remote Desktop Services

Oracle VDI fournit aux utilisateurs l'accès aux sessions Windows Terminal Services ou Remote Desktop Services (Terminal Services) fournies par les serveurs Microsoft Windows, soit par des serveurs Windows individuels, soit par un cluster de serveurs appartenant à un groupe de serveurs d'hôtes de session Microsoft Remote Desktop ou un cluster d'équilibrage de charge réseau.

Si vous souhaitez afficher les informations de session et de charge relatives à un serveur Windows dans Oracle VDI Manager et sur la ligne de commande, vous devez préparer la Gestion à distance de Windows (WinRM) sur vos serveurs Windows via le protocole HTTPS pour communiquer avec Oracle VDI. Pour de plus amples informations, reportez-vous à la section Section 4.2.7, « Préparation d'un serveur Windows ».

Oracle VDI s'appuie sur des outils Microsoft implémentés avec Remote Desktop Services pour fournir des fonctions avancées telles qu'un groupe de serveurs ou un cluster d'hôtes RDS avec équilibrage de la charge et reconnexion de session.

Le logiciel Microsoft n'est pas inclus dans le package Oracle VDI et les contrats de support Oracle ne couvrent pas les problèmes liés aux logiciels tiers.

4.2.4. Configuration système requise pour Microsoft Remote Desktop Services

Voici la liste des plates-formes de virtualisation prises en charge pour le fournisseur de bureau Microsoft Remote Desktop :

  • Microsoft Windows Server 2008 R2 (y compris SP1)

  • Microsoft Windows Server 2003 (y compris SP1 et SP2)

Configuration système requise pour les hôtes Remote Desktop Services :

Pour installer le rôle Remote Desktop Services sur Windows Server :

4.2.5. Gestion de groupe de serveurs RDS (cluster NLB) Microsoft

Si vous avez des hôtes RDS appartenant à un groupe de serveurs d'hôtes RDS ou à un cluster NLB, la manière dont vous configurez un fournisseur Microsoft Remote Desktop dépend de si vous souhaitez pouvoir afficher les informations sur les sessions ou sur la charge du processeur et de la mémoire dans Oracle VDI Manager ou dans la ligne de commande.

Si vous souhaitez pouvoir afficher ces informations dans Oracle VDI, configurez le fournisseur Microsoft Remote Desktop comme suit :

Grâce à cette configuration, Oracle VDI détecte les informations sur le groupe de serveurs en interrogeant le premier hôte RDS du fournisseur. Le nom du groupe de serveurs détecté est renvoyé au client distant lorsque les utilisateurs tentent d'accéder à une session. La session peut démarrer dans tout hôte membre du groupe de serveurs.

Si vous ne souhaitez pas afficher ces informations dans Oracle VDI, configurez le fournisseur Microsoft Remote Desktop comme suit :

  1. Dans l'Assistant Nouveau fournisseur, sélectionnez l'option Spécifier le groupe de serveurs Remote Desktop.

  2. Entrez le nom DNS ou l'adresse IP du groupe de serveurs RDS ou du cluster NLB.

Avec cette configuration, le nom du groupe de serveurs configuré est renvoyé au client distant lorsque l'utilisateur tente d'accéder à une session.

Services TS sous Microsoft Windows Server 2003

Oracle VDI fournit l'accès aux sessions Terminal Services fournit soit par un serveur unique exécutant Windows Server 2003, soit par un cluster de serveurs exécutant Windows Server 2003, toute édition.

Le cluster est un cluster d'équilibrage de charge réseau Microsoft, qui permet de bénéficier d'un équilibrage de charge entre les serveurs.

Microsoft Session Directory peut être utilisé pour permettre aux utilisateurs de se reconnecter aux sessions existantes.

Documentation de référence Microsoft :

Microsoft Remote Desktop Services sur Windows Server 2008 R2

Oracle VDI permet d'accéder aux sessions RDS fournies par :

  • Un seul serveur exécutant Windows Server 2008 R2

  • Un groupe de serveurs dotée des caractéristiques suivantes :

    • Tous les serveurs exécutent Windows Server 2008  R2

    • Microsoft Remote Desktop Connection Broker (anciennement Terminal Services Session Broker) est utilisé pour activer l'équilibrage de charge et permettre aux utilisateurs de se reconnecter à des sessions existantes.

Comme le décrit la documentation Microsoft, l'équilibrage de charge préliminaire peut être assuré à l'aide d'un tourniquet DNS, d'un équilibrage de charge réseau Microsoft ou d'un équilibreur de charge.

Documentation de référence Microsoft :

4.2.6. Restrictions applicables aux fournisseurs et aux pools de bureaux à distance Microsoft

En raison des différences entre Microsoft Remote Desktop Services (RDS) et d'autres plates-formes de virtualisation, certaines restrictions s'appliquent aux fournisseurs et pools de bureaux, comme suit :

  • Un fournisseur de bureau peut contenir plusieurs serveurs Windows s'ils sont membres du même cluster NLB (Network Load Balancing, équilibrage de la charge réseau) ou du même groupe de serveurs d'hôtes RDS (Remote Desktop Session, session de bureau à distance). Dans cette situation, le cluster NLB ou Remote Desktop Connection Broker est responsable des sessions d'équilibrage de la charge sur les hôtes, et non Oracle VDI.

  • Un fournisseur de bureau peut contenir un ou plusieurs serveurs Windows autonomes. Si la Gestion à distance de Windows (WinRM) n'est pas configurée sur le premier serveur Windows ajouté au fournisseur de bureau, le fournisseur ne peut contenir qu'un seul serveur Windows. Si WinRM est configurée, un fournisseur peut contenir plusieurs serveurs Windows et Oracle VDI équilibre la charge des sessions sur les hôtes.

  • Un serveur Windows ne peut être contenu que dans un seul fournisseur de bureau.

  • Chaque fournisseur Microsoft Remote Desktop ne peut comporter qu'un seul pool.

  • Le pool n'utilise pas le clonage car le groupe de serveurs ou le serveur Windows est responsable de l'ouverture des nouvelles sessions RDS lorsque les utilisateurs se connectent.

  • Le type d'assignation du pool est toujours flexible. Les utilisateurs peuvent être reconnectés à leurs sessions RDS existantes, si les hôtes RDS sont configurés pour la reconnexion de session. La reconnexion n'est pas prise en charge par Oracle VDI.

  • La liste des bureaux affichée pour un pool correspond à la liste de toutes les sessions RDS de tous les hôtes RDS associés au fournisseur. Toutes les sessions RDS, qu'elles proviennent ou non d'Oracle VDI, sont affichées.

  • Les groupes ou les utilisateurs peuvent être affectés aux pools RDS, mais vous ne pouvez pas assigner manuellement un utilisateur à un bureau RDS.

4.2.7. Préparation d'un serveur Windows

Après avoir installé Microsoft Hyper-V ou les services Microsoft Remote Desktop, vous devez préparer votre serveur Windows pour qu'il communique avec Oracle VDI. Oracle VDI n'impose pas l'installation d'agents dans les serveurs Windows. A la place, Oracle VDI communique avec les serveurs Windows en utilisant la gestion à distance (WinRM) via le protocole HTTPS (protocole sécurisé). Pour HTTPS, WinRM requiert un certificat de serveur pour fonctionner correctement. Ce certificat permet de chiffrer le canal de communication. Pour plus d'informations, consultez la page Gestion à distance de Windows ou Configuration et sécurité de la documentation Microsoft.

La préparation du serveur Windows pour qu'il communique avec Oracle VDI s'effectue en deux étapes. D'abord, vous devez générer le certificat autosigné à l'aide des outils du Kit de ressources des Services Internet (IIS) 6.0 (étape 1 ci-dessous). Configurez ensuite winrm pour qu'il soit à l'écoute des requêtes HTTPS (étape 3 ci-dessous).

Note

Ces étapes sont nécessaires pour les hôtes RDS (ou les services Terminal Services) pour que les informations vitales relatives au serveur (notamment l'utilisation du CPU et de la mémoire et le nombre de sessions utilisateur) puissent s'afficher dans Oracle VDI Manager et sur la ligne de commande. Si vous ne souhaitez pas afficher les informations de session ou de chargement dans Oracle VDI, les étapes suivantes ne sont pas nécessaires (pour plus d'informations, reportez-vous à la Section 4.2.5, « Gestion de groupe de serveurs RDS (cluster NLB) Microsoft »). Les sessions du bureau sont toujours fournies par les pools de bureaux à distance à l'aide d'une connexion RDP standard. Pour plus d'informations sur la configuration des paramètres RDP par pool de bureaux, reportez-vous à la Section 5.1.3, « Configuration des options RDP par pool ».

Attention

Exécutez les commandes suivantes dans un Shell de commande et non dans PowerShell.

  1. Générez un certificat autosigné dans le serveur Windows.

    Utilisez l'outil selfssl.exe qui fait partie du Kit de ressources IIS 6.0 et disponible en téléchargement sur le site d'Aide et Support Microsoft.

    1. Copiez selfssl.exe dans votre serveur Windows.

    2. Créez un certificat autosigné :

      C:\Program Files\IIS Resources\SelfSSL\selfssl /T /V:<days>

      Le paramètre /V: indique le nombre de jours de validité du certificat. Il n'existe pas de valeur maximale.

    3. Exécutez la commande certutil et notez la valeur de hachage du nouveau certificat :

      certutil -store MY
    Note

    Si le serveur Windows et les serveurs Oracle VDI ne sont pas synchronisés, il est possible que vous ne puissiez pas connecter Oracle VDI au serveur, dans la mesure où le certificat n'est pas valide pour la valeur delta séparant les deux serveurs.

  2. (Windows Server 2003 uniquement) Installez WS-Man (WinRM).

    Note

    WinRM est préinstallé sur Windows Server 2008 et Hyper-V Server 2008.

    1. Téléchargez le fichier d'installation de WS-MAN v1.1. depuis le Centre de téléchargement Microsoft.

    2. Installez WS-Man.

  3. Configurez la gestion à distance de Windows pour HTTPS.

    L'outil winrm permet de configurer les paramètres de gestion à distance dans le serveur. Vous devez spécifier le hachage du certificat à utiliser, ainsi que les paramètres d'authentification pour autoriser Oracle VDI à envoyer des requêtes.

    1. Créez un listener sur le serveur Windows.

      Dans un Shell de commande, exécutez :

      winrm create winrm/config/listener?Address=IP:<HYPER_IP>+Transport=HTTPS ^
      @{Hostname="<HOST>";CertificateThumbprint="<CERTHASH>";Port="443"}
      • Remplacez <HYPER_IP> par l'adresse IP du serveur Windows.

      • Remplacez <HOST> par le nom d'ordinateur du serveur Windows.

      • Remplacez <CERTHASH> par la valeur de hachage du certificat, sans espace, notée depuis le certificat autosigné créé avec selfssl.

    2. Ouvrez ce port pour que le serveur Windows puisse recevoir les requêtes de Oracle VDI :

      netsh firewall add portopening TCP 443 "Oracle VDI Remote Management"

      Par défaut, Oracle VDI écoute les requêtes sur le port 443.

    3. Activez l'authentification de base dans le serveur en exécutant la commande :

      winrm set winrm/config/service/auth @{Basic="true"}
Note

Si vous utilisez un port autre que le 443 pour les communications entre Oracle VDI et Hyper-V ou les services RDS, n'oubliez pas de spécifier ce port lorsque vous ajoutez l'hôte à l'interface Oracle VDI Manager.