Comment créer un modèle de serveur pour le réutiliser dans un environnement Remote Desktop (partenaire)

Découvrez comment un partenaire peut créer, en quatre étapes, un modèle de serveur et le réutiliser dans des déploiements successifs de Remote Desktop.

La configuration d’un environnement Remote Desktop de A à Z est une procédure longue qui peut devenir fastidieuse pour le partenaire s’il doit la réaliser de façon répétée. Chez Jotelulu, nous en sommes bien conscients et c’est pourquoi nous avons développé une fonctionnalité qui facilite l’automatisation de la procédure de configuration de Remote Desktop chez différents clients.

Dans les grandes lignes, la plateforme permet au partenaire de créer un modèle de serveur pour le réutiliser lors du déploiement de futurs environnements Remote Desktop.

Créez des modèles de serveur et réutilisez-les dans d’autres environnements Remote Desktop

 

Comment un partenaire peut-il créer des modèles pour les réutiliser lors du déploiement d’environnements Remote Desktop ?

 

Configuration ou conditions préalables

Pour mener à bien ce tutoriel et créer des modèles de serveurs pour les réutiliser ultérieurement lors de la mise en service de Remote Desktop, vous devez remplir les conditions préalables suivantes :

  • Vous devez être inscrit sur la plateforme Jotelulu en tant que partenaire, être connecté à votre compte et disposer d’un client enregistré pour le déploiement de l’environnement Remote Desktop.
  • Vous devez avoir mis en service un serveur sous Windows 2019 ou 2016 dans le cadre d’un abonnement Serveurs pour l’entreprise partenaire.
  • Vous devez avoir configuré le serveur et/ou y avoir installé les logiciels selon le modèle (image) souhaité.
  • IMPORTANT : Tenez compte des exigences techniques suivantes liées au serveur à copier et nécessaires pour que tout fonctionne correctement pendant la création du modèle :
    • Ne supprimez pas l’utilisateur administrateur. Cet utilisateur local interagit avec le serveur de manière automatisée. À chaque déploiement, un mot de passe aléatoire est généré.
    • Cloudbase-init : ne supprimez pas l’utilisateur Cloudbase-init ni le logiciel Cloudbase-init. Le logiciel d’orchestration en a besoin pour pouvoir configurer ou exécuter des scripts au démarrage ou générer et modifier les mots de passe des administrateurs.
    • Interface réseau DHCP : ce protocole est activé par défaut pour les modèles de Jotelulu. Laissez ce paramètre tel quel. Si vous définissez une IP statique pour créer un modèle, vous risquez de ne pas disposer de connexion réseau lors du déploiement ultérieur.
    • N’installez pas le rôle « Services Bureau à distance » : vous n’avez pas besoin de ce rôle, car le logiciel nécessaire pour établir les connexions de Remote Desktop est installé lors du déploiement. Dans le Gestionnaire de serveur, sélectionnez Serveur local, puis Gérer > Supprimer des rôles et fonctionnalités, et désactivez la case à cocher correspondant au rôle « Services Bureau à distance » ou assurez-vous qu’il n’est pas installé.
Condition préalable : désactivez la case à cocher du rôle « Services Remote Desktop » sur le serveur
  • N’utilisez pas le port 80 ou 443 : N’installez aucun service qui écoute sur les ports TCP/80 ou TCP/443, ces ports étant utilisés par le logiciel de bureau à distance installé lors des déploiements. Si vous devez installer un IIS, changez le port 80 par défaut du site pour un autre port, par exemple 8080 ou 4443, puis publiez le port public souhaité via le réacheminement de ports (section Pare-feu du serveur). Pour modifier les ports des sites Web IIS, ouvrez le Gestionnaire des services IIS, puis cliquez avec le bouton droit de la souris sur les sites Web concernés et sélectionnez « Modifier les liaisons… ».
Condition préalable : n’utilisez pas les ports 80 ou 443

 

Étape 1. (Préparation du serveur) Désinstallez l’agent de surveillance

Une fois le serveur déployé sur Jotelulu, les logiciels nécessaires installés et les conditions préalables remplies, supprimez l’agent de surveillance du serveur déployé.

Actuellement, afin d’automatiser le processus de déploiement d’un serveur, la plateforme exécute différents types de modèles en fonction du système d’exploitation (dans le cas présent, le modèle Windows 2019 ou 2016). Ces modèles comportent également un agent de surveillance qui fournit les graphiques affichés dans les différentes sections et envoie des alertes en cas d’erreur. Vous devez supprimer cet agent de surveillance du modèle.

Pour cela, accédez au serveur via un bureau à distance (RDP) (1).

RAPPEL : N’oubliez pas d’ouvrir le port 3389 dans le pare-feu de Jotelulu (Serveurs > Pare-feu).

Étape 1. Accédez à la fiche du serveur et connectez-vous via la fenêtre d’invite de commandes

Remarque : Pour pouvoir lancer les commandes suivantes, vous devez supprimer le répertoire Zabbix. Pour cela, vous devez d’abord accéder aux services pour arrêter Zabbix. À défaut, un message d’erreur s’affiche et la suppression est impossible.

Une fois sur le serveur, ouvrez la fenêtre d’invite de commandes et exécutez les commandes suivantes (2) :

> cd « C:\Program Files\Zabbix\bin\win64\ »

> zabbix_agentd.exe –uninstall

> cd « C:\Program Files\ »
> rmdir /s Zabbix

Étape 1. Exécutez les commandes de désinstallation de l’agent de surveillance dans la fenêtre d’invite de commandes du serveur

La désinstallation de l’agent de surveillance est terminée. Poursuivons la procédure.

 

Étape 2. (Préparation du serveur) Exécutez Sysprep

Une fois l’agent de surveillance désinstallé, exécutez Sysprep sur le serveur afin de disposer d’un SID unique et d’éviter d’éventuels problèmes de sécurité liés à la présence du même SID sur d’autres serveurs.

CONSEIL [1] : Il est recommandé d’arrêter le serveur et de créer un instantané de la VM afin de pouvoir la restaurer en cas de problème ou si vous devez modifier le modèle et le recréer. Veuillez noter que Sysprep ne peut être exécuté que huit fois sur un seul système. La restauration du serveur à l’aide de l’instantané antérieur à l’exécution de Sysprep permet d’éliminer cette limite.

Pour procéder à l’exécution de Sysprep, accédez à la fiche du serveur (Abonnement Serveurs > Serveurs > Serveur concerné), puis cliquez sur le bouton Console (3).

CONSEIL [2] : L’idéal est d’avoir le bureau à distance (1) ouvert simultanément pour exécuter les commandes et la console (3) pour voir quand le serveur s’arrête réellement.

Étape 2. Accédez à la fiche du serveur et connectez-vous via la fenêtre d’invite de commandes

Via le bureau à distance, ouvrez la fenêtre d’invite de commandes en mode administrateur et exécutez (4) :

> cd C:\Windows\System32\Sysprep

> sysprep.exe /oobe /generalize /shutdown

Étape 2. Exécutez les commandes de préparation de Sysprep

Lorsque le système vous déconnecte de la console, arrêtez le serveur depuis la plateforme (5).

Étape 2. Arrêtez le serveur depuis la plateforme dès que la console vous déconnecte

Remarque : Pour pouvoir créer un modèle (étapes suivantes), Sysprep doit être exécuté et le serveur doit être arrêté. Vous devez donc être prêt à arrêter le serveur depuis la plateforme Jotelulu dès que le système expulse l’administrateur de la console. En effet, si vous ne l’arrêtez pas depuis la plateforme, il s’arrête automatiquement dès la fin de l’exécution de Sysprep. Or, l’arrêt n’ayant pas été ordonné depuis la plateforme Jotelulu, celle-ci l’identifie, grâce à son système HA (High Availability), comme une erreur qu’elle tente de résoudre en le redémarrant le plus rapidement possible.

Si vous n’avez pas le temps d’arrêter le serveur et qu’il démarre, vous devez répéter l’exécution de Sysprep. Dans ce cas, restaurez la machine virtuelle à l’aide de l’instantané (voir conseil [1]) et répétez l’exécution de Sysprep.

 

Étape 3. Créez le modèle du serveur (image)

Une fois Sysprep exécuté et le serveur arrêté, vous pouvez procéder à la création du modèle (également appelé image) sur la plateforme.

Pour cela, accédez à l’abonnement Serveurs où se trouve le serveur à copier. Une fois dans l’abonnement, vous pouvez créer le modèle de deux façons :

  1. Accédez à la machine elle-même à partir de la sous-section Serveurs (6) (option choisie dans ce tutoriel).
  2. Ou accédez-y par le biais de la sous-section Images (7).

Ces deux méthodes permettent d’effectuer la même procédure, à savoir sélectionner le serveur et en créer le modèle (ou image).

Étape 3. Accédez à la création de modèles depuis l’abonnement Serveurs

Une fois dans la section Serveurs (6), sélectionnez le serveur à copier (n’oubliez pas qu’il doit être arrêté), puis cliquez sur le menu contextuel (« … ») et sélectionnez l’option Modifier (8).

Étape 3. Sélectionnez le serveur dont vous voulez créer le modèle (image) et accédez à sa fiche

Vous accédez ainsi à la fiche du serveur, où il suffit de cliquer sur le bouton Convertir (9) pour générer le modèle.

Étape 3. Convertissez votre serveur en modèle à partir de sa fiche

Après avoir cliqué sur Convertir, saisissez le nom du nouveau modèle à créer (10.1) dans la sous-section Images qui s’ouvre (dans le cadre de cet exemple, « partner template 2 »). Vous pouvez en outre sélectionner les services pour lesquels ce modèle sera disponible et indiquer s’il doit être disponible pour les clients du partenaire. Comme l’objectif est d’utiliser ce modèle dans tous les déploiements du service Remote Desktop de tous les clients. cochez les cases « Remote Desktop » et « Modèle disponible pour mes clients » (10.2). Pour terminer et enregistrer, cliquez sur le bouton « Continuer » (11).

Étape 3. Nommez le modèle, sélectionnez les services pour lesquels vous souhaitez qu’il soit disponible et indiquez s’il doit être disponible pour vos clients

La plateforme lance ensuite la procédure de création en soi. Des notifications s’affichent pour vous informer que le modèle (image) est en cours de création (12) ou bien qu’il a été créé avec succès.

Étape 3. La plateforme vous indique que le modèle a été créé avec succès

Une fois le modèle créé, vous pouvez l’utiliser dans les déploiements futurs du service Remote Desktop effectués pour chacun des clients du partenaire.

 

Étape 4. Réutilisez le modèle dans des déploiements futurs de Remote Desktop (pour les clients du partenaire)

Une fois le modèle créé, le partenaire peut le réutiliser dans les déploiements futurs du service Remote Desktop dans les entreprises clientes.

Ainsi, lors de la mise en service d’un nouvel abonnement Remote Desktop dans une entreprise cliente, à la dernière étape de l’assistant de déploiement, dénommée « Serveur », le partenaire n’a plus qu’à choisir une autre configuration.

Étape 4. Détail des étapes de mise en service de Remote Desktop (dernière étape dénommée « Serveur »)

Pour cela, il lui suffit de cliquer sur le bouton « Autre configuration » (13).

Étape 4. Choisissez une autre configuration de serveur à la dernière étape de la mise en service de Remote Desktop

En choisissant une autre configuration, l’administrateur peut accéder à la sous-section Image > Mes images (en faisant défiler la fenêtre) et choisir le modèle précédemment créé (14) (dans le cadre de cet exemple, « partner template 2 »).

Étape 4. Choisissez le modèle créé à l’étape 3 et enregistrez la configuration

En cliquant sur Enregistrer (15), la plateforme lance le déploiement du service Remote Desktop avec la configuration de ce modèle, ce qui permet d’automatiser une grande partie de la procédure.

 

Conclusion et étapes suivantes

Chez Jotelulu, nous savons que de nombreux partenaires cherchent à gagner en efficacité en automatisant leurs procédures. C’est dans cette optique que nous avons imaginé cette fonctionnalité. Nous sommes convaincus que la création d’un modèle de serveur réutilisable dans différents déploiements de Remote Desktop est une fonctionnalité à fort potentiel.

Nous espérons sincèrement que vous pourrez en tirer parti. Merci !

Categorías:Blog, Remote Desktop, Serveurs

Merci de nous laisser vos coordonées, un de nos experts vous contactera dans les plus brefs délais.

growth@jotelulu.com  |  +33 1 87 65 31 20  |  jotelulu.com 

Vous pouvez vous désabonner de ces communications à tout moment. Consultez notre politique de confidentialité.