Journal Likewise, CodeWeavers, clients TSE sous GNU/Linux

Posté par  .
Étiquettes :
0
4
avr.
2010
Si vous utilisez dans votre entreprise un poste Windows qui se connecte à distance sur un serveur Windows TSE et qui accède à des ressources partagées dans un domaine Windows, il est très intéressant de remplacer les postes clients Windows par des postes clients GNU/Linux.
Fini les virus, les plantages, les intrusions et les vols de données à gogo dès qu'un Trojan est installé, plus de postes à ré-installer.
Si vous souhaitez conserver le matériel existant, il faut vérifier qu'il est compatible avec GNU/Linux. Un démarrage avec un live CD permet cela. Si le matériel est trop vieux, on peut le remplacer par des PC de type NetTop qui se vissent au dos des écrans (vérifier que les écrans ont des trous filetés au dos, suivant la norme VESA. Les vis livrées avec les NetTop sont parfois trop courtes pour certains écrans, il faut prévoir des vis plus longues).
Il existe maintenant des NetTop avec graveur DVD intégré. Sinon, on peut aussi acheter des NetTop avec un graveur externe auto-alimenté via l'USB. Idem pour le lecteur de disquette. Si vous utilisiez des douchettes pour lire les codes barres, vérifiez qu'elles ont un connecteur USB, les NetTop ne proposent plus de connecteur série. Idem pour les souris, les claviers et les scanners.
Si les postes clients Windows utilisent des applications spécifiques, il faut d'abord essayer de faire fonctionner ces applications sur le serveur TSE (ce n'est pas toujours possible), sinon, voir si elles peuvent être externalisées chez un hébergeur ou installées sur un autre serveur en interne (par exemple, pour la messagerie, migrer vers SoGo, ZIMBRA, Zafara, OBM, Synovel, Feng Office...).
Il est aussi possible d'acheter une licence CodeWeavers pour faire fonctionner certains logiciels Windows sous GNU/Linux.
Il serait aussi très intéressant de faire fonctionner Allchars sur un serveur TSE, pour avoir les caractères spéciaux à nouveau accessibles. En effet, les touches COMPOSE du poste client Linux ne sont pas interprétées par le serveur Windows et les codes ASCII sur le serveur Windows ne sont plus accessibles avec un poste client sous GNU/Linux. Mais Allchars ne marche apparemment pas sur un serveur TSE.

Terminal Server Client sous Ubuntu : http://doc.ubuntu-fr.org/tsclient
CodeWeavers : http://www.codeweavers.com/
AllChars : http://allchars.zwolnet.com/

Pour les personnes intéressées, voici une petite documentation qui décrit l'installation et le paramétrage du poste client sous Ubuntu + Gnome :


Création d'un compte utilisateur

Installer Likewise-open-gui. Choisir le menu Système – Administration – Active Directory membership. Ajouter le domaine Windows. Redémarrer l'ordinateur.
L'utilisation de Likewise pour ajouter le PC dans le domaine Windows et utiliser un compte utilisateur de l'abbuaire Active Directory a posé problème (connexion automatique ne se faisait pas...). Abandonné pour l'instant mais à retester car permet d'accéder facilement aux ressources partagées sur le réseau et de garder une gestion centralisée des comptes utilisateurs.
En attendant de le faire fonctionner correctement, utiliser la méthode suivante :

Lors de l'installation d'Ubuntu Linux, créer un compte utilisateur identique au compte utilisateur de l’annuaire Active Directory Windows, par exemple :

Nom complet : Jean BON
Nom de l'utilisateur : jean
Mot de passe : le même que pour le compte Windows
Nom de l'ordinateur : EEEBOX1
Cocher Se connecter automatiquement. (sauf s'il y a des documents confidentiels stockés en local sur l'ordinateur).


Mises à jour et installations de logiciels

Choisir le menu Système – Administration – gestionnaire de mises à jour, sélectionner le bouton Configuration..., cocher les dépôts disponibles dans l'onglet Autres logiciels, actualiser la liste des mises à jour puis installer les mises à jour. Redémarrer l’ordinateur si nécessaire. Démarrer à nouveau le Gestionnaire de mise à jour, sélectionner le bouton Configuration..., décocher Vérifier les mises à jour, choisir Jamais pour Afficher les nouvelles versions de la distribution.

La version 1.5 Ubuntu de rdesktop est boguée, la touche Verr. Maj. Ne marche pas. Il faut installer le paquet rdesktop de Debian, à télécharger sur http://packages.debian.org/unstable/x11/rdesktop
(version 1.6.0-3 par exemple).

Choisir le menu Système – Administration – Prise en charge des langues, mettre à jour et choisir la langue française.
Choisir le menu Système – Administration – Date et heure. Sélectionner Configuration : - Rester synchronisé avec les serveurs Internet. Installer NTP puis sélectionner un serveur NTP.


Paramétrage

Uniquement s'il faut ajouter sur le bureau un raccourci vers un dossier partagé depuis un autre serveur : choisir le menu Raccourcis – Se connecter à un serveur… Indiquer le Type de service (Partage Windows), le Serveur, le nom du Partage, le nom d'utilisateur (par exemple jean), le Nom de domaine Windows, cocher Ajouter un signet, donner un nom au signet, valider puis indiquer le mot de passe de l'utilisateur (le mot de passe du compte utilisateur Windows), cocher Se souvenir pour toujours. Une fenêtre s’ouvre, informant que le mot de passe du compte Windows doit être conservé dans un trousseau de clés protégé par un mot de passe (à vérifier dans le menu Applications – Accessoires – Mots de passe et clés de chiffrement, onglet Mots de passe). Ainsi, le mot de passe du compte Windows ne sera pas demandé à chaque fois qu'on veut accéder à un partage. Pour ne pas à avoir à saisir le mot de passe du trousseau de clé à chaque démarrage de l'ordinateur, il faut soit :
Que le mot de passe du trousseau de clés soit vide.
Que le mot de passe du trousseau de clés soit identique au mot de passe du Compte Windows et que la connexion automatique de l'utilisateur soit désactivée.
L'icône vers le partage doit apparaître sur l'écran. Redémarrer et tester si l'ouverture du dossier marche bien.
Ajouter l'icones Terminal Server Client sur le bureau et dans la barre de menu. On peut éventellement ajouter l'icone Scanneur d’images Xsane si un scanner est branché sur ce terminal.
Ne conserver dans le menu que les applets Eteindre l’ordinateur, Monteur de disques, Zone de notification (pour avoir les informations sur le réseau et sur le son), Date/heure/Météo. Verrouiller les applets dans les barres de menus en haut et en bas de l'écran. Configurer les applets Réglage du son et Date/heure/Météo.
Activer la transparence des 2 barres de menu.


Paramétrer l'accès au serveur TSE : domaine, protocole RDPv5, plein écran, son de l’ordinateur distant sur l’ordinateur local, clavier fr.
Quand on se connecte à un serveur TSE avec tsclient :
Le point sur le pavé numérique s'affiche comme un point virgule. Il faut aller dans le menu Système – Préférences – Clavier, onglet Agencement, bouton Options de l'agencement, ligne Comportement de la touche de suppression du clavier numérique, cocher Touche obsolète avec point.
Si le clavier numérique ne marche pas, choisir le menu Système – Préférences – Clavier, onglet Touches de la souris et décocher Permettre le contrôle du pointeur en utilisant le pavé numérique.
Si le défilement des lignes est lent dans certains logiciels, choisir le menu Système – Préférences – Apparence, onglet Effets visuels, cocher Aucun.

Paramétrer Mozilla Firefox : marques-pages, page de démarrage, téléchargements, ajouter le module Clear Fields.

Régler l'affichage, paramétrer l’économiseur d’écran et l'économie d'énergie. Paramétrer la ou les imprimantes si nécessaire (en général, on imprime plutôt depuis le serveur TSE).

Cacher tous les programmes dans les menus

Tester les appareils connectés au terminal : douchette pour lecture de code barre, appareil photographique, clé USB...
  • # J'ai pas tout compris

    Posté par  . Évalué à 2.

    Quel est le but du journal en fait ? C'est quoi windows TSE ? Et plein d'autres trucs que j'ai pas complètement compris...
  • # pkoi faire aussi compliqué ?

    Posté par  . Évalué à 4.

    tu as un serveur TSE,

    au lieu de lancer gdm/kdm, tu lances X avec directement le TSE client sur le bon serveur.

    ainsi pas besoin :
    - d'ajouter la machine au domaine windows (avec likewise)
    - de prendre une license pour Codeweaver pour simuler un windows pour utiliser des applis car elles seront sur le TSE

    tu te simplifies la vie
    • [^] # Re: pkoi faire aussi compliqué ?

      Posté par  . Évalué à 4.

      Je trouve encore plus simple et plus rapide d'installer un serveur LTSP - tout est à peu près automatisé. On le paramètre (fichier lts.conf) pour que les clients légers ouvrent une session RDP sur le serveur Windows. Du coup le serveur LTSP n'a pas besoin d'être puissant (il ne fait que délivrer le système de base pour le client), un Pentium 3 fera l'affaire.
      Le client démarre en PXE ou Etherboot sous Linux, et affiche une invite de login WindowsTS.
      Ça se fait en une heure à tout casser. Deux si tu ne l'as jamais fait.

      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: pkoi faire aussi compliqué ?

        Posté par  . Évalué à -1.

        Malheureusement, certaines applications en entreprise (ERP, logiciels de gestion) ne fonctionnent qu'avec un serveur Windows, un active directory, un contrôleur de domaine et tout le cirque infâme de Microsoft. Tu ne peux pas t'en défaire. Le but de cet article est de montrer qu'on peut au moins passer les postes clients sous GNU/Linux mais il faut continuer à vivre avec les serveurs Windows, leurs démarrages mensuels à chaque mise à jour, leurs plantages...
        • [^] # Re: pkoi faire aussi compliqué ?

          Posté par  . Évalué à 3.

          Je ne comprends pas ta réponse, vu qu'à aucun moment, les posts précédents n'ont parlé de faire autre chose qu'une connexion RDP sur un serveur windows.
          • [^] # Re: pkoi faire aussi compliqué ?

            Posté par  . Évalué à 0.

            On ne peut pas remplacer un serveur Windows TSE par un serveur Linux LTSP lorsque les applications qui fonctionnent sur le serveur TSE ont été écrites spécialement pour fonctionner avec ce type de serveur.
          • [^] # Re: pkoi faire aussi compliqué ?

            Posté par  . Évalué à 1.

            Je n'ai pas envie d'ajouter un nouveau serveur : + de maintenance, sauvegarde en plus, risque de panne plus élevé (en 2 ans, j'ai déjà dû changer 10 disques durs dans l'entreprise!).
            Si le serveur LTSP a une panne, j'aurai tous les postes clients en panne d'un coup, la production dans l'entreprise sera gênée, ça va hurler. Je préfère donc installer une fois pour toutes Ubuntu sur chaque NetTop qu'on achète et je serai plus tranquille. Ce n'est pas le facteur temps qui est le plus important dans l'entreprise où je travaille mais la fiabilité.
            • [^] # Re: pkoi faire aussi compliqué ?

              Posté par  . Évalué à 2.

              Tu pourrais également prendre ton temps à installer un second serveur LTSP pour remplacer le premier en cas de panne.

              Je ne pense pas que cela soit pénalisant pour un client que le serveur tombe en panne, il me semble que le client n'a besoin du serveur qu'au démarrage pour récupérer l'OS à exécuter.
              • [^] # Re: pkoi faire aussi compliqué ?

                Posté par  . Évalué à 1.

                En fait non.

                Le client utilises LTSP pour booter une image Linux, mais cette image elle ne fait qu'une chose : se connecter en mode graphique au serveur LTSP, sur lequel les applications vont tourner.

                Resultat si le server est down, rien ne tourne a part un client leger Linux qui n'a aucun soft installe et qui ne peut rien faire...
                • [^] # Re: pkoi faire aussi compliqué ?

                  Posté par  . Évalué à 3.

                  donc pas moyen de faire du RDP avec LTSP ?

                  Je croyais que ça bootait une image Linux, qui pouvait lancer ensuite un client RDP vers un TSE...
                  • [^] # Re: pkoi faire aussi compliqué ?

                    Posté par  . Évalué à 1.

                    J'imagines que si, c'est pas tres different au final, mais dans les 2 cas tu te retrouves avec le serveur comme point critique, si il tombe, tu peux utiliser les clients comme presse papier.
                    • [^] # Re: pkoi faire aussi compliqué ?

                      Posté par  . Évalué à 2.

                      Dans ce cas précis, la redondance ne coûte pas cher. Elle est simple avec LTSP. Mais le plus intéressant peut-être serait d'installer un serveur LTSP virtuel sur le serveur Windows (qui si j'ai bien compris est largement redondé).

                      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                • [^] # Re: pkoi faire aussi compliqué ?

                  Posté par  . Évalué à 2.

                  Pas du tout:
                  une fois les client démarrés sur l'image Linux ils se connectent en mode graphique en RDP sur le serveur WindowsTS. Ça se paramètre très simplement (dans l'image Linux).

                  Et dans ce cas, le serveur LTSP n'a pas besoin d'être puissant, du coup la redondance ne coûte pas chère. Tu peux aussi le virtualiser sur le serveur Windows.

                  Tu as donc une protection de tes clients légers par un système Linux en 2 temps 3 mouvements.

                  "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # Ça c'est de l'intégration

    Posté par  . Évalué à 4.

    Installer Likewise-open-gui. Choisir le menu Système – Administration – Active Directory membership. Ajouter le domaine Windows. Redémarrer l'ordinateur.

    Bravo, Likewise pousse le mimétisme de Windows jusqu'à demander à redémarrer l'ordinateur.

    Je ne comprends pas que sur un système Unix, l'installation d'un logiciel demande à redémarrer. Vraiment, ça me dépasse...

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # ThinStation

    Posté par  . Évalué à 2.

    Dans le meme genre, pour recycler de vieilles machines, ThinStation est vraiment pas mal :
    http://www.thinstation.org/
    Opsi

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.