Retour d’expérience -> Comment monter un environnement d’entreprise complet autour des dernières technologies Microsoft / Citrix et Vmware

Publié le 13 novembre 2008 par Guillaume Mathieu

Salut à tous

La RAM n’étant plus très cher (30 € à peine la barette de 2 Go), les développeurs se lachent.
2 Go pour faire tourner un SharePoint , 2 Go pour Exchange 2007, 2 Go pour mon System Center Operation Manager 2007, encore 1 Go pour mon Citrix, 512 Mo pour le Vista (et encore je radine là), 512 pour mon Isa Server 2006 SP1….
Résultat, même avec mon portable entreprise (Core 2 Duo / Intel VT / 4 Go de mémoire / 2 disques externes USB de 250 Go) je m’en sors plus.

Mon objectif est pourtant simple :
Monter un environnement d’entreprise complet avec les dernières technologies Microsoft / Citrix / Vmware le tout hébergé par une unique machine physique sous Hyper-V (Windows Server 2008) ou Vmware 3i ou Vmware Workstation ou Citrix XenServer.
Avis aux amateurs disposant d’un budget compris entre 700 € et 2000 €, voici la solution.

1. De quoi j’ai besoin ?
D’une machine avec :
* 8 à 32 Go de mémoire
* D’un 1 Teraoctet pour le stockage des machines virtuelles. On va en effet utiliser des disques virtuels à taille fixe (performance bien meilleure).
* D’un processeur qui gère l’Intel VT (Core 2  Duo ou Core Quad uniquement) ou l’AMDV (j’ai pas testé). Attention la carte mère de la machine doit gérer ces instructions. Il doit être possible d’activer les “Instructions d’accélération de la virtualisation” dans le BIOS de la machine. Attention de nombreux éditeurs brident cette option (surtout sur les portables grand public). Il faut donc vérifier dans la documentation de la carte mère.
* D’une carte mère qui gère le RAID 0 / 5 / 10 (RAID matériel uniquement !). Le Raid 1 (miroir) est à bannir (trop peu performant).
* Au moins 2 disques physiques rapides (7000 tours / minutes en SATA II avec 8/16 Mo de cache). On va configurer ces disques en RAID 0 (on veut de la performance).
D’une plate forme de virtualisation :
* Qui supporte la création de machines virtuelles 64 bits (Virtual PC / Virtual Server hors jeu)
* Qui est relativement performant (Vmware Server 1.X / 2.X hors jeu aussi)

2. Qu’est ce que j’achète ? Un serveur / j’assemble ma machine
La question est de taille et va se révéler déterminante.
En effet, Vmware 3i est gratuit, très performant mais n’est supporté que sur certains modèles de serveurs.
Donc si je souhaite héberger mon environnement de test sous Vmware 3i,  je dois partir sur un Dell PowerEdge 2900 III (modèle tour) qui est supporté nativement par Vmware 3i (ou modèle équivalent chez NEC et les autres). Prévoir un budget de 2000 €. Prendre des disques 3,5 pouces en 15000 tours minutes et surtout la carte PERC 6i (les performances disques c’est le nerf de la guerre des machines virtuelles). Configurer le tout en RAID 0 ou RAID 5/10 (si vous voulez de la tolérance de panne).
La liste des machines supportées par Vmware 3i est disponible ici :
http://www.vmware.com/pdf/vi35_systems_guide.pdf
Autre possibilité : on oublie Vmware 3i et on se part sur Citrix XenServer ou Hyper-V :
Ce fut mon choix (c’est que j’ai une femme et un chat à entretenir, pas les moyens d’acheter un serveur).
Voici ce que je vous conseille pour environ 700 € :
* Carte mère ASUS P5Q (support de l’IntelVT / du Raid 0/1/5/10 / Core 2 Duo / Core Quad).
* 1 processeur Core Quad 6600. Prendre le meilleur rapport qualité / prix. Quelques Mhz de plus ou de moins ne changeront rien. le nerf de la guerre en terme de performances pour la virtualisation, c’est la mémoire et les performances disques.
* Carte graphique PCI Express 2.0 (prendre entrée ou milieu de gamme).
* 4 * 2 Go de mémoire 667 Mhz (à moins de 30 € la barette). La carte mère gère jusqu’à 16 Go donc on peut aussi faire 4*4Go.
* Un boîtier Antec avec une alimentation 500 Watt (très stable).
* 2 à 4 disques de 500 Go (56 € pièce) 7200 tours minutes avec 8 ou 16 mo de cache. Les configurer en RAID 0 (2 volumes Raid 0).
Remarque :
* Attention les disques grand publics,contrairement au disque professionnel ne sont pas étudiés pour tourner 24h/24 7j/7. Eviter plus de 18 heures / jours sinon gare à l’usure.
On peut aussi partir sur une machine en en gamme Pro chez Dell mais bon autant prendre un serveur pour la différence de prix (pour le support de Vmware). Bannir les gammes grands publics des constructeurs comme Packard Bell / HP. Il bloque l’Intel VT (GRRRR).

3. Comment obtenir de bonnes performances sous HYper-V / Vmware Workstation :
* Penser à activer les instructions d’accélération dans le BIOS (elles sont désactivées par défaut).
* Utiliser des disques virtuels à taille fixe. C’est beaucoup plus performants que les disques à taille dynamique que cela soit sous Vmware Workstation ou Hyper-V (la différence vraiment importante). Par défaut, les disques ont une taille fixe sous Vmware 3i / 3.5.
* Pour les amateurs de Vmware Workstation, consulter le guide suivant :
http://www.vmware.com/pdf/WS6_Performance _Tuning_and_Benchmarking.pdf
On y apprend qu’il faut éviter d’utiliser des SNAPSHOT, des machines virtuelles multi CPU et qu’il faut mieux désactiver quelques paramètres mémoires qui génèrent des I/O disques. ET n’oublier les Vmware Tools ! La version 6.5 permet de gérer la 3D (performance d’une GeForce 2 mais grosse charge CPU).
* Pour les amateurs d’Hyper-V, utiliser de préférence des disques statiques SCSI et penser à installer les outils d’intégration. Il faut installer le SP2 de Windows 2003 pour pouvoir installer les services d’intégration d’Hyper-V.
Pour plus d’informations :
http://www.microsoft.com/whdc/system/ sysperf/Perf_tun_srv.mspx
http://searchservervirtualization.techtarget.com/ tip/0,,sid94_gci1321718,00.html
Petit retour d’expérience :
Avec la machine P5Q / Core Quad / 8 Go / 2*500 Go en Raid 0 sous Hyper-V c’est du bonheur. Je fais tourner 2 DC / Un serveur Exchange 2007 / Un serveur Isa Server 2006 / Un serveur TSE 2008 / Citrix sans aucun problème.

4. Se procurer les licences logiciels :
Microsoft / Vmware / Citrix propose des versions d’évaluation (entre 60 jours et 180 jours) ou des versions light gratuite (XenServer Express Edition / Vmware 3i…).
Pour télécharger Windows Server 2008 en version d’évaluation, c’est ici :
http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx

5. Configuration de le l’accès distant :
Avec Hyper-V / Vmware 3I / Vmware Workstation / Citrix XenServer, vous pouvez configurer les machines virtuelles pour qu’elle soit connecté à votre réseau.
Passer chaque machine en adressage IP fixe et activer le bureau à distance.
Sur l’interface de votre routeur NAT / Box ADSL, ouvrer un port (TCP 4392 en entrée par exemple) et le rediriger vers le port 3389 de votre VM.  Vous pouvez maintenant prendre la main sur vos machines virtuelles via le client Bureau à distance. Taper pour cela adresseIP_publique:port (exemple : 232.26.75.4:4392).

Sur ceux, bon tests !
a+

Publié dans Hyper-V, Matériel, Outils, Virtualisation, Vmware Workstation 6.0, Windows Server 2008 | 2 commentaires

Tout savoir sur le fonctionnement d’un micro-ordinateur -> télécharger la présentation

Publié le 3 novembre 2008 par Guillaume Mathieu

Salut à tous

La semaine dernière, j’ai donné un cours sur le fonctionnement des micro-ordinateurs et les méthodologies et outils pour résoudre des incidents (matériels ou logiciels).
Le programme du cours était le suivant :
* Architecture matérielle : tout ce qu’il faut savoir sur le fonctionnement interne d’un PC (processeur, bus, mémoire, interruption…).
* Architecture logicielle : tout ce qu’il fautr savoir sur comment démarre un système d’exploitation (Windows XP dans ce cas).
* Méthodologie de résolution d’incident : c’est une partie un peu plus personnelle que j’ai ajoutée. J’y présente les grandes étapes de la résolution d’un incident et les principaux outils pour diagnostiquer / monter des plates formes de tests et résoudre des incidents (La virtualisation / live CD / Easy Recovery…). 
Le cours est disponible à cette adresse :
http://msreport.free.fr/articles/architecture.ppt
Il est libre de tout droit donc n’hésiter pas à diffuser !

a+

Publié dans Matériel, Outils, Troubleshouting, Virtualisation, Windows XP | Un commentaire

Retour d’expérience sur Wsus -> problème de performance et pour installer des correctifs

Publié le 18 octobre 2008 par Guillaume Mathieu

Salut à tous

Je déploie souvent Wsus 3.0 SP1 chez mes clients pour gérer les mises à jour des stations de travail et des serveurs.
Ce produit fonctionne plutôt bien. J’ai cependant rencontré les problèmes suivants avec ce produit :
* Le client Windows Update consomment énormément de ressources sur des stations de travail (100 % des ressources pendant 10 minutes).
* Les stations de travail n’arrivent plus à se mettre à jour (erreur à l’installation d’un correctif) et / ou ne contactent plus le serveur WSUS.

Pour le problème de consommation de ressources, je l’ai rencontré chez plusieurs de mes clients qui ont plusieurs versions des produits office sur la même machine (Office XP et Outlook 2003 par exemple).
En effet, si on lançe la commande wuauclt /detectnow (pour forcer la détection des nouvelles mises à jour) sur une station de travail Windows XP avec Office 2003 uniquement, cette tâche s’exécute en une minute. le processus SVCHOST prenant environ 100% des processus.
Sur une des machines Windows XP avec Office XP et Outlook 2003, la même analyse prenait environ 5 à 10 minutes, le processus SVCHOST prenant environ 100% des processus
Pour contourner ce problème, il faut modifier au niveau des stratégies de groupes, le paramètre “Fréquence de détection des mises à jour automatiques“. Par défaut la fréquence est de 22 heures. Si vous avez configuré une fréquence plus importante, repasser ce paramètre par défaut.
Ce problème de performance du client WSUS est documenté par Microsoft. Ce sont des correctifs Office qui sont la cause du problème. Le patch à déployer nécessite le service pack 2 de Windows XP.
Pour plus d’informations, voir articles ci-dessous :
* http://support.microsoft.com/kb/916089/en-us
* http://support.microsoft.com/kb/927891/en-us
Attention si ce problème de charge CPU se pose avec d’autres produits qu’office, voir aussi article :
* http://support.microsoft.com/kb/938947/en-us.

Pour le problème de mises à jour / communication avec le serveur WSUS, je l’ai rencontré chez pas mal de clients. Depuis la console “Update Services”, on a plusieurs avertissements et erreurs qui indiquent que des stations de travail ne se sont pas synchronisés ou qu’il y a des erreurs lors de l’installation d’une ou plusieurs mises à jour.
La solution de contournement consiste à se connecter sur les stations de travail est d’appliquer la procédure suivante :
1. Arrêter les service « Mise à jour automatique » et « Service de transfert intelligent en arrière plan”.
2. Renommer le répertoire c:\windows\SoftwareDistribution en c:\windows\ SoftwareDistribution2
3. Démarrer les services « Mise à jour automatique » et « Service de transfert intelligent en arrière plan ». Cela recrée complètement le répertoire c:\windows\SoftwareDistribution.
Normalement la station de travail arrive à se resynchroniser avec le serveur Wsus et/ou installer les correctifs problématiques.
Si le problème continue, consulter l’article Microsoft suivant :
* http://support.microsoft.com/kb/836941

La cause de ce problème est probablement votre antivirus :
Il est en effet nécessaire d’esclure certains répertoires dont celui du client Wsus sur les stations de travail. Voir article Microsoft :
* http://support.microsoft.com/kb/822158/en-us

a+

Publié dans Office, Troubleshouting, Windows XP, Wsus | 2 commentaires

Comment ajouter une adresse email et la définir comme principale pour 15000 contacts -> mais avec ADModify.NET

Publié le 13 octobre 2008 par Guillaume Mathieu

1 SYNTHESE DU BESOIN :
Dans notre cas, chaque contact dispose de deux adresses différentes :
* La première adresse est spécifiée dans le champ « Adresse de messagerie » au niveau de l’onglet « Général ».
* La seconde adresse est spécifiée au niveau de l’onglet « Exchange adresse de messagerie ». Il s’agit d’une adresse SMTP.
Ces deux adresses sont différentes.
Le but de l’opération est d’ajouter automatiquement « Adresse de messagerie » au niveau de l’onglet « Général » en tant qu’adresse de messagerie principale (onglet « Exchange adresse de messagerie »).  Cette opération peut être fait très facilement par interface mais devient vite très fastidieuse surtout si on doit la répéter plusieurs milliers de fois.

2 LA SOLUTION :
Nous allons utiliser ADModify.NET pour effectuer cette opération.
Ce produit est disponible à l’adresse suivante (bouton DOWNLOAD dans la partie droite de la fenêtre) :
http://www.codeplex.com/admodify
Il nécessite l’installation du .Net Framework 2.0.
Le principe du produit est le suivant. Je sélectionne les objets sur lesquels je vais effectuer mes actions et ensuite je peux modifier la valeur d’un ou plusieurs champs en me basant sur la valeur d’un ou plusieurs autres champs. La fenêtre ADModify.NET est très proche de la fenêtre « Propriétés d’un compte utilisateur ».
ADModify.NET permet de générer une adresse à partir du champ « prénom » et du champ « nom » avec la dernière partie de l’adresse qui est commune à tous les utilisateurs (le @nomdomaine.fr).
Là où c’est géniale, c’est que la variable utilisée pour un champ donné correspond au nom de l’attribut Active Directory de ce champ.
Exemple :
La variable pour utiliser le champ « Prénom » dans ADModify.NET est « givenName » (même nom que l’attribut). Nous verrons plus loin dans  ce document comment trouver le nom de l’attribut de chaque champ.
Pour revenir à notre objectif, le champ « Adresse de messagerie » au niveau de l’onglet « Général » correspond en fait à l’attribut « mail ».
Il nous suffit donc de cocher ensuite les cases « Add STMP Address » et « Set as Primary » au niveau de l’onglet « E-mail Addresses » dans la fenêtre « ADModify.net » et de cliquer sur le bouton « GO ».
Remarque très importante :
* Faire une sauvegarde complète de votre annuaire avant toute modification.
* Valider sur maquette le fonctionnement de la procédure.
* Appliquer la procédure OU par OU. Les possibilités de l’outil sont immenses donc les risques de mauvaises manipulations le sont tout autant.

3 ALLER PLUS LOIN AVEC L’OUTIL :
3.1 Comment écrire les règles :
Il y a trois règles à connaître :
* Les variables doivent être encadrées par le caractère ‘ (touche 4 du clavier)
* Pour séparer les variables d’une chaîne de caractères, il faut utiliser le caractère % (pourcentage).
* Pour utiliser les caractères % et ‘ il faut précéder ces caractères d’un espace.

3.2 Comment déterminer le nom des variables :
Active Directory avec Windows 2003 est divisé en 5 partitions :
* La partition de domaine
* La partition de schéma
* La partition de configuration
* La partition DomaineDnsZones.
* La partition ForestDnsZones.
Il est possible d’ajouter d’autres partitions applicatives.
Avec ADModify.Net, le nom des variables correspond au nom de l’attribut Active Directory.
Pour connaître le nom de l’attribut, utiliser la console ADSIEDIT. Aller dans la partition « Domain ». Le contenu de cette partition est en fait une version avancée de ce que l’on voit dans la console « Utilisateurs et Ordinateurs Active Directory ».
Aller dans les propriétés de l’objet et afficher uniquement les attributs qui ont une valeur. En déduire le champ selon sa valeur de l’attribut.
Remarque :
* Pour installer ADSIEDIT, il faut installer les « SUPPORT TOOLS » dans le dossier SUPPORT à la racine du CD d’installation.
 
3.3 Pour plus d’informations sur l’outil :
Consulter les sites web suivants et l’aide de l’outil (très bien faite).
* http://www.msexchange.org/articles/ADModify-Change- Exchange-Specific-AD-User-Attributes.html
* Une version de cet article avec captures d’écran est disponible à cette adresse.
http://msreport.free.fr/articles/ajout_15000_contacts.pdf

A+

Publié dans Active Directory, Exchange, Outils | Un commentaire

Comment sauvegarder Active Directory sous Windows 2008

Publié le 6 octobre 2008 par Guillaume Mathieu

Salut à tous

Je suis tombé sur cet article sur les nouveautés en terme de sauvegarde d’Active Directory sous Windows 2008 Server. Pour rappel, NTBACKUP a été remplacé sous Windows 2008 par “Windows Server Backup”.
http://technet.microsoft.com/fr-fr/magazine/cc462796.aspx .
A lire d’urgence.
A+

Publié dans Active Directory, Sauvegarde, Windows Server 2008 | Un commentaire