Vous pouvez entièrement gérer les appliances Windows en incluant l'APK msi Windows, installé par les programmes d'installation EXE Windows inclus avec CA AppLogic®.
Les versions de windows_apk-ver.msi sont compatibles avec toutes les versions de Windows prises en charge.
Pour installer l'APK, vous avez besoin des éléments suivants :
Remarque : Pour installer Windows, vérifiez les images ISO pour l'installation de système d'exploitation.
Ce chapitre traite des sujets suivants :
Caractéristiques opérationnelles
Informations relatives à Windows
Caractéristiques opérationnelles
Les caractéristiques opérationnelles des appliances Windows qui utilisent l'APK Windows sont les suivantes :
Les fichiers d'échange sont pris en charge par les appliances Windows. Ne les activez pas par défaut. Les instructions de création d'appliances Windows indiquent de désactiver le fichier d'échange, car ils ralentissent davantage les performances que si vous utilisez la mémoire RAM. Ceci est particulièrement vrai pour les applications dépendant des performances : accorder plus de mémoire à l'appliances est une meilleure solution que de lui attribuer un fichier d'échange.
Par exemple, si vous exécutez une base de données, l'échange hors disque ralentira son fonctionnement. Un fichier d'échange émule simplement la mémoire RAM en utilisant un disque lorsque la RAM réelle n'est pas suffisante. Toutefois, même lorsque le fichier d'échange est désactivé, Windows utilise la pagination pour libérer les pages de mémoire qui contiennent du code de programme inutilisé, ce qui est le cas dans la plupart des échanges normaux qui se produisent sur des systèmes équilibrés. Si vous exécutez une appliance de type serveur 24 heures sur 24 et 7 jours sur 7, la totalité du contenu de la mémoire est utilisée et son extraction hors du disque entraîne la dégradation des performances (ceci n'est pas spécifique à CA AppLogic®).
Important : Avant d'ajouter/supprimer des terminaux au niveau de votre appliance Windows, vérifiez que vous connaissez le mot de passe d'administrateur nécessaire à la connexion à la console graphique de l'appliance. Il est requis lorsqu'une intervention manuelle de l'utilisateur s'avère nécessaire.
Si de nouveaux terminaux ou disques sont ajoutés à une appliance Windows, l'utilisateur devra peut-être intervenir au démarrage suivant de l'appliance. Les modifications des terminaux ou des disques peuvent déclencher l'assistant d'installation de matériel Windows lorsque les pilotes PV Windows sont utilisés (Halsign, etc.).
L'utilisateur doit alors se connecter à la console graphique de l'appliance et réaliser les étapes de l'assistant d'installation de matériel nécessaires au fonctionnement des terminaux ou des disques dans l'appliance. Le redémarrage de l'appliance ou la réactivation de Windows peut s'avérer nécessaire une fois la modification terminée. Cette opération doit s'effectuer uniquement lors du premier démarrage, après la modification des terminaux ou des disques de l'appliance. L'assistant de matériel ne doit pas s'afficher lors des démarrages ultérieurs de l'appliance.
Ce problème se produit uniquement si des nouveaux terminaux/disques sont ajoutés à l'appliance. Si l'assistant de matériel s'affiche lors de la modification d'un élément autre que les terminaux ou les disques de l'appliance, contactez le support technique.
Remarque : Pour éviter ce problème, suivez les instructions du Manuel du développeur de l'appliance.
L'APK prend en charge le montage automatique des volumes pour tous les systèmes d'exploitation. Cela vous permet de spécifier le chemin d'accès d'un volume après le démarrage d'une appliance. Par exemple, le volume myvol doit être monté sous \data.
Lorsqu'une instance d'une appliance Windows est créée à partir d'une classe de catalogue ou en copiant un volume de démarrage Windows, le système d'exploitation obtenu possède le même identificateur de sécurité d'ordinateur (SID) que le SE d'origine. En principe, cela ne devrait pas causer de problèmes.
Toutefois, un SID composé du SID d'ordinateur et d'un identificateur relatif est ajouté aux comptes locaux individuels. Il est possible de créer des comptes d'utilisateurs sur deux appliances différentes et de leur affecter le même SID si les SID d'ordinateur sont identiques. Cette opération ne pose aucun problème dans les environnements basés sur un domaine où les comptes de domaine sont dérivés du SID du domaine. Toutefois, dans les environnements de groupe de travail, la sécurité est basée sur le SID du compte local.
Pour modifier le SID d'ordinateur dans une appliance, utilisez l'utilitaire wincfg fourni avec CA AppLogic®. Cet utilitaire vous permet de modifier différents paramètres, comme le SID, le nom de l'ordinateur et le mot de passe de l'administrateur pour vos appliances Windows. Par ailleurs, cet utilitaire met correctement à jour l'environnement Cygwin afin de refléter la modification apportée au SID d'ordinateur.
Remarque : Vous ne pouvez pas employer l'utilitaire wincfg pour modifier le SID d'ordinateur sur des appliances Windows Server 2008.
Le nom d'ordinateur d'une appliance Windows est automatiquement modifié par CA AppLogic® dès la modification du nom d'instance d'appliance. Vous pouvez utiliser l'interface utilisateur pour modifier le nom d'instance ou procéder à cette opération lorsqu'une nouvelle instance d'appliance d'un catalogue est ajoutée à une application. L'APK Windows qui s'exécute dans toutes les appliances Windows gère la modification du nom de l'ordinateur.
Lors du démarrage de l'appliance, le kit APK pour Windows compare le nom de l'ordinateur au nom de l'appliance. Si les deux noms diffèrent, l'APK :
Lorsque vous démarrez une appliance Windows pour laquelle le nom de l'ordinateur est en cours de mise à jour, le processus de démarrage de l'appliance requiert quelques minutes supplémentaires. Cela est dû au redémarrage de l'appliance après la modification du nom d'ordinateur.
Lors du redémarrage de l'appliance, le message suivant s'affiche dans la console au démarrage de l'application ou du composant : "nom_composant est entré en état de maintenance", où nom_composant correspond au nom du composant Windows.
Pour empêcher l'APK de renommer une appliance :
Ce fichier est créé par l'intermédiaire du fichier EXE du VDS Windows et celui du serveur de fichiers Windows. Le nom de l'ordinateur du VDS est spécifié via une propriété. Cela ne s'applique pas au nom d'ordinateur du serveur de fichiers. Le fichier EXE du kit de classe de base Windows Server ne crée pas ce fichier.
Pour modifier le nom d'ordinateur de votre appliance, vous pouvez utiliser l'interface utilisateur graphique de Windows ou vous connecter à votre appliance et exécuter la commande suivante à partir du shell de connexion. Cela suppose que la modification du nom d'ordinateur de l'APK a été désactivée comme décrit ci-dessus.
Exécutez la commande suivante :
wmic computersystem
where name="%COMPUTERNAME%" rename name="nouveau_nom"
Remplacez nouveau_nom par le nom de l'ordinateur.
Remarque : CA AppLogic® inclut l'utilitaire wincfg, qui permet aux utilisateurs de modifier plusieurs paramètres de leurs appliances Windows, tels que le nom de l'ordinateur et le mot de passe d'administrateur.
Si vous devez accéder à la console graphique et que vous ne connaissez pas le mot de passe d'administrateur, vous pouvez modifier le mot de passe à partir du shell de connexion.
Exécutez la commande suivante :
net user Administrator nouveau_mot_pass_administrateur
où nouveau_mot_pass_administrateur est le nouveau mot de passe pour l'administrateur.
Remarques :
Si vous souhaitez que cela ne soit pas le cas, vous pouvez modifier le mot de passe en procédant comme décrit ci-dessus.
Si vous souhaitez désactiver ce comportement, ouvrez un shell Bash Cygwin sur l'appliance en cours d'exécution et modifiez le script /appliance/appliance.sh, puis insérez une sortie de ligne 0 après le bloc de commentaires initial.
Les programmes d'installation MSI de Windows incluent Cygwin, un environnement compact semblable à Linux qui s'exécute sous Windows. Le serveur SSH de Cygwin fournit l'accès SSH aux appliances Windows. Le shell de connexion est bash. Le shell Bash Cygwin prend en charge la plupart des commandes disponibles dans l'interface de commande Windows, ainsi que les commandes Bash standard.
Le shell Cygwin utilise le signe / comme délimiteur de répertoire et non pas le signe \.
Pour accéder à la racine d'un lecteur, vous devez, par exemple, utilisez "cd c:" ou "cd c:/". Vous pouvez également utiliser l'utilitaire cygpath pour convertir les chemins d'accès de style POSIX de Cygwin et les noms de fichier natifs Windows ; utilisez "man cygpath" pour plus d'informations.
Le contexte de sécurité dans la connexion SSH authentifiée par clé publique est presque identique au nom de connexion de l'administrateur. Le SID de l'utilisateur actuel correspond au SID de l'administrateur, mais la recherche d'un nom pour le SID renvoie sshd_service au lieu d'Administrator.
Quelques commandes (diskpart par exemple) ne fonctionnent pas à partir du shell de connexion.
Les programmes d'installation MSI Windows désactivent le service de mise à jour automatique Windows ainsi que le service de pare-feu Windows. Vous pouvez réactiver ces services manuellement une fois l'installation terminée. Pour obtenir des informations supplémentaires, consultez la rubrique Exécution manuelle du script de préparation de l'APK.
Les programmes d'installation MSI Windows désactivent la fonctionnalité de montage automatique des volumes Microsoft Windows. La fonctionnalité de montage automatique de l'APK remplace cette fonctionnalité.
Avant d'utiliser le serveur de fichiers Windows pour faire fonctionner un volume NTFS, veuillez lire les détails de l'implémentation NTFS inclus dans la feuille de données du serveur de fichiers.
Les appliances Windows gérées s'arrêtent à l'aide d'un événement d'arrêt généré par l'APK. Windows bloque parfois cet événement, si une intervention de la part de l'utilisateur est en attente, par exemple, dans l'interface utilisateur graphique. Si tel est le cas, l'utilisation de la commande "app stop" ou "comp stop2" entraîne l'expiration du délai d'arrêt de l'appliance au bout de 15 minutes. Passé ce délai, l'appliance est arrêtée brutalement et non pas de façon prévisible avec message.
Pour effectuer un arrêt approprié, connectez-vous à la console graphique de l'appliance et arrêtez-la à partir de l'interface utilisateur graphique après avoir initialisé "app stop" ou "comp stop".
Informations relatives à Windows
Noms de fichiers
Sauf indication contraire, les noms de ce document se trouvent dans l'espace de noms de fichier de CygWin, qui émule un système Posix.
Remarque : vous ne pouvez pas utiliser ces noms avec des utilitaires non Cygwin. Cela inclut les fichiers binaires de l'APK, tels que vme et udlparse, et tous les outils de ligne de commande Windows natifs. La plupart des utilitaires Cygwin acceptent un nom CygWin (style posix) ou un nom Windows (par exemple, C:\path\), à l'exception de ceux qui considèrent que les chaînes comportant ":" signifient nomordinateur:nomfichier, par exemple scp, rsync, et notamment tar. Vous pouvez obliger ces derniers à accepter un nom Windows avec l'option --force-local.
Pour convertir un nom de fichier entre les espaces de noms Windows et Cygwin, utilisez cygpath.
windowspath='cygpath -w /var/applogic/appliance.desc'
Montages de disque
Lorsque vous spécifiez un point de montage pour les disques, utilisez les noms suivants, le cas échéant :
X - une lettre unique (A,B,D-Z) rendra le disque accessible en tant que X:\.
X:\ - identique à X
C:\dir1\[dir2\...] - rend le disque accessible dans le sous-répertoire donné du système de fichiers de démarrage. Si ce répertoire n'existe pas, il est créé.
Remarque : N'autorisez pas l'APK à créer le répertoire. Les droits d'accès par défaut au répertoire peuvent ne pas correspondre à vos besoins.
Le fait de laisser un disque sans un point de montage spécifié dans le descripteur de classe aura pour conséquence que l'APK ignorera le disque et laissera son affectation de montage dans Windows telle qu'elle. Dans ce cas, une affectation de point de montage pour ce disque effectuée manuellement à partir de Windows sera permanente et aura priorité sur l'affectation du même point de montage à un autre disque via le descripteur de classe. Cette dernière affectation n'aura aucun effet et n'entraînera pas le montage du disque. Par exemple, si vous avez spécifié ce qui suit dans l'éditeur de classes/la boîte de dialogue Modifier :
disk 0 -> (démarrage)
disk 1 -> (aucun montage affecté)
disk 2 -> Z:\
et que vous vous connectez à l'appliance, supprimez Z de disk2 et affectez-le à disk1. Z restera affecté à disk1 après les redémarrages. L'affectation disk 2 -> Z:\ dans le descripteur de classe ne sera pas appliquée. Disk2 ne sera pas monté tant que Z n'est pas supprimé de disk1 ou qu'une autre valeur que Z ne soit définie pour disk2.
C:\ est réservé et ne peut être affecté comme point de montage pour aucun disque. Toutes les affectations pour le disque de démarrage seront ignorées et seront signalées comme montées sur C:\ dans le descripteur d'instance de l'appliance.
N'utilisez pas de chemins de montage avec des sous-répertoires sur aucun lecteur sauf C :. Cela pourrait rendre le montage inutilisable, car il dépend de l'ordre dans lequel les disques sont montés.
Windows ne refusera pas de monter un disque non formaté ou formaté avec un système de fichiers qui n'est pas pris en charge par Windows. Aucune erreur ou avertissement ne s'affichera lors de l'affectation du montage par l'APK, mais les tentatives d'accès au point de montage et aux sous chemins d'accès échoueront.
Noms d'utilisateurs
Le script d'installation de l'APK définira l'alias CygWin de l'administrateur comme root. Par conséquent, root sera le nom d'utilisateur affiché par tous les fichiers binaires CygWin et apparaîtra comme nom d'utilisateur actuel dans un shell CygWin et dans des listes de répertoires. Ce paramètre permet d'accéder à l'appliance à l'aide de la commande remote shell ( 3t ssh component-name).
Le mappage entre les noms d'utilisateur CygWin et les noms d'utilisateur Windows n'est pas automatique. Il est décrit dans les fichiers /etc/passwd et /etc/group, qui ne sont pas automatiquement mis à jour lors de l'ajout ou de la suppression d'utilisateurs Windows. CygWin inclut des utilitaires pour conserver les fichiers /etc/passwd et /etc/group. Lorsque vous utilisez ces utilitaires, conservez le mappage spécial pour l'utilisateur root créé par l'APK. Dans le cas contraire, la connexion SSH à partir de la grille ne fonctionnera plus.
Installation séparée de l'APK
L'APK est installé automatiquement pendant l'installation de la classe de base Windows. Si nécessaire, vous pouvez installer l'APK séparément ou le mettre à niveau sur une appliance existante.
Vous devez installer l'APK sur un système actif. Vous ne pouvez pas installer l'APK pour Windows sur une image disque de système d'exploitation montée qui n'est pas en cours d'exécution. Pour de meilleurs résultats, utilisez une image de SE dont l'accès au réseau externe est configuré et connectez-vous à ce réseau à l'aide d'un client du bureau à distance de votre système d'exploitation favori (par exemple, rdesktop). L'utilisation d'une image de SE disposant d'un accès au réseau externe configuré permet une meilleure interactivité que VNC pour voir l'écran vidéo émulé de HVM.
Effectuez l'une des options d'installation suivantes :
Fournit un assistant d'installation qui installe l'APK Windows, y compris le script de préparation automatisé de l'APK.
Fournit un assistant d'installation qui vous permet de décider si exécuter le script de préparation automatisé de l'APK. Ce script requiert un redémarrage manuel du système d'exploitation pour garantir que la configuration système requise est appliquée.
Permet d'effectuer une installation sans invites utilisateur et d'exécuter le script de préparation de l'APK. Exécutez la commande suivante :
msiexec /q /i Windows_APK*.msi
Permet d'effectuer une installation sans invites utilisateur et sans le script de préparation de l'APK.
Exécutez la commande suivante :
msiexec /q /i Windows_APK*.msi ADDLOCAL=APK
Remarque : Si vous désactivez le script de préparation de l'APK, effectuez manuellement les opérations automatisées.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|