Compatibilité applicative avec MED-V v2

En effet, lorsque les différentes possibilités techniques ont été traitées pour palier à des problèmes d’application non compatibles (applications traditionnelles, application Web, etc.), la dernière solution est la virtualisation. Nous pouvons alors soit parler d’applications RDS (Remote Desktop Services), anciennement appelé Terminal Services, soit de MED-V pour les entreprises ou le Mode Windows XP pour les particuliers et les petites structures (PMI, PME).

Commençons par introduire le Mode Windows XP. Si vous êtes passés à Windows 7 à la maison et que vous avez d’anciennes applications telles que, par exemple, Microsoft Money ou des applications MS-DOS, vous risquez que ces applications ne fonctionnent plus. Un des moyens simples qui vous est offert pour que vous continuiez à utiliser ces applications est de passer par le Mode Windows XP. Le principe est d’avoir une machine virtuelle Windows XP sur son poste Windows 7 qui est exécutée en tâche de fond et dans laquelle vos applications non-compatibles sont installées. Ces applications sont alors présentées dans votre menu démarré Windows 7. Lorsque vous les exécuterez, vous pourrez alors les utiliser de manière totalement transparente au sein de votre environnement Windows 7. Vous ne verrez donc aucune machine virtuelle Windows XP. C’est magique !

Comment tout cela peut bien fonctionner ? La première étape est d’installer Virtual PC 7 et le Mode Windows XP disponibles gratuitement à l’adresse suivante : http://www.microsoft.com/france/windows/entreprise/produits/virtual-pc/telechargements.aspx. Il faudra donc installer vos applications dans la machine Windows XP qui se rendront par la suite automatiquement disponibles dans votre environnement Windows 7. Lorsque vous les exécuterez, un déport d’affichage basé sur le protocole RDP sera effectué pour avoir une intégration totalement transparente avec Windows 7. Le Mode Windows XP n’est disponible qu’aux éditions Professionnelle, Entreprise et Intégrale de Windows 7.

Si vous êtes une entreprise d’une taille conséquente, il faut utiliser MED-V (Microsoft Enterprise Desktop Virtualization) pour avoir toutes les cartes en main pour gérer ces machines virtuelles Windows XP au sein de votre Système d’Information. MED-V est vu et doit être vu comme une solution vous permettant de ne pas freiner votre migration vers Windows 7. Les environnements MED-V doivent devront donc être retirés une fois qu’il n’y a plus de problème de compatibilité.

La première version de MED-V a été introduite avec Windows Vista mais celle-ci se basait sur Virtual PC 2007 pour fonctionner. L’intégration avec l’OS n’était pas très optimale (partage des périphériques USB, intégration avec les disques dur du hôte, etc.), sans parler du fait que MED-V v1 nécessitait la mise en place d’une infrastructure. Tout cela est désormais terminé avec la fameuse version V2 tant attendue de MED-V qui se repose comme son petit frère, le Mode Windows XP, sur Virtual PC 7.

Quel est le cycle de vie de MED-V ? Tout commence par la création de cette image Windows XP. La question de beaucoup de clients est de savoir s’ils peuvent réutiliser leur Master Windows XP. La réponse et la recommandation de Microsoft suite à des retours d’expérience est officiellement non. Il est donc fortement recommandé de partir depuis zéro. Il y a plusieurs prérequis après l’installation de Windows XP comme d’installer les dernières mises à jour, le .NET Framework 3.5 (et le patch KB959209), les composants d’intégration VPC, des patchs de performance, etc. Si vous souhaitez avoir accès à IE6 comme de nombreux clients pour vos applications web non-compatibles IE8, il est recommandé d’utiliser les kits d’outils pour bloquer les installations d’IE7 et d’IE8. Enfin, concernant les applications non-compatibles qu’il faut installer dans cette machine virtuelle Windows XP, il faut soit les intégrer dans l’image, soit les installer ultérieurement par le biais de votre outil de télédistribution. Il faudra donc décider si cette machine virtuelle sera considérée comme un poste de travail supplémentaire à part entière au sein de votre SI ou comme une  machine totalement isolée (aucun besoin d’avoir accès à votre réseau interne ou à Internet, à des informations sur l’hôte…).  Si cette machine est considérée comme un poste de travail supplémentaire, il faudra donc installer un antivirus, l’agent de votre solution de télédistribution, etc.

La deuxième étape est de télécharger les outils de déploiement pour Windows XP et créer un fichier de réponses qui sera consommé par le SYSPREP. Pour ceux qui ont encore le plaisir de faire du déploiement Windows XP, vous ne serez pas dépaysés et pourrez capitaliser sur vos compétences. Un des prérequis qu’il ne faut pas oublier dans le fichier de réponses est d’intégrer le FTS (First Time Setup). Le FTS va permettre à votre image Windows XP d’appeler un exécutable (FtsCompletion.exe) qui initialisera votre environnement MED-V. Une bonne pratique est de désactiver la restauration du système. Vous pourrez en profiter pour intégrer des paramètres supplémentaires tels que votre proxy Internet. Dès que tout est prêt, il suffit d’exécuter le SYSPREP et d’éteindre la machine Windows XP.

La troisième étape est de récupérer le fichier VHD de la machine Windows XP SP3 dans laquelle le SYSPREP vient d’être exécuté et de lancer l’assistant « Workspace Packer ». Cet assistant n’est autre qu’une interface graphique qui va appeler des commandes PowerShell pour générer l’environnement MED-V final (Setup.exe, Workspace.msi, Workspace.medv, Workspace.ps1, Workspace.reg). Voir figure 1.

Création de l’environnement MED-V v2

C’est dans cet assistant que nous allons pouvoir définir le comportement du FTS. Nous pouvons configurer si notre image MED-V sera utilisée par une ou plusieurs personnes au sein du même poste de travail, si nous décidons d’ajouter automatiquement chaque utilisateur en tant qu’administrateur de la machine Windows XP, la convention de nommage de l’ordinateur, la copie ou non des paramètres du hôte (domaine, OU, langue du clavier et des paramètres régionaux), la configuration du réseau (NAT ou Bridge), le moment où sera exécuté l’environnement MED-V pour la première fois, la liste des sites web non-compatibles qui permettra à IE6 d’être exécuté automatiquement si un de ces sites est appelé par l’utilisateur, etc.

Dès que le Workspace Packager a terminé la création de l’environnement MED-V, comme le montre la copie d’écran en figure 1, nous pouvons déployer les composants nécessaires sur les postes de travail Windows 7 et laisser les utilisateurs travailler qui disposeront malgré tout de leurs applications non-compatibles.

Vous l’avez compris, l’architecture MED-V v2 a été considérablement simplifiée. Il n’y a plus d’infrastructure serveur, appelé « Management Server » par le passé avec MED-V v1. La solution MED-V v2 comprend désormais une machine virtuelle (Windows XP SP3 généralement), le Workspace Packager et le client Med-V v2 hôte qui permet de gérer l’environnement MED-V v2 (interactions avec l’OS, publications des applications, etc.) sur le poste de travail Windows 7. Si vous vous demandez où est passé l’agent MED-V qu’il fallait installer dans la machine virtuelle Windows XP avec MED-V v1, il est toujours présent et celui-ci est intégré et installé automatiquement par le Workspace Packager.

Il ne reste plus qu’à industrialiser le déploiement de l’environnement MED-V sur les machines Windows 7 des utilisateurs d’applications non-compatibles. Une infrastructure de télédistribution est le meilleur outil pour cela. SCCM 2007 répond par exemple parfaitement à ce besoin. Le principe est de créer des packages pour chacun des composants nécessaires à MED-V (Virtual PC (éventuellement son patch), l’agent et l’environnement MED-V) et de les déployer comme une application traditionnelle. Voir figure 2.

Intégration des composants MED-V dans SCCM

Dès que l’environnement MED-V est démarré, SCCM pourra gérer ses machines Windows XP dès que le FTS a été exécuté. Il sera donc très simple de déployer à la demande des applications non-compatibles dans la machine Windows XP avec SCCM.

Si vous souhaitez tout savoir sur MED-V v2, voir des démonstrations, je vous invite à visionner la Webcast à ce sujet provenant des Techdays 2011 que j’ai animé avec Frédéric Meurgey (http://www.microsoft.com/france/mstechdays).