Voilà, ca fait depuis plusieurs années que je gère un parc de 800+ machines clientes avec Samba... et j'en vois clairement les limites surtout depuis 7... C'est devenu un peu la galère, genre 25 images systèmes...
 
Je me suis donc attelé à faire un panorama des différentes technologies permettant de gérer le poste client afin d'en choisir une ou plusieurs. J'ai pu tester différentes solutions et j'aimerais vos avis :
 
- AD (GPO, etc..) avec LTI (MDT2010) pour déployer les images. Ca marche très bien et ca me permet de n'avoir que quelques images WMI pour l'intégralité de mon parc. C'est une solution abordable que je pense retenir.
 
- Streaming d'OS : pas mal pour les postes fixes (un youtube pour PC), mais incompatibles avec les portables, donc moyen au final. Ne règle pas les problèmes de drivers. Solution peu connue : http://www.visionsolutions.com/products/DT-Flex.aspx
 
- Hyperviseur "client" bare metal : j'ai testé nxtop et j'ai trouvé ca vraiment excellent ! Plus de problème de drivers. Gestion de l'image en central. Même prix que le streaming d'OS (60-80 €/PC)
 
- Virtualisation d'applications, avec app-v. C'est une technologie qu'on retrouve un peu partout (dans les produits Citrix ou Vmware également). Elle semble intéressante pour les problèmes applicatifs mais pas "universelle". Je me vois mal faire un package de 15 Giga d'Adobe par exemple...
 
- Remote desktop service et autres équivalent libres : y'a des choses intéressantes avec les nouvelles puces 3D/décodage des clients légers. J'ai regardé une démo ou le gars faisait tourner une grosse appli 3D et même un jeu http://www.youtube.com/watch?v=sRbEh_58XmI . Après, je n'ai pas vraiment de retour alors que cette solution n'est pas franchement récente.  
 
- VDI   où il faut tabler sur des infra de malades pour avoir un résultat correct. Pas convaincu, mais je me trouve certainement.
 
Voilà qu'en pensez vous ? Vous avez des idées, des projets chez vous ou des retours sur des techno ?
 
Personnellement, je pense que déjà une simple solution à base d'AD et GPO peut résoudre de nombreuses problématiques. Couplé à l'hyperviseur client pour les ordinateurs portables cela peut répondre à une majorité de situations.

En infra que j'ai déjà vu/utilisé (je suis n1, donc je ne m'occupe pas d'OCS) :
AD/GPO pour les règles "de tous les jours".
OCS Inventory pour le déploiement d'applications et le recensement des licences.
Un WSUS pour les mises à jour des Windows.
Un Clonezilla Server pour la gestion des images, à déployer en se déplaçant sur le poste client.

 
A part AD, j'ai déjà déployé toutes les solutions dont tu parles Ca marche, mais ce n'est franchement pas optimum notamment clonezilla pour la gestion des images disques . Ocs est un peu limité pour le déploiement au passage et je ne l'ai pas retenu.
 
Je m'intéresse plutôt à une éventuelle solution de fond, peu être plus centralisée, d'où mes recherches Pas de contraintes de budget, enfin jusqu'à un certain point

Ben 1 seul produit qui ferait le tout, compatible AD et WSUS (technos propriétaires de Microsoft), déjà ça va être délicat.
Qu'il fasse en plus du déploiement de logiciels autres que du Microsoft et les images alors là je serais très intéressé aussi
MDT j'ai pas trop vu, mais ça me semble pas mal pour qui n'a que du Microsoft chez lui (pas de bol, on passe sur du Linux pour les serveurs )
 
Sinon:
- pour Remote Desktop Service, j'avais testé, j'avais trouvé ça très moyen et à peine supérieur à un "bête" client/serveur VNC.
- pour la virtualisation d'applications j'ai aussi affaire avec du Citrix pour un domaine particulier (gestion immobilière via un logiciel en centralisé). Le produit fonctionne tellement bien ( ) qu'il est en passe d'être remplacé par une application intranet pur (par Firefox).
 
Par contre il faudra que tu parles un peu plus de tes contraintes, notamment réseau... tes 800 machines sont "sur place" (LAN 100Mb voir 1Gb) ou dispersée ? (avec connexion en ADSL/SDSL)
De plus 25 images systèmes différentes cela suppose 25 types de machines différentes ou 25 configurations logicielles différentes (un infographiste n'utilise pas les mêmes qu'un RH ou qu'un comptable). Suivant la taille et l'activité de la boîte, c'est même assez peu.
Pour 300 machines environs, je dois avoir dans les 10-12 configurations différentes (entre le matos et les activités).

j'ai utilisé la solution Clonezilla Server via le logiciel taiwané DRBL.
J'ai eu de nombreux probléme.
Un changement de evrsion faisait que toutes les images ne passait pas. Des sauvegarde d'image qui  durée 2h au lieu de 4 minutes.....
J'ai abandonné cette solution.
Sinon nous avons AD, WSUS. Nous allons bientot etudier la problématique poste de travail. Car la gestion de 300postes client c'est compliqué.

bardiel skoizer
 
Oui dès qu'on dépasse 100+ postes ca devient très chronophage.
 
Comme je l'ai indiqué, je pense qu'une solution AD pour gérer les postes Windows est indispensable.
 
Couplé à MDT2010, elle permet de déployer les postes avec une image système unique. J'ai testé et çà marche bien. Idem pour Wsus.
 
MAIS cela ne suffit pas pour les parcs importants. D'où l'étude d'une autre technologie.
 
Comment en effet, gérer l'itinérance des utilisateurs avec les ordinateurs portables ou la multiplications des équipements ? Certains de nos utilisateurs, ont plus de 5 machines.... ! Comment gérer les sauvegardes, les déploiements d'applications, les modifications systèmes ? Comment gérer plus de 50 ou 100 configurations matérielles différentes ? Comme dans la majorité des entreprises, j'ai une majorité de LAN, mais l'utilisation distante explose. Et je n'ai pas envie d'utiliser 5-10 solutions différentes...
 
Je pense qu'on a un peu les mêmes problématique au fond, et je suis sûr qu'il existe une solution avec les technologies actuelles (vdi et autres).
 
Je vous conseille de tester NXtop quand à moi, car franchement, il solutionne énormément de problématiques. Je suis fan.
 
Par contre, j'ai du mal à avoir des retours de solutions comme vdi, tse, appv (car pas d'expérience sur ces solutions) et comment en tirer le meilleur parti.
 
Voilou, c'est pour échanger sur ces problématique que j'ai crée ce sujet  

Et sinon pour les tablettes et les smartphones comment vous gérez ou donnez accès aux applis aux utilisateurs ?
 
RDS ou VDI semble une bonne solution non ?

Pas de smartphone. S'ils en veulent un, ils se le payent
Par contre, de magnifiques téléphones qui ont comme fonction : téléphoner.
 
Pour les tablettes, je me pose aussi cette question "au cas où"... mais pour les tablettes sous Android je n'ai pas encore vu de réel système
 
Concernant RDS et VDI, tu sembles oublier un gros truc (que j'ai parlé auparavant)... le réseau !
Pas de réseau, pas de RDS. Donc va t'en expliquer à un commercial qui se déplace au 4 coins de l'Europe voir du globe que son superbe portable est aussi efficace qu'un... chromebook (qui nécessite un accès internet pour la moindre fonction)

J'ai encore peu de smartphone et de tablettes, mais ca augmente et j'ai des demandes qui arrivent
 
Oui c'est clair, sans réseau c'est terminé. Mais on commence à distribuer à nos utilisateurs des smartphones avec forfait Data, donc ca devrait être bon sur ce point.
 
Si tu pars du principe que tu as du réseau, VDI et RDS semblent pas mal non ? Je ne vois pas d'ailleurs comment mettre à disposition des accès aux appli ou SI autrement  

Dans pas mal de boites où je suis intervenu (banque et luxe) et où ils déployaient des ipad, ils mettaient en effet à disposition applis et bureau à distance via du VDI (XenDesktop et XenApp) à leur VIP.
 
Sur smartphone par contre non, rien de déployé (android jamais vu en entreprise, iphone oui)

Apparemment il y a des clients RDS sur Android (l'OS qui équipe nos smartphone, des Htc sensation).

Virtualisation des smartphones ! :
 
http://blogs.vmware.com/euc/2011/0 [...] nager.html
 
"Our vision for this new paradigm is to allow IT to manage users, not devices.  Each employee has multiple devices and devices come and go so that cannot be the unit of management anymore."

   
Pardon ?
Soit tu ne connais pas Vnc, soit tu ne connais pas RDS ... Les 2 solutions n'ont rien à voir et joue dans une cour totalement différente ..
 
 
Après concrètement il faut voir ce que tu souhaites ... Tout ce que tu cites ( Os streaming / MDT / OCS / Hyperviseur baremetal ... ) sont clairement des solutions différentes ayant toutes leurs places en entreprises ...
Faut vraiment cadrer ce que tu veux pour savoir vers quoi aller ..  Mais je doute qu'une seule solution puisse faire ton bonheur ( en tout cas, moi je dois jongler entre plusieurs solutions en fonction de mes problématiques.
- Poste prod critique avec carte de communication spécifique = Os streaming ( car gestion des cartes locales sans soucis ).
- Poste portable commercial : Hyperviseur Bare Metal
- Réinstallation de poste : MDT ou SCCM
- Update : Wsus
- installation package ; OCS ou AD(GPO).
 
++

J'ai très schématisé  
Après si on va dans le détail, l'avantage de RDS c'est de virtualiser les machines clientes, chose qu'on ne peut pas déjà faire avec VNC.

 
Là je ne te suis plus .. Pourrais tu détailler ce que tu dis ?

 
 
 
Je suis d'accord. Une solution ne suffit pas.
 
Donc si on recoupe un peu les retours du topic :
 
Imaging : MDT /SSCM
 
Packages : OCS, AD
 
Sécurité, patch OS : WSUS
 
Compatibilité d'applications : APP-V et solutions de virtualisation d'applications
 
Poste client bureautique : domaine AD / Streaming d'os / hyperviseur client  
 
Poste power users : Streaming d'os. Peut on ajouter l'hyperviseur client à votre avis ? Peut être des problèmes avec les drivers des CG (vu qu'elle est virtualisée).
 
Portable : hyperviseur client / VDI / SBC
 
Tablettes PC / smart phones : VDI / SBC
 
 

Je pense que tu as bien fait le tour des solutions ...
Après sur le poser user, je sais que Dell nous avait proposé une solution pas mal de deport d'affichage, en gros une grosse tour "Workstation" dans le local serveur et un ou plusieurs déport d'affichage pour les users .. Ça gérait de grosse carte Vidéo 3D.
Moi je vais retester Nxtop, j'avais vraiment trouver cette solution pas mal ( malgré la limitation de gestion périphérique) .. Je trouve ça super safe pour nos commerciaux bidouilleurs.

 
C'est un peu du RDS çà, non ? Surtout depuis les dernières générations de clients légers (avec la puce dédiée décodage 3D).

Non du tout, aucun protocole particulier c'est juste du déport d'affichage .. Pas de licence non plus particulière, ca devait pouvoir tourner sous 7 par exemple ... Mais la workstation etait une machine de guerre optimisé pour les tratitement 3D, il me semble .. Bref .. ;-)

Sinon tu as aussi Citrix si tes besoins sont supérieurs à ce que requiert RDS.
 
Ensuite toutes ces solutions sont envisageables, le reste est une question de besoins, de budget, de perspectives...
 
Par contre dans l'immense majorité des cas il te faudra commencer par monter un AD, ce qui est un projet à part (honnêtement je ne vois pas comment tu arrives à gérer et sécuriser 800 machines et les utilisateurs qui vont avec sans).

Samba & Openldap. Ca marche bien avec XP franchement.
 
Par contre avec 7, c'est terminé... d’où mes questions. Pas de limite de budget dans l'immédiat.
 
Quelles sont les limitations/inconvénients de RDS / Citrix ?

RDS -> limité à des fonctionnalités basiques de mode multiutilisateur
 
Citrix -> le prix   mais en terme de fonctionnalités/matos supporté/technos adjacentes ça va beaucoup plus loin que RDS.

Question bête, comment tu gères les clefs usb ou les appli 3D avec Citrix ?

Avec la dernière version et les GPO qui vont bien (ta question est ambiguë).

  "toutafai".

 
peut on faire de la 3D, de la retouche photo, ou du montage vidéo avec une solution du type RDS (m$, ou citrix) / client léger ?

 
Mauvais exemple : pour Photoshop c'est mal parti, apparemment le CLUF interdit l'utilisation en RDS. Il faudra donc que tu vérifies d'abord si les éditeurs de tes applications permettent une utilisation en RDS.
 
Edit : raté  

Vu que tu démontres que tu donnes pas de différence entre VNC et RDS, je ne vois pas pourquoi tu me critiques
Après, si tu ne sais pas utiliser du VNC en multi-utilisateurs... tu ne peux logiquement pas faire la comparaison entre VNC et RDS.

Je ne pense pas vraiment que ca soit comparable..

Sous Windows ? Dis m'en plus  
 
Ensuite,  en différence à la va vite ... tout ce qui sera mappage local, Les applications publiés RDS, optimisation du flux reséeau, le Web Access, le licensing centralisé ...
 
Je ne crache pas sur VNC ( je l'utilise) mais on est clairement pas dans le même type de solution.
 

 
Bah le VNC multi user ça n'a rien à voir avec du RDS et je me demande même si ça respecte pas les CLUF MS

Mauvais exemple : pour Photoshop c'est mal parti, apparemment le CLUF interdit l'utilisation en RDS. Il faudra donc que tu vérifies d'abord si les éditeurs de tes applications permettent une utilisation en RDS.

ah je ne savais pas.
 
Ma question essentielle sur le RDS, c'est : est ce que ca peut supporter les appli 3D (solidworks, catia, autocad, etc) avec des clients légers à l'autre bout ?

Joker

 
Oui avec RemoteFX (donc dernière version client et serveur).

Mandriva Pulse2 pour l'imaging (même genre que Clonezilla server mais en plus clean)
 
il y a même un agent pour déployer des paquets (pas encore testé perso)
 
http://pulse2.mandriva.org/wiki/WikiStart

Pour la gestion d'un parc de taille similaire , nous avons vite basculer sur une solution WDS/MDT2010 pour le déploiement .
Tu peux regarder aussi du coté de SCCM bientot en version 2012 pour le coté management à distance et le déploiement. Néanmoins c une solution payante et je préfére consacrer mon budget à d'autre priorité.
Je garde encore sous le coude quelques image wim sysprépé de salles encore sous XP, mais la grande partie du parc a migré sous Windows7 ce qui rend les choses trés simple avec au final 1 seul image et des task sequences modulés en fonction du type de machines (drivers différents ou application différentes) c vraiment sympa à mettre en place pour un coût très faible (licence R2).    
S'obstiner aujourd’hui a garder des serveurs Samba c comment dire "dépassé" , ct cool y'a +- 5ans ça facilite en rien la gestion d'un parc Windows.    
Le reste est géré de façon simple AD,DNS,GPO,redirection de dossier et profils,DFS pour la centralisation des ressources et  WSUS pour les mises à jour .
 
Pour ceux qui aime Linux et doivent gérer aussi des postes sous linux ce qui est notre cas , il faut mettre les mains dans le cam... DHCP sous linux , DNS sous linux , Openldap + Kerberos pour l'authentification , NFS4 pour les comptes user, TRUST Kerberos<->AD , Mapping Utilisateurs AD<-> KERBEROS, Kickstart pour le déploiement de postes linux , ça permet d'avoir un mixte Windows-Linux qui au final reste assez bien gérable . Par contre c pas donner à tout le monde de mettre en place ce genre d'infra .
 
Pour info, je déploie très facilement des applications comme Photoshop 5 avec MDT ou avec Powershell. Le déploiement d'un package de 200Mo+ est à éviter avec des GPO afin de ne pas ralentir le démarrage des postes ou éviter de saturer des liens. Je préfére déployer à distance via WinRM et Powershell .
 
Après selon budget , virtualiser une partie des serveurs restent un vrai +, et facilite les backups des serveurs de second plan, Esxi,HyperV,Xen feront l'affaire, pour la partie Desktop celà restent à étudier selon l'infra.  
 
 

 
C'est même à éviter tout court    

je plussoie... pour peu que les admins réseaux ne soient pas des bras cassés et que tu disposes d'une infrastructure réseau correcte (et pas un SDSL pourri 2Mb pour 300 personnes pour la messagerie, le déploiement des logiciels et les MAJ de Windows, et toutes les applis intranet pour gérer le RH, l'immobilier, la comptabilité générale, etc etc)
 
Car pour avoir du Linux et du Windows, c'est pas la joie. Et quand tu appelles les gars chargés de cela au niveau national, c'est "en cours de résolution"... sympa quand tu dois dire à ces 300 personnes chez toi "désolé, c'est pas ma faute  " et à la question "ça revient quand ?" j'adore répondre "j'en sais rien " (je vais peut être demander à ce que mon poste soit renommé "pushing ball" et demander une prime de risque )
 
Mais le pire étant certainement comme j'ai vu dans une grosse communauté de commune qui a un bon service pub/communication un mix Windows (pour les secrétaires, comptables, RH,..) / Mac (pour les infographistes), sur du serveur Linux (pour les serveurs de données et intranet), Windows (pour quelques applis spécifiques) et Mac (en... time machine ) là c'est folklorique à voir  
 
Bref pour faire un réseau mixte correct, il faut en avoir dans la cervelle plus que la moyenne, même pour nous autres ici.
 
@agentsteel : Mandriva Pulse2 est plus clean que Clonezilla par rapport à quoi ?

Ben j'ai actuellement pour un environnement mixte Windows-Linux, openldap qui sert de backend pour DHCP, DNS & samba (toutes les informations sont donc regroupées dans l'arbre openldap). Tout marche bien, mais il faut quelques connaissances et la gestion est tout sauf collaborative... Par contre les limites sont là : pas de GPO & problèmes avec 7... et quant à Samba 4...
 
 
Ensuite, je me pose une question concernant SBC et VDI...
 
Vous m'avez indiqué qu'on peut faire du 3D/Multimédia avec SBC, et donc je suppose pareil avec VDI...
 
SBC est une technologie éprouvée, mature, maitrisée et largement répandue contrairement à VDI. Au final, pourquoi privilégier une solution VDI par rapport à SBC ? Pour l'isolation des VM ? Cela justifie t il la différence de cout au niveau de l'infrastructure ? Je@nb, vu que tu as un feedback sur VDI, as tu des exemples de scénarios ?