Introduction

Ce document a pour objet de présenter l'environnement actuel des clients légers tournant sur un OS Windows
Il n'a pas à jouer le rôle de documentation de toutes les fonctions de ces produits, mais plutôt un mémento d'administration dédié, disposant d'exemples ré-exploitables dans des environnements réels.


1- Description des modèles

1.1 Base Windows CE

Moins puissant que son grand frère en vitesse pure, il ne faut toutefois pas nécessairement se fier aux chiffres. L'OS embarqué est bien moins gourmant en mémoire ou vitesse processeur qu'un terminal sos XP Embedded.

Les fonctionnalités ne sont pas non plus les mêmes. un Terminal sous Win CE est un "vrai" terminal, dans le sens strict du terme. Il n'a pas été réellement conçu pour stocker des applications autres que celles embarquées. Son rôle tient en fait plus de celui d'écran déporté d'un serveur d'application.

Configuration moyenne :

•  Pas de ventilateur
•  733 MHz Transmeta Crusoe TM5700
•  32Mo Flash (ROM) standard
•  128Mo DDR SDRAM standard (16Mo réservé pour le processeur)
•  Carte Vidéo ATI Rage XL/XC avec 8 Mo de mémoire
•  4 USB, série, & parallèle
•  Module PCI en option
•  Microsoft CE.Net
•  Citrix ICA, Microsoft RDP, émulation Telnet
•  Clavier USB et souris à molette
•  Options portable supportées

Fonction exclusive : JetCet Print 3.01

Ce programme permet d'imprimer directement en local sur un OS Windows CE.net

Ses fonctionnalités principales sont :

•  Impression en couleur
•  Prévisualisation par la commande "Print Preview"
•  Impression à partir d'applications telle que Pocket Word, Excel
•  Impression en parallèle ou USB
Visionneuse d'image (supporte les fichiers monochromes .BMP et .TIF)

1.2 Base Windows XP Embedded

Plus évolué que son prédécesseur, un terminal sous Windows XP Embeddeda pour finalité de pouvoir travailler sur un serveur, mais aussi en local. Sa capacité mémoire nettement supérieur permet en effet d'installer n'importe qu'elle application compatible Windows XP, l'OS embarqué étant en fait une version adaptée de celui-ci (Windows XP embedded).Ceci lui autorise de ce fait un certain nombre de fonctionnalités Active Directory. Cependant, dans la mesure ou la version d'XP est "light", la plupart des fonctionnalités avancées d'AD (ie beaucoup de GPO) ne sauront être utilisées.

Configuration moyenne

•  Pas de ventilateur
•  1.0GHz Transmeta Crusoe TM5800
•  256Mo Flash (ROM)
•  256Mo DDR SDRAM
•  Vidéo ATI Rage XL/XC avec 8 Mo
•  4 USB, série, & parallèle
•  Module PCI en option
•  Windows XPe avec IE6
•  Citrix ICA, Microsoft RDP, émulation
•  Clavier USB et souris à molette
•  Options portable supportées

Fonction exclusive : EWF (Enhanced Write Filter ou Filtre d'écriture amélioré)

Ce programme permet de basculer un client XPe en lecture seule ou en lecture écriture. Par défaut, EWF bascule Windows XP Embedded en lecture seule, afin de renforcer la sécurité du système.

Il faut toutefois penser à ôter cette protection avant toute mise à jour manuelle de la ROM contenant l'OS (les outils du type Altiris désamorcent par défaut EWF sur tous les modèles de scripts).

Note : afin que Windows XP Embedded prenne en compte une modification EWF, il convient de redémarrer l'hôte.

1.3 Récapitulatif

 

Windows XP Embedded

Windows CE .Net

Processeur

Supporte seulement les CPU x86

Apporte tous les avantages du modèle PC sur le client léger

Supporte de multiples processeurs

  • SuperH
  • ARM
  • MIPS
  • x86

Compatibilité API Win32

Compatibilité totale Win32 API (notamment Java, DirectX, Media player.)

Redéveloppement quasi-obligatoire

Taille minimum image

Image basique à partir de 8Mo

Image basique à partir de 200Ko

Temps réel

Avec des extensions tierce partie

Natif

Réseau et communication

TCP/IP, COM, DCOM, 802.11 et UPNP + IPv6 et IrDA

TCP/IP, COM, DCOM, 802.11 et UPNP + Bluetooth

2- Administration et conseils

Ce chapitre présente les bases d'administration nécessaires de connaître afin d'exploiter au mieux les spécificités des Terminaux T5x00.

2.1 Paramétrage du BIOS

Un BIOS phoenix équipe les deux versions du terminal. Dans les deux cas, la grande majorité des options du BIOS sont déjà configurées. Il peut toutefois être utile dans le cas de déploiement d'images de changer l'ordre de démarrage.

Pour ce faire, suivez la manipulation suivante :

Au démarrage du terminal, appuyez sur la touche F10 du clavier, après quelques secondes, le menu principal du BIOS apparaît.

Avec les touches fléchées du clavier, choisissez Advanced BIOS Features et validez en tapant sur la touche enter . Les troisième, quatrième et cinquième options correspondent à l'ordre de priorité au démarrage.

Pour chacune d'elle, les possibilités sont :

  • ATA Flash (chargement depuis la ROM )
  • Network (chargement depuis le réseau)
  • USB (chargement depuis un périphérique USB, par exemple une clé)
  • Disabled (désactivé)

En appuyant sur les touches "+" et "-", il vous est possible de changer l'ordre à votre convenance, afin par exemple de forcer le démarrage depuis une clé USB ou une image déployée depuis le réseau, plutôt que l'image embarquée.

2.2 Administration standard sur Windows CE .Net : un peu de sécurité!

Si vous avez choisi une gamme de terminaux équipés de Windows CE, l'aspect sécurité se traîtera de manière bien différente que sur un Windows XP / XPe.Il convient de faire attention à l'aspect sécurité. En effet, même si les terminaux savent gérer différents utilisateurs, les différences fondamentales entre un compte Administrateur et Utilisateur se limitent aux raccourcis présents dans le menu démarrer. Afin de limiter les problèmes de sécurité, suivez la procédure suivante :

En tant qu'administrateur, cliquez sur le bouton start puis sur control panel . Le panneau de configuration apparaît, double cliquez sur l'icône Security . Une fenêtre ressemblant à l'illustration ci-dessous apparaît :

La première précaution à prendre est de forcer le démarrage du client avec un compte invité.

•  Vérifiez que la case automatic logon est cochée, sinon cochez là
•  Dans le champ account , choisissez le compte User

Dorénavant, la machine redémarrera toujours sur le compte User .

Afin de vous y connecter en tant qu'administrateur, lorsque le terminal démarre, attendez que le compteur automatic logon apparaisse puis appuyez sur les touches alt et F4 (même manipulation et Shift pour un XPe).

Une invite d'ouverture de session apparaît alors. Entrez lui le login AdministratOr (l'OS embarqué étant en anglais) et son mot de passe dans le champ password . Si vous n'avez pas changé le mot de passe par défaut, celui-ci est vide pour un CE (ou " Administrator " pour un XPe). Il est fortement recommandé de changer le mot de passe administrateur du Terminal (voir "troisième précaution", plus loin dans ce guide).

La seconde précaution à prendre est de restreindre les accès utilisateurs vers les outils auxquels ils n'ont pas le droit.

•  Cliquez sur l'onglet Users , une liste des utilisateurs actuels s'affiche.
•  Cliquez sur le compte User puis sur le bouton Modify
•  Dans l'onglet General , décochez la case account is disabled afin que les utilisateurs puissent se connecter
•  Dans l'onglet Permissions , vérifiez bien que la case user is administrator est décochée, puis cochez les noms des programmes et outils auxquels vous désirez que les utilisateurs puissent accéder, puis validez en cliquant sur Ok

La troisième précaution à prendre est de changer le mot de passe administrateur.

•  Revenez à l'onglet User (vous devez déjà être dessus si vous avez suivi la seconde précaution)
•  Cliquez sur le compte Administrator puis sur le bouton Modify
•  Dans l'onglet General , changez le mot de passe en entrant un nouveau dans le champ password , retapez le dans le champ confirm password
•  Validez en cliquant sur Ok

Attention :

•  les comptes utilisateurs créés avec l'option "user is administrator" donc membres du groupe Administrators n'ont pas les mêmes droits que le compte intégré Administrator. Pour contourner ce problème, il faut depuis l'explorateur Windows, copier le fichier ntuser.dat du compte Administrator à la place de celui qui est généré pour les utilisateurs créés.

•  Octroyer ou refuser des permissions au compte User supprime uniquement les raccourcis du menu démarrer. Des utilisateurs malicieux peuvent toutefois exécuter les programmes interdits en les cherchant par l'explorateur Windows (voir en lançant celui-ci par la combinaison "touche Windows" et "E" si vous n'avez pas désactivé son accès). Dans le cadre de l'utilisation des terminaux légers, il est fortement recommandé de choisir le mode kiosque.

2.3 Mode Kiosque (uniquement sous Windows CE .Net)

C'est le mode le plus fiable pour une utilisation client/serveur. Le mode Kiosque appel un programme de sélection affichant les outils auxquels les utilisateurs ont droit d'accéder. Quitter le programme de sélection entraîne automatiquement le redémarrage de la machine puis son rechargement.

Afin de configurer le mode kiosque, suivez la procédure ci-dessous :

En tant qu'administrateur, lancez le programme Connexion Administrator , une fenêtre apparaît.

C'est le menu que verront les utilisateurs lorsqu'ils ouvriront une session. Il est pour l'instant vide, nous allons commencer par créer un pool d'applications auxquelles ont droit les utilisateurs en général, sans appliquer de restriction. Pour se faire, cliquez sur le bouton Advanced , une nouvelle fenêtre apparaît alors, cliquez sur le bouton Add , une liste d'applications est listée. Vous y trouverez entre autre :

•  Terminal Emulation (émulation de terminal)
•  Microsoft Remote Desktop Client (client Terminal Server)
•  Internet Explorer (il est préférable d'utiliser la version d'un serveur distant, qui dispose, elle, de toutes les fonctions d'Internet Explorer 6)
•  Citrix ICA Client (client Citrix)

Vous devez choisir les applications l'une après l'autre. Nous allons prendre ici en exemple une connexion Remote Desktop Client et une session Terminal Emulation.

•  RDP : Cliquez sur add , sélectionnez Microsoft Remote Desktop Client , puis cliquez sur Ok. Le terminal vous propose de créer une nouvelle connexion.
•  Dans le champs du haut, choisissez un nom intuitif afin que les utilisateurs sachent vers quel serveur distant ils sont redirigés.
•  Dans le champ du bas, entrez le nom ou l'adresse IP du serveur . Cliquez ensuite sur Next
•  (facultatif) Cochez la case automatic logon afin que les utilisateurs n'aient pas à entrer d'identifiant ou de mot de passe, puis dans le champ username , entrez le nom de l'utilisateur, dans password son mot de passe et enfin dans domain , le domaine auquel appartient l'ordinateur. Si celui-ci ne fait parti d'aucun domaine, entrez son groupe de travail (par défaut WORKGOUP ) ou plus simplement son nom. Vous ne pouvez pas continuer si vous n'entrez pas d'information
•  Choisissez maintenant le nombre de couleurs affiché à l'écran, le paramètre par défaut est normalement tout à fait valable, toutefois, si le serveur n'a pas de pilote de carte vidéo installé, vous devriez baisser ce nombre à 256 . cliquez ensuite sur Next
•  Dans ce nouvel écran, Windows vous demande ce qu'il doit importer ou exporter du et vers le serveur. Dans local devices , vous pouvez laisser les paramètres par défaut, ou cocher en plus Disk Drives et Serial ports si le serveur tourne sous un OS Windows Server 2003 , cliquez ensuite sur Next
•  Laissez cet écran à son niveau par défaut et cliquez sur Next
•  Ici vous pouvez spécifier quelle application lancer par défaut à l'ouverture de session (par défaut, le bureau). Pour modifier ce paramètre, cliquez sur Aplication file name , et entrez son chemin dans le champ du haut. Il est toutefois préférable de modifier ce paramètre sur le serveur Terminal Server lui-même. Cliquez sur Next puis sur Finish afin de quitter l'assistant.

•  Terminal emulation : Cliquez sur add , sélectionnez Terminal Emulation , puis cliquez sur Ok. Le terminal vous propose de créer une nouvelle connexion.
•  Choisissez un nom intuitif pour la connexion et éventuellement des paramètres spécifiques quand au type d'émulation, ou à l'identifiant du terminal virtuel. Vous pouvez aussi choisir la francisation du menu de paramétrage. Cliquez ensuite sur suivant .
•  Dans type de connexion, laissez TCP-IP coché, et entrez l'IP ou le nom du serveur à contacter, si vous cliquez sur propriétés , vous pourrez choisir d'autres paramètres que ceux par défaut, comme
•  le port de l'hôte (défaut 23)
•  la suppression de l'écho (pas d'affichage sur votre écran)
•  forcer un type de négociation
•  cliquez ensuite sur suivant (ou ok puis suivant si vous aviez cliqué sur propriétés )
•  Vous pouvez définir maintenant des options avancées si vous désirez automatiser la connexion au serveur par un mot de passe prédéfini, ou imprimer depuis la session terminal. Décochez la case créer l'icône de la session sur le bureau puis validez en cliquant sur Terminer

Vous venez de créer des connexions, il vous est bien entendu possible d'en créer d'autre en suivant la même procédure. Ces connexions ne sont toutefois pas utilisables pour le moment. Pour les lier à un utilisateur :

•  sélectionnez son nom dans le champ user
•  cliquez sur le nom d'une connexion nouvellement créée puis sur le bouton " > " Celle-ci apparaît alors dans la fenêtre de droite. Recommencez avec toutes les connexions que vous désirez allouer à cet utilisateur.
•  Vous remarquerez qu'en sélectionnant un autre utilisateur dans le champ user , la fenêtre droite se vide, il vous est ainsi possible de choisir tel ou tel application dans le pool pour chaque nouvel utilisateur créé et activé.

Maintenant que vous avez créé et attribué des applications, il vous reste à basculer le terminal en mode Kiosque. Pour se faire, cliquez sur l'onglet Global UI (interface utilisateur) puis cochez les cases :

•  auto start Connection Administrator when logging into Windows
•  kiosk mode
•  Hide connection task bar
•  Cliquez ensuite sur save pour enregistrer vos préférences

Retournez sur l'onglet assign connection , et cliquez sur security , si vous ne compter utiliser qu'un seul type d'utilisateur, gardez la case Automatic Log On cochée et sélectionnez user dans le camp account , sinon décochez Automatic Log On de sorte que les utilisateurs puissent s'authentifier sans passer par la touche d'arrêt de connexion automatique.

3- Mise à jour d'une image

Ce chapitre décrit la procédure permettant de mettre manuellement à jour l'image d'un Terminal CE/XPe depuis une clé USB ou un lecteur cdrom externe. Il est toutefois bien plus simple et flexible d'utiliser un logiciel de déploiement afin d'automatiser cette tache. Si vous ne pouvez en utiliser, suivez l'une des procédures ci-dessous :

•  Depuis un lecteur cdrom USB

Lancez ensuite l'exécutable, celui-ci décompresse les outils nécessaires dans un dossier temporaire, puis lance le menu de déploiement
Faîtes une extraction de l'image ISO. Quittez l'outil de restauration.

Depuis un logiciel de gravure, ouvrez l'image et lancez la gravure sur un CD vierge. Une fois celle-ci terminée, connectez le lecteur cdrom externe à une entrée USB du client léger, et démarrez le. Le cas échéant, spécifiez dans le BIOS l'ordre de démarrage en commençant par USB Drive puis, redémarrez le client. Le message " Do you want to continue? [Y/N] " apparaît, taper Y , le processus de restauration commence alors.

Attention : il n'est pas possible d'utiliser cette méthode pour créer une image du client cible, cette procédure est valable uniquement dans le cas d'une restauration.

•  Depuis une clé USB

Cette méthode ne dispose d'aucune garantie de fonctionnement, du fait de l'incompatibilité de certaines clés avec le programme de démarrage. De plus, il vous faudra obligatoirement une clé d'au moins 256Mo pour restaurer l'image d'un Windows XPe

Télécharger l'image correspondant à votre client léger

Lancez ensuite l'exécutable, celui-ci décompresse les outils nécessaires dans un dossier temporaire, puis lance un menu d'extraction.

Cliquez sur USB Format (ou message équivalent suivant le fournisseur) , puis sélectionnez la lettre de votre disque amovible et cliquez sur format . Après quelques minutes un message de réussite apparaît, connectez la clé USB sur le client léger et démarrez le. Le cas échéant, spécifiez dans le BIOS l'ordre de démarrage en commençant par USB Drive puis, redémarrez le client. Le message " Do you want to continue? [Y/N] " apparaît, taper Y , le processus de restauration commence alors.

Attention : il n'est pas possible d'utiliser cette méthode pour créer une image du client cible, cette procédure est valable uniquement dans le cas d'une restauration.

•  Depuis un serveur FTP (Windows CE uniquement)

Télécharger l'image correspondant à votre client léger depuis le site du constructeur

Lancez ensuite l'exécutable, celui-ci décompresse les outils nécessaires dans un dossier temporaire, puis lance un menu de mise à jour.

Cliquez sur Deployment , et spécifiez ou décompresser les fichiers de l'archive. Faites le sur le dossier publique d'un serveur FTP accessible. Démarrez ensuite le client léger en tant qu'administrateur. Une fois le bureau chargé, cliqué sur start , pointez sur settings puis cliquez sur control panel . Cliquez sur l'icône Image Update .

Un menu apparaît alors, cliquez sur l'onglet FTP , puis spécifiez l'IP et le chemin du serveur ou vous avez décompressé l'image. Cliquez ensuite sur update pour commencer le processus de restauration.