Journal Likewise, CodeWeavers, clients TSE sous GNU/Linux

Si vous utilisez dans votre entreprise un poste Windows qui se connecte à distance sur un serveur Windows TSE et qui accède à des ressources partagées dans un domaine Windows, il est très intéressant de remplacer les postes clients Windows par des postes clients GNU/Linux.
Fini les virus, les plantages, les intrusions et les vols de données à gogo dès qu'un Trojan est installé, plus de postes à ré-installer.
Si vous souhaitez conserver le matériel existant, il faut vérifier qu'il est compatible avec GNU/Linux. Un démarrage avec un live CD permet cela. Si le matériel est trop vieux, on peut le remplacer par des PC de type NetTop qui se vissent au dos des écrans (vérifier que les écrans ont des trous filetés au dos, suivant la norme VESA. Les vis livrées avec les NetTop sont parfois trop courtes pour certains écrans, il faut prévoir des vis plus longues).
Il existe maintenant des NetTop avec graveur DVD intégré. Sinon, on peut aussi acheter des NetTop avec un graveur externe auto-alimenté via l'USB. Idem pour le lecteur de disquette. Si vous utilisiez des douchettes pour lire les codes barres, vérifiez qu'elles ont un connecteur USB, les NetTop ne proposent plus de connecteur série. Idem pour les souris, les claviers et les scanners.
Si les postes clients Windows utilisent des applications spécifiques, il faut d'abord essayer de faire fonctionner ces applications sur le serveur TSE (ce n'est pas toujours possible), sinon, voir si elles peuvent être externalisées chez un hébergeur ou installées sur un autre serveur en interne (par exemple, pour la messagerie, migrer vers SoGo, ZIMBRA, Zafara, OBM, Synovel, Feng Office...).
Il est aussi possible d'acheter une licence CodeWeavers pour faire fonctionner certains logiciels Windows sous GNU/Linux.
Il serait aussi très intéressant de faire fonctionner Allchars sur un serveur TSE, pour avoir les caractères spéciaux à nouveau accessibles. En effet, les touches COMPOSE du poste client Linux ne sont pas interprétées par le serveur Windows et les codes ASCII sur le serveur Windows ne sont plus accessibles avec un poste client sous GNU/Linux. Mais Allchars ne marche apparemment pas sur un serveur TSE.

Terminal Server Client sous Ubuntu : http://doc.ubuntu-fr.org/tsclient
CodeWeavers : http://www.codeweavers.com/
AllChars : http://allchars.zwolnet.com/

Pour les personnes intéressées, voici une petite documentation qui décrit l'installation et le paramétrage du poste client sous Ubuntu + Gnome :


Création d'un compte utilisateur

Installer Likewise-open-gui. Choisir le menu Système – Administration – Active Directory membership. Ajouter le domaine Windows. Redémarrer l'ordinateur.
L'utilisation de Likewise pour ajouter le PC dans le domaine Windows et utiliser un compte utilisateur de l'abbuaire Active Directory a posé problème (connexion automatique ne se faisait pas...). Abandonné pour l'instant mais à retester car permet d'accéder facilement aux ressources partagées sur le réseau et de garder une gestion centralisée des comptes utilisateurs.
En attendant de le faire fonctionner correctement, utiliser la méthode suivante :

Lors de l'installation d'Ubuntu Linux, créer un compte utilisateur identique au compte utilisateur de l’annuaire Active Directory Windows, par exemple :

Nom complet : Jean BON
Nom de l'utilisateur : jean
Mot de passe : le même que pour le compte Windows
Nom de l'ordinateur : EEEBOX1
Cocher Se connecter automatiquement. (sauf s'il y a des documents confidentiels stockés en local sur l'ordinateur).


Mises à jour et installations de logiciels

Choisir le menu Système – Administration – gestionnaire de mises à jour, sélectionner le bouton Configuration..., cocher les dépôts disponibles dans l'onglet Autres logiciels, actualiser la liste des mises à jour puis installer les mises à jour. Redémarrer l’ordinateur si nécessaire. Démarrer à nouveau le Gestionnaire de mise à jour, sélectionner le bouton Configuration..., décocher Vérifier les mises à jour, choisir Jamais pour Afficher les nouvelles versions de la distribution.

La version 1.5 Ubuntu de rdesktop est boguée, la touche Verr. Maj. Ne marche pas. Il faut installer le paquet rdesktop de Debian, à télécharger sur http://packages.debian.org/unstable/x11/rdesktop
(version 1.6.0-3 par exemple).

Choisir le menu Système – Administration – Prise en charge des langues, mettre à jour et choisir la langue française.
Choisir le menu Système – Administration – Date et heure. Sélectionner Configuration : - Rester synchronisé avec les serveurs Internet. Installer NTP puis sélectionner un serveur NTP.


Paramétrage

Uniquement s'il faut ajouter sur le bureau un raccourci vers un dossier partagé depuis un autre serveur : choisir le menu Raccourcis – Se connecter à un serveur… Indiquer le Type de service (Partage Windows), le Serveur, le nom du Partage, le nom d'utilisateur (par exemple jean), le Nom de domaine Windows, cocher Ajouter un signet, donner un nom au signet, valider puis indiquer le mot de passe de l'utilisateur (le mot de passe du compte utilisateur Windows), cocher Se souvenir pour toujours. Une fenêtre s’ouvre, informant que le mot de passe du compte Windows doit être conservé dans un trousseau de clés protégé par un mot de passe (à vérifier dans le menu Applications – Accessoires – Mots de passe et clés de chiffrement, onglet Mots de passe). Ainsi, le mot de passe du compte Windows ne sera pas demandé à chaque fois qu'on veut accéder à un partage. Pour ne pas à avoir à saisir le mot de passe du trousseau de clé à chaque démarrage de l'ordinateur, il faut soit :
Que le mot de passe du trousseau de clés soit vide.
Que le mot de passe du trousseau de clés soit identique au mot de passe du Compte Windows et que la connexion automatique de l'utilisateur soit désactivée.
L'icône vers le partage doit apparaître sur l'écran. Redémarrer et tester si l'ouverture du dossier marche bien.
Ajouter l'icones Terminal Server Client sur le bureau et dans la barre de menu. On peut éventellement ajouter l'icone Scanneur d’images Xsane si un scanner est branché sur ce terminal.
Ne conserver dans le menu que les applets Eteindre l’ordinateur, Monteur de disques, Zone de notification (pour avoir les informations sur le réseau et sur le son), Date/heure/Météo. Verrouiller les applets dans les barres de menus en haut et en bas de l'écran. Configurer les applets Réglage du son et Date/heure/Météo.
Activer la transparence des 2 barres de menu.


Paramétrer l'accès au serveur TSE : domaine, protocole RDPv5, plein écran, son de l’ordinateur distant sur l’ordinateur local, clavier fr.
Quand on se connecte à un serveur TSE avec tsclient :
Le point sur le pavé numérique s'affiche comme un point virgule. Il faut aller dans le menu Système – Préférences – Clavier, onglet Agencement, bouton Options de l'agencement, ligne Comportement de la touche de suppression du clavier numérique, cocher Touche obsolète avec point.
Si le clavier numérique ne marche pas, choisir le menu Système – Préférences – Clavier, onglet Touches de la souris et décocher Permettre le contrôle du pointeur en utilisant le pavé numérique.
Si le défilement des lignes est lent dans certains logiciels, choisir le menu Système – Préférences – Apparence, onglet Effets visuels, cocher Aucun.

Paramétrer Mozilla Firefox : marques-pages, page de démarrage, téléchargements, ajouter le module Clear Fields.

Régler l'affichage, paramétrer l’économiseur d’écran et l'économie d'énergie. Paramétrer la ou les imprimantes si nécessaire (en général, on imprime plutôt depuis le serveur TSE).

Cacher tous les programmes dans les menus

Tester les appareils connectés au terminal : douchette pour lecture de code barre, appareil photographique, clé USB...