MaDoVi - Le wiki

Machines - Données - Virtualisation

Outils pour utilisateurs

Outils du site


archives:vm:win7

Installation et configuration d'une VM Windows 7

1. Préambule

Voici un petit tuto “pas à pas” pour les néophytes qui voudraient installer une VM (machine virtuelle) Windows sur leur VHS-4. Ce tuto a été écrit pour Windows 7 mais, pour Windows XP, la démarche sera globalement identique.

Concernant les paramétrages (réseau en particulier) il y a d'autres façons de faire, mais je vous livre ici celle qui me convient le mieux.

Avant toute chose, commencez par lire attentivement la partie du Guide de l'utilisateur, que vous trouverez ici concernant cette fonction (chapitre « Administration de votre VHS-4 > Liste des Modules > Administration > Module Machines Virtuelles » [:!: Seulement dans les manuel utilisateur Xtreme et Xtreme II, rien dans le manuel Xtreme 3]) (ça ne mange pas de pain !)

A noter que pour tout ce qui touche au Bureau à distance, j'ai pas mal pioché dans cet article : Utiliser le bureau à distance de Windows.

2. Préalable

L'application « Bureau à distance » de Windows (ou RDP pour Remote Desktop Protocol) ne doit pas être confondue avec la fonction « Assistance à distance » qui permet également de prendre le contrôle d'un autre PC mais offre moins d'options, entre autres différences.

Le bureau à distance est composé d'un serveur (sur le PC dont vous prenez le contrôle, donc la VM installée sur le VHS-4 en l’occurrence) et d'un client ou terminal (sur le PC qui vous sert à prendre le contrôle).

Si le client est disponible sur toutes les versions de Windows, le serveur n'est disponible lui que sur les versions “Pro”.

L'ISO Windows que vous allez utiliser pour installer une VM sur votre VHS-4 devra donc être un Windows XP édition Pro ou un Windows 7 édition Pro ou Intégrale.

Si vous souhaitez utiliser le bureau à distance pour vous connecter à votre VM via Internet (et pas seulement via votre réseau local), il faudra vous connecter sur votre IP publique (externe). Il vaudra donc mieux qu'elle soit fixe ! Si votre IP publique est dynamique (elle change régulièrement), vous pourrez utiliser un service gratuit de redirection (comme No-IP.com1) par exemple) pour vous créer une adresse de type ‘cequejeveux.no-ip.org’, qui redirigera vers votre adresse IP publique du moment2)

Note : Cela peut également être mis en œuvre si vous avez une IP fixe, juste pour avoir une adresse plus facile à retenir. Et encore plus « raffiné », si vous avez un hébergement web ou un service de nom de domaine qui le permet, vous pouvez aussi créer une entrée DNS de type A pour créer une adresse de redirection de type cequevousvoulez.monnomdedomaine.net vers votre IP publique fixe.

3. Installation de la VM

1. Rendez-vous dans le module « Machines virtuelles » du portail

2. Cliquez sur l’icône « Créer une nouvelle machine virtuelle »

3. Choisissez un nom, cochez « Image ISO » et allez chercher l'image de votre Windows sur le VHS-4

4. Attribuez :

a) un espace disque (10 Go minimum, 100 Go maximum, attention ce paramètre n'est plus modifiable une fois la VM créée !)

:!: Note : Il s'agit seulement de l'espace disque nécessaire au système d'exploitation (et aux programmes que vous comptez installer). Il vaudra mieux stocker vos données ailleurs sur le VHS-4 (en montant un lecteur réseau par exemple). Cela vous évitera de les perdre si la VM est corrompue et que vous devez la réinitialiser.

b) de la mémoire vive (1 GB minimum, jusqu'à 3 ou 4 GB pour les systèmes 32 bits, et autant que vous voulez pour les systèmes 64 bits)

NB : Une fois que votre VM aura été créée, vous pourrez également modifier le nombre de cœurs du processeur à lui attribuer (qui dépendra de la configuration matérielle de votre VHS-4) et choisir si vous souhaitez qu'elle se lance automatiquement au démarrage du VHS-4.

5. Pour l' « Accélération », sélectionnez « Matérielle » pour l'instant (si vous avez un VHS-4 avec option Xtreme, sinon sélectionnez « Logicielle »)

6. Cocher la case “VNC” et choisissez un mot de passe (:!: maximum 6 caractères, sinon il sera tronqué)

7. Validez

8. Terminez l’installation de votre VM de la manière suivante :

a) Commencez par repérer l'IP locale de votre VHS-4 grâce au module du portail « Configuration du réseau » > « Adresses »

:!: La première connexion (et la configuration du réseau) sur la VM doit en effet se faire en local et sur l'IP du VHS-4 (puisque l'on ne connaît que celle-là). En revanche il vaudra mieux ensuite se connecter directement sur l'IP de la VM (et non sur celle du VHS-4) pour bénéficier d'un accès plus rapide.

b) Puis connectez-vous avec un client VNC du genre TightVNC (ou autre) avec l'adresse IP locale de votre VHS-4 et le mot de passe saisi dans le module de configuration (rappel : maximum 6 caractères !)

c) Dans la fenêtre qui s'ouvre, vous devez voir apparaître l'écran d'installation de votre Windows. Poursuivez l’installation comme vous le feriez sur un PC « normal »

d) Lorsqu'il est demandé de redémarrer pour finaliser l'installation :

  • Éteignez la VM (dans le module « Machines Virtuelles » du portail
  • Cliquez sur le bouton « Éditer le machine virtuelle »
  • Décochez la case « Image ISO » (sinon vous allez recommencer l'installation de Windows) et validez
  • Redémarrez la VM

4. Collecte des informations réseau et configuration

4.1. Détermination de l’adresse MAC

1. Reconnectez-vous avec votre client VNC comme vous l'aviez fait précédemment au point 3.8. ci-dessus.

2. Dans votre VM Windows, ouvrez l'Invite de commandes (« Tous les programmes » > « Accessoires » ou « Exécuter » > cmd)

3. Tapez :

ipconfig /all

4. Repérez et notez l'adresse physique (appelée aussi adresse MAC pour Media Access Control) de la carte réseau (Carte Ethernet / Ethernet controller), composée d'une séquence de 12 caractères (chiffres ou lettres) regroupés par 2.

4.2. Configuration de la prise de contrôle à distance de votre VM

1. Faites un clic-droit sur le Poste de travail / Ordinateur (ou « Tous les Panneaux de configuration » > « Système »)

2. Sélectionnez « Paramètres systèmes avancés » > « Utilisation à distance ».

3. Dans le cadre « Bureau à distance », cochez « Autoriser les connexions des ordinateurs exécutant n'importe quelle version du bureau à distance » (ou « Autorisez les utilisateurs à se connecter à distance à cet ordinateur » sur XP).

Note : Si le(s) client(s) et le serveur sont tous équipés de Windows 7, vous pouvez choisir « N'autoriser que la connexion des ordinateurs exécutant le Bureau à distance avec authentification NLA »

4.3. Configuration du pare-feu de votre VM

:!: Vous devez vérifier qu'aucun pare-feu (firewall) ne bloquera les demandes de connexion pour la prise de contrôle.

1.Si vous utilisez le pare-feu intégré à Windows le réglage devrait être fait automatiquement lorsque vous autorisez la connexion à distance. Au besoin vérifiez dans le pare-feu Windows que « Bureau à distance » est bien activé dans les « Exceptions » (“Tous les Panneaux de configuration” > “Pare-feu Windows” > “Autoriser un programme ou une fonctionnalité via le Pare-feu Windows”)

2. Si vous utilisez un autre Pare-feu, créez une règle autorisant les entrées sur le port 3389 avec le protocole TCP. Il s'agit du port par défaut. Comme nous le verrons ci-dessous [cf. paragraphe 7. Note de sécurité ci-dessous], ce port peut être changé ; n'oubliez pas alors de modifier également les règles de votre pare-feu.

3. Pour terminer, éteignez la VM

5. Création d'un bail DHCP (pour plus de simplicité)

Pour faciliter la connexion directe sur l'IP de la VM il est nécessaire de la rendre fixe. Cela peut se configurer manuellement dans votre VM Windows (dans les propriétés TCP de la connexion réseau), mais pour ma part je préfère configurer le routeur pour qu'il attribue automatiquement une IP précise à la VM, sur la base de l'adresse MAC de cette dernière (cela n'est bien sûr valable que si votre routeur est en mode DHCP).

1. Dans l'interface de votre box/routeur, créez un bail DHCP permanent (redirection permanente) basé sur l'adresse MAC de la VM, que vous avez notée précédemment, afin que votre routeur réserve et attribue à chaque fois à votre VM la même IP locale que vous aurez choisie3).

Exemple avec le routeur de la Freebox

Note : La même méthode peut être utilisée pour fixer l'adresse IP locale de votre VHS-4, bien pratique si vous êtes en DHCP.

6. Redirections de ports

1. Créez une redirection des connexions TCP entrantes sur le port 3389 vers l'IP privée (locale) choisie pour la VM, afin de pouvoir utiliser le bureau à distance depuis l'extérieur (via Internet).

Cela permet au routeur de savoir qu'il doit transmettre les connexions entrantes liées au bureau à distance vers la VM sur votre VHS-4 et pas vers un autre ordinateur.

2. Si vous comptez utiliser la connexion via VNC, faites de même pour le port 5900 TCP+UDP (et 22 pour SSH)

7. Et c'est parti !

1. Redémarrez la VM depuis le portail (attendez un petit peu le temps que le système se lance)

2. Sur votre PC client, lancez la « Connexion Bureau à distance » (« Tous les programmes » > « Accessoires ») et remplissez les champs nécessaires :

a)« Ordinateur » :

  • Si vous êtes sur votre réseau local : entrez l'IP locale que vous avez choisie pour la VM
  • Si vous vous connectez via Internet : entrez votre IP publique ou votre adresse de redirection ===

b) « Nom d'utilisateur » : Laissez vide ou indiquez votre nom d'utilisateur (votre login sur la VM Windows du VHS-4).

Note 1 : Vous pouvez « Enregistrer sous… » cette connexion, par exemple pour y avoir accès en un double-clic sur une icône placée sur le bureau du PC client.
Note 2 : Vous pouvez régler différents paramètres du bureau à distance (notamment pour l'affichage) dans les divers onglets de la « Connexion bureau à distance » (attention si vous utilisez le bureau à distance via internet, plus vous choisirez des réglages élevés, notamment pour l'affichage et les performances, plus la bande passante nécessaire sera élevée et donc l'affichage saccadé).

3. Cliquez sur « Connexion »

4. Une fenêtre doit s'ouvrir avec l'écran de login de votre VM Windows : Ouvrez la session avec vos identifiants.

… Et voilà !

:!: Rappel : Ne stockez pas vos données dans la VM !!! (sur le disque local C:) Si votre VM a un problème et que vous devez la réinitialiser vous perdrez ces données. Stockez-les plutôt dans les répertoires de votre VHS-4 (en les montant comme lecteur réseau par exemple, pour plus de facilité).

NB : Malheureusement, vous ne pouvez pas avoir accès directement aux ports USB du VHS-4 depuis votre VM. Si vous devez y accéder, vous devrez monter l'espace d'un utilisateur du VHS-4 en partage Samba (voir ici [FIXME sujet à rédiger et lien à créer])


8. Note de sécurité

Dès que le routeur a été configuré pour accepter et rediriger les connexions entrantes sur le port 3389, votre VM est devenue visible et accessible depuis internet.

En conséquence, veillez à faire toutes les mises à jour de sécurité via Windows Update sur ce poste. En effet des failles permettant de prendre le contrôle d'un PC sans connaître les identifiants et les mots de passe ont déjà été découvertes, et corrigées par Microsoft. Mais encore faut-il faire les mises à jour pour être à l'abri.

Ne pas laisser la porte grande ouverte c'est bien. Mais ne pas donner les clés aux voleurs c'est mieux. Par défaut, lors de l'installation de Windows un compte administrateur est créé sans mot de passe. Veillez à bien lui en avoir attribué un ainsi qu'à tous les autres comptes utilisateurs, et qui soit un peu plus complexe que “1234”.

Enfin, dernière précaution, il est plus prudent de modifier le port utilisé pour le bureau à distance. Vous échapperez ainsi à tous les scans en ligne réalisés sur le port par défaut. Seule une tentative d'attaque vous ciblant particulièrement (en scannant les 65536 ports) pourra le découvrir.

Pour cela, sur le PC serveur :

1. Exécutez l'éditeur du registre “regedit”

2. Ouvrez :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp

3. Cherchez la clé “PortNumber”, double cliquez pour la modifier, passez en base “Décimale”. Normalement vous devriez voir 3389 qui est le port par défaut. Changer cette valeur par une autre, 48525 par exemple, et validez. Le PC serveur ne répondra plus aux demandes de connexions sur le port par défaut.

Note 1 : Pensez à modifier les règles du pare-feu [cf. paragraphe 4.3. - Configuration du pare-feu de votre VM ci-dessus] et du routeur [cf. paragraphe 6. - Redirections de ports] pour qu'ils traitent correctement le nouveau port : Dans les paramètres du pare-feu modifiez le port 3389 en 48525 pour cet exemple, et de même dans votre routeur avec la redirection de port pour les connexions TCP entrantes vers l'IP privée de votre VM.
Note 2 : Lorsque vous tenterez de faire une connexion à distance [cf. 5. > Et c'est parti !] il faudra dorénavant également indiquer le port à utiliser en tapant “:xxxx” en plus de l'adresse, où xxxx est le numéro du port.

Dans le cas ou vous avez une redirection par exemple, il ne faudra plus juste saisir cequejeveux.no-ip.org comme adresse de connexion, mais cequejeveux.no-ip.org:48525.

9. Passer en accélération Virtio (Optionnel)

Pour améliorer les performances de votre VM, il peut être intéressant de passer en accélération Virtio. Pour cela :

1. Dans le module « Machines virtuelles » du portail, arrêtez votre VM et cliquez sur l'icone « Éditer la machine virtuelle »

2. Sélectionner « Accélération » > « virtio sans échec »

3. Redémarrez votre VM et connectez-vous. Un lecteur de CD-ROM a été ajouté contenant les pilotes nécessaires.

4. Sélectionnez le pilote correspondant au système d'exploitation (Windows 7 par exemple) et installez-le.

5. Une fois que c'est fait, éteignez la machine virtuelle pour pouvoir l'éditer et passer en « Accélération » > « virtio »

10. En vrac (Optionnel)

1. Il peut être intéressant de choisir les mêmes login / mot de passe pour votre VM Windows que pour votre compte utilisateur sur le VHS-4. Cela vous permettra par exemple d'accéder aux répertoires du VHS-4 depuis votre VM (en accès direct Windows) sans avoir à vous identifier.

2. Pour accéder à votre VM depuis votre smartphone ou tablette sous Androïd, voici une application qui fonctionne très bien : Remote RDP Lite. Les petits plus pratiques : on peut définir précisément la résolution d'écran du Bureau à distance, et il y a le support pour clavier et souris. Évidemment sur un petit écran de smartphone ce n'est pas très confortable, d'autant que Windows XP/7 n'est pas vraiment adapté à un usage tactile, mais ça peut rendre service à l'occasion ;-)

Avec l'aimable autorisation d'Inoteb pour la reproduction de ce tuto du forum Pour discuter ou poser des questions par ici!

1)
ou DynDNS
2)
Cette adresse « personnalisée » pourra de plus vous servir pour accéder au portail de votre VHS-4 via internet (http(s)://cequejeveux.no-ip.org/vhs/ FIXME voir pour la v3 ?
3)
La même méthode peut être utilisée pour « fixer » l'adresse IP locale de votre VHS-4, bien pratique si vous êtes en DHCP
archives/vm/win7.txt · Dernière modification: 04/10/2019 20:50 de Cram28