Créer un poste de travail virtuel Windows

Ce tutoriel explique comment créer un poste de travail virtuel dans Google Cloud, qui exécute Windows Server 2016 et qui est associé à un écran virtuel. Si vous devez exécuter des applications nécessitant un appareil d'affichage, mais qui n'ont pas besoin de toute la puissance d'un GPU coûteux, une machine virtuelle (VM) dotée d'un écran virtuel est la solution idéale.

Pour créer un poste de travail Linux, consultez la page Créer un poste de travail virtuel Linux.

Après avoir créé le poste de travail virtuel, vous apprendrez à y accéder à distance à l'aide du protocole PC-over-IP (PCoIP) développé par Teradici. Il s'agit d'un protocole de bureau à distance largement utilisé dans le secteur des médias et du divertissement, la visualisation architecturale, la finance, ainsi que les services gouvernementaux et médicaux. Le protocole PCoIP offre des fonctionnalités essentielles aux charges de travail qui exigent un affichage mêlant qualité sans perte et justesse des couleurs.

Objectifs

  • Créer une instance Compute Engine, qui va servir de base à un poste de travail virtuel.
  • Installer l'outil Cloud Access Software de Teradici sur le poste de travail virtuel.
  • Se connecter au poste de travail virtuel à l'aide d'un client logiciel PCoIP, ou d'un client zéro, c'est-à-dire un type de point de terminaison matériel

Coûts

Ce tutoriel utilise les composants facturables suivants de Google Cloud :

Vous pouvez utiliser le Simulateur de coût pour générer une estimation du coût en fonction de votre utilisation prévue. Au moment de la rédaction de cet article, le coût approximatif d'une configuration de poste de travail classique telle qu'illustrée dans ce tutoriel est de 0,46 $ par heure.

Les ressources qui composent le poste de travail virtuel et les facteurs qui influent sur les coûts de ce tutoriel sont les suivants :

La sortie Internet représente les données qui transitent de votre poste de travail virtuel vers votre client d'affichage local et qui sont facturées aux tarifs de sortie Internet. Les variables qui influent sur la sortie des données pendant une session PCoIP sont la bande passante, la résolution d'écran, le nombre de moniteurs d'affichage, les applications utilisées et le type d'activité effectuée sur chaque moniteur. Les coûts liés à la configuration du poste de travail virtuel que vous créez dans ce tutoriel sont basés sur une utilisation moyenne de 10 Mbit/s. Le guide de planification des sessions de Teradici (en anglais) peut vous aider à comprendre les différentes exigences liées aux charges de travail.

Vous devez également disposer d'une licence Cloud Access Software de Teradici. Si vous ne possédez pas encore de licence, vous pouvez vous inscrire pour obtenir une licence d'évaluation ou contacter votre représentant Teradici. Vous recevrez un code d'inscription vous permettant de bénéficier d'un essai de 60 jours pour ce poste de travail virtuel.

Avant de commencer

Ce tutoriel utilise les commandes gcloud et gsutil, que vous pouvez exécuter à partir d'une instance Cloud Shell lancée depuis Google Cloud Console. Si vous souhaitez utiliser gcloud et gsutil sur votre poste de travail local, installez Google Cloud CLI.

Ce tutoriel vous indique comment exécuter des commandes dans Cloud Shell. Adaptez les instructions si vous utilisez Google Cloud CLI sur votre poste de travail.

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Compute Engine API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Compute Engine API.

    Enable the API

    8.

Assurez-vous également de disposer des éléments suivants :

  • Un projet Google Cloud avec un quota autorisant quatre processeurs virtuels dans la zone sélectionnée
  • Un navigateur Google Chrome pour accéder à la console Google Cloud
  • Un client RDP (Remote Desktop Protocol) de votre choix. Pour plus d'informations, voir les clients Bureau à distance de Microsoft.
  • Un client zéro Teradici, ou le dernier client logiciel Teradici pour Windows, Mac ou Linux, afin d'accéder au poste de travail virtuel.
  • Une licence Cloud Access Software de Teradici. Vous pouvez obtenir une licence d'essai comme décrit précédemment dans la section Coûts.

Architecture

Le schéma suivant présente les composants utilisés dans ce tutoriel pour déployer un poste de travail virtuel unique. Les composants facultatifs présentés dans le schéma offrent différentes manières de se connecter au poste de travail virtuel, des espaces de stockage d'objets et de stockage partagé, ainsi qu'une instance de VM supplémentaire pour diffuser des licences tierces.

Architecture de l'infrastructure du poste de travail virtuel

Créer un poste de travail virtuel

L'agent standard de Teradici, que vous installerez sur votre poste de travail virtuel plus loin dans ce tutoriel, nécessite d'activer le transfert IP et d'autoriser le trafic du serveur HTTPS lors de la création du poste de travail virtuel.

  1. Ouvrez Cloud Shell.

    Accéder à Cloud Shell

  2. Dans Cloud Shell, définissez la zone que vous souhaitez utiliser ultérieurement pour créer votre poste de travail virtuel :

    gcloud config set compute/zone zone

    Remplacez zone par le nom de la zone choisie, par exemple us-west2-b.

  3. Créez l'instance Compute Engine pour le poste de travail virtuel :

    gcloud compute instances create instance-name \
    --machine-type=machine-type \
    --enable-display-device \
    --can-ip-forward \
    --tags=https-server \
    --image-project=image-project \
    --image-family=image-family \
    --boot-disk-size=size \
    --boot-disk-type=boot-disk-type

    Remplacez l'élément suivant :

    Exemple :

    gcloud compute instances create test-vws \
    --machine-type=n1-standard-4 \
    --enable-display-device \
    --can-ip-forward \
    --tags=https-server \
    --image-project=windows-cloud \
    --image-family=windows-2016 \
    --boot-disk-size=50 \
    --boot-disk-type=pd-standard

    Une fois le poste de travail virtuel créé, l'état de l'ordinateur s'affiche. Le résultat ressemble à ce qui suit :

    Created https://www.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances/test-vws.
NAME      ZONE        MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP   STATUS
test-vws  us-west2-b  n1-standard-4               10.168.0.1   203.0.113.1  RUNNING

    Le poste de travail virtuel est créé sur le réseau VPC par défaut du projet. Si vous souhaitez créer le poste de travail virtuel sur un autre réseau VPC, ajoutez l'option suivante à la commande :

    --network=network

    Remplacez network par le nom du réseau à utiliser.

  4. Notez l'adresse IP externe du poste de travail virtuel dans la liste. Vous en aurez besoin dans la suite de ce tutoriel.

    Vous pouvez récupérer cette adresse IP externe à tout moment à partir de la console Google Cloud.

Créer un mot de passe Windows

Vous utilisez RDP pour accéder au poste de travail virtuel Windows afin d'installer le logiciel hôte de l'agent standard Teradici. Pour vous connecter via RDP, vous devez d'abord créer un mot de passe Windows pour l'utilisateur.

  1. Dans la console Google Cloud, accédez à la page "Compute Engine".

    Accéder à la page "Compute Engine"

  2. Sous la colonne Connecter de l'instance du poste de travail virtuel, sélectionnez l'option Set Windows password (Définir un mot de passe Windows) dans la liste déroulante.

    Configuration du mot de passe Windows dans la console Google Cloud.

    Vous êtes invité à valider le nom d'utilisateur. Un avertissement s'affiche ensuite, vous prévenant du risque de perte d'accès aux données chiffrées si vous réinitialisez le mot de passe. Vous pouvez ignorer cet avertissement, dans la mesure où vous utilisez un nouveau disque et où le poste de travail virtuel ne comporte pas de données utilisateur.

  3. Copiez le mot de passe Windows qui s'affiche, puis cliquez sur Fermer.

    Vous aurez besoin de ce mot de passe à l'étape suivante pour vous connecter au poste de travail virtuel à l'aide du client RDP. Veillez à conserver ce mot de passe en lieu sûr.

Se connecter au poste de travail virtuel

Après avoir créé le poste de travail virtuel, connectez-vous à celui-ci pour pouvoir le configurer.

  1. Dans la console Google Cloud, accédez à la page "Compute Engine".

    Accéder à la page "Compute Engine"

  2. Cliquez sur le menu déroulant RDP et sélectionnez l'option Télécharger le fichier RDP pour télécharger le fichier RDP de votre instance. Utilisez ce fichier pour vous connecter à l'instance à l'aide d'un client RDP. Pour plus d'informations, voir les clients Bureau à distance de Microsoft.

    Le bureau du poste de travail virtuel s'affiche. Attendez la fin du lancement de Windows Server Manager avant de passer à l'étape suivante. Lorsque Server Manager est prêt, les informations suivantes s'affichent :

    Affichage de Windows Server Manager dans le poste de travail virtuel.

Configurer la sécurité renforcée d'Internet Explorer

Les paramètres de sécurité par défaut de l'image Windows Server 2016 sont définis de sorte que vous ne pouvez pas télécharger des fichiers provenant d'Internet. Pour télécharger l'agent standard Teradici, vous devez désactiver ces fonctionnalités de sécurité.

  1. Sur le poste de travail virtuel, dans la partie gauche de Server Manager, cliquez sur Serveur local.
  2. À côté de l'option Configuration de sécurité renforcée d'Internet Explorer, cliquez sur Actif.

  3. Dans la boîte de dialogue, désactivez la sécurité renforcée pour les administrateurs et les utilisateurs :

    Boîte de dialogue sur la sécurité renforcée.

  4. Fermez la fenêtre de configuration de la sécurité renforcée d'Internet Explorer, ainsi que celle de Server Manager.

Installer l'outil Cloud Access Software de Teradici

L'outil Cloud Access Software de Teradici fournit un agent qui s'exécute sur le poste de travail virtuel, et qui diffuse le bureau sur votre client matériel ou logiciel.

  1. Sur votre poste de travail virtuel, ouvrez Internet Explorer et téléchargez le logiciel Teradici Standard Agent for Windows.
  2. Terminez le processus d'installation de l'agent et ouvrez le fichier exécutable de l'agent que vous avez téléchargé. Suivez les instructions pour installer l'agent à l'emplacement par défaut.

Enregistrer l'agent standard de Teradici

Une fois l'installation terminée, vous êtes invité à saisir un code d'enregistrement.

  1. Saisissez le code d'enregistrement fourni par Teradici :

    Enregistrement du code Teradici

  2. Après avoir saisi le code d'enregistrement, redémarrez l'instance Windows.

Créer une règle de pare-feu

Le client PCoIP communique avec votre poste de travail virtuel via plusieurs ports. Vous devez définir des règles de pare-feu autorisant le trafic vers et depuis le poste de travail virtuel.

  • Lancez Cloud Shell sur l'ordinateur local (et non sur le poste de travail virtuel), puis créez une règle de pare-feu qui ouvre les ports requis :

    gcloud compute firewall-rules create allow-teradici \
    --allow tcp:443,tcp:4172,udp:4172,tcp:60443

Se connecter au poste de travail virtuel à l'aide de PCoIP

  1. Sur l'ordinateur local, accédez à la section PCoIP Clients (Clients PCoIP) sur la page d'assistance de Teradici, puis téléchargez, installez et lancez le client Teradici PCoIP correspondant à votre système d'exploitation.
  2. Sélectionnez New Connection (Nouvelle connexion).

  3. Dans le champ Host Address (Adresse de l'hôte), saisissez l'adresse IP externe du poste de travail virtuel. Si vous le souhaitez, vous pouvez nommer la connexion.

  4. Lorsque vous êtes connecté, authentifiez-vous en saisissant le nom d'utilisateur et le mot de passe créés précédemment pour le poste de travail virtuel.

    Saisie du nom d'utilisateur et du mot de passe pour accéder au poste de travail virtuel.

  5. Si vous êtes invité à sélectionner un bureau à exécuter, sélectionnez celui que vous venez de créer :

    Connexion au poste de travail virtuel.

  6. Cliquez sur Connect (Connexion).

    En quelques secondes, le poste de travail virtuel Windows s'affiche :

    Affichage du bureau Windows dans le poste de travail virtuel.

Tester le poste de travail virtuel

Après avoir déployé le poste de travail virtuel, vous pouvez tester ses performances et son interactivité à l'aide de nombreux outils :

  • Installez Google Chrome sur le poste de travail virtuel pour parcourir vos sites préférés ou regarder des vidéos YouTube.
  • Installez la visionneuse de statistiques de session de Teradici pour examiner l'utilisation de la bande passante, la latence et d'autres métriques de streaming de bureau.
  • Apprenez-en plus sur la configuration de l'agent standard Teradici pour Windows.
  • Installez des applications et testez leur comportement et leurs performances.

Dépannage

Cette section répertorie les problèmes que vous pouvez rencontrer lors de la configuration du poste de travail ou pendant la connexion à celui-ci.

Le son ne fonctionne pas

Problème : vous n'entendez aucun son provenant du poste de travail virtuel Windows.

Solution : en raison du fonctionnement de l'agent standard de Teradici, vous aurez peut-être besoin d'activer manuellement le service audio Windows sur l'instance.

  1. Connectez-vous à l'instance Windows, puis cliquez sur Démarrer > Panneau de configuration > Matériel > Son pour ouvrir le panneau de configuration du son.

    Message d'erreur qui montre que le service audio Windows n'est pas activé.

  2. Cliquez sur Yes (Oui). Windows vérifie ensuite que le pilote audio fonctionne :

    Boîte de dialogue affichant le pilote audio virtuel Teradici.

    Si le son fonctionne, vous devez entendre du son provenant du poste de travail virtuel Windows.

Impossible de se connecter au poste de travail virtuel

Problème : vous utilisez un client zéro et vous ne parvenez pas à vous connecter au poste de travail virtuel.

Solution : assurez-vous que la version 6.1 ou ultérieure du micrologiciel est installée sur le client zéro avant de vous connecter au poste de travail virtuel. Pour en savoir plus, contactez votre représentant Teradici.

Nettoyer

Une fois que vous avez terminé le tutoriel, nettoyez les ressources que vous avez créées sur Google Cloud pour qu'elles ne vous soient plus facturées à l'avenir.

Arrêter le poste de travail virtuel

Les postes de travail virtuels à l'arrêt entraînent des coûts de disque persistant, mais ils peuvent être redémarrés à tout moment. Pour arrêter le poste de travail virtuel, exécutez la commande suivante dans Cloud Shell :

gcloud compute instances stop test-vws

Supprimer le projet

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Supprimer tous les composants

  1. Supprimez le poste de travail virtuel.
  2. Supprimez la règle de pare-feu.

Étape suivante