I. Présentation

Les solutions de sauvegarde de machines virtuelles telles que Veeam, Altaro ou encore Naviko sont performantes, mais également coûteuses. Bien que proposée en version gratuite, l'utilisation n'est pas sans contrainte (nombre limité de VMs, planification impossible, etc.). Certains produits sont même incompatibles avec la version Free de VMware ESXi.

Si vous avez besoin de sauvegarder vos machines virtuelles sur ESXi à moindre coût, alors il existe un outil gratuit nommé GhettoVCB. Ce dernier existe depuis plusieurs années et il s'avère performant, si ce n'est qu'il faut passer un peu de temps à le configurer, car tout se joue en ligne de commande.

Dans ce tutoriel, je vous propose de voir comment sauvegarder vos VM sur ESXi avec GhettoVCB. Pour stocker vos sauvegardes, nous avons le choix entre : stockage local, SAN ou montage NFS.

II. Installer GhettoVCB sur ESXi

Depuis votre machine, téléchargez la dernière version de GhettoVCB depuis Github à l'adresse suivante : GhettoVCB

Lorsque le fichier est téléchargé, vous devez l'envoyer sur le serveur ESXi via SSH, dans le dossier "/tmp" (par exemple) avec WinSCP si vous êtes sur Windows. Continuez une fois le fichier transféré.

Maintenant, vous pouvez fermer WinSCP. Connectez-vous sur votre ESXi en ligne de console via l'accès SSH. Ensuite, installez l'outil GhettoVCB fraîchement transféré :

esxcli software vib install -v /tmp/vghetto-ghettoVCB.vib -f

L'installation est rapide et vous donnera le résultat suivant :

Installation Result
   Message: Operation finished successfully.
   Reboot Required: false
   VIBs Installed: virtuallyGhetto_bootbank_ghettoVCB_1.0.0-0.0.0
   VIBs Removed:
   VIBs Skipped:

GhettoVCB est livré avec deux scripts :

• ghettoVCB.sh : exécuter une sauvegarde
• ghettoVCB-restore.sh : exécuter une restauration

Pour le reste, ce sont des fichiers de configuration que je vais vous présenter :

• /etc/ghettovcb/ghettoVCB.conf : fichier de configuration principal qui contient les paramètres de sauvegarde globaux de l'outil
• Deux fichiers de template comme exemple pour la sauvegarde et la restauration (ghettoVCB-vm_backup_configuration_template / ghettoVCB-restore_vm_restore_configuration_template)
• vms_to_backup : fichier où l'on déclare les VMs à sauvegarder (fichier facultatif)
• vms_to_restore : fichier où l'on déclare la ou les machines virtuelles à restaurer

Passons à l'utilisation du script GhettoVCB 🙂

III. Configuration de GhettoVCB

Je vous propose de voir comment configurer GhettoVCB, ouvrez le fichier de configuration :

vi /etc/ghettovcb/ghettoVCB.conf

Le contenu suivant est présent par défaut :

VM_BACKUP_VOLUME=/vmfs/volumes/OVH_StorageBackup/VM
DISK_BACKUP_FORMAT=thin
VM_BACKUP_ROTATION_COUNT=7
POWER_VM_DOWN_BEFORE_BACKUP=0
ENABLE_HARD_POWER_OFF=0
ITER_TO_WAIT_SHUTDOWN=3
POWER_DOWN_TIMEOUT=5
ENABLE_COMPRESSION=0
VM_SNAPSHOT_MEMORY=0
VM_SNAPSHOT_QUIESCE=0
ALLOW_VMS_WITH_SNAPSHOTS_TO_BE_BACKEDUP=0
ENABLE_NON_PERSISTENT_NFS=0
UNMOUNT_NFS=0
NFS_SERVER=172.30.0.195
NFS_VERSION=nfs
NFS_MOUNT=/nfsshare
NFS_LOCAL_NAME=nfs_storage_backup
NFS_VM_BACKUP_DIR=mybackups
SNAPSHOT_TIMEOUT=15
EMAIL_ALERT=0
EMAIL_LOG=0
EMAIL_SERVER=smtp.server.com
EMAIL_SERVER_PORT=25
EMAIL_DELAY_INTERVAL=1
EMAIL_USER_NAME=
EMAIL_USER_PASSWORD=
EMAIL_TO=florian@server.com
EMAIL_ERRORS_TO=
EMAIL_FROM=root@ghettoVCB
WORKDIR_DEBUG=0
VM_SHUTDOWN_ORDER=
VM_STARTUP_ORDER=

Dans le cas où l'on utilise l'espace de stockage OVH Backup Storage pour les sauvegardes, il est nécessaire de le monter via NFS au préalable. Cela est plus intéressant comme ça il est visible au niveau ESXi et vous pouvez parcourir la banque de données directement depuis l'interface web.

Dans le fichier de configuration, il y a trois paramètres indispensables :

• VM_BACKUP_VOLUME : la cible où vous souhaitez stocker vos backups
• DISK_BACKUP_FORMAT : la valeur "thin" correspond à dynamique ça veut dire que le disque de la sauvegarde utilisera uniquement l'espace disque utilisé dans la VM, il n'est pas statique, ce qui permet d'optimiser la taille utilisée par vos backups (mais allonger le temps de l'opération). Autrement dit, cette option permet de choisir le format du VMDK de la sauvegarde. Les autres valeurs sont : zeroedthick, eagerzeroedthick, et 2gbsparse
• VM_BACKUP_ROTATION_COUNT : le nombre de sauvegardes à conserver pour chaque VM
• ENABLE_COMPRESSION : lorsque cette option est activée, la sauvegarde est compressée une fois qu'elle est réalisée. La tâche de compression peut s'avérer longue, je préfère ne pas utiliser cette fonctionnalité.

Sachez que ces paramètres peuvent être écrasés pour une VM en particulier qui ne rentrerait pas dans le moule de base en créant un fichier de configuration spécifique. Si vous souhaitez mettre en place les notifications par e-mail, configurez les différentes options qui commencent par "EMAIL_".

La configuration étant définie, on va tester !

IV. Exécuter une sauvegarde avec GhettoVCB

L'exécution d'une sauvegarde s'appuie sur le script "ghettoVCB.sh" comme je le disais précédemment. Celui-ci supprime un ensemble de paramètres. Voici quelques exemples :

• Sauvegarder une seule VM

./ghettoVCB.sh -m <nom-VM>

• Sauvegarder toutes les VMs de cet ESXi

./ghettoVCB.sh -a

• Sauvegarder les VMs contenues dans le fichier "/etc/ghettovcb/vms_to_backup" (le chemin peut-être différent)

./ghettoVCB.sh -f /etc/ghettovcb/vms_to_backup

Vous devez créer ce fichier et indiquer un nom de fichier par ligne, tout simplement.

Au niveau de l'espace de stockage, l'outil crée un dossier avec le nom de la VM, ici "ITC-DESKTOP" puis un sous-dossier par sauvegarde de cette VM.

Comme tout logiciel de sauvegarde, GhettoVCB crée un snapshot de la VM le temps de la sauvegarde. Ce dernier est automatiquement supprimé à la fin du processus.

Si vous obtenez le message "Final Status: All VMs backed up OK!" à la fin, c'est tout bon 🙂

 

V. Planification de la sauvegarde GhettoVCB

Faire des sauvegardes, c'est bien. Planifier les sauvegardes, c'est encore mieux 🙂

Cela est possible sur un serveur ESXi mais il y a quelques manipulations (un peu chiante) à réaliser. Suivez ces étapes pas à pas.

Nous allons modifier les droits sur le fichier crontab de root et ensuite éditer le fichier :

chmod +w /var/spool/cron/crontabs/root
vi /var/spool/cron/crontabs/root

Maintenant, à la fin du fichier, ajoutez la ou les lignes en fonction de vos besoins pour planifier les sauvegardes via GhettoVCB. Par exemple, pour sauvegarder la VM "ITC-DESKTOP" à 23h00 tous les jours :

0 23 * * * /opt/ghettovcb/bin/ghettoVCB.sh -m ITC-DESKTOP -g /etc/ghettovcb/ghettoVCB.conf

Pour prendre en compte les changements, nous devons recharger le processus cron. Pour cela, identifiez son PID avec la commande suivante :

cat /var/run/crond.pid

Tuez le processus, en adaptant la commande ci-dessous avec le bon PID :

kill <PID>

Relancez le processus :

crond

En fait, il y a un problème : le fonctionnement d'ESXi fait que lorsque l'on va redémarrer le serveur, les tâches planifiées seront perdues. Nous allons devoir intégrer au script local.sh l'ajout de nos tâches planifiées cron, puis le rechargement du cron. Ainsi, tout sera automatiquement recréé à chaque reboot du serveur.

Modifiez le fichier local.sh :

vi "/etc/rc.local.d/local.sh"

Ajoutez le contenu suivant :

/bin/kill $(cat /var/run/crond.pid)
/bin/echo '0 23 * * * /opt/ghettovcb/bin/ghettoVCB.sh -m ITC-DESKTOP -g /etc/ghettovcb/ghettoVCB.conf' >> /var/spool/cron/crontabs/root
/usr/lib/vmware/busybox/bin/busybox crond

La deuxième ligne permet d'ajouter au cron la tâche à planifier. Si besoin, dupliquer cette ligne autant de fois que nécessaire. Il est important de valider que ça fonctionne en redémarrant votre serveur ESXi, à vous de trouver le meilleur moment pour le faire 🙂

VI. Restaurer une VM

Pour restaurer une machine virtuelle, il y a là aussi, une procédure bien précise à suivre.

Tout d'abord, il faut se positionner dans le dossier ghettovcb :

cd /etc/ghettovcb/

Créer une copie du template (c'est bien de le garder de côté !) pour configurer notre tâche de restauration dans un fichier à part :

cp ghettoVCB-restore_vm_restore_configuration_template ghettoVCB-restore_itc-desktop

Modifiez le fichier template :

vi ghettoVCB-restore_itc-desktop

Vous devez avoir une ligne de ce type dans le fichier (à adapter) :

/vmfs/volumes/OVH_StorageBackup/VM/ITC-DESKTOP/ITC-DESKTOP-2019-07-18_19-19-45;/vmfs/volumes/VMFS;3;ITC-DESKTOP-RESTORE

Elle est constituée de 4 paramètres séparés par un point-virgule :

- Le chemin vers le sauvegarde (source)
- Le chemin vers le stockage de destination (où restaurer la VM)
- Le format du disque (1 pour zeroedthick, 2 pour 2gbsparse, 3 pour thin et 4 pour eagerzeroedthick)
- Le nom de la VM à restaurer

Lorsque tout est bon pour vous, exécutez la sauvegarde en appelant votre fichier de config que nous venons de créer :

/opt/ghettovcb/bin/ghettoVCB-restore.sh -c /etc/ghettovcb/ghettoVCB-restore_itc-desktop

En attendant que votre VM soit en restauration, n'hésitez pas à me dire ce que vous pensez de ce tutoriel 🙂

Netatmo a annoncé la compatibilité de ses caméras intelligentes avec Amazon Alexa, par une simple mise à jour du logiciel de la caméra. Cela est une bonne nouvelle, car il ne faut pas forcément acquérir un nouveau modèle.

La caméra d'intérieur Netatmo Welcome est compatible, tout comme le modèle Netatmo Presence qui est destiné à un usage extérieur. Pour rappel, la caméra d'intérieur est dotée d'une fonction de reconnaissance facile, alors que le modèle extérieur est capable de faire la différence entre une personne, un animal ou une voiture.

Avec Netatmo et Alexa, il sera possible de poser différentes questions, par exemple : "Alexa, montre-moi l'entrée de la maison" ou "Alexa, allume la lumière extérieure" si vous utilisez une Netatmo Presence puisqu'elle est équipée d'un projecteur. Bien entendu, pour visualiser l'image il faut être équipé d'un Echo Spot ou d'un Echo Show (plusieurs tailles) puisque ces deux modèles disposent d'un écran.

D'autres produits de chez Netatmo étaient déjà compatibles avec Alexa, notamment la station météo intelligente, le thermostat connecté et les têtes thermostatiques.

I. Présentation

Anker, par l'intermédiaire de sa marque Eufy, a fait évoluer sa gamme d'aspirateurs robots "RoboVac" en sortant deux nouveaux modèles : RoboVac 11S Max et le RoboVac 15C Max. La puissance d'aspiration est boostée puisqu'elle passe de 1600 Pa sur les anciens modèles à 2000 Pa.

Le RoboVac 15C Max est un aspirateur robot connecté, pilotable par l'intermédiaire de l'application Eufy grâce à sa connectivité Wi-fi ainsi que par l'assistant vocal Alexa. Le modèle RoboVac 111S Max quant à lui est pilotable seulement grâce à la télécommande fournie.

II. Package et design

Le RobotVac 15C Max est confortablement installé dans un carton relativement compact, et il est bien protégé grâce à l'emballage plastique qui l'englobe et là mousse sur le dessus. Dans le carton, chaque élément est à sa place.

Le carton contient de nombreux accessoires, comme vous pouvez le constater sur la photo ci-dessous. En résumé, en plus de l'aspirateur robot, nous avons :

• La base de recharge et stationnement
• L'alimentation de la base
• La télécommande et les piles
• Des colliers plastiques pour attacher vos câbles afin de faciliter le passage du RoboVac
• Un outil pour le nettoyage de l'aspirateur
• Quatre balais, dont deux de rechange
• Un filtre de rechange (il y en a déjà un préinstallé)
• Un guide de démarrage rapide
• Une notice d'utilisation, dont une en français

Je trouve que le contenu est très complet, notamment avec les balais et le filtre de rechange, ce qui évite des frais complémentaires liés à l'entretien. Il est à noter que le filtre peut être lavé à l'eau, et que l'application indique lorsqu'il est nécessaire de le nettoyer.

Sur le dessous de l'appareil, nous pouvons visualiser les deux broches de contact de charge (carrés métalliques), les deux roues fixes ainsi que la roue pivotante. Au-dessus de la roue pivotante, on retrouve les capteurs de chute (présents également sur les côtés), et de chaque côté les emplacements pour positionner les brosses latérales. Enfin, l'aspiration s'effectue par la brosse cylindrique qui envoie directement dans le collecteur.

À noter également la présence d'un interrupteur On/Off sous l'appareil, pratique pour forcer un arrêt.

Esthétiquement, je trouve l'ensemble plutôt classe, avec cette surface noire brillante qui est toutefois sensible aux rayures. Comme vous le savez, les rayures sur le noir ça se voit facilement.

À titre de comparaison, la station de recharge du RoboVac est beaucoup plus compacte que celle du modèle de chez Xiaomi, ce qui est un bon point, car l'ensemble est plus discret. Au niveau de l'aspirateur robot en lui-même, le diamètre du RoboVac est légèrement inférieur, mais il est surtout plus fin que le modèle de chez Xiaomi. De là à dire qu'il est plus efficace, à voir dans la suite du test... 🙂

 

III. Installation, efficacité, autonomie, accessoires

A. Installation

Après avoir installé l'application Eufy Home sur votre smartphone et créé un compte Eufy, l'ajout du RoboVac au sein de votre compte est relativement simple. En quelques étapes : ajout du réseau wi-fi, démarrage du RoboVac et détection de l'appareil, l'aspirateur robot se retrouve associé à votre compte.

Vous pouvez le nommer et retrouvez-le ensuite associé dans votre maison, où vous pouvez le contrôler.

La mise en route est vraiment simple, tout en sachant qu'avant de l'ajouter sur l'application, il faudra manipuler le robot pour retirer les plastiques de protection, et mettre en place les deux balais.

B. Efficacité

L'efficacité est un critère très important dans le choix d'un aspirateur robot, car outre l'aspect connecté et tendance, l'aspirateur robot ne doit pas négliger sa fonction première : aspirer.

La technologie BoostIQ intégrée permet à l'aspirateur robot d'augmenter sa puissance d'aspiration, temporairement, lorsqu'il juge qu'il est nécessaire d'aspirer plus fort notamment les tapis épais ou les endroits très poussiéreux. Avec ce mode actif, le nettoyage sera également plus rapide, mais l'aspirateur plus bruyant.

Note : le mode d'aspiration peut être modifié depuis la télécommande, un bip sonore retentit sur le robot et en fonction du nombre de bips ça permet de connaître le mode actif.

Dans son mode automatique, le RoboVac tourne pendant 2 heures, là où le modèle de chez Xiaomi met 40 minutes. Le RoboVac est beaucoup plus aléatoire (il me semble) dans ses déplacements, ce qui peut expliquer cela.

Je constate également qu'il a parfois du mal à retourner à sa base, alors que le chemin peut paraître relativement simple, il va se compliquer la tâche en butant dans un meuble par exemple et en continuant vers le chemin le plus long pour atteindre sa base. Cela dépend vraiment d'une fois à l'autre, au final il rentre bien à sa base, mais avec plus ou moins de temps. Au final, il utilise une méthode de déplacement assez particulière puisqu'il attend toujours de taper dans quelque chose pour s'orienter. À noter qu'il ne mémorise pas la pièce, et il s'y déplace de façon aléatoire un peu à la façon d'un robot de tonte.

Il a également des difficultés lorsqu'il va sous une table à manger entourée de chaises, où il a tendance à tourner en rond un bon moment sous la table avant de réussir à trouver une issue.

En résumé, je dirais qu'il a une très bonne puissance d'aspiration et il ramasse efficacement les miettes et autres grâce aux deux balais qu'il intègre. Là où il est moins efficace, c'est dans certains de ses déplacements qui ne sont pas optimisés et qui lui font perdre du temps (et de la batterie).

C. Autonomie

Il est relativement long à se recharger puisqu'il lui faut environ 5 heures pour revenir à 100 % lorsqu'il est déchargé complètement. Néanmoins, il est capable de tourner au moins 2 heures pour réaliser un nettoyage, ce qui est intéressant.

IV. Contrôle de l'appareil

Pour piloter l'appareil, il y a plusieurs méthodes disponibles : via la télécommande, via Amazon Alexa ou encore depuis l'application Eufy Home. Sur l'application, cela s'effectue à l'aide de flèches directionnelles, c'est simple, mais il vaut mieux se positionner derrière le robot pour le piloter sinon la direction est inversée.

Chose intéressante, la fonction "Programmes" vous permet de définir un planning de nettoyage pour déclencher automatiquement le RoboVac à des jours et heures précises. Une autre fonction permet de localiser l'aspirateur robot.

Quatre modes de nettoyage sont disponibles :

• Nettoyage automatique

Dans ce mode équilibré, l'aspirateur va réaliser un nettoyage complet, mais qui peut s'avérer assez long. Comptez 2 heures, alors que l'aspirateur Xiaomi met 45 minutes sur la même surface. Il fait parfois des mouvements surprenants, on a même l'impression qu'il passe plusieurs fois au même endroit.

• Nettoyage des bords

Comme le nom du mode l'indique, le robot va nettoyer les bords, c'est-à-dire qu'il va faire tout le contour de la pièce (ou des pièces) pour en dessiner le contour et nettoyer au fur et à mesure. L'opération dure 20 minutes avant que l'aspirateur rentre à la base.

• Nettoyage localisé

Dans ce mode, l'aspirateur va réaliser un nettoyage circulaire sur une zone de diamètre de 1m20 environ, pendant 2 minutes. Cela peut s'avérer pratique : vous souhaitez nettoyer une zone, vous guidez l'aspirateur au milieu de la zone grâce à la télécommande et vous enclenchez ce mode. Lorsqu'il a terminé, il suffit de lui dire de retourner à sa base.

• Nettoyage rapide

En 30 minutes chrono, le nettoyage va être réalisé.

Les quatre modes que je viens de citer sont accessibles directement depuis la télécommande. Il y a un autre mode que je n'ai pas mentionné qui est le mode manuel, vous activez le robot et c'est à vous de le piloter (non, non, ce n'est pas un jeu, quoi que pour occuper les enfants de façon utile...).

Cependant, il n'est pas compatible avec les barrières virtuelles, qui peuvent s'avérer utiles pour empêcher l'aspirateur d'accéder à une zone.

• Utilisation avec Alexa

Via l'application Amazon Alexa, il suffit d'ajouter la compétence (skills) nommée "EufyHome - RoboVac". Lorsque l'association est réalisée, c'est-à-dire qu'Amazon aura accès à votre compte Eufy, leRoboVac devient pilotable à la voix ce qui permet de lancer un nettoyage. Outre le lancement d'un nettoyage, vous pouvez lui dire de retourner à sa base et le localiser.

 

V. Conclusion

Le RoboVac 15 Max propose une polyvalence intéressante grâce aux modes proposés, que ce soit pour le nettoyage ou l'aspiration, ainsi que pour les diverses manières de le piloter (application, télécommande ou assistant vocal) : grâce à ça, il sait se rendre utile dans toutes les situations. Mais attention, il se déplace de façon surprenante et basée sur l'aléa, ce qui allonge généralement le temps de nettoyage. Néanmoins, il nettoie correctement la zone dans laquelle il se situe. La puissance d'aspiration est vraiment bonne et gérée dynamiquement par l'appareil grâce à la technologie BoostIQ.

Esthétiquement, je le trouve réussi et il est fin, ce qui lui offre la possibilité de se glisser sous certains meubles contrairement à des modèles plus épais. Il est à noter l'effort réalisé par Eufy sur le contenu de la boîte où l'on retrouve des éléments de rechange pour réaliser l'entretien de l'appareil, ce qui est appréciable.

La bonne nouvelle c'est que vous n'allez pas faire sauter la banque pour vous l'offrir, il est proposé au prix de 250 euros sur Amazon. La deuxième bonne nouvelle c'est qu'à l'occasion de ce test, je vous propose de profiter d'une offre spéciale :

Jusqu'au 30 septembre 2019 inclus, profitez de 30 euros de remise avec le code "EUFY15CMAX".

Points positifs

• Un package complet (télécommande, piles, pièces de rechange, notices, etc.)
• Pilotable de plusieurs façons (application Eufy, télécommande, assistant vocal Alexa)
• Aspiration efficace et puissante
• Design réussi et appareil compact

Points négatifs

• Pas de cartographie sur l'application
• Ne supporte pas les barrières virtuelles
• Nettoyage un peu long

Ça y est, la grande rentrée est passée et maintenant tout le monde va revenir aux affaires... Enfin, personnellement, ça fait déjà 3 semaines que j'ai repris mais on sent quand même un pic d'activité arriver.

✅ - Windows 10 et KB4512941 : méfiance !

Microsoft a publié la mise à jour KB4512941 et il s'avère que cette dernière aurait un effet néfaste sur les performances de certains PC. En effet, le comportement du CPU deviendrait anormal. Lien

✅ - PowerShell sur Android ? C'est possible !

Un développeur s'est amusé à voir si l'on pouvait installer et utiliser PowerShell sur Android, et il a réussi ! Dans son exemple, il s'appuie sur un OnePlus 5 basé sur Android 9.0, je vous laisse suivre le lien pour voir comment il a fait. Lien

✅ - L'USB 4 est finalisé, quelles nouveautés ?

La nouvelle norme de l'USB, à savoir l'USB 4 est finalisée, ce qui va permettre son déploiement sur les futurs appareils. Elle promet notamment des transferts de fichiers jusqu'à 40 Gbit/s et elle est basée sur le Thunderbolt 3. Le connecteur restera l'USB-C et c'est tant mieux ! Lien

✅ - Joyeux anniversaire au ".fr" : 33 ans

33 ans plus tard, le ".fr" compte plus de 3,4 millions de noms de domaine enregistrés. Cependant, c'est seulement depuis 2006 que les particuliers sont autorisés à enregistrer un nom de domaine en .fr. Lien

✅ - Kali Linux : différence entre les versions Large, Light et normal

Suite à la mise en ligne de Kali Linux 2019.3, il y a désormais trois options pour télécharger la distribution : Light, Large et la version normale. Mais alors, quelle différence ? Lien

✅ - Toshiba rebaptisé Dynabook

Dynabook, c'est le nouveau nom de la marque Toshiba, qui présente actuellement ces nouveaux modèles à l'IFA 2019. D'ailleurs Dynabook compte bien revenir sur le marché du desktop voire même des serveurs, en complément de ces modèles de PC portables. Lien

✅ - Excel, ajoute la fonction RECHERCHEX

Les très célèbres fonctions RECHERCHEV et RECHERCHEH vont être remplacées par une nouvelle fonction baptisée RECHERCHEX. RECHERCHEV existe depuis 34 ans au sein d'Excel et il s'agit de la 3ème fonction la plus utilisée. Lien

✅ - Vue d'ensemble des services Office 365

I. Présentation

Le serveur d'impression est un rôle incontournable en environnement professionnel pour assurer une bonne gestion des imprimantes et des copieurs, pour plusieurs raisons :

• Faciliter le déploiement des imprimantes sur les postes clients (listing dans l'annuaire Active Directory et déploiement par GPO)
• Gérer les autorisations d'accès aux imprimantes (par exemple, via des groupes de sécurité)
• Préconfigurer les imprimantes déployées sur les postes clients (par exemple, par défaut en noir et blanc)
• Gestion des files d'attente centralisée, si un fichier bloque la file d'attente vous pourrez le visualiser

En matière de sécurité, il assure un rôle important, car il doit servir de relais entre vos copieurs/imprimantes isolés sur un VLAN et vos postes clients, isolés sur un autre VLAN.

Ce tutoriel décrit l'installation et la configuration d'un serveur d'impression sous Windows Server 2019. Depuis Windows Server 2008 R2, ce rôle a très peu évolué, ce qui vous permettra de l'appliquer si vous êtes sur une version antérieure de Windows Server.

Pour aller plus loin dans la gestion de vos impressions, par exemple avec l'authentification sur les copieurs, la gestion des quotas, etc... Il existe des logiciels tiers qui peuvent venir se coupler au serveur d'impression Windows.

II. Installer le rôle serveur d'impression

Les ressources de votre serveur d'impression seront à définir en fonction du nombre d'utilisateurs et du nombre d'imprimantes à gérer. Pour commencer l'installation, connectez-vous à votre serveur 🙂

Accédez au gestionnaire de serveur, cliquez sur "Manage" (Gérer) puis sur "Add Roles and Features" (Ajouter des rôles et fonctionnalités).

Passez les premières étapes, jusqu'à arriver à la sélection du rôle (Server Roles / Rôles de serveurs). Sélectionnez le rôle "Print and Document Services" ou en français "Services d'impression et de numérisation de documents". Cliquez sur "Add Features" sur la seconde fenêtre qui s'ouvre afin d'installer la console de gestion.

Au niveau des rôles du service d'impression, cochez à minima "Print Server" qui est le serveur d'impression de base. Si vous envisagez de réaliser des impressions depuis des périphériques Unix ou Android, cochez également "LPD Service" afin d'installer ce service complémentaire qui sera utile dans ce cas. Poursuivez jusqu'au lancement de l'installation...

Lorsque l'installation sera terminée, il n'est pas utile de redémarrer le serveur. Dans les outils d'administration, nous retrouvons la console de gestion "Print Management" qui va permettre de configurer le serveur d'impression, notamment déclarer notre première imprimante.

III. Configurer sa première imprimante

Toujours dans la console de gestion, nous allons configurer notre première imprimante afin de la partager et de la rendre accessible sur votre réseau. L'intégration d'une imprimante sur le serveur d'impression s'effectue en plusieurs étapes :

• Intégration du pilote : téléchargement du pilote sur le site du fabricant et import sur le serveur d'impression
• Création d'un port : un port TCP/IP doit être créé pour les imprimantes connectées au réseau afin d'indiquer l'adresse IP du périphérique
• Création d'une nouvelle imprimante, où l'on spécifiera notre pilote et notre port

A. Ajouter un pilote d'impression

Pour commencer, nous allons donc importer notre pilote sur le serveur d'impression. Ce qui s'effectue de cette manière : Print Servers > nom de votre serveur > clic droit sur "Drivers" et "Add driver". 

Sélectionnez les architectures processeurs compatibles avec le pilote que vous souhaitez importer.

Maintenant, il va falloir indiquer le chemin vers le fichier de votre pilote. Généralement, il s'agit d'un fichier INF, si vous n'avez qu'un exécutable vous devez d'abord l'extraire, car il n'est pas importable en l'état. Cliquez sur "Have Disk" pour indiquer le chemin vers votre fichier, puis dans la liste sélectionnez votre modèle d'imprimante avant de poursuivre jusqu'à la fin de l'assistant pour importer le pilote.

Le pilote apparaît ensuite dans la liste :

Note : vous pouvez mettre en place l'isolation des pilotes d'impression, je vous laisse consulter mon article à ce sujet.

B. Créer un port TCP/IP

Sur le même principe que pour ajouter un pilote, la création d'un port s'effectue via un clic droit sur "Ports" puis "Add Port".

Sélectionnez "Standard TCP/IP Port" et cliquez sur "New Port".

Remplissez le premier champ, nommé "Printer Name or Address IP" en indiquant l'adresse IP de votre imprimante. Ensuite, donnez un nom à ce port en remplissant le champ "Port Name", par exemple indiquez le nom de l'imprimante suivi de l'adresse IP, ce qui sera pratique visuellement dans la console.

Lorsque vous cliquez sur "Next" après avoir indiqué une adresse IP et un nom, l'assistant va tenter de joindre votre imprimante. Si elle n'est pas joignable, ce n'est pas gênant, attendez la fin de la recherche et poursuivez jusqu'à la fin de l'assistant. Le port TCP/IP doit apparaître dans la liste :

C. Ajouter l'imprimante à partager

Pour ajouter l'imprimante, effectuez un clic droit sur "Printers" et cliquez sur "Add Printer".

Sélectionnez "Add a new printer using an existing port" pour utiliser un port existant et sélectionnez le port que l'on a créé précédemment.

De la même façon, sélectionnez le pilote importé précédemment en choisissant l'option "Use an existing printer driver on the computer".

Maintenant, nous allons devoir nommer l'imprimante : c'est le nom qu'elle aura sur le serveur d'impression. Il est également indispensable de la partager pour l'utiliser ensuite sur vos postes clients, cocher l'option "Share this printer". Indiquez :

• Un nom pour le partage (Share Name) - il peut être différent du nom de l'imprimante
• Une localisation, par exemple "Caen - Bâtiment A - Secrétariat"
• Éventuellement, une description (Comment)

Poursuivez et cliquez sur "Finish" pour valider la création de l'imprimante.

Dans la liste des imprimantes du serveur, elle doit s'afficher. Maintenant, nous allons répertorier l'imprimante dans l'annuaire Active Directory pour faciliter l'accès depuis les postes clients. Effectuez un clic droit sur l'imprimante puis cliquez sur "List in Directory" (Lister dans l'annuaire). Un clic suffit, il n'y a pas de message de confirmation.

Vous pouvez également préconfigurer l'imprimante pour qu'elle soit déployée sur les postes clients avec des paramètres prédéfinis, par exemple en noir et blanc par défaut. Pour cela, effectuez à nouveau un clic droit sur l'imprimante et cliquez sur "Set Printing Defaults" (Définir les paramètres par défaut). Il suffit alors d'effectuer la configuration et de valider.

Note : Même si l'imprimante est déjà déployée sur les postes, vous pouvez modifier ces paramètres, ce sera quand même appliqué ce qui est intéressant en termes de flexibilité.

L'accès aux propriétés de l'imprimante permettra de configurer l'imprimante en elle-même, pour détecter les différents bacs par exemple. Vous pouvez aussi consulter l'onglet "Sécurité" pour gérer les droits d'accès et autoriser seulement les membres d'un groupe Active Directory spécifique à l'utiliser.

Depuis un poste client, l'imprimante peut-être découverte sur le réseau (ce qui n'est pas toujours vrai, en fonction de votre réseau et des sécurités actives).

Sinon, il est possible de l'ajouter facilement en accédant au serveur d'impression via son nom, suivi du nom de l'imprimante partagée. Par exemple :

IV. Les logs d'impression

Les logs d'impression sont accessibles depuis l'observateur d'événements de Windows. Dans les journaux des applications et services, sous "Microsoft" puis "Windows", nous retrouvons la section "PrintService".

Je vous recommande d'activer le journal "Operational" pour avoir plus de logs, il suffit de faire un clic droit dessus et l'activer via "Enable Log".

Pour aller plus loin, vous pouvez demander au serveur d'impression de conserver une copie de l'intégralité des documents imprimés. Cela n'est pas sans conséquence : prévoyez un espace disque conséquent et cela peut-être embêtant vis-à-vis de la confidentialité.

V. Purger la file d'attente

Dans le cas où la file d'attente d'une imprimante est complètement figée, il n'y a parfois pas d'autre choix que de purger le dossier de la file d'attente du serveur. Malheureusement, les jobs n'ont pas le nom du document imprimé comme nom, ce qui complique la tâche... Le plus simple dans cette situation est de purger l'intégralité du dossier.

Pour cela, il faut commencer par stopper le service d'impression, supprimer le contenu du dossier "%SystemRoot%\system32\spool\PRINTERS" et de démarrer à nouveau le service. Pour réduire au maximum la coupure de service, nous pouvons le faire par script :

Stop-Service Spooler
Remove-Item "C:\Windows\System32\spool\PRINTERS\*.*" -Force
Start-Service Spooler

En suivant ces étapes, vous avez désormais un serveur d'impression opérationnel sous Windows Server, ce qui est plutôt une bonne nouvelle ! 🙂 À vous de jouer au niveau de la gestion des droits d'accès sur vos imprimantes via les groupes de sécurité, et ensuite il va falloir déployer les imprimantes sur vos postes clients. Je vais surement préparer un article à ce sujet pour aller jusqu'au bout de la démarche.