Aller au contenu

VDI Windows : Image desktop avec Packer & Ansible

Construire une image VDI Windows complète (RDP natif, conteneurs, K3s) sur GCP avec Packer et Ansible, multi-edition et configurable par profils.

graph LR
    A["Prerequis"] --> B["Architecture"]
    B --> C["WinRM + Sysprep"]
    C --> D["Bureau RDP"]
    D --> E["Applications"]
    E --> F["Conteneurs"]
    F --> G["K3s / WSL2"]
    G --> H["Securite"]
    H --> I["Build multi-edition"]

Ce que vous allez apprendre

À la fin de ce tutoriel, vous serez capable de :

  • Configurer WinRM over HTTPS pour le provisioning Ansible sur Windows
  • Préparer une image Windows avec Sysprep pour la generalisation
  • Personnaliser un bureau Windows avec RDP et création d'utilisateurs
  • Installer des applications en mode silencieux (LibreOffice, M365, Chocolatey)
  • Déployer containerd + nerdctl (conteneurs Windows natifs) sans Docker Desktop
  • Installer WSL2 avec Docker Engine pour les conteneurs Linux
  • Configurer K3s dans WSL2 pour un cluster Kubernetes local
  • Appliquer un hardening intermédiaire (firewall, Defender, GPO locales)
  • Construire des images Server 2022 et Windows 10/11 BYOL

Parcours

Section Contenu
Prerequis Outils, licences, coûts GCP
Architecture et profils Couches, profils, variables Ansible
WinRM et Sysprep Communicator Packer, certificat HTTPS, generalisation
Bureau RDP RDP natif, personnalisation, utilisateurs
Applications LibreOffice, Chocolatey, variante M365
Conteneurs containerd + nerdctl, WSL2, Docker Engine
K3s dans WSL2 K3s, kubectl Windows, persistance
Sécurité et hardening Firewall, Defender, GPO, PowerShell
Build multi-edition Server 2022, Win 10/11 BYOL, validation

Serie de tutoriels

Ce tutoriel est le troisieme d'une serie :

  1. Fondations — Setup GCP, Packer, Ansible, image serveur
  2. Image VDI Linux — Desktop XFCE + xRDP
  3. Image VDI Windows (ce tutoriel) — Bureau Windows + RDP
  4. Passerelle Guacamole — Accès web aux VDI

Prérequis

Ce tutoriel suppose que vous avez suivi le Tutoriel 1 — Fondations. Vous devez avoir un projet GCP configuré avec un service account et Packer + Ansible installes.