CCBOOT YoungzSoft

Installation et configurationEMERY olivierlycée la croix rouge | 2 rue mirabeau 29200 brest

Table des matièresCCBOOT Préambule............................................................................................................................2

Configuration requise.........................................................................................................................3

Schéma réseau du TP.........................................................................................................................3

Server CCBoot....................................................................................................................................3

Installation logiciel..........................................................................................................................3

Gestion des disques........................................................................................................................5

Configuration..................................................................................................................................6

Premier client Windows 7..................................................................................................................8

Installation du client CCBoot..........................................................................................................8

Propriété de la carte réseau...........................................................................................................9

Configuration du client CCBoot......................................................................................................9

Ajout du client dans CCBoot.........................................................................................................10

Démarrage du client par PXE sans disque dur..................................................................................13

Nouveau Client.............................................................................................................................14

Modification de l’image....................................................................................................................15

Recherches avancées et erreurs connues........................................................................................18

Compatibilité matérielles.............................................................................................................18

Mettre les clients dans un Active Directory..................................................................................19

OPTIMISATION ET CONFIGURATION CCBOOT..............................................................................20

Problèmes de registre..................................................................................................................25

Problème de PING et carte réseau...............................................................................................25

CCBOOT Préambule

La société Chinoise YoungzSoft propose une technologie de streaming, ou plus précisément du « provisionning » du nom de CCBOOT. Cela consiste à utiliser le protocole ISCSi et le démarrage par la carte réseau, ou boot PXE pour qu’un client « stream (charge)» son environnement de travail.

A la grande différence d’un client léger et d’un VMWare View, la configuration matérielle du client a une importance capitale ! Je ne vais pas parler des différences que l’on peut avoir entre ces deux technologies, mais juste citer LA grande comparaison, compréhensible de tous administrateurs de réseau.

Un client léger utilisé en entreprise est dédié, et même si je m’avance, uniquement pour de la bureautique. Word et compagnie, avec toutes ses faiblesses de configurations matérielles requises, que le client léger va gentiment déléguer à son serveur maitre…

Imaginez travailler dans un cabinet d’architecte, le client léger n’est même pas une « chose » connue de la clientèle. Allez faire tourner un logiciel de création 3D sur une dizaine de clients…

Dans notre cas nous sommes dans un environnement éducatif, avec tous ce que cela représente. Une multitude de logiciels, des configurations machines souvent différentes, de très nombreux postes. A la croix rouge, on frôle les 1500 machines clientes !

Dans un tel réseau étendu, utiliser les technologies de ghost disque est fastidieux, long et couteux humainement. De multitudes technologies existent afin d’appréhender le travail d’administration des bureaux utilisateurs. Une d’entre elle répond à plusieurs problématiques : CCBOOT.

CCBOOT est utilisé en serveur de streaming, chaque client boot par le réseau, le disque dur n’est plus nécessaire. Chaque client à la même image, ce qui facilite les mises à jours logiciels. Plus besoin de balancer des « .msi », de « ghoster » les disques dur ou encore de nettoyer un ordinateur vérolé.

Au redémarrage de la machine, toutes données non enregistrées en mode « maitre » se verront effacées, une machine propre tous les jours, sans virus…

Plus besoin d’avoir des machines clientes dernier cri, l’obsolescence est considérablement retardée. Faire tourner un SolidWorks sur un Quad Core de 10 ans est possible sans en ressentir les ralentissements et cela même si ce sont les ressources clientes qui sont utilisées !

Facile à administrer, un prix abordable, une flexibilité incroyable et un logiciel relativement simpliste. Voilà la recette « miracle » que nous voyons en CCBOOT !

Configuration requise

Tout dépend de votre infrastructure réseau, mais il vous faut un réseau gigabit, on parle de streaming ici, donc des flux importants toute la journée.

Pour les serveurs, qui sont préconisés pour une centaine de machines, une configuration un peu plus poussée tout de même. I5 ou I7, 32 Gb de ram si beaucoup de clients. Et des disques SSD pour la rapidité. Windows server 2008 R2 comme OS. Carte graphique de base, car les ressources du serveur CCBOOT ne sont pas utilisées par les clients.

Le client ? Peu importe…

Schéma réseau du TP

Un serveur 2008R2, et deux clients de configuration différentes qui tourneront sous Windows 7.

Un switch gigabit pour faire communiquer tout le monde

Server CCBootInstallation logicielTéléchargement du logiciel

http://www.ccboot.com/download.htm

L’installation se passe en quelques clics…

Redémarrer le serveur.

Gestion des disquesLe serveur CCBOOT devrait avoir 3 disques dur SSD, un pour l’OS, un pour l’image et un autre pour le cache client appelé « Write Back ».

Il faut pour les deux derniers qu’ils soient formatés d’une certaine manière :

NTFS et bloc de 64KO.

ConfigurationParamètres généraux

Paramètres à connaitre, voir modifier :

Start iSCSI : Le protocole utilisé pour la technologie, sans lui rien ne se passe

iSCSI Port : Laisser par défaut sauf si vous avez déjà une infrastructure utilisant ce protocole

Auto Add Client : CCBoot dispose d’un serveur DHCP, il est capable de broadcaster le réseau et de voir les nouveaux clients. Il les ajoutera automatiquement au serveur.

Rename in Booting : Au premier démarrage de la machine cliente, une fenêtre proposera de renommer la machine autrement que par le préfixe par défaut, à savoir « PC + numéro ».

Write-back Path : Obligatoire, c’est le répertoire où va écrire le client lorsqu’il streamera.

Upload Image Path : Répertoire où sont stockés les images ainsi que le lieu d’upload du premier client.

Run Batch Command at Client : Fichier de configuration des clients, on y ajoute par exemple le nom du domaine s’il y a :

Exemple ici : la commande « JOIN DOMAIN + NOM DE DOMAINE »

Next pour continuer la configuration

Using CCBoot DHCP : Utiliser le serveur comme DHCP. Si vous avez déjà un serveur DHCP, décocher cette option

Start TFTP : Option qui permet au client de venir chercher son fichier de configuration (GPXE.PXE)

Start Proxy DHCP : Numéro d’option du protocole DHCP. Si l’option Using CCBoot DHCP est cochée, utiliser l’option 4011. Si vous utilisez un serveur DHCP externe, choisir l’option 67.

DHCP Server IP : Mettre 0.0.0.0 si DHCP externe

Cliquer sur FINISH.

La page suivante permet de configurer du cache SSD. Si vous utilisez déjà des disques SSD pour le Write Back et les images, ne configurez rien. En revanche si vous êtes en disque SATA, le cache SSD permet selon la configuration de streamer une partie de l’image.

Exemple :

Mon image disque pèse 100GB, j’ai un disque SSD de 60GB. Je configure mon SSD et mon cache à 45GB. Les clients disposeront déjà de 45GB sur 100GB déjà streamé par le serveur. Cela va alléger la file d’attente du disque image et augmenter les performances de streaming.

Premier client Windows 7

Nous allons uploader notre client. C’est-à-dire « aspirer » le disque local de notre client vers le serveur CCBoot et le transformer en une image « streamable » par plusieurs machines en même temps.

Installation du client CCBootAvec le même .exe que pour le serveur. Mais choisir configuration client.

J’utilise un Windows 7 pro 64 bits pour le TP.

Installer le client CCBoot

Une fenêtre NIC Drivers va s’ouvrir. Ce sont une multitude de pilotes de cartes réseaux. Ils permettent de faire « booter » des clients qui n’ont pas tous la même carte réseaux.

Cocher tout puis OK.

Redémarrer la machine.

Propriété de la carte réseauDans les propriétés de la carte réseau, désinstaller l’option QoS. La machine risque de planter et de redémarrer. Pas de panique c’est normal.

Désinstaller « pilote E/S Mappage de découverte de couche liaison » et « Répondeur de découverte de couche liaison »

Configurer les options de contrôle de flux sur désactiver (par défaut normalement)

Configuration du client CCBootRelancez le client CCBoot et mettez les paramètres de votre serveur CCBoot. IP et la taille du volume souhaité. Si votre disque client fait 500 GB mais que l’espace utilisé n’est que de 30GB… Attention toutefois de prendre assez large quand même. L’image sera surement modifiée par la suite (ajout de logiciel etc).

Ajout du client dans CCBootRetournez sur votre serveur CCBoot.

Dans l’onglet « Client manager », clic droit puis « Auto Scan »

La machine que je veux virtualiser s’appelle GUTMANN… Rentrons dans ses paramètres.

Enabled : Si décoché, ce client ne pourra pas démarrer

IP Address et MAC Address : ba… primordial cependant !

Group : si vous créez des groupes

Enable Super Client : Permet à une machine qui a cette option de modifier l’image de référence. On reverra ça plus tard

PXE : Le fichier de démarrage, configuré par défaut. Pas besoin de le changer normalement

Enable Upload Image : Si coché, permet à CCBoot serveur d’uploader le client.

Gateway : ba…

Boot Server Address : l’ip de notre serveur CCBoot

Enable cache : Cache client directement via sa RAM. Pratique pour gagner un peu de temps de boot, attention à ne pas dépasser un tiers voir quart de la taille maximum du client. Cela risquerait de ne pas faire fonctionner le client.

COCHER ENABLE UPLOAD IMAGE

Retourner sur le client et cliquez sur UPLOAD IMAGE

Arrêtez la machine.

Retour sur notre serveur CCBoot

Le logiciel a automatiquement créé un groupe de disque et ajouter la nouvelle image uploader.

On va créer un nouveau groupe, afin de savoir comment s’y prendre, ainsi qu’un disque d’image.

Supprimer le groupe, clic droit… il va nous indiquer qu’un client est attaché à ce groupe… on continue.

Création du groupe, clic droit puis « Create Disk Group ». Donnez-lui un nom, il nous demande si on veut ajouter un disque. On répond non pour pouvoir créer un disque nous-même.

Dans l’onglet « Disk Manager », le disque apparait à droite, clic droit puis « Delete Disk ».

Pour créer un disque, clic droit sur « Disk Manager » puis « Create Disk »

On sélectionne « Bootable » pour que cette image puisse être utilisée par notre client. On la nomme et on va chercher notre image .vhd.

On ajoute ce disque au groupe. Clic droit sur le groupe puis « Add Disk to Disk Group ».

On configure notre client pour qu’il appartienne à ce groupe.

Dans Disk Group, on choisit le groupe que l’on a précédemment créé puis SAVE.

Démarrage du client par PXE sans disque durA ce stade, il ne reste plus qu’à tester notre configuration.

On démarre notre client sur le bios, afin de le paramétrer. On choisit Network comme premier démarrage. Supprimer le disque du bios si possible et déconnecter le physiquement de la machine.

Et là le miracle se produit…

Notre client est connu de notre serveur et va pouvoir streamer son image !

Nouveau ClientPréparez une machine et son bios. Mettez-la physiquement dans le même réseau que votre TP.

On démarre la machine, elle va chercher une adresse IP. Normalement, comme notre serveur CCBoot est aussi DHCP, il va l’ajouter au groupe TP.

Et sur l’écran de votre nouvelle machine, vous devriez avoir ceci :

Vous pouvez changer son IP et son nom.

Dans le serveur CCBoot, le client apparait aussi.

La machine redémarre toute seule et va streamer, tout comme notre premier client, le même disque image !

Afin de bien comprendre ce qu’il se passe dans la gestion des disques, mon premier client boot bien sur CCBoot, tout comme le deuxième client mais une des deux machines a conservé son disque dur physique.

Sur le serveur CCBoot, on peut voir que mes deux clients stream en même temps

Et leur disque présent

Il a conservé son disque local C : et CCBoot a créé un clone.

Mon deuxième client où aucun disque physique n’est présent.

Avantage certain, vous pouvez très bien avoir un disque physique dans votre machine pour stockage ou autre. Chose impossible avec un client léger !!

Modification de l’imageEn cet état, nos clients peuvent travailler mais ne pas modifier l’image. J’entends par là qu’ils peuvent installer des logiciels s’ils le veulent, ou encore créer des documents sur le bureau, dans mes documents… bref travailler normalement. Sauf que si vous redémarrez la machine cliente, toutes les modifications apportées seront tout simplement écrasées !

Pour ce qui est des données utilisateurs, il va de soi qu’il faut les héberger ailleurs que sur le poste client.

En revanche, pour les applications à installer ou mettre à jour, et c’est bien là tout l’intérêt de cette technologie, il faut passer notre image en mode « Super Client ».

L’impact est énorme, plus besoin de déploiement d’applications. On modifie l’image sur un client pour que les autres clients soient impactés au redémarrage !

Pour cela, rien de plus simple. La machine cliente doit être éteinte. Dans le serveur CCBoot, on modifie les paramètres de ce client, et on active l’option « Enable Super Client »

On choisit l’image et on valide.

Dans notre serveur, la couleur de notre client est rouge. Ce qui signifie qu’il a les autorisations de modifications.

Afin de tester et comprendre, faites ce test.

Sur la première machine toujours en fonction. Installez une application et redémarrez la machine. L’application a disparue.

Maintenant on démarre le second client en mode Super Client et on installe une application. Une fois fait, coupez la machine et retournez sur la configuration du client dans CCBoot.

NB : Pour ma part, j’ai installé NotePad++

On va donc enregistrer les modifications à notre image. Cliquez sur « Disable Super Client »

Il nous demande si veux mettre à jour notre image. Oui.

Vous pouvez créer un point de restauration. Permet de faire marche arrière si l’installation fonctionne mal.

Moi je mets non mais faites comme bon vous semble.

Voilà ! Image à jour. Redémarrez tous vos clients…

Recherches avancées et erreurs connuesCompatibilité matériellesPlus vous avez de type de matériel différent, plus il sera compliqué de rendre l’image compatible entre ces machines.

Le premier point est bien sûr que les pilotes de cartes réseau soient installés sur l’image.

Sur votre serveur, allez à ce chemin :

C:\CCboot\CCBootClient\x64

Il y a une application du nom de CCBootPNP. Copiez-la sur une clé USB.

Sur une nouvelle machine physique, bootant sur son disque, démarrer de la clé USB l’application.

Sélectionnez « Collect Local NIC » puis acceptez. Dans votre Clé USB se trouve maintenant deux nouveaux dossiers. Drivers et Language.

Mettez un client CCBoot en Super Client et démarrez-le. De votre clé USB, démarrez l’application CCBootPNP et faites Merge Collected NIC. Il va ainsi installer le pilote sur l’image. Sauvegardez l’image, votre nouveau client est maintenant compatible.

Pour tous autres pilotes, visibles dans le gestionnaire de périphériques, mettez-les à jour. Attention danger à ce stade, si des DLL portent le même nom mais que les drivers sont différents, c’est le dernier installé qui sera utilisé. Vous aurez donc un problème de compatibilité !

Mettre les clients dans un Active DirectorySi vous disposez d’un réseau Active Directory, il y a un outil qui va directement les ajouter au domaine. Dans C:\CCBoot, il y a un outil qui s’appelle « CCBootAD ».

Votre serveur CCBoot doit évidemment faire partie du domaine. Avec l’option ADD, dans « organization », il va trouver les éléments du domaine. Ajouter ensuite le nom de la machine.

Le réglage du domaine se trouve dans la configuration de CCBoot, sous l’onglet OPTION

Cliquez sur >> de « RUN BATCH COMMAND CLIENT ». Un fichier texte s’ouvre, ajouter cette commande :

JOIN DOMAIN « VOTREDOMAINE.COM » (sans les parenthèses)

OPTIMISATION ET CONFIGURATION CCBOOT Quelques recommandation et paramètres à configurer sur le client seven, ou image référence, toutes sont à appréhender de manière différente selon les besoin des administrateurs réseaux.

1 : Désactiver le Windows Update

2 : Désactiver le Pare Feu local et domaine

3 : Configuration des « PROPRIETES SYSTEME »

Ouvrir les propriétés de l’ordinateur (panneau de configuration) et « Paramètres système avancés »

Aller dans les performances des applications

Décocher « Gestion automatique du fichier d’échange pour les lecteurs » puis cliquer sur « Définir » et enfin « OK ». (Image de gauche)

Ensuite, toujours dans les propriétés système, configurer les paramètres de restauration et désactiver la protection du système. Mettre le curseur à 1% et supprimer les points de restauration. (Image de droite)

4 : Supprimer tous les liens dans la barre d’outils du bas, et cela afin d’éviter tout agrégation de liens entre le système virtuel et les ouvertures de session.

5 : Masquer le centre de maintenance

6 : MSCONFIG, services, démarrage et outils

Niveau d’avertissement de contrôle de compte

Onglet Démarrage, décocher tout sauf CCBOOT ET IACA

7 : SERVICES.MSC

Mettre en manuel certains services comme SKYPE. Activer le service « REGISTRE A DISTANCE » pour permettre à Ideal Admin de se connecter aux clients Seven.

Désactiver les services suivant:

centre de sécurité Windows Update Windows Search Windows Defender

8 : Téléchargement sur http://www.ccboot.com/download.htm

« Win7opt.zip »,

« Win-7-boot-speed »,

« DelWin7Temp.zip »,

« RemoveWatermarkX64 »

9 : Ouvrir en administrateur le fichier « install.bat » dans « Win7opt.zip ».

10 : Dans un prompt CMD ; Exécuter cette commande « powercfg –h off »

A ce moment, redémarrer la machine, puis l’éteindre. Enregistrer le snapshot puis remettre l’image en modification.

11 : PROPRIÉTÉS DE LA CARTE RÉSEAU

→supprimer QoS (possibilité que la machine redémarre…)

→supprimer pilote E/S Mappage de découverte de couche liaison

→supprimer Répondeur de découverte de couche liaison

→désactiver IPv6

→Onglet "Configurer" → Avancé → Contrôle de flux → valeur "désactiver"

12 : INSTALLATION DES FICHIERS TÉLÉCHARGÉS

win7-boot-speed.zip : clic droit « merge/fusionner »

DelWin7Temp.zip, ouvrir en administrateur

RemoveWatermarkX64, ouvrir en administrateur

Après ces installations, il faut réactiver le service "spouleur d'impression"!

13 : SUPPRESSION DE LA DÉCOUVERTE RÉSEAU

Aller ici : Panneau de configuration\Réseau et Internet\Centre Réseau et partage\Modifier les paramètres de partage avancés

Désactiver la découverte du réseau pour les trois zones (Résidentiel, public et domaine)

Création d'une clé de registre qui permettra l'effacement de l'icône Réseau dans la bibliothèque:

Aller à cet emplacement : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum

VALEUR : {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} TYPE (DWORD 32 BITS) DONNÉES (0x00000001)

14 : DÉSACTIVER LES RACCOURCIS WINDOWS+X

Cette manipulation empêchera les raccourcis de type Windows+R qui remplace la barre de recherche et ainsi l’accès au réseau.

Cela désactive aussi les raccourcis pour l’administrateur mais on pourra aisément le réactiver.

a : Ouvrir une console MMC avec justement le raccourci windows+r b : Fichier, ajouter un composant logiciel c : Ajouter « Éditeur d’objets de stratégie de groupe » et choisir Ordinateur local

Valider (OK)

D : Configuration utilisateur/Modèles d’administration/Composant Windows/Explorateur Windows/Désactiver les touches de raccourci Windows+X : OPTIONS ACTIVER

Désactiver pour l'accès en mode administrateur afin de récupérer le raccourci, le chemin de la console MMC se trouve ici:

Users\Administrateur(local ou domaine)\AppData(fichier caché)\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Outils d'administration

Il suffit de relancer la session et non pas l'ordinateur !!!!

15 : Valider l’image et merger après vérification en mode non administrateur.

16 : IMPORTANT, SERVICES POUR LA PRISE A DISTANCE

Activer ses services pour permettre la prise à distance via VNC/Ideal Admin

-Appel de procédure à distance (RPC) : Si l’ordinateur fait partie d’un réseau, le composant logiciel enfichable Services de composants nécessite le protocole DCOM pour communiquer avec les composants COM (Component Object Model) d’autres ordinateurs.

-Assistance IP

-Assistance NetBios sur TCP/IP, pour la résolution de nom...

-Découverte SSDP, permet d'accéder à d’autres ordinateur ex: le \\@ip\c$

-Lanceur de processus serveur DCOM, service lié au service RPC cité plus haut

-Moteur de filtrage de base, pour gérer la sécurité des pare-feu et éviter des disfonctionnement

-Serveur, prend en charge le partage de fichiers, d'impression entre autre

-Service de l'Assistant des programmes, pour la compatibilité des programmes, par exemple entre Ideal Admin et le client

-Installer le logiciel Update Freezer : Désactive les mises à jour automatiques Mozilla Firefox , Google Update etc.......

Problèmes de registreMODIFICATION DE LA CLE DE REGISTRE USERINIT

Si aucun utilisateur ne peut se connecter, c'est que ccboot est au-dessus de la couche USER INIT

Modifier cette clé: HKLM\Software\Microsoft\Windows NT\Curret Version\Winlogon

C:\Windows\system32\CCBoot…..,

Selon l’outil utilisé pour l’authentification des clients, CCBoot, l’Active Directory ou encore des clients IACA, la valeur de clé sera différente

Problème de PING et carte réseauImpossible de pinger la machine de l'extérieure alors que celle-ci ping tout le reste du réseau, et même si tous les paramètres semblent bon.

Il y a une erreur au niveau du service de stratégie de diagnostics et il ne fonctionne pas. Cela empêche notamment l’identification du réseau d’un domaine par le client.

Impossible de le redémarrer manuellement, il faut passer par un CMD en admin:

net localgroup Administrateurs /add networkservice

net localgroup Administrateurs /add localservice

exit

Redémarrez votre ordinateur.