gmsi 10 2016/2018page 3 sur 63 clément minnens projet de fin d’études gmsi remerciements avant...

Technologies de déploiement

Windows

Projet de fin

d’études GMSI 10 – 2016/2018

Clément Minnens

sur 63

Clément Minnens Projet de fin d’études GMSI

sur 63


Remerciements

Avant de commencer la présentation de ce travail, je souhaite remercier les différents

acteurs qui sont entrés en compte autant au centre de formation qu’en entreprise.

Je tiens en priorité à remercier Mr CALON Xavier, Responsable de l’équipe

Technicien soutien de proximité Nord-Pas-De-Calais / Champagne-Ardenne de m’avoir

sélectionné et accueilli au sein de son équipe afin de préparer au mieux mon diplôme de

Gestionnaire en Maintenance et Support Informatique.

De plus, je souhaite remercier Mr KAESER Daniel, mon maître d’apprentissage,

ainsi que l’ensemble de l’équipe des techniciens de soutien basé à Villeneuve-d’Ascq pour

leurs aides quotidiennes.

J’adresse mes remerciements à tous les salariés de la société Orange pour leurs

gentillesses et les moments passés en leurs présences.

En effet, l’ensemble des personnes cités ci-dessus m’ont permis une bonne

intégration dans l’entreprise ainsi que l’acquisition de savoir-faire précieux dans mon futur

parcours professionnel.

Mes remerciements vont également à Mr Dario MARTELOSSI, directeur du centre

ACTIF CNT ainsi que Mr Miguel SALGUEIRO, formateur référant.

En effet, Mr Miguel SALGUEIRO et Mr Jean-Paul LOISEL m’ont accompagné de

près durant la réalisation des différents projets, se montrant disponibles et prodiguant des

conseils précieux pour la préparation de ces projets.

Je remercie toute l’équipe enseignante d’ACTIF CNT de Valenciennes pour leur

approche pédagogique me permettant d’acquérir des connaissances indispensables au futur

métier de Gestionnaire de parc.

Veuillez trouver ici le témoignage de mon respect le plus profond.

sur 63


Table des matières Remerciements ..................................................................................................................... 3

I/ Présentation du Centre de Formation ............................................................................. 6

II/ Présentation de la formation de Gestionnaire de Maintenance et Support Informatique. 8

2.1 Le métier : ................................................................................................................ 8

2.2 Le secteur d’activité : ................................................................................................ 8

2.3 Les compétences : ................................................................................................... 8

III/ Ma présentation ...........................................................................................................10

IV/ Présentation du Groupe Orange ..................................................................................11

4.1 Histoire ....................................................................................................................11

4.2 Création de la Société anonyme France Télécom ...................................................12

4.3 Rachat d’Orange par France Télécom durant la bulle internet .................................13

4.4 Les dates clés .........................................................................................................13

4.5 Organigramme du service .......................................................................................14

4.6 Présentation du service ...........................................................................................14

4.7 Mon rôle dans l’entreprise .......................................................................................15

V/ Projet ............................................................................................................................16

5.1 Contexte du projet ...................................................................................................16

5.2 Listing des différents problèmes rencontrés.............................................................17

5.3 Problématique .........................................................................................................17

5.4 Diagramme de GANTT ............................................................................................18

5.5 Cahier des charges .................................................................................................19

5.6 Etude de solutions ...................................................................................................19

5.7 Choix de la solution .................................................................................................21

VI/ Mise en œuvre du projet ..............................................................................................22

6.1 Présentation Hardware ............................................................................................22

6.2 Présentation Logicielle ............................................................................................23

6.3 Présentation des rôles .............................................................................................24

6.4 Présentation de Microsoft Deployment Toolkit .........................................................26

6.5 Installation de Windows Server 2012 R2 .................................................................28

6.6 Installation des rôles ................................................................................................33

6.7 Installation du kit de déploiement et d’évaluation (ADK) pour Windows 10 ..............43

6.8 Installation de Microsoft Deployment Toolkit 2013 ...................................................44

6.9 Création d’une image ..............................................................................................46

sur 63


6.10 Création de la séquence de tache .........................................................................52

6.11 Paramétrage du Deployment Share ......................................................................56

6.12 Mise à jour du Deployment Share .......................................................................58

6.13 Ajout de l’image dans le WDS .............................................................................59

VII/ Tests fonctionnels .......................................................................................................60

VIII/ Conclusion .................................................................................................................61

8.1 Bilan côté entreprise ................................................................................................61

8.2 Bilan côté personnel ................................................................................................61

8.3 Et après ? ................................................................................................................62

VII/ Annexes .....................................................................................................................62

VIII/ Glossaire ...................................................................................................................63

sur 63


I/ Présentation du Centre de Formation

Brochure de présentation du centre ACTIF CNT

sur 63


Installé à Valenciennes depuis 2000, sur les berges de l’Escaut, entre Valenciennes

Métropole et l’ENTE, le Centre de formation aux Nouvelles Technologies ACTIF a été créé

en 1988 dans le cadre des Politiques de la Ville (Développement Social des Quartiers, puis

Développement Social Urbain) et avec le soutien de l’Etat, du Conseil Régional Nord-Pas-

de-Calais et de l’Europe.

A l’origine, le projet de création de ce centre s’est inspiré d’un certain nombre

d’expérimentations concernant la qualification et l’insertion professionnelle des jeunes.

En France, il s’agissait des actions coordonnées par le Réseau Jeunes et Technologies

d’une part et des actions Nouvelles Qualifications lancées par la Délégation

Interministérielle à l’insertion Professionnelle et Sociale des Jeunes, sous l’impulsion de

Bertrand SCHWARTZ d’autre part. En Angleterre, il s’agissait principalement de

l’expérience menée avec succès par le réseau des ITEC (Information Technology Centers)

en direction de jeunes chômeurs.

Géré par l’Association pour la Promotion d’un Centre de Technologies,

initialement fondée par les Villes de Condé sur l’Escaut et de Quiévrechain et des

entreprises locales, le Conseil d’Administration s’est depuis renforcé avec l’arrivée de

nouveaux partenaires : la Ville de Valenciennes, le MEDEF, la CGPME, de grandes

enseignes spécialisées et des personnalités qualifiées, expertes du secteur de la

formation.

Dès sa création, une des ambitions du centre était de montrer qu’il est possible de

former et de mettre à l’emploi des jeunes chômeurs sans qualification, sur le créneau des

nouvelles technologies, alors que les niveaux de recrutement se situaient à l’époque

jamais en deçà de BAC +2.

Ce qui était en 1988 un pari est devenu une réalité, puisqu’en 20 ans, le centre a formé plus

de 3000 jeunes dont plus de 80 % ont obtenu un titre (près de 100 % pour les apprentis) et

plus de 70 % un emploi (près de 90 % pour les apprentis), dans les secteurs de

l’informatique ou des commerces et services de l’audiovisuel, de l’électronique et de

l’électrodomestique.

Des résultats qui sont également obtenus grâce à la démarche et aux méthodes

pédagogiques mises en place dès l’origine : des collaborations très étroites avec les

entreprises, une bonne adéquation entre l’emploi et la formation, un accompagnement

des jeunes formés jusque dans l’emploi, …

Aujourd’hui, le centre ACTIF accueille plus

de 300 jeunes chaque année (150 en simultané),

sur des formations allant du niveau V (CAP/BEP)

au niveau II (BAC + 4). Toutes ces formations

débouchent sur des titres certifiés par l’Etat

(inscrits au Répertoire National des

Certifications Professionnelles) et sont

organisées dans le cadre :

Du Programme Régional des Formations

Ou de la Professionnalisation

sur 63


II/ Présentation de la formation de Gestionnaire de

Maintenance et Support Informatique

Logo de L’ADEFA

Gestionnaire en maintenance et support informatique

2.1 Le métier :

Le Gestionnaire en Maintenance et Support Informatique garantit le bon

fonctionnement du parc informatique (micro-ordinateurs, imprimantes, servers, logiciels,

…) de l’entreprise, en veillant à la disponibilité des postes clients et leur bonne

utilisation par le personnel.

Il assure la maintenance et la gestion administrative de ce parc et se charge de

tester et d’installer le matériel le composant. Il doit également maîtriser les produits

applicatifs de ses utilisateurs. Enfin, il définit les besoins matériels et/ou logiciels (hors

logiciels métiers) en fonction des évolutions futures décidées par l’entreprise et peut être

amené à prendre en charge la formation des utilisateurs pour une meilleure optimisation

des outils informatiques. Ces activités sont exercées sous l’autorité d’un supérieur

hiérarchique.

2.2 Le secteur d’activité :

Le Gestionnaire en Maintenance et Support Informatique exerce son activité dans

des entreprises de services du numérique et dans toutes les entreprises ou

administrations disposant d’un service informatique.

2.3 Les compétences :

• Installe et configure un système d’exploitation sur les postes clients

• Installe et configure les logiciels nécessaires

• Installe et connecte les périphériques aux postes clients

• Intègre le poste client au réseau

• Assure le bon fonctionnement du poste

• Référence le poste client installé dans l’outil d’inventaire de gestion du parc

• Installe et paramètre un système d’exploitation Serveur

• Active les services réseaux du système d’exploitation des serveurs

• Gère les droits d’accès aux données dans le respect de la stratégie de sécurité

• Gère les opérations de dépannage des postes informatiques et des périphériques

sur 63


• Gère les stocks de remplacement des matériels défectueux et des consommables

• Met en place et suit les contrats de maintenance en relation avec les fournisseurs

• Applique la maintenance préventive des postes

• Développe les outils permettant d’automatiser les tâches de maintenance

• Assure la mise à jour d’un site Web et/ou d’un site Internet, extranet ou Intranet

• Recueil et oriente les demandes informatiques des utilisateurs

• Résoudre les problèmes techniques des utilisateurs et planifie les opérations de

maintenance

• Accompagne et forme les salariés dans l’utilisation des outils matériels

• Comprend son environnement professionnel et l’impact dans son activité propre afin

de pouvoir anticiper les évolutions techniques utiles

• Assure une veille technologique

• Conseil et préconise l’acquisition de matériel informatique auprès de sa direction

Titre reconnu par l’Etat

sur 63


III/ Ma présentation

sur 63


IV/ Présentation du Groupe Orange

Orange, anciennement France Télécom, est une

entreprise française de télécommunications. Elle

employait au 30 septembre 2017 environ 152 000 salariés

dont 93 000 basés en France.

Présent dans 29 pays, le Groupe servait 269 millions

de clients dans le monde au 30 septembre 2017, dont 208

millions de clients mobiles et 19 millions de clients haut

débit fixe. Orange est également l'un des leaders mondiaux

des services de télécommunications aux entreprises

multinationales sous la marque Orange Business Services.

En 2013, l'entreprise est leader ou second opérateur dans 75 % des pays

européens où elle est implantée et dans 83 % des pays en Afrique et au Moyen-Orient.

Orange était à l'origine une entreprise de télécommunications britannique

devenue, en 1999, la filiale de Mannesmann puis, en 2000, celle du groupe France

Télécom.

France Télécom, l’opérateur téléphonique historique en France s’est

internationalisé à la suite du rachat d’Orange.

Le nouveau groupe ainsi créé est présent notamment en Europe, en Afrique et

dans les Antilles.

Orange est depuis le 1er juillet 2013 le nouveau nom de France Télécom.

Le groupe réalise un chiffre d'affaires de 40,9 milliards d'euros en 2016 (en

augmentation de 1,7% par rapport à 2015) et un résultat net en augmentation de 2,93

milliard d’euros en 2016 (en augmentation de 10,7% par rapport à 2015)

Orange est l'un des principaux opérateurs de télécommunications dans le monde,

avec un chiffre d'affaires de 40,9 milliards d'euros en 2016

4.1 Histoire

Sous la Révolution française, en 1792, le premier réseau de communication voit

le jour pour permettre d'acheminer rapidement les informations dans un pays en guerre et

peu sûr. Il s'agit du réseau de télégraphie optique de Chappe.

Après l'invention du télégraphe électrique et ensuite du téléphone l'État français

crée en 1878 un ministère des Postes et Télégraphes, cette dernière annexe bientôt les

sur 63


services du téléphone, qui sont nationalisés en 1889. En 1923, le ministère des P & T

devenant celui des PTT (Poste, Télégraphe, Télécommunications)

Dans les années 1970, la France met les bouchées doubles pour rattraper son

retard sur plusieurs autres nations avec le programme « delta LP » (accroissement des

lignes principales). C'est à cette époque que fut construite la plus grande partie de

la boucle locale. De plus, avec le concours des industriels français sont mis au point par les

ingénieurs et chercheurs du CNET la commutation numérique, le minitel, la norme GSM.

4.2 Création de la Société anonyme France Télécom

Pour répondre à une directive européenne de mise en concurrence des services de

télécommunication la direction générale des Télécommunications est renommée France

Télécom le 1er janvier 1988.

La loi no 90-568 du 2 juillet 1990 transforme France Télécom en un exploitant

autonome de droit public, dont Marcel Roulet est le premier Président ; elle est dotée

d'une personnalité morale distincte de l'État et, acquiert une autonomie financière.

Auparavant, le budget des Télécommunications était inscrit au sein du budget annexe des

PTT voté chaque année par l'Assemblée nationale.

Le 13 septembre 1995, Michel Bon est nommé Président du Groupe France

Télécom.

Pour préparer l'ouverture à la concurrence au 1er janvier 1998, la loi no 96-660

est promulguée en juillet 1996 transformant France Télécom en société anonyme au 1er

janvier 1997 dont l'État français est le seul actionnaire.

En 1997, le capital de la nouvelle société anonyme a été ouvert avec succès.

L'action est vendue 30 euros. Une seconde ouverture eut lieu en 1998, malgré la crise des

marchés émergents, puis la bulle Internet qui rend les bourses euphoriques en 1999.

Logo de France Télécom

sur 63


4.3 Rachat d’Orange par France Télécom durant la bulle internet

Partie en retard dans le train de l'internationalisation lancé par des concurrents

internationaux tels Vodafone, France Télécom se met à chercher des cibles au plus fort

de la valorisation des années de la bulle Internet.

En août 2000, France Télécom rachète Orange plc à Vodafone pour un coût total

estimé à 39,7 milliards d’euros.

Les activités de téléphonie mobile d'Orange plc sont alors fusionnées avec la

majorité des activités mobiles de France Télécom (Itineris, Ola et Mobicarte) constituant le

nouveau groupe Orange SA.

Le 13 février 2001, Orange SA est introduit à la bourse EuroNext Paris avec un

prix d’action unitaire fixé à 10 € avec une cotation secondaire à Londres et, en mai 2001,

Orange SA est cotée au CAC 4013. Les marques de France Télécom Mobile

(Itinéris, OLA, Mobicarte) sont remplacées par la marque Orange (« mobicarte » devient le

nom de l'une des offres d'Orange, et les deux autres disparaissent) en juin 2001.

France Télécom procède également à de nombreuses autres acquisitions de sociétés

(revendues pour certaines) dans le monde devenant le quatrième opérateur mondial par

sa taille.

4.4 Les dates clés

Août 2000 : France Télécom rachète Orange plc à Vodafone et adopte un nouveau logo dans lequel l'orange est la couleur dominante.

21 juin 2001 : Itinéris, Ola et Mobicarte, les activités de téléphonie mobile de France Télécom, deviennent Orange.

1er juin 2006 : Wanadoo et Ma Ligne TV deviennent Orange. Equant devient Orange Business Services. Le logo de France Télécom est modifié.

Janvier 2007 : France Télécom R&D devient Orange Labs. La Fondation France Télécom devient la Fondation Orange.

À partir de 2011 : France Télécom communique en tant que Groupe France Télécom - Orange. Les agences France Télécom deviennent des boutiques Orange.

Février 2012 : les services de téléphonie fixe de France Télécom sont commercialisés sous la marque Orange.

28 mai 2013 : le changement de nom est voté au cours d'une assemblée générale. 1er juillet 2013 : le changement de nom est effectif, France Télécom devient

définitivement Orange

sur 63


4.5 Organigramme du service

4.6 Présentation du service

Le système d’information d’Orange repose sur 3 types d’entités :

- Entité de développement applicatifs et infrastructure.

- Entité d’exploitation des serveurs.

- Entité d’Infogérance et de Service aux Utilisateurs (DISU).

En tant que Technicien soutien de proximité, nous sommes directement rattachés à la

DISU.

Cette entité garantit aux utilisateurs du système d’information la mise à

disposition et le maintien en bon fonctionnement des services de notre système

d’information (applications bureautique, communication, réseaux (voix et data)).

L’équipe de TSP basé à Villeneuve-d’Ascq que j’ai intégré gère actuellement plus

de 1.500 salariés pour près de 1200 stations e-buro et non e-buro.

Equipe Technicien Soutien de

Proximité de Villeneuve-d’Ascq

sur 63


4.7 Mon rôle dans l’entreprise

1. Au sein du service TSP (abréviation de Technicien Soutien de Proximité), je suis

chargé d’assurer à chaque salarié Orange du bassin d’emploi Lillois le bon

fonctionnement ainsi que l’accès au système d’information.

2. Pour accomplir cette mission, je résous les différents incidents matériels ou

logiciels dans les plus brefs délais.

3. L’ensemble du matériel informatique est géré par nos soins dans la base de

données interne du groupe.

4. Notre action commence à l’installation ou la réinstallation du système

d’exploitation ainsi qu’à la vérification de la conformité des postes avant le

déploiement dans le parc.

5. L’accès à l’infrastructure Orange via le réseau local filaire ou Wi-Fi doit être

maintenu en permanence pour chaque utilisateur.

6. Tout déménagement ou nouvelles installations sont également gérés par notre

équipe, tant pour la partie matérielle que la partie réseau.

7. Nous intervenons également en boutique afin d’assurer le fonctionnement des

positions de travail mais aussi des caisses et périphériques afin de proposer aux

clients un service de qualité, rapide et efficace.

8. Je suis également impliqué dans le projet Windows 10 qui consiste à prévoir le

déploiement de Windows 10 dans notre parc. En effet, je participe à la mise en

place du nouveau système d’exploitation à des fins de tests pour l’ensemble des

applications comprises dans notre système.

9. 350 applications sont considérées comme « vitales » pour le business Orange et

doivent être absolument testées par les différents services afin d’assurer le maintien

d’un parc entièrement fonctionnel. Je suis pour ma part impliqué pour la DISU

avec un poste de test qui me permet de remonter chaque dysfonctionnement

mais aussi de proposer des axes d’améliorations.

sur 63


V/ Projet

5.1 Contexte du projet

Orange France compte au 30 septembre 2017 152 000

salariés dont 93 000 en France. Le rôle de la Direction Technique du

Système d’Information est d’assurer un accès fiable, stable et

efficace au système d’information afin de permettre le maintien et le développement des

activités propres au groupe Orange, que ce soit au niveau commercial ou technique

certifiant à chaque client une qualité de service irréprochable.

Lorsque la taille du parc informatique augmente, les activités de maintenance à

effectuer croissent proportionnellement et il est compliqué de maintenir le système

d’information de l’entreprise à jour et homogène en termes de matériel et de logiciel.

Le déploiement est une méthode utilisée dans de nombreuses entreprises

permettant la mise à niveau de postes existants ou bien l'installation de nouveaux

postes. Cette technique consiste à reproduire une image pré-sauvegardée d'un poste

client, et de la déployer de façon automatisée sur de nombreuses autres machines

L’idée de ce projet est simple :

Mettre en place un déploiement de Windows 10 sur des machines aux configurations

matérielles différentes de façon simplifiées pour le technicien.

Chaque machine doit être intégrée au domaine, pouvoir choisir quels logiciels lui seront

installées en fin de déploiement et avoir l’ensemble des mises à jour.

Actuellement la solution de masterisation des postes est SCCM (System Center

Configuration Manager). Il permet la prise de main à distance, l’automatisation de

tâches, la télédistribution d’applications, la gestion de la conformité et l’administration

des politiques de sécurité.

SCCM est une solution couteuse et lourde. Elle nécessite des compétences

avancées. Nous allons voir d’autres solutions existantes.

sur 63


5.2 Listing des différents problèmes rencontrés. Notre service informatique est confronté aux difficultés suivantes :

Un parc informatique hétérogène !

1. Problème de maintien en condition des postes

L’ensemble du parc informatique doit être constamment à jour tant au niveau

système que logiciel. Lors du déploiement nous devons obligatoirement mettre à

jour le système d’exploitation destinés à l’utilisateur final.

2. Problème de compétence avancée nécessaires

L’utilisation actuelle du serveur SCCM nécessite des compétences importantes

en cas de problèmes. Il n’est pas rare qu’un technicien rencontre un problème pour

la migration d’un poste et ne puisse pas résoudre le souci de lui-même.

3. Problème de licence

L’utilisation actuelle de SCCM pose le souci des licences. En effet, c’est une

hiérarchie complète qui demande plusieurs licences qui est en place. Un coût

énorme pour l’entreprise qui pourrait utiliser une solution alternative.

4. Des profils métiers différents

De très nombreux profils métiers existent chez Orange. Un vendeur n’aura pas

besoin des mêmes logiciels et applications qu’un technicien. Pour cette raison,

énormément d’applications fonctionnent depuis le navigateur Internet Explorer.

Cependant, il reste des logiciels que l’on doit installer directement sur la machine en

local. Le panel étant très large, il est souvent difficile de retrouver les sources aux

bons moments.

5.3 Problématique

Comment faciliter et simplifier le déploiement de

Windows 10 et la gestion du parc informatique ?

5.4 Diagramme de GANTT

Diagramme de GANTT pour notre projet

5.5 Cahier des charges

La direction technique du système d’information souhaite pour ce projet :

1. Gérer le parc informatique de façon efficace.

2. Adapter l’ensemble du parc aux dernières versions systèmes.

3. Permettre aux salariés l’accès à des applications à jour.

4. Améliorer la satisfaction du client

5. Mettre en place une solution d’automatisation du déploiement.

6. Mettre en place une solution d’installation d’applications

7. S’assurer que les applications

8. Garantir la sécurité des données clients

9. Pouvoir déployer des images Windows sur différents postes

10. Intégrer les mises à jour du système

5.6 Etude de solutions

Solution N°1 = Déploiement FOG

FOG ou Free OpenSource Ghost est une solution gratuite de déploiement d’images

systèmes et d’applications sur des postes clients, qui se base sur une architecture L.A.M.P :

Linux / Apache / MySql / PhP. Il permet grâce aux protocoles DHCP / PXE et UDPCast de

déployer un système d’exploitation préalablement cloné.

sur 63


Solution N°2 = Le serveur WDS/MDT

C’est le service de déploiement Windows. Il assure 2 fonctions majeures : le

déploiement des images WIM pour les systèmes d’exploitation Windows et la fourniture

d’images de démarrage (via le PXE).

Le principal intérêt de WDS est d’offrir une dématérialisation des DVD de distribution.

Le Microsoft Deployment Toolkit (MDT) permet d’intégrer les séquences de tâches, la

gestion des pilotes et le déploiement d’applications via le réseau.

Grâce à cet outil on peut créer son propre master composé de ses applications et mises à

jour, ainsi que capturer un poste client.

Solution N°3 = Le serveur SCCM et ses différents outils

System Center Configuration Manager, que l’on appelle plus

souvent « SCCM » ou « Config Mgr » est un produit de la

famille System Center, proposée par Microsoft.

Ce service possède diverses fonctionnalités allant du

déploiement d’un système d’exploitation à la distribution

d’applications et de configuration. Mais ces tâches ne s’arrêtent pas là et elles sont

beaucoup plus complètes.

L’utilisation de SCCM permet d’automatiser la tache de déploiement après avoir effectué

de gros travaux de configurations.

sur 63


Solution

Avantages

Inconvénients

FOG PROJECT

- Licence libre (gratuit)

- Interface Web

- Planification du

déploiement possible

- Formation obligatoire

- Configuration

complexes

WDS/MDT 2013

- Fiabilité

- Gestion des

applications

- Gestion des pilotes

- Gestion des KBS

- Déploiement en masse

simplifié

- Dématérialisation des

supports d’installations

- Forte utilisation de la

bande passante

- Pas de déploiement

Zéro Touch

SCCM

- Automatisation

complète des tâches

- Console de gestion

centralisée

- Nombreuses

possibilités pour la

gestion du parc

- Formation Obligatoire

- Déploiement d’une

hiérarchie complexe

- Licence excessivement

chère

Tableau récapitulatif des avantages / inconvénients en fonction de la solution

5.7 Choix de la solution

Nous venons de lister 3 solutions nous permettant d’effectuer la migration de

l’ensemble de notre parc informatique sur le dernier système d’exploitation produit par

Microsoft, Windows 10.

Notre choix se porte vers la solution n°2, celle d’installer Microsoft Deployment

Toolkit combiné avec Windows Deployment Service sur un système d’exploitation

Windows Server 2012 R2.

sur 63


VI/ Mise en œuvre du projet

6.1 Présentation Hardware

Serveur rack HPE ProLiant DL380

Marque : HPE Hewlett Packard Enterprise

Modèle : DL380 Gen9

Processeurs : Intel Xeon E5-2600 (8 cœurs) @ 2,1 GHz

Disque dur : Un disque système de 500 Giga / Deux disques en RAID 1 de 1To

Mémoire vive (RAM) : 16 Go RDIMM

Actuellement nos postes neufs sont fournis par HP, qui depuis plusieurs années nous

propose un service après-vente de qualité ainsi que des machines puissantes, fiables et

efficaces.

Nous ferons donc confiance en cette marque pour notre projet.

Logo de HP

sur 63


6.2 Présentation Logicielle

2012 R2 Datacenter

De la famille Microsoft Windows NT, ce système d’exploitation sorti le 13 octobre

2013 comme une seconde version de Windows Server 2012 est propriétaire de Microsoft.

Ce système d’exploitation est basé sur une plateforme AMD64 IA-64.

Au cœur du système d'exploitation du cloud de Microsoft, Windows Server aide les clients

à transformer le centre de données, en tirant profit des avancées techniques et des

nouvelles fonctionnalités de cloud hybride pour améliorer la résilience, simplifier la

gestion, réduire les coûts et accélérer la fourniture des services aux entreprises.

Windows Server 2012 R2 nous aide à créer, déployer et faire évoluer des applications et

des sites Web rapidement.

Plusieurs rôles seront nécessaires pour que notre serveur de déploiement soit fonctionnel :

AD DS, DNS, DHCP, WDS

https://fr.wikipedia.org/wiki/AMD64

https://fr.wikipedia.org/wiki/IA-64

sur 63


6.3 Présentation des rôles

Logo de Active Directory

Les services de domaine Active Directory (AD DS) constituent une base pour les

réseaux d’entreprise qui exécutent des systèmes d’exploitation Windows. La base de

données AD DS stocke des informations sur l’identité de l’utilisateur, les ordinateurs, les

groupes, les services et les ressources.

Les contrôleurs de domaine AD DS hébergent également le service qui authentifie les

comptes d’utilisateur et d’ordinateur quand ils se connectent au domaine.

Comme AD DS stocke des informations sur tous les objets inclus dans le domaine et que

tous les utilisateurs et ordinateurs doivent se connecter aux contrôleurs de domaine AD DS

lorsqu’ils se connectent au réseau, AD DS constitue le principal moyen nous permettant

de configurer et gérer les comptes d’utilisateur et d’ordinateur de notre réseau.

Domain Name System

DNS (Domain Name Server) désigne un protocole permettant à des clients (du

réseau) d’interroger une base de données contenant des informations sur les machines et

les services hébergés par ces machines.

sur 63


Ce système permet d’établir une correspondance entre une adresse IP et un nom de

domaine et, plus généralement, de trouver une information à partir d’un nom de domaine.

Il est naturellement plus facile de retenir un nom de domaine ou un nom de poste qu’une

adresse IP

DNS est le protocole standard de résolution de noms défini par l’IETF (Internet

Engineering Task Force). Il est plus facile à gérer lorsqu’il est installé sur le même serveur

que les services de domaine Active Directory.

Dynamic Host Configuration Protocol

DHCP signifie Dynamic Host Configuration Protocol. Il s’agit d’un protocole qui

permet à un ordinateur qui se connecte sur un réseau local d’obtenir dynamiquement et

automatiquement sa configuration IP.

Le but principal étant la simplification de l’administration d’un réseau. On voit

généralement le protocole DHCP comme distribuant des adresses IP, mais il a été conçu au

départ comme complément au protocole BOOTP (Bootstrap Protocol) qui est utilisé par

exemple lorsque l’on installe une machine à travers un réseau (on peut effectivement

installer complètement un ordinateur, et c’est beaucoup plus rapide que de le faire en à la

main).

Cette dernière possibilité est très intéressante pour la maintenance de gros parcs

machines, ce qui nous intéresse pour notre projet.

sur 63


Les Services de déploiement Windows ("Windows Deployment Services" ou WDS)

sont une technologie de Microsoft permettant d'installer un système d'exploitation

Windows via le réseau.

Ils permettent d'installer à distance Windows Vista, Windows 7, Windows 10,Windows

Server 2012 et Windows Server 2016 mais il est également possible de déployer d'autres

systèmes d'exploitation Windows, en effet, le processus d'installation se fait à l'aide d'une

image de type Windows Imaging Format (WIM).

Il est ainsi possible d'installer des systèmes d'exploitation avec des applications

préinstallées. WDS est un rôle optionnel qui est inclus dans toutes les éditions serveur de

Windows depuis Windows Server 2008.

Le service Windows Deployment Service fonctionne grâce a la technologie PXE (Preboot

Execution Environment) afin d’utiliser une version minimaliste de Windows, Windows PE.

Il est possible dans le but de réduire le trafic réseau de déployer en multidiffusion des

systèmes d’exploitation, ainsi un seul et unique flux de données est récupéré par

l’intégralité des ordinateurs souhaitant installer un système d’exploitation.

6.4 Présentation de Microsoft Deployment Toolkit

Microsoft Deployment Toolkit (abrégé MDT) est l’outil d’automatisation de la

fabrication (et d’installation) des systèmes Windows. Windows 10, qui nous intéresse

particulièrement peut être déployé grâce à la solution MDT.

C’est en fait une console graphique (de type MMC) dont l’objectif est de fédérer des

sources, réaliser l’assemblage et proposer des séquences de taches pour piloter le tout.

Cette console MMC va nous permettre de rajouter dans notre image des applications, des

https://fr.wikipedia.org/wiki/Windows_Vista

https://fr.wikipedia.org/wiki/Windows_7

https://fr.wikipedia.org/wiki/Windows_8

https://fr.wikipedia.org/wiki/Windows_Server_2012



https://fr.wikipedia.org/wiki/Windows_Imaging_Format


sur 63


mises à jour via les KBs, ainsi que des drivers en fonction des machines présentes dans

notre parc.

Il va nous permettre un scénario « LiteTouch », qui permettra un déploiement avec une

très légère intervention humaine, facilitant de fait le déploiement des systèmes

d’exploitation personnalisés. Couplé à WDS, nous allons pouvoir automatiser notre

déploiement en le simplifiant par rapport à la solution existante.

Schéma d’une infrastructure MDT 2013

Voici le processus que l’on va utiliser pour personnaliser, compilé et déployer nos

systèmes d’exploitation personnalisés :

1 -> On installe le Microsoft Deployment Toolkit sur notre poste

2-> On personnalise notre image en ajoutant des drivers, des packages ou applications.

3-> On alimente notre WDS grâce aux images personnalisés*

4-> On utilise le serveur WDS pour booter sur un client LiteTouch.wsf grâce au PXE

5-> On se connecte sur notre serveur WDS depuis le poste client

6-> On sélectionne et exécute la séquence de tâche que l’on désire effectuer sur le poste

Après l’exécution d’une séquence de tâche de déploiement, notre poste basculera

automatiquement sur un système d’exploitation de type Windows 10.

sur 63


6.5 Installation de Windows Server 2012 R2

Je vais procéder à l’installation de Windows Server 2012 R2. J’utilise pour cela le

média d’installation.

Fenêtre d’installation de Windows

Je clique sur « Installer maintenant » afin de passer à la suite de l’installation.

Introduction de la clé de produit

sur 63


Je renseigne la clé d’activation du produit (Product Key) pour l’édition que je veux installer :

Datacenter x64 avec une interface graphique utilisateur.

Choix du système d’exploitation à installer

L’installation en mode serveur « Core » (sans interface graphique) permet d’obtenir plusieurs

avantages :

Pour la suite de ce projet, nous préfèrerons utilisé une interface graphique pour son côté

pratique. De plus, notre serveur ne manquera pas de performance.

sur 63


Sélection du disque dur

Je sélectionne le disque dur qui va accueillir mon futur système d’exploitation. Après avoir

cliqué sur « Suivant », l’installation se lance. La prochaine étape consiste à choisir un mot

de passe Administrateur.

Choix du mot de passe Administrateur

sur 63


Nous y voilà, après ce dernier paramétrage, notre serveur est bien installé en mode

graphique. La console de gestionnaire de serveur se lance automatiquement au

démarrage. Voici un aperçu de cette console :

Console de gestionnaire de serveur

Cette console est un composant majeur de Windows Serveur. Elle va afficher un

ensemble d’informations détaillées, sur des options de configuration/sécurité, des

informations sur le serveur ou encore les rôles et fonctionnalités installés.

Avant de me lancer dans l’installation des rôles et des fonctionnalités, je vais commencer par

configurer les éléments clés de mon serveur comme suit : Nom de la machine / Adresse

IP.

Nom de machine Adresse Ip

SRV 2012 192.168.1.27

Récapitulatif de la configuration du serveur

sur 63


Renommage de l’Ordinateur Modification de l’adresse IP

Je redémarre la machine afin de prendre en compte les modifications.

Une autre option a activé sur notre serveur est la connexion Bureau à distance. Nous

l’activons afin de simplifier l’administration à distance de notre parc.

Activation de la Connexion Bureau à distance

sur 63


6.6 Installation des rôles

Le premier rôle que je vais installer est l’Active Directory couplé au Domain Name

Service. Pour installer un rôle sur mon serveur Windows 2012 Rg2 je vais utiliser une

nouvelle fois la console de gestionnaire de serveur :

Ajout d’un rôle

Sélection du type d’installation

Je sélectionne l’installation que je souhaite effectuer. Nous souhaitons ici installer un rôle,

l’AD DS. Je clique sur « Suivant ».

sur 63


Sélection du serveur de destination

Lors de cette étape, je défini mon serveur de destination : SRV2012.

Je clique sur « Suivant ». La prochaine étape consiste en la sélection du rôle à installer :

Sélection du rôle

sur 63


Par défaut la console de gestionnaire de serveur va sélectionner l’ensemble des prérequis

à l’installation du rôle AD DS, nous n’avons donc qu’à cliquer sur « Suivant ».

Progression de l’installation

Le service AD DS est désormais installé. Je dois maintenant promouvoir mon serveur en

tant que contrôleur de domaine.

Configuration de déploiement

sur 63


Je dois communiquer à mon serveur le nom de domaine racine. Pour ce projet, j’ai choisi de

créer un domaine nommé ORANGE.LOC

Nom NetBIOS

Comme nous pouvons le constater, le nom NetBIOS de mon domaine sera : ORANGE.

Configuration des services de domaine Active Directory

Le rôle AD DS est correctement configuré. SRV2012 est désormais notre contrôleur de

domaine.

sur 63


Connexion au domaine

Je peux désormais me connecter au domaine avec le compte Administrateur pour

poursuivre l’installation des rôles.

Le prochain rôle que je vais installer sur mon SRV2012 est le DHCP. La méthode est

exactement la même que pour l’AD DS, je vais utiliser la console de gestionnaire de

serveur.

Voici la procédure pas à pas :

➢ Cliquer sur "Gérer" puis "Ajouter des rôles et des fonctionnalités".

➢ Cliquer sur suivant jusqu’à tomber sur le "Pool de serveur".

➢ Sélectionnez votre ordinateur (« SRV2012 ») puis sélectionner "Serveur DHCP" et

enfin "Ajouter les fonctionnalités".

sur 63


Ajout des fonctionnalités

➢ Attendez la fin de l'installation et cliquer sur "Terminer la configuration DHCP"

Fin de l’installation

Le serveur DHCP installé, je dois maintenant configurer une « Nouvelle étendue ».

On parle d’étendue d’adresses pour définir une plage d’adresses IP disponibles pour un bail

spécifique. En règle générale, une étendue s’appuie sur les adresses d’un sous-réseau

particulier. Cette étendue va nous permettre d’affecter une adresse IP à nos PC clients

qui vont démarrer via le processus PXE.

Création d’une nouvelle étendue DHCP

sur 63


Pour notre projet, je vais créer un sous réseau permettant d’avoir 126 machines.

Voici les informations du réseau que je créer :

Informations réseau

Je mets donc en place sur ce réseau mon étendue DHCP afin que les clients PXE puissent

récupérer une adresse IP.

Je choisis ensuite si je veux exclure des adresses IP de mon étendue. Par exemple, je

peux exclure ma passerelle.

Sélection de la durée du bail DHCP

Le bail DHCP, c’est la durée de réservation d’une adresse IP par un client. Passé ce délai,

le serveur DHCP va émettre un datagramme DHCPNAK pour demander au client s’il

souhaite prolonger son bail. Si le client ne répond pas et n’est donc plus présent sur le

réseau, le serveur libère alors l’adresse IP.

sur 63


Déclaration de la passerelle par défaut

Il ne me reste qu’à déclarer la passerelle par défaut que je veux communiquer au client.

Après avoir cliqué sur « Suivant », mon étendue est correctement configurée.

Le prochain et dernier rôle à installer est le WDS (Service de déploiement Windows) que

j’ai précédemment présenté.

Voici la procédure pas à pas :

I. Cliquer sur "Gérer" puis "Ajouter des rôles et des fonctionnalités".

II. Cliquer sur suivant jusqu’à tomber sur le "Pool de serveur".

III. Sélectionnez votre ordinateur (« SRV2012 ») puis sélectionner "Services de

déploiement Windows" et enfin "Ajouter les fonctionnalités".

Ajout du rôle

sur 63


IV. Cliquer sur « Suivant » puis patienter avant la fin de l’installation.

Console de gestion des Services de déploiement Windows

Le service de déploiement est maintenant bien installé. Il ne me reste qu’à le

configurer.

Pour cela je fais un clic droit sur mon serveur depuis la console et je lance l’assistant de

configuration :

Assistant de configuration des services de déploiement Windows

sur 63


Le serveur de déploiement est installé directement sur le contrôleur de domaine, je

sélectionne donc cette option :

Intégration de mon serveur à l’AD DS

Je dois ensuite déclarer le chemin d’accès pour le dossier d’installation à distance. La

bonne pratique veut que l’on ne sélectionne pas un dossier du disque dur où est installé le

système.

J’ai donc sur mon serveur un deuxième disque dur où seront stockés les images.

Chemin d’accès pour le dossier d’installation à distance

Dans mon cas, je choisis de répondre à tous les ordinateurs clients sans exiger

d’approbation de la part de l’Administrateur.

Choix de répondre à tous les ordinateurs clients

sur 63


Démarrage du serveur

Notre serveur est maintenant configuré, démarré. Nous passons maintenant à

l’installation du kit ADK.

6.7 Installation du kit de déploiement et d’évaluation (ADK) pour Windows 10

Anciennement WAIK (Windows Automated Installation Kit), le kit de déploiement et

d’évaluation pour Windows 10, abrégé en kit ADK, contient les technologies et outils

d’évaluation de base, notamment l’outil Gestion et maintenance des images de

déploiement DISM, l’outil User State Migration Tool (USMT) ainsi que l’outil WinPE.

Je vais l’installer sur mon serveur, c’est un prérequis pour mon infrastructure MDT/WDS.

Après avoir accepté le contrat de licence, je choisis les fonctionnalités à installer :

Ensemble des fonctionnalités à installer

sur 63


Pour les besoins de MDT, je peux limiter la sélection aux options suivantes :

• Outils de déploiement.

• Env. de pré installation de Windows (Windows PE).

• Outil de migration utilisateur (USMT)

Après avoir cliqué sur « Installer », l’installation se déroule.

Notre kit de déploiement et d’évaluation étant installé, l’ensemble des prérequis sont remplis.

Nous voilà à l’installation de Microsoft Deployment Toolkit.

6.8 Installation de Microsoft Deployment Toolkit 2013

Installateur de Microsoft Deployment Toolkit 2013

Je laisse les options par défaut pour l’installation, puis j’appuie sur « Next ».

L’installation s’exécute automatiquement.

Plusieurs raccourcis sont créés :

Liste des raccourcis créés

sur 63


Pour ouvrir la console MMC de gestion MDT, je vais exécuter « Deployment

Workbench ». L’exécution en tant qu’administrateur est préférable.

Je dois actuellement configurer mon serveur MDT. Pour cela, je vais déclarer mon premier

point de déploiement.

Assistant de création d’un point de déploiement

Comme pour notre serveur WDS, nous préfèrerons isolé le système C : des rôles et

fonctionnalités installés sur notre serveur. Le disque E:\ est donc sélectionné.

Nommage du partage

L’assistant me propose d’effectuer le partage du dossier précédemment choisi.

Je clique sur le bouton « Next » en laissant le nom par défaut.

sur 63


Options par défaut

La première série d’options qui s’affiche sont les principaux réglages appliqués par

défaut aux séquences de taches. Je laisse les options par défaut, je reviendrai sur la

configuration plus tard, dans le fichier adéquat.

Je clique sur « Next »

Résumé de notre installation

La déclaration de mon premier point de déploiement est terminée.

6.9 Création d’une image

Mon point de déploiement est maintenant en place.

Interface de MDT 2013

Je trouve de nouveaux sous-dossiers qui me permettront de créer mes images, d’ajouter

mes applications, d’insérer mes packages et applications. Je retrouve également d’autres

sur 63


options comme la configuration des séquences de tâches et d’autres options qui font de

Microsoft Deployment Toolkit un outil ultra-personnalisable.

5.5.6.1 Importation du système d’exploitation

La première étape pour la création de mon image est l’importation du système

d’exploitation. Notre projet consiste au déploiement personnalisé de Windows 10, je vais

donc avoir besoin de cet OS.

Importation d’un système d’exploitation

Dans ce scénario, je vais utiliser une image ISO de Windows 10 Edition Professionnelle

dans sa version 64 bits.

sur 63


Sélection de la source

Je peux décider de renommer mon image afin d’améliorer la lisibilité. Il est important de

nommer distinctement les différents systèmes d’exploitation.

Résumé pré-import

Je clique sur « Next » afin d’importer mon système d’exploitation.

Je retrouve bien mon OS dans la console de gestion de MDT 2013.

sur 63


5.5.6.2 Importation d’une application

La seconde étape dans la conception de notre master est l’ajout d’application.

Pour l’exemple nous utiliserons Acrobat Reader XI. Il est possible d’importer énormément

d’application dans la console MDT, ce qui va nous permettre de créer différents masters

en fonction des besoins de l’utilisateurs. Notepad++ ou Firefox par exemple pourrait très

bien être également rajouté.

Choix du type d’application

En effet, l’ensemble des applications que je rajoute à la console MDT sont ensuite

disponible pour l’installation de notre système d’exploitation. Je peux soit automatiser

l’installation de certaines applications où alors je peux également les sélectionner

manuellement lors du démarrage sur mon WinPe.

Je créer un répertoire Applications dans mon second disque dur, celui qui accueille

déjà mes images. A chaque application que je dois rajouter, je créer un sous-dossier

afin de garder une hiérarchie propre et précise.

Cela me permettra d’avoir toujours la main sur les applications que j’ai importé dans mon

MDT.

sur 63


Choix du dossier source

Je choisis donc dans mon cas le dossier « E:\DeploymentShare\Applications\Adobe ».

Choix de la commande silencieuse

Je dois ensuite renseigner la commande qui va me permettre l’installation silencieuse de

mon application :

Msiexec /i AcroRdrDc1801120040_fr_FR /q

Je clique sur « Next », mon application est maintenant importée dans ma console MDT.

sur 63


5.5.6.3 Importation des packages de drivers

La troisième étape consiste en l’importation des packages de drivers que l’on

souhaite injecter dans notre master.

Le parc informatique d’Orange est en constante évolution. Actuellement, nous déployons

uniquement des machines de marque Hewlett Packard « HP ». Pour ce projet, nous

utiliserons une machine HP 840 G3.

Après s’être rendu sur le site officiel de la marque, je télécharge l’ensemble des drivers en

récupérant le .cab.

Je vais extraire mon téléchargement sur mon deuxième disque dur de serveur.

Comme pour les applications, je vais utiliser une typologie précise, en détaillant

d’abord la marque puis le modèle.

Sélection du dossier source

Je sélectionne mon dossier source et je clique sur « Next ». Mon importation de drivers se

lance.

Arborescence de mon MDT suite à l’importation des drivers

sur 63


Liste des drivers importés

6.10 Création de la séquence de tache

A ce stade, l’ultime étape consiste à déclarer ma première séquence de tâche de

déploiement.

La séquence de tâche a en charge le pilotage des différents scénarios possibles dans le

cadre d’un déploiement ou d’une fabrication d’un système Windows.

Assistant de création d’une séquence de tâche

Je choisis un ID pour ma Task-sequence ainsi qu’un nom.

sur 63


Choix du scénario

A cet écran, nous avons la liste des modèles prédéfinis de scénarios :

➢ "Sysprep and Capture" : Ce scénario est chargé de réaliser une tache de

préparation d'un poste de référence via l'outil sysprep correspondant puis réalise une

capture de l'image .WIM résultante vers la structure MDT. Cette image de capture

peut ensuite être importée en tant qu'image personnalisée "Custom Image" de la

rubrique "Operating System".

➢ "Standard Client Task Sequence" : Ce scénario proposé par défaut est chargé de

réaliser une installation traditionnelle d'un nouveau poste client.

➢ "Standard Client Replace Task Sequence" : Ce scénario, proche du précédent,

sauvegarde préalablement l'intégralité du poste existant et exporte les paramètres et

données d'utilisateur vers un chemin réseau avant d'effacer les disques et procéder à

l'installation. Nécessite que le composant User State Migration Tool (USMT) soit

installé préalablement. (cf Installation du kit ADK)

➢ "Custom Task Sequence" : Ce scénario ne contient aucune tâche par défaut et peut

être utilisé pour effectuer des tâches ponctuelles et/ou complémentaires de

déploiement.

➢ "LiteTouch OEM Task Sequence" : Ce scénario principalement est destiné aux

intégrateurs de matériel (Original Equipment Manufacturer) et s'appuie sur un

mécanisme de déploiement par média (Ne nécessite pas d'infrastructure réseau).

➢ "Standard Server Task Sequence" : Ce scénario est chargé de réaliser une

installation d'un nouveau système d'exploitation serveur et piloter la configuration de

certains rôles tels que les services DNS (Domain Name Service), DHCP (Dynamic

sur 63


Host Configuration Protocol), ou encore ADDS (Contrôleur de domaine Active

Directory). Les directives d'installation des rôles (ou fonctionnalités) peuvent

également être définies dans un fichier de réponse associé.

➢ "Post OS Installation Task Sequence" : Ce scénario apparu avec le MDT2010

update 1 permet d'effectuer un ensemble de tâches complémentaires à partir d'un

système Windows déjà installé (indépendamment du client "LiteTouch"). Pour

déclencher cette séquence, vous devrez solliciter directement le script

"PartageMDT]\Scripts\LiteTouch.vbs" comme dans l'exemple précédent puis

sélectionner la séquence de tache désirée.

➢ "Deploy to VHD Client Task Sequence" : Ce scénario apparu avec le MDT2012

permet de déployer des disques virtuels. Sous réserve de disposer d'un chargeur

approprié (BOOTMGR et BCD) sur une partition physique, les éditions Entreprise et

Intégrale de Windows 7 ont la capacité de démarrer nativement à partir d'un disque

virtuel.

Nous sélectionnons la séquence par défaut « Standard Client Task Sequence ».

Sélection de l’OS

A cette étape, nous choisissons le système désiré, dans notre cas Windows 10 pro,

précédemment importé.

Possédant un serveur d’activation KMS au sein de l’entreprise, nous allons pouvons

utiliser la clé KMS, unique à tout nos poste client en Windows 10 Pro. Nous pouvons

renseigner la clé de licence dans le fichier de réponse « unattend.xml ».

sur 63


Renseignements complémentaires

Je renseigne ensuite le nom de l’utilisateur, mon organisation ainsi que la page par

défaut du navigateur Internet Explorer.

Choix du mot de passe Administrateur

Je choisis un mot de passe Administrateur que l’installeur devra taper lors de la phase de

déploiement. Cette phase pourra être évité en renseignant le fichier

« CustomSettings.ini ». Nous effectuerons la configuration de ce fichier à la fin de ce projet.

sur 63


Notification de création

Ma séquence de tâche est maintenant en place et fonctionnelle.

6.11 Paramétrage du Deployment Share

Nous allons maintenant configurer les différentes étapes que l’on veut ou non avoir pendant

le déploiement ainsi que l’intégration dans un domaine AD. Pour cela nous devons

accéder au fichier de configuration Bootstrap.ini et CustomSettings.ini qui se trouve

dans les propriétés du dossier DeploymentShare

Le fichier customsettings.ini est lui appliqué à partir de la connexion au partage, et ce,

jusqu’à la fin du déploiement.

Le fichier CustomSettings.ini permet entre autres de :

1. Cacher des menus.

2. Modifier les paramètres régionaux de l’assistance d’installation.

3. Définir des actions par rapport à l’environnement (Sous-réseau / MAC Adresse /

Etc…).

4. Définir des règles de nommage des machines.

5. Définir des résolutions d’écran selon le modèle de machine.

6. Ajout du domaine de l’entreprise.

sur 63


Et bien d’autres choses, vous pouvez trouver toutes les variables directement dans l’aide

d’MDT.

Il est similaire à de nombreux autres fichiers .ini dans sa composition :

➢ Des sections : [Sections]

➢ Des propriétés : Properties =

➢ Des valeurs : Settings

Nous devons donc le modifier afin de rajouter ou supprimer les propriétés qui nous

intéressent.

Le bootstrap.ini est le fichier de réponse qui est appliqué avant la connexion au

partage de distribution. C’est un fichier de configuration utilisé lorsque l’ordinateur

cible n’est pas en mesure de se connecter au point de déploiement approprié. Cette

situation survient dans un scénario de nouvel ordinateur et pour l’ordinateur de

remplacement d’un scénario de remplacement d’ordinateur. Le fichier BootStrap.ini est

intégré dans l’image de boot.

De nombreuses options existent dans la configuration de ces deux fichiers, ce qui

permet à MDT d’avoir un éventail de possibilité très large.

Configuration possible dans le CustomSettings.ini :

Distribuer pilote en fonction de marque et modèle de machine :

DriverSelectionProfile=Nothing

DriverInjectionMode=ALL

DriverGroup001=Windows 7\x64\%Make%\%Model%

Taper la commande en powershell :

Get-WmiObject Win32_ComputerSystem | Select Model,Manufacturer

Permet de récupérer le modele et marque du pc

Possibilité de rajouter un serveur WSUS :

WSUSServer=http://WSUSServer:8530

WUMU_ExcludeKB001=976002



Masquer explorateur durant déploiement :

HideShell=YES

sur 63


Monitoring :

EventService=http://SERVER:9800

Ajouter un admin local :

Administrators001=Domaine\NomDuGroupe

6.12 Mise à jour du Deployment Share

A chaque modification de mon MDT, je dois le mettre à jour afin de créer la

nouvelle image de boot qui sera utilisée par le serveur WDS, lors de la connexion PXE de

mes postes client.

Reconstruction de l’image de démarrage

Pour la mise à jour il est aussi recommandé de reconstruire complètement l’image de

boot, certes plus longue mais plus sûre.

Mon image de démarrage est désormais créée.

Il ne me reste qu’à l’importer dans mon serveur WDS.

sur 63


6.13 Ajout de l’image dans le WDS L’update de mon Deployment Share m’a permis de créer mon image de boot

personnalisée. Il me reste désormais à la déclarer dans mon serveur Windows

Deployment Server, afin que mes postes client puissent utiliser cette image. Je me rends

donc dans la console de mon WDS et je fais un clic droit « Ajouter une image de

démarrage »

Une console s’ouvre :

Sélection de mon fichier

Je sélectionne l’image précédemment créer grâce à mon MDT

Ajout d’une image de boot

sur 63


Je choisis mon image et clique sur « Suivant ».

Mon intégration à WDS est désormais terminée. Je peux tester ma configuration et

vérifié que mon serveur WDS couplé à mon MDT me permette bien de déployer Windows

10 avec les drivers et logiciels que je désire lui ajouter.

VII/ Tests fonctionnels

L’ensemble de mes configurations sont faites, je vais désormais

tester ma configuration avec un cas pratique. En effet, je vais

récupérer un poste client et utiliser mon infrastructure pour

procéder à son déploiement.

Démarrage grâce au PXE

Mon serveur DHCP fournit bien une adresse IP à mon poste client qui vient récupérer

l’image .WIM créer précédemment dans MDT.

sur 63


VIII/ Conclusion

8.1 Bilan côté entreprise

Nous avons désormais mis en place une infrastructure avec WDS/MDT qui

automatise notre déploiement, nous permet de migrer nos postes sur Windows 10 tout

en sélectionnant les applications et mises à jour que nous voulons déployer sur chaque

poste.

Voici un tableau récapitulatif Avant/Après pour l’entreprise.

Avant Après

- Problème avec le déploiement pour les techniciens

- Aucune possibilité de la part des techniciens de résoudre des incidents techniques sur la plateforme SCCM

- Coût des licences très chers pour Orange

- Infrastructure compliquée à gérer et à migrer

- Problème pour télédistribuer les logiciels après avoir mis à jour les systèmes d’exploitation

- Amélioration et simplification du déploiement Windows 10

- Plus de possibilité d’intervention pour le technicien

- Déploiement simplifié et automatisé

8.2 Bilan côté personnel

Ce projet m’a permis d’acquérir des compétences dans le déploiement et

l’automatisation des tâches sous une infrastructure Windows.

Après avoir réalisé ce projet, je suis désormais capable de créer une infrastructure

complète permettant de mettre à niveau notre parc sur Windows 10. J’ai également pris

conscience des possibilités disponibles grâce aux innovations techniques, pour

automatiser les tâches afin de garder un parc informatique constamment à jour.

Mes deux années en formation en tant que Gestionnaire maintenance support

informatique m’ont permis de confirmer mon attrait pour l’informatique et les nouvelles

technologies. Avoir travaillé dans un grand groupe comme celui d’Orange m’a démontré

qu’un système d’information n’est pas une chose simple, que l’ensemble de ses acteurs

sur 63


(utilisateurs tout autant que gestionnaire) ont un rôle pour que ce dernier fonctionne pour le

mieux afin de ne pas nuire au business.

8.3 Et après ?

Après avoir réalisé ce projet et mes deux ans en tant que Gestionnaire en

maintenance et support informatique en alternance chez Orange, je vais poursuivre sur

une formation en alternance d’Administrateur Système Réseaux et Base de Données.

J’aurai l’opportunité de vraiment mettre mes compétences en exergue et peut-être même ce

projet en place dans la prochaine entreprise où je travaillerai.

Je souhaite en effet me spécialiser dans l’Informatique et les systèmes / réseaux, cette

formation sera pour moi un parfait tremplin permettant d’acquérir un niveau de

diplôme plus élevé.

VII/ Annexes

Sites techniques :

https://www.tech2tech.fr/deployer-windows-avec-wds-et-mdt-2013/

https://www.it-connect.fr/overview-mdt-wds-winpe/

https://www.it-connect.fr/debuter-avec-mdt-2013/

https://www.supinfo.com/

Sites officiels Microsoft :

https://docs.microsoft.com/fr-fr/windows/deployment/deploy-windows-mdt/deploy-a-windows-

10-image-using-mdt

https://www.microsoft.com/fr-fr/evalcenter/evaluate-windows-server-2012-r2

https://technet.microsoft.com/fr-fr/library/mt297534(v=vs.85).aspx

Informations Orange :

https://www.orange.fr/portail

https://orange.jobs/site/en-home/

https://fr.wikipedia.org/wiki/Orange_(entreprise)

https://www.tech2tech.fr/deployer-windows-avec-wds-et-mdt-2013/

https://www.it-connect.fr/overview-mdt-wds-winpe/

https://www.it-connect.fr/debuter-avec-mdt-2013/

https://www.supinfo.com/

https://docs.microsoft.com/fr-fr/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt

https://docs.microsoft.com/fr-fr/windows/deployment/deploy-windows-mdt/deploy-a-windows-10-image-using-mdt

https://www.microsoft.com/fr-fr/evalcenter/evaluate-windows-server-2012-r2

https://technet.microsoft.com/fr-fr/library/mt297534(v=vs.85).aspx

https://www.orange.fr/portail

https://orange.jobs/site/en-home/

https://fr.wikipedia.org/wiki/Orange_(entreprise)

sur 63


VIII/ Glossaire

ADDS : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire

LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est

de fournir des services centralisés d'identification et d'authentification à un réseau

d'ordinateurs utilisant le système Windows.

DHCP : Dynamic Host Configuration Protocol (DHCP, protocole de configuration

dynamique des hôtes) est un protocole réseau dont le rôle est d'assurer la configuration

automatique des paramètres IP d'une station ou d'une machine, notamment en lui

attribuant automatiquement une adresse IP et un masque de sous-réseau.

DNS : Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en «

système de noms de domaine », est le service informatique distribué utilisé pour traduire

les noms de domaine Internet en adresse IP ou autres enregistrements.

MDT : Microsoft Deployment Toolkit.

Processeur : Le processeur est le cerveau de l'ordinateur, c'est lui qui organise les

échanges de données entre les différents composants (disque dur, mémoire RAM, carte

graphique) et qui fait les calculs qui font que l'ordinateur interagit avec vous et affiche votre

système à l'écran.

RAM : La mémoire vive est la mémoire informatique dans laquelle peuvent être stockées,

puis effacées, les informations traitées par un appareil informatique.

Système d’exploitation : En informatique, un système d'exploitation (souvent appelé OS

— de l'anglais Operating System) est un ensemble de programmes qui dirige l'utilisation

des ressources d'un ordinateur par des logiciels applicatifs.

Système d’information : Le système d'information (SI) est un ensemble organisé de

ressources qui permet de collecter, stocker, traiter et distribuer de l'information, en

général grâce à un ordinateur. Il s'agit d'un système sociotechnique composé de deux

sous-systèmes, l'un social et l'autre technique.

Task Sequence : Ensemble d’étape permettant d’automatiser un déploiement ou une

capture.

WDS : Les Services de déploiement Windows ("Windows Deployment Services" ou WDS)

sont une technologie de Microsoft permettant d'installer un système d'exploitation

Windows via le réseau.

WIM : Le format Windows Imaging (WIM) est un fichier d’image de disque. Il a été

développé par Microsoft et permet de déployer les versions de Windows

https://fr.wikipedia.org/wiki/M%C3%A9moire_informatique

https://fr.wikipedia.org/wiki/Appareil_informatique

gmsi 10 2016/2018page 3 sur 63 clément minnens projet de fin d’études gmsi remerciements avant...

Documents