ms wds, apprendre une mise oeuvre

Windows Deployment Services

Sylvain Porchet 12.03.2012

Table des matières

__________________________________________________________________________________

I

Introduction: ...................................................................................................................................................................................................... 1 Modes d’engagement................................................................................................................................................................................... 1

Serveur de transport : ............................................................................................................................................................................. 1 Serveur de déploiement (basé domaine) : .............................................................................................................................................. 1

Avantages de cette solution mis en avant par Microsoft: ................................................................................................................. 2 Outils de gestion ........................................................................................................................................................................................... 3

Composant logiciel enfichable Service de déploiement Windows .......................................................................................................... 3 WDSUTIL ................................................................................................................................................................................................. 3

Outils connexes ............................................................................................................................................................................................ 3 Dism ........................................................................................................................................................................................................ 3 ImageX .................................................................................................................................................................................................... 3

Cahier des charges et définition du contexte ..................................................................................................................................................... 4 Déroulement du module [P] .............................................................................................................................................................................. 6

Analyse ou analyse ? .................................................................................................................................................................................... 6 Contrat didactique ........................................................................................................................................................................................ 7

Analyse primaire de WDS................................................................................................................................................................................... 8 Concept fonctionnel de WDS ........................................................................................................................................................................ 8

Architecture ............................................................................................................................................................................................ 8 Schémas de fonctionnement .................................................................................................................................................................. 9

PXE server ........................................................................................................................................................................................ 10 PXE provider (WDSpxe.dll) ............................................................................................................................................................... 10 Image server(WDSimgsrv.dll)........................................................................................................................................................... 10 Multicast server(WDSmc.dll) ........................................................................................................................................................... 10 TFTP server(WDStftp.dll) ................................................................................................................................................................. 10

Fonctionnement de WDS............................................................................................................................................................................ 10 Synoptique linéaire de l’interaction client / serveur WDS..................................................................................................................... 11

Énumération des prérequis ........................................................................................................................................................................ 12 Prérequis de WDS niveaux infrastructure : ........................................................................................................................................... 12 Prérequis matériels WDS : .................................................................................................................................................................... 12 Prérequis WAIK : ................................................................................................................................................................................... 12

Listing global des tâches [E] ........................................................................................................................................................................ 13 ImageX .................................................................................................................................................................................................. 14

Déroulement des tâches spécifiques à WDS .............................................................................................................................................. 15 1: Installer WDS ..................................................................................................................................................................................... 15 2: Configurer WDS ................................................................................................................................................................................. 15 3: Ajout d’images de démarrage ........................................................................................................................................................... 16

Utilisation de base DISM et configuration du clavier pout l’image de boot, de capture, et d’exploration. ..................................... 17 Savoir combien d’images contient le fichier, connaître les numéros d’index, la version et l’architecture cible de la version. ... 17 Monter l’image dans le répertoire prévu à cet effet .................................................................................................................. 17 Obtenir les informations de configuration du clavier (paramètre « input-locale ») ................................................................... 18 Affecter le paramètre relatif au clavier Suisse-romand .............................................................................................................. 18 Vérifier la modification ............................................................................................................................................................... 19 Démonter et valider les changements opérés ............................................................................................................................ 19

4: Ajout d’images d’installation ............................................................................................................................................................. 20 5: Ajout des pilotes aux images ............................................................................................................................................................. 21 6: Déployer sur les Clients ..................................................................................................................................................................... 22

Automatisation de l’installation ................................................................................................................................................................. 23 Automatisation PXE............................................................................................................................................................................... 23

Automatisation Boot PXE ................................................................................................................................................................. 23 Automatisation de la sélection de l’image de boot ......................................................................................................................... 24

Automatisation de l’installation ............................................................................................................................................................ 25 Automatisation de l’interaction du client WDS................................................................................................................................ 25

Pour associer le fichier unattend.xml à une architecture ........................................................................................................... 26 Paramètres du fichier Unattend du client WDS .................................................................................................................................... 26

Automatisation du reste de l’installation ......................................................................................................................................... 27 Stratégie envisagée .......................................................................................................................................................................... 28

Automatisation de la jonction au domaine ........................................................................................................................................... 28 Multicast .................................................................................................................................................................................................... 28 Planning Initial ............................................................................................................................................................................................ 31

Conception ....................................................................................................................................................................................................... 33 Listing des tâches à effectuer. ............................................................................................................................................................... 34

Procédure de mise en place WDS ............................................................................................................................................................... 37 1: Installer WDS ..................................................................................................................................................................................... 37

Tests de l’installation WDS .............................................................................................................................................................. 37 Description des éléments de stratégie PXE ...................................................................................................................................... 39 Notion de pre-staging ...................................................................................................................................................................... 40 Procédure de pre-staging ................................................................................................................................................................ 40 Test de la configuration ................................................................................................................................................................... 43

Exemples .................................................................................................................................................................................... 44 Problème rencontré......................................................................................................................................................................... 46

3: Ajout image de démarrage ................................................................................................................................................................ 46

Table des matières

__________________________________________________________________________________

II

Tests de l’ajout de l’image de démarrage ........................................................................................................................................ 48 4: Ajout image(s) d’installation ............................................................................................................................................................. 50

Notions sur les groupes d’images .................................................................................................................................................... 51 5: Ajout des pilotes aux images [!] ........................................................................................................................................................ 53

Concept ........................................................................................................................................................................................... 53 Ajout des pilotes à WDS ................................................................................................................................................................... 54 Ajout des pilotes à l’image elle même ............................................................................................................................................. 59 Tests ................................................................................................................................................................................................ 61

6: Déployer sur les clients ..................................................................................................................................................................... 62 Problème que l’on peut rencontrer ................................................................................................................................................ 64

Installation silencieuse ............................................................................................................................................................................... 64 Création d’une image de capture .................................................................................................................................................... 65

Problème que l’on peut rencontrer ............................................................................................................................................ 70 Automatisation de l’installation de l’image personnalisée .............................................................................................................................. 71

Automatisation de l’interaction du client WDS. ......................................................................................................................................... 71 Session de multicast .............................................................................................................................................................................. 81

Créer une transmission multicast .................................................................................................................................................... 81 Démarche ................................................................................................................................................................................... 81

Mise en place finale et déploiement .......................................................................................................................................................... 83 Stratégie retenue et déroulement ........................................................................................................................................................ 83

Réalisation, (procédure succincte) ................................................................................................................................................................... 84 Installer et configurer les prérequis de WDS .............................................................................................................................................. 84 Installer et configurer WDS ........................................................................................................................................................................ 85

Installation ............................................................................................................................................................................................ 85 Configuration ........................................................................................................................................................................................ 85

Choix du répertoire : ........................................................................................................................................................................ 85 Configuration de stratégie de réponse PXE ..................................................................................................................................... 85 Ajout d’une image de démarrage .................................................................................................................................................... 86 Configurer le boot pour les clients PXE ............................................................................................................................................ 86 Configurer le basculement des machines créées sous Winpe ......................................................................................................... 87

Créer un groupe d’image x86 et un groupe d’image x64 ............................................................................................................................ 87 Fournir une image de boot à WDS .............................................................................................................................................................. 87 Fournir une image d’installation ................................................................................................................................................................. 87 Installer un poste étalon ............................................................................................................................................................................. 88 Installer les machines physiques ................................................................................................................................................................ 88 Créer une image de capture ....................................................................................................................................................................... 88 Créer le fichier de réponse du client WDS .................................................................................................................................................. 89 Associer le fichier de réponse de l’image du client WDS. ........................................................................................................................... 90 Créer le fichier de réponse de l’image d’installation. ................................................................................................................................. 91 Associer, à l’image de capture, le fichier de réponse de l’image ................................................................................................................ 92 Créer une OU réceptacle ........................................................................................................................................................................... 92 Créer un compte dédié ............................................................................................................................................................................... 92 Créer les comptes machines ....................................................................................................................................................................... 93 Sortir la machine étalon du domaine ......................................................................................................................................................... 93 Faire un : « : sysprep /oobe /generalize /reboot » sur l’étalon .................................................................................................................. 93 Capturer le poste avec WDS ....................................................................................................................................................................... 93 Associer le fichier de réponse de l’image à l’image capturée ..................................................................................................................... 95 Créer une session de multicast ................................................................................................................................................................... 96 Démarrer les machines en PXE ................................................................................................................................................................... 96 Vérifier la bonne installation, côté serveur et côté client. .......................................................................................................................... 96 Architecture x64 ......................................................................................................................................................................................... 96

Tests .............................................................................................................................................................................................................. 96 Planning Final ................................................................................................................................................................................................... 97

Bilan du planning : ...................................................................................................................................................................................... 98 Conclusion ....................................................................................................................................................................................................... 98

Conclusion technique ................................................................................................................................................................................. 98 Conclusion personnelle .............................................................................................................................................................................. 99 Conclusion relative à l’apport pédagogique et critique de l’exercice ......................................................................................................... 99

Sources .......................................................................................................................................................................................................... 100 ANNEXES ........................................................................................................................................................................................................ 101

Cahier des charges et définition du contexte ........................................................................................................................................... 101 Liste des NBP’s wds .................................................................................................................................................................................. 103 Fichier unattend.xml exemple du client WDS ........................................................................................................................................... 104 Règles syntaxiques utilisables pour la création de filtres (gestion des pilotes)......................................................................................... 105 Comparaison d’ImageX et de l’assistant de capture (GUI)........................................................................................................................ 109

Conventions.

Convention de nommage des éléments de l'interface.

Dans le présent document, les symboles suivants ont été utilisés afin de permettre une meilleure visualisation

lorsqu’un élément de l'interface graphique est désigné:

Convention sur les éléments signalétiques

Des remarques personnelles peuvent avoir été ajoutées sous la forme d'un encadré de cette nature et

apparence:

Remarque Remarque sur un aspect x, y ou z.

Des chapitre ou sous-points de chapitres peuvent être suivis des symboles suivants :

[!] Signifiant que ce point n’a pas besoin d’être réalisé en pratique,

Mais que la théorie s’y attachant doit être connue.

[-] Signifiant que ce point est mentionné pour enrichir le document de notions

connexes relatives aux sujets, il n’est pas besoin de faire une mise en pratique.

[E] Signifie que la partie documentaire est à effectuer par l’apprenant.

Ce travail sera noté !

[P] Signifie un apport pédagogique ou méthodologique (donnée exercice, explica-

tion particulière du point de vue de l’apprentissage, exigence spécifique, etc.)

Dans le corps d’un texte non dédié à cet usage, les mentions en police de couleur

verte on la même vocation

Les [ ] sont utilisés pour signaler un [Bouton]

Les { } sont utilisés pour signaler un {Onglet}

Les \ sont utilisés pour marquer un niveau dans un menu\sous-menu

Implantation et utilisation de base de WDS sur 2008R2

1

Introduction:

Windows Deployment Sevice (WDS) et le remplaçant Microsoft de Remote Installation Service (RIS).

WDS a été engageable depuis Windows server 2003 SP2, et c’est l’outil standard et intégré avec les versions

2008 et 2008R2 et Windows 8.

Cet outil permet l’installation automatisée de postes clients sur la base de l’exploitation d’image(s)

monoinstance(s)1 contenant un ou plusieurs système(s) d’exploitation.

Modes d’engagement

WDS est engageable selon deux approches chacune étant représentée par un composant distinct :

Serveur de transport :

Conçu pour les petits environnements qui n’ont pas d’Active Directory.

Il est plus rapidement mis en place, mais la gestion globale sera plus complexe et moins souple que

pour sa variante.

«Ce service de rôle fournit un sous-ensemble des fonctionnalités des services de

déploiement Windows. Il est installable dans des environnements ne disposant pas des

services de domaine Active Directory, de DHCP ou de DNS. Vous pouvez utiliser le serveur de

transport pour effectuer un démarrage réseau des ordinateurs dans l’environnement de

préinstallation Windows (Windows PE) et/ou transmettre des données (notamment des

images du système d’exploitation) par multidiffusion. » (MS)

Serveur de déploiement (basé domaine) :

Nécessite plus de prérequis (AD, DNS, DHCP, partition NTFS), mais sera plus aisé à configurer et à gérer

par la suite.

«Vous pouvez installer à la fois les services de rôle de serveur de transport et de serveur de

déploiement qui fournissent les fonctionnalités complètes des services de déploiement

Windows. (Vous ne pouvez pas installer le serveur de déploiement sans le serveur de

transport.) » (MS)

1 Une image monoinstance est une image qui évite la redondance d’éléments contenu de nature similaire en indexant les secondes occurrences et les suivantes afin de minimiser l’utilisation d’espace disque.


2

Avantages de cette solution mis en avant par Microsoft:

Les services de déploiement Windows fournissent les avantages suivants :

Ils autorisent l’installation réseau des systèmes d’exploitation Windows, d’où une diminution de la

complexité et des coûts par rapport aux installations manuelles.

Ils prennent en charge les environnements mixtes qui incluent Windows XP et Windows Server 2003

jusqu’à Windows 7 et Windows Server 2008 R2.

Ils s’appuient sur les technologies d’installation standard, dont l’environnement de préinstallation

Windows (Windows PE), les fichiers .wim et l’installation à base d’image.

Ils transmettent des données et des images à l’aide des fonctionnalités de multidiffusion.

Ils vous permettent de créer des images d’un ordinateur de référence à l’aide de l’Assistant Capture

d’images, qui est une alternative à l’outil ImageX. Pour plus d’informations, voir la section « Creating

Custom Install Images » de la page Creating Images (http://go.microsoft.com/fwlink/?LinkId=115311)

(page en anglais).

Ils vous permettent d’ajouter des packages de pilotes sur le serveur et de les configurer pour être

déployés sur les ordinateurs clients avec l’image d’installation. En outre, vous pouvez ajouter des

packages de pilotes (tels que les pilotes de cartes réseau, les pilotes de stockage de masse et les

pilotes de bus) à vos images de démarrage Windows 7 et Windows Server 2008 R2. Pour plus

d’informations, voir point 5: Ajout des pilotes aux images.

Ils vous permettent de déployer des images de disque dur virtuel (.vhd) dans le cadre d’un

déploiement automatisé.

WDS permet, entre autre des installations automatisées se basant sur l’utilisation de PXE (Pre Execution

Environnement), et sur un2 fichier de réponse au format .xml.

Une suite d’outils permet l’édition et la gestion des fichiers de réponses ainsi que la gestion complète des

images en invite de commande. Cette suite d’outil, appelée WAIK3 (Windows Automatisation Kit, est

disponible gratuitement sur le site de Microsoft sous la forme d’une image .iso disponible via ce lien :

http://download.microsoft.com/download/8/E/9/8E9BBC64-E6F8-457C-9B8D-F6C9A16E6D6A/KB3AIK_EN.iso

Il existe plusieurs versions, il est vivement recommandé de prendre la dernière, soit : celle présentée ci-dessus

conçue pour Windows 7 et Windows 2008R2 mais prenant en charge la globalité des systèmes suivants :

Windows Server 2008, Windows Server 2003 R2 SP3, Windows Vista SP1, Windows Server 2008 family,

Windows 7 family, and Windows Server 2008 R2 family.

L’image faisant 1.7Go, il est nécessaire de prévoir le temps nécessaire à son téléchargement.4

2 Il y a au fait deux fichiers distincts, un pour le client WDS qui gérera le dialogue avec le serveur en vue de débuter l’installation proprement dite, et un autre qui guidera l’installer en répondant aux questions usuelles du processus normalement interactif. 3 Disponible sous l’appellation WAIK 2.0 pour sa version de production la plus récente. 4 Pour les besoins du cours, ce fichier est disponible sur sc-dist-sv04, répertoire « système »

http://go.microsoft.com/fwlink/?LinkId=115311

http://download.microsoft.com/download/8/E/9/8E9BBC64-E6F8-457C-9B8D-F6C9A16E6D6A/KB3AIK_EN.iso


3

Outils de gestion Relativement à WDS lui-même, il existe deux outils permettant sa gestion :

Composant logiciel enfichable Service de déploiement Windows

1. Composant logiciel enfichable MMC Services de déploiement Windows. Composant logiciel

enfichable MMC (Microsoft Management Console) qui fournit un moyen simple de gérer des images,

des ordinateurs et des paramètres serveur courants. Vous pouvez effectuer presque toutes les tâches

à partir de ce composant (en revanche, vous ne pouvez pas préinstaller des ordinateurs clients ou

gérer des images .vhd). Remarquez que le composant logiciel enfichable n’est pas disponible lorsque

vous installez seulement le service de rôle de serveur de transport.

WDSUTIL

2. Outil de ligne de commande WDSUTIL. Outil qui permet de gérer les fonctionnalités complètes du

serveur. WDSUTIL vous permet également d’écrire des scripts pour les tâches courantes. En effet, des

fichiers de commandes simples peuvent exécuter les commandes requises car les commandes ne

requièrent pas une session utilisateur interactive.

Des informations complémentaires sur ces outils peuvent être obtenues sur le site de

Microsoft :http://go.microsoft.com/fwlink/?LinkID=143204

Outils connexes

Dism

Un autre outil utile à l’exploitation de WDS est à disposition.

Celui-ci ne sert pas à la gestion de WDS mais des images. Cet outil en ligne de commande est « DISM ».

Il sera utile pour différentes tâches, notamment, pour nous suisse-romands, relativement à la configuration du

clavier sur les images de boot, de capture et de découverte.

Les fichiers .WIM utilisés dans ce contexte peuvent être repris du support d’installation, mais cela signifie que

sans modification, ils permettront l’interaction avec le clavier propre à la version, donc « fr-FR », généralement,

ou « en-US », ce qui ne sera pas commode, surtout lors de la phase obligatoire de l’authentification lors d’une

opération de capture d’un système.

Son utilisation sera développée au point 3 du chapitre « Déroulement des tâches spécifiques à WDS » au pages

17 à 19.

ImageX

Se reporter à la page 14 pour plus d’informations sur cet utilitaire fourni avec WAIK (Windows automated

installation kit) .



4

Cahier des charges et définition du contexte Ce document traite de WDS dans le cadre de l’engagement tel que demandé dans le présent module, à savoir

selon les directions induites par le cahier des charges ci-après.

Contraintes

Mettre en place un domaine sous 2008 R2 et WDS afin d’assurer le déploiement

de deux clients Windows 7.

L’implémentation est virtualisée.

Vous devez fournir la documentation rédigée selon le canevas de séquence

communiqué par écrit dans notre précédent module, soit : Préliminaires

(information du projet), Analyse, Conception, Réalisation, Tests.

La partie de poids fort est l’analyse.

La prise en charge des fichiers .vhd n’est pas au menu.

Objectifs du projet

Objectif principal

Implémenter WDS dans sa version la plus récente.

Objectifs secondaires

Sélectionner les éléments à engager en fonction des besoins réels, à savoir, au minimum le

WAIK lié à Windows 7.

Être en mesure de prendre en main et de maîtriser les composants Active Directory

nécessaires, un DNS gérant une zone directe et une zone inversée, les outils relatifs aux

stratégies et à leur engagement et gestion.

Être en mesure d’argumenter les choix opérés.

Être en mesure de mettre en place un protocole de tests certifiant le bon fonctionnement

de chaque étape de la mise en œuvre globale.

Dans le cadre de cet exercice, vous n’avez pas à gérer les aspects liés aux utilisateurs, bien

qu’il vous soit demandé d’en créer cinq (u1 à u5, mote de passe « Qwe12345 »).

Objectifs opérationnels

Français/typographie:

Rédiger une documentation professionnelle dans un français correct et en respectant les conventions typographique en vigueur.

Décrire textuellement la mise en place de l’infrastructure

Technique:

Construire une recherche et une synthèse à partir des documents fournis, et de sources externes, pour répondre à des besoins existants

Être capable de comprendre le fonctionnement de ces outils et d’effectuer leur mise en place et de les tester.


5

Bureautique:

Créer un rapport technique avec Word

Méthodologie:

Établir un planning (MS-Project)5

Analyser son projet de manière critique et tirer des leçons pour les futurs projets

Être capable de gérer l’impondérable et de réadapter son planning ou de renégocier avec le demandeur certains points du cahier des charges.

Définition du contexte

Vous êtes administrateur dans une PME de vingt employés disposant d’un serveur et de

vingt postes clients.

Ce serveur fait office de DC, de serveur de fichiers (hôte de dossiers de partage et des

dossiers personnels).

En outre, cette machine est le DNS, le DHCP et il doit, maintenant, assumer le rôle de

serveur de déploiement.

Cette année, le parc informatique va être entièrement renouvelé par vingt machines de

deux configurations différentes. quinze machines pour une exploitation bureautique, et

cinq machines orientée multimédia.

Votre tâche est de préparer en un laboratoire virtuel l’implémentation et le déploiement.

Vous devez implémenter le serveur et trois postes clients sur un segment de LAN isolé.

Les postes clients ont la nomenclature : « pc01 », « pc02 », « pc03 », le serveur est nommé

« dc01 », le domaine est « wds%N°de_poste%.local » / « WDS%N°de_Poste% ».

Tous les mots de passes sont : « Qwe12345 » (sans les guillemets).

5 Optionnel


6

Déroulement du module [P] Dans le cadre de ce cours ce document vous est fourni afin de vous guider dans les tâches demandées, il ‘s’agit

initialement d’un corrigé retravaillé de manière à répondre aux finalités suivantes :

1. Donner une vue d’ensemble du produit.

2. Expliquer les modalités de mise en œuvre de base de WDS

3. Fournir un modèle d’approche permettant la mise en œuvre du produit dans un délai court selon une

approche « Analyse synthétique » (par opposition à une approche « Analyse systématique »). Ces deux

approches sont explicitées en encadré ci-après

4. Le but est que vous le lisiez et le compreniez. Des informations vous sont données par rapport à ce

que vous devez faire et dans quel contexte fictif l’action est sensé se dérouler.

5. En plus de ce document, vous avez à disposition la documentation officielle de Microsoft.

Analyse ou analyse ? Analyse synthétique.

Orientée résultat.

Vous recherchez, ce qui dans le produit, répond à vos besoins pour atteindre un résultat.

Avantages :

Nécessite moins de temps pour analyser le produit et pouvoir en tirer ce qui est nécessaire pour répondre au

cahier des charges.

Désavantages :

Moins bonne maîtrise finale du produit.

Vous risquez de passer à côté de fonctionnalités qui seraient plus adaptées, mais auquel vous n’avez

aucunement songé.

Vous risquez de faire une mise en œuvre fonctionnelle mais moins optimale.

Analyse systématique.

Orientée maîtrise

Après avoir analysé pleinement les possibilités de l’outil.

Dans ce cas vous disséquez l’outil et ses possibilités.

En fonction de la vue d’ensemble des capacités et limites de l’outil, vous définissez votre stratégie de

gestion et d’utilisation de ce dernier pour servir au mieux la mise en œuvre que vous devez en faire.

Avantages :

Très bonne maîtrise finale du produit.

Vous pouvez découvrir des possibilités insoupçonnées qui vont vous permettre de définir une stratégie

d’exploitation rationnelle et optimale.

Désavantages :

Très chronophage (mais le surplus de temps consommé dans la mise en œuvre initiale peut

éventuellement être récupéré (parfois dans une large mesure), dans l’exploitation finale et la

maintenance.).

Astreignant et nécessitant de bonnes compétences de synthèse.

Le principal facteur à la base de la sélection du choix devrait être (et sera trop souvent dans la pratique), le

temps à disposition. Relativement à la réalité exigence-temps donné, penchez-vous sur le concept du « triangle

qualité – coûts – délais » qui vous sera un outil parfois utile.

Les démarches présentées ici ne sont pas les meilleures mais elle permettent de répondre dans un temps

relativement court aux impératifs de la mise en œuvre demandée dans le cahier des charges.


7

Certaines parties de ce document ont été enlevées du fait qu’il vous sera demandé de les compléter vous-

mêmes. (par exemple le planning).

La structure principale du corps du document est la suivante :

Analyse Retravaillée afin de vous offrir la vue d’ensemble du produit, basée uniquement sur la

synthèse documentaire.

Conception Permettant, à la mode « tuto » de voir quels choix ont été opérés selon quelle(s) modalité(s).

Cette partie éclaircit certains points pour lesquels la recherche documentaire restait sans

riche résultat, ou qui nécessitait une interaction produit pour affermir, affirmer ou infirmer un

postulat de compréhension issu de la recherche documentaire.

Réalisation Le lecteur trouve ici le reflet de la conception sous une forme procédurale. Cette partie du

document, tient compte des éventuelles réorientations faites durant la conception (qui par

nature contiendra souvent des post-analyses ponctuelles et spécifiques). Elle peut être

utilisée comme base documentaire pour une sous-traitance de la mise en place.

Tests Mise en œuvre du protocole de test prévu durant l’analyse et probablement enrichi lors de la

conception.

Vous devez avancer dans le document, vous assurer de sa compréhension et être capable de remplir les

séquences de ce dernier en appliquant une approche structurée et méthodique.

Contrat didactique Il est de votre responsabilité de faire appel à votre enseignant si vous vous sentez bloqué.

L’obligation de résumer votre problème par mail vous échoit.

Vous devez faire figurer dans votre mail :

1. Ce que vous pensez comprendre du problème (diagnostic)

2. Ce que vous avez-vous-même entrepris pour tenter d’y amener une solution (contre-mesure)

3. Si l’application de la contre mesure a modifié la manifestation du problème sans le résoudre ou

semble avoir été sans aucun effet.

Le travail est individuel

L’entier du temps à disposition est à consacrer à ce travail et non à une autre activité scolaire ou non.

L’enseignant est une ressource il ne sera un surveillant passif que si vous en décidez ainsi.

Sachez que vous êtes observé, ce que vous faites est consigné et il en sera tenu compte dans l’évaluation.

Il vous sera tout au long de la démarche, demandé des documents. Ces documents seront à remettre

systématiquement dès leur finalisation, ceci par voie de mail.

L’enseignant est là pour vous donner des pistes de réflexion relative au thème du module, mais il peut vous

donner des informations ou directions concrètes et palpables en termes de méthodologie de systématique ou

relativement aux sujets connexes (aspects documentaires, approche de la subdivision des tâches en sous-

tâches pour l’élaboration d’une planification, etc.)


8

Analyse primaire de WDS Cette analyse tente d’obtenir une vision des prérequis et des contraintes inhérentes à ces derniers, ainsi

qu’une vue d’ensemble des tâches nécessaires à l’atteinte des objectifs, elle a également pour but de tenter

une planification initiale aussi proche que possible de la réalité.

Durant cette phase, les éléments clés du concept vont être mis à jour et une stratégie de mise en place va être

retenue.

Concept fonctionnel de WDS Il importe dans un premier temps d’obtenir une vue d’ensemble, plus poussée que celle présentée en

introduction, du fonctionnement global de WDS. Il est nécessaire de discerner quels sont ses éléments

constitutifs et quel est le rôle de chacun d’eux. C’est la connaissance de cette architecture qui permettra d’agir

efficacement en cas de problème de fonctionnement, sans bidouillage et autre tâtonnement approximatif.

Le document officiel de Microsoft « Windows Deployment Services Technical Reference » est exactement

adapté à cette finalité, les informations suivantes en sont tirées.

Architecture

Présentation des acteurs en terme de composants du service dans son sens large.6

Composants Description

WDSsrv.dll Windows Deployment Services server service (WDSServer) :

Principal service serveur, il fournit les fonctions de base : gestion mémoire, pooling des

threads, liaison des interfaces réseau pour le support des sous composants (ci-après nommés

« fournisseurs »). Les fournisseurs fournissent les vraies fonctionnalités associées au service.

Bien que ce composant puisse techniquement démarrer sans les fournisseurs, il serait

complétement ou sévèrement inopérant. De fait, les fournisseurs (présentés ci-après) seront

marqués en « critical », afin que si l’un d’eux ne puisse être chargé ou s’initialiser,

Wdspxe.dll Le serveur PXE. Le serveur PXE a son propre jeu de composants appelé « PXE providers ».

Binlsvc.dll Fournisseur PXE de WDS. Il est utilisé comme partie des opérations de gestion des

périphériques en attente. Binlsvc.dll s’enregistre lui-même auprès du service WDSServer et

demande un point d’entrée RPC (remote procedure call). C’est aussi un forunisseur PXE chargé

par Wdspxe.dll

Wdstftp.dll Serveur Trivial File Transfer Protocol (TFTP). TFTP est le protocole utilisé pour télécharger

l’image de démarrage, et pour booter des fichiers comme Pxeboot.com, Wdsnbp.com,

Bootmgr.exe, et Default.bcd.

Wdsimgsrv.dll Composant du magasin d’images, module utilisé par le client WDS lors de la communication

avec le serveur. Le serveur enregistre un point d’entrée RPC pour la communication entre le

client et le serveur.

Wdsmc.dll Server de multicast

Wdscp.dll Fournisseur de contenu pour le multicast. Il n’est pas chargé directement par WDSserver, mais

par Wdsmc.dll.

6 Si seul serveur de transport est installé, il n’inclut que : Wdspxe.dll, wdstftp.dll, wdsmc.dll, and wdscp.dll

Elle devrait être la résultante de la synthèse documentaire de vos recherches sur le sujet.

Cet investissement de temps sera récupéré lors de la phase de recherche documentaire qui pourra ainsi

être plus ciblée et génératrice d’un volume plus restreint de documentation à synthétiser.


9

Schémas de fonctionnement

Le schéma ci-dessous présente les composant et leurs actions et interactions.

Le schéma ci-dessous, tiré de « WDS_DeploymentGuide » présente les composants et leur appartenance selon

les deux approches d’installation possibles, soit :

En bleu les éléments hérités de l’installation du serveur de transport et du serveur de déploiement.

En gris les éléments hérités de l’installation du serveur de déploiement

En jaune les éléments non installés, mais développables via SDK


10

Les cinq composants clés agissent de la manière suivante :

PXE server

Permet aux clients de démarrer via le réseau en utilisant la méthode PXE (Pre-boot eXecution Environment).

Par nature PXE requiert : IP, UDP (pour le protocole tftp), DHCP, TFTP et GUID (implémentation MS de UUID.).

Le premier fichier qui sera téléchargé et exécuté sera nommée le NBP (network boot program), NBP est une

désignation générique derrière laquelle WDS fourni plusieurs fichiers en fonction des besoins. Il en sera reparlé

au point : « Automatisation Boot PXE » aux pages 23 et 24, ainsi qu’au point « Liste des NBP’s wds » des

annexes (page 103), ou les différents fichiers sont présentés.

PXE provider (WDSpxe.dll)

Fournit des services de démarrage au travers d’un appel de procédure distante (RPC (Remote Procedure Call)).

Image server(WDSimgsrv.dll)

Module fournissant les images d’installation stockées sur le partage du serveur WDS.

Multicast server(WDSmc.dll)

Traite les demandes de multidiffusion, passe le relai au « content provider » (WDScp.dll) pour transmettre les

données vers le ou les clients en ayant fait la demande.

TFTP server(WDStftp.dll)

Les clients via le protocole tftp, télécharge auprès de ce dernier les fichiers contenus par le serveur WDS.

Fonctionnement de WDS WDS va permettre à un client de démarrer via le réseau et de recevoir dans un premier temps, une image qui

lui sera mise à disposition. Cette image est contenue dans le fichier « boot.wim » (disponible dans le répertoire

« sources » du support d’installation), elle contient WinPE qui sera le système actif permettant la gestion

interactive ou non de l’installation finale du système sur le client ainsi démarré.

WinPE est actuellement livré en sa version 3.1 avec Windows 7 SP1.

Il est possible d’automatiser, via un fichier de réponse, les interactions par défaut de la phase PXE, tout comme

il est possible de la faire, avec un autre fichier pour les interactions du processus d’installation.

Il faut donc retenir que le client s’adresse en PXE à WDS qui lui met à disposition un OS restreint permettant de

procéder à l’installation du poste avec le système qu’il aura à héberger sur son disque dur pour l’utilisateur

final. Nous verrons qu’il y a plusieurs possibilités d’engagement, et notamment existe la possibilité

d’automatiser l’entier du processus.

Émulation rom PXE pour NIC incompatibles


11

Synoptique linéaire de l’interaction client / serveur WDS N

etw

ork

bo

ot

1. Démarrage du client en mode PXE 2. Requête DHCP de type discover faite par le client

a. Le client indique qu’il est client PXE (option 60 (Vendor Class Identifier (VCI))) b. Son architecture (option 93 (Client System Architecture

7)))

3. Obtention d’une adresse IP 4. Contact du serveur WDS (PXEserver ) à partir du nom ou de l’IP fournie par l’option 66 du

DHCP (next server)

Télé

char

gem

ent

TFTP

des

fich

iers

d’a

mo

rçag

e

1. Téléchargement du NBP wdsnbp.com en se basant sur le nom fourni par l’option 67 2. Détection de l’architecture 3. Attente de validation de la demande à partir du GUID 4. wdsnbp.com valide le paquet de réponse DHCP/PXE et télécharge le NBP pxeboot 5. pxeboot télécharge :

a. BOORMGR.EXE b. Les fontes du menu c. Le magasin BCD

6. Une requête de lecture du fichier hiberfil.sys est exécutée

Séle

ctio

n d

u

fich

ier

de

bo

ot

Win

PE

1. A la fin du téléchargement du fichier d’amorce, l’écran du bootmanager permet la sélection

du fichier WinPE à télécharger. Selon l’architecture détectée et la configuration l’un des choix est automatiquement sélectionné.

2. Téléchargement d’une image disque formatée ne NTFS (fichier boot.sdi) 3. Téléchargement du fichier boot.wim selon l’architecture du client

Cré

atio

n e

t am

orç

age

du

dis

qu

e vi

rtu

el

Suite au téléchargement de boot.wim et boot.sdi

Sélection et création d’une entrée système 1. Bootmgr.exe lit BCD précédemment téléchargé et :

a. Crée un ramdisk Il est composé de deux parties : fichier disque NTFS (boot.sdi) et un système de fichiers. Depuis le ramdisk, le loader pointe vers boot.sdi (~émulation d’un disque physique) Le loader monte le volume et cherche le fichier .wim

b. Crée une entrée BCD pour l’OS, spécifiant l’image système et les références du ramdisk

2. Bootmgr.exe débute la séquence de boot en appelant le Winload.exe de WinPE (stocké dans le fichier .wim)

(figure tirée de : « WDS_TechnicalReference »)

7 Il y a dix valeurs possibles (0 à 9) : 0=IA x86 PC ; 1=NEC/PC98 ; 2=IA64 PC ou EFI Itanium ; 3=DEC Alpha ; 4=ArcX86 ; 5=Intel Lean Client ; 6=EFI IA32 ; 7=EFI BC ; 8=EFI Xscale ; 9=EFI x86-64


12

Énumération des prérequis Remarque Il est supposé, à juste titre que les prérequis concernant les systèmes d’exploitations eux-mêmes sont remplis. Dès lors, seul les prérequis relatifs à WDS seront relevés

Prérequis de WDS niveaux infrastructure :

1. Serveur dédié membre ou contrôleur d’un AD DS sans considération du niveau de fonctionnalité ou du

type de forêt.

2. DHCP possédant une étendue active afin de permettre l’utilisation de PXE pour lequel cette contrainte

est un prérequis.

3. DNS

4. Volume NTFS

5. Information d’authentification correctes en tant que :

Membre du groupe local « administrateurs » pour : Installer le rôle

Membre du groupe « utilisateurs du domaine » pour : Initialiser le serveur.

Prérequis matériels WDS :

Les prérequis de Windows 2008R2 standard edition imposé ici, s’appliquent, mais il faut ajouter un espace

disque sur une partition NTFS dédiée, un minimum de 20Go est conseillé8

Prérequis WAIK :

Ordinateur exécutant: Windows Server® 2003, Windows Vista® ou Windows 7.

Il doit également disposer d’une carte réseau, d’un environnement réseau opérationnel, d’un lecteur de DVD-

ROM et d’un lecteur de CD-R/RW (ou d’un seul lecteur prenant en charge ces deux types de supports).

Remarque Dans le présent cas, afin de rationaliser les opérations, et mener des tests préliminaires la stratégie de mise en place suivante est prévue : Installer le serveur, installer WDS, configurer WDS. Installer le poste master manuellement (PC01), mettre à jour les pilotes. Ajouter une image de démarrage et une image d’installation (Windows 7 x86 entreprise). Faire en sorte que l’image de démarrage utilise le layout clavier Suisse-romand. Déployer l’image d’installation sur le PC03 qui deviendra l’hôte WAIK. Le PC02 restera vierge jusqu’à l’installation du système de manière silencieuse, après préparation (et capture) du PC01.

8 Il est toujours préférable, que cela soit pour AD, ou pour un service générateur d’accès disque en lecture/écriture, de dédier un stockage physique, idéalement un stockage utilisant une technologie RAID adaptée.

Les prérequis devraient toujours être visible dans une documentation. Cet aspect est essentiel car

rédhibitoire s’ils ne peuvent être satisfaits !


13

Listing global des tâches [E] Après une brève lecture en diagonale des tables des matières et des différents points importants des différents

documents mis à disposition, la liste suivante des actions peut être posée.

Les temps nécessaire à la rédaction de cette documentation en parallèle, du journal de bord, ainsi que les tests

unitaires ne sont pas mentionnés mais seront pris en compte dans l’estimation de chaque position lors de la

conception du planning initial qui suivra.

Phases Actions Cible de l’action

Prérequis Installer : 1. Serveur 2. AD 3. DNS 4. DHCP 5. Client 6 .WAIK

WDS, actions spécifiques Installer : Configurer : Engager :

1: Installer WDS 2: Configurer WDS 3: Ajout d’images de démarrage 4 : Configuration du clavier fr-CH pour l’image de démarrage. 5: Ajout d’images d’installation 6: Ajout des pilotes aux images 7: Déployer sur les Clients

WAIK, actions spécifiques Installer :

1: Installer WAIK sur le poste d’administration (hôte WAIK). 2: Préparer l’installation silencieuse.

WDS, actions spécifiques Installer :

1: Déployer l’image en mode silencieux. 2 : Eventuellement tester une prise d’image de capture et son redéploiement.

Ce listing est une première vue des actions à mener en fonction de la synthèse documentaire effectuée lors du

début de l’analyse dans la phase d’information du projet.

Il pourra être modifié lors de constatations éventuelles ultérieures pouvant être faites lors de la conception,

face aux outils et à l’analyse de l’entier des leurs possibilités.

A ce stade, il demeure un risque technique dans la compréhension de ce qui devra être fait au niveau de la

gestion des images relatives au deux configurations distinctes.

Dans l’approche synthétique, les tables des matières représentent l’outil de base dans la

compréhension et la sélection des thèmes semblant répondre aux besoins spécifiques du cahier des

charges. Les thèmes ainsi sélectionnés sont passés en revue et on met en évidence les éléments

pressentis utiles

[E]Reproduisez et remplissez le tableau ci-dessus avec les mentions des principales tâches à effectuer. Une

partie est visible afin de vous aider à comprendre quel type de libellés est attendu.

Envoyez votre travail par mail à votre enseignant.


14

ImageX

ImageX est un utilitaire fourni avec WAIK, il est en quelque sorte le pendant de l’assistant de capture de WDS9.

Il est possible de créer à l’intérieur d’un seul fichier .wim, les images applicables aux deux configurations

spécifiques du cahier des charges.

L’idée est d’utiliser le paramètre /append de la commande imagex.

La commande ImageX permet de placer plusieurs images dans un seul fichier wim, sans additionner les tailles, mais en utilisant un système de pointeur afin d’éviter la redondance des éléments présents dans les deux images. Dès lors on pourrait imaginer créer une image non-multimédia (pour les postes standards), et une image multi (pour les postes multimédia). Elles peuvent être créées dans n’importe quel ordre. Par exemple l’image du poste standard « global.img » est créée et sauvegardée sur le lecteur i:\ En invite de commande : imagex /capture c: I:\global.img.wim "standard" /verify

Puis, le poste multimédia est installé et on en fait l’image, mais on fusionne l’image « multi » (multi.img) à l’image « standard ». En invite de commande : imagex /append c: I:\global.img.wim "Multi" /verify

Maintenant, le fichier « global.img.wim » contient deux image, elles se géreront indépendamment l’une de l’autre grâce à un numéro d’index (1 et 2). Si l’image « multi » doit être utilisée, en plus de son nom, son numéro d’index devra être mentionné : « global.img.wim :2 »

Si le contenu d’un fichier .wim doit être visualisé, la commande suivante peut être utilisée

imagex /info global.img.wim

la nomenclature nom_d_image :N°_index fonctionne également dans l’interface graphique.

Cette possibilité ne sera pas exploitée pour l’instant, car sa mise en œuvre pour le nombre actuelle d’image ne

semble pas apporter une plus-value à l’implantation.

Au chapitre suivant, il est présenté une inventorisation tentant d’être exhaustive, des tâches à effectuer

relativement aux fondements de la mise en œuvre.

Plusieurs approches parallèles sont présentées, elles sont la retranscription de la synthèse des notes prises lors

de la recherche documentaire.

Pour des informations complètes sur l’utilitaire en ligne de commande ImageX :


Une fois les lectures faites de ces points il importe de décider de la mise en œuvre d’une approche.

9 Reportez-vous à l’annexe « Comparaison d’ImageX et de l’assistant de capture (GUI) » (page 109) pour une énumération des différences et similitudes entre ces deux outils.



15

Déroulement des tâches spécifiques à WDS

1: Installer WDS

Remarque L’analyse ayant été menée avant la mise en œuvre, sur la base d’une documentation anglophone, la traduction de certains termes est libre et ne correspond pas tout à fait à ce qui se retrouvera dans l’interface.

2: Configurer WDS


16

3: Ajout d’images de démarrage

Vous pouvez également créer deux types supplémentaires d’images de démarrage :

Image de capture. Type d’image de démarrage dans laquelle vous démarrez un ordinateur client pour

capturer le système d’exploitation en tant que fichier .wim. Vous devez d’abord créer une image de

capture pour créer une image d’installation personnalisée.

Image de découverte. Type d’image de démarrage que vous pouvez utiliser pour installer un système

d’exploitation sur un ordinateur qui n’est pas compatible PXE (Pre-Boot Execution Environment). Lorsque

vous démarrez un ordinateur dans une image de découverte, le client des services de déploiement

Windows localise un serveur des services de déploiement Windows valide et vous pouvez alors choisir

l’image d’installation que vous voulez installer.

Remarque L’image de capture est un prérequis de l’image personnalisée qui peut être faite et redéployée. Cette approche semble à première vue tout à fait adaptée au contexte du cahier des charges qui mentionne deux configurations différentes. A ce stade de l’analyse, il serait envisageable de partir sur une stratégie visant à préparer un master, qui serait dénué de toute application, puis de créer une image de ce dernier qui serait déployé sur les quinzes postes de configuration homogène et sur un poste multimédia. Le poste multimédia serait, dans une seconde phase, « masterisé » en tenant compte de ses spécificités et il serait par la suite capturé à son tour. Les postes peuvent être capturés avec leur champ applicatif, ce qui peut être un choix judicieux, vu que seul deux configurations sont existantes. Les choix finaux seront opérés durant la phase de conception qui révélera les tenants et aboutissant de la mise en place de cette stratégie. Par défaut ces images, comme celle de boot disposeront d’un paramètre clavier « fr-FR » qu’il conviendra de changer en « fr-CH ».


17

Utilisation de base DISM et configuration du clavier pout l’image de boot, de capture, et d’exploration.

Dism est un utilitaire en invite de commande situé en : « %windir%\system32 »

Dism crée et utilise un journal placé en : « %Windir%\Logs\DISM\dism.log »

Pour effectuer cette modification, il convient de monter l’image et de modifier ce paramètre.

La séquence de commandes suivante présente la manière de procéder en partant du contexte ou :

1. Un dossier « mnt » a été créé à la racine de E : (volume dédié à l’exploitation de WDS) en tant que

point de montage des images (fichiers .wim).

2. Le répertoire créé lors de l’installation de WDS est celui par défaut, donc dans ce contexte :

E:\RemoteInstall (partagé sous le nom REMINST)

3. Le fichier « boot.wim » a été pris du support d’installation (ici Windows 7 entreprise 32bits).

Pour rappel,un fichier .wim pouvant contenir plusieurs images localisables par leur numéro d’index (comme

avec imagex), il conviendra d’indiquer ce dernier lors du montage, quand bien même le fichier .wim ne

posséderait qu’une seule image.

La séquence de commandes présente le mode d’obtention de cette information et de l’information relative au

layout clavier par défaut.

Savoir combien d’images contient le fichier, connaître les numéros d’index, la version et l’architecture

cible de la version.

Saisir:

dism /get-Wiminfo /wimfile:E:\remoteinstall\boot\x86\images\boot.wim

Sortie:

Outil Gestion et maintenance des images de déploiement

Version : 6.1.7600.16385

Détails pour l’image : E:\remoteinstall\boot\x86\images\boot.wim

Index : 1

Nom : Microsoft Windows PE (x86)

Description : Microsoft Windows PE (x86)

Taille : 815'500'871 octets

Index : 2

Nom : Microsoft Windows Setup (x86)

Description : Microsoft Windows Setup (x86)

Taille : 891'342'397 octets

L’opération a réussi.

Monter l’image dans le répertoire prévu à cet effet

Saisir:

dism /mount-wim /wimfile:E:\remoteinstall\boot\x86\images\boot.wim /index:2 /mountdir:E:\mnt

Sortie:


Version : 6.1.7600.16385

Montage de l’image

[==========================100.0%==========================]


L’image de l’index 1 correspond à l’environnement

WinPE servant au démarrage.

L’image de l’index 2 correspond à l’ «installeur

initial » (windows setup), c’est-à-dire le

système visible après le démarrage WinPE.

C’est ce système, qui plus tard, appel et

installe le système pour l’utilisateur final,

depuis le fichier install.wim lequelle


18

Obtenir les informations de configuration du clavier (paramètre « input-locale »)

Saisir:

dism /image:e:\mnt /get-intl

Sortie:


Version : 6.1.7600.16385

Version de l’image : 6.1.7600.16385

Rapport sur les paramètres internationaux hors connexion.

Langue par défaut de l’interface utilisateur du système : fr-FR

Paramètres régionaux système : fr-FR

Fuseau horaire par défaut : Romance Standard Time

Paramètres régionaux utilisateur pour l’utilisateur par défaut : fr-

FR

Emplacement : France (GEOID = 84)

Clavier(s) actif(s) : 040c:0000040c, 0409:00000409

Pilote en couche du clavier : Clavier étendu PC/AT (101/102 touches)

Langue(s) installée(s): fr-FR

Type : langue entièrement localisée.


Affecter le paramètre relatif au clavier Suisse-romand

Saisir:

dism /image:e:\mnt /set-inputlocale:100C:0000100C

Sortie:


Version : 6.1.7600.16385


Les paramètres régionaux d’entrée définis sont : 100C:0000100C



19

Vérifier la modification

Rappeler la commande :

dism /image:e:\mnt /set-inputlocale:100C:0000100C

Sortie :


Version : 6.1.7600.16385


Rapport sur les paramètres internationaux hors connexion.

Langue par défaut de l’interface utilisateur du système : fr-FR

Paramètres régionaux système : fr-FR

Fuseau horaire par défaut : Romance Standard Time

Paramètres régionaux utilisateur pour l’utilisateur par défaut : fr-

FR

Emplacement : France (GEOID = 84)

Clavier(s) actif(s) : 100c:0000100c

Pilote en couche du clavier : Clavier étendu PC/AT (101/102 touches)

Langue(s) installée(s): fr-FR

Type : langue entièrement localisée.


Démonter et valider les changements opérés

Saisir :

dism /unmount-wim /mountdir:e:\mnt /commit

Sortie:


Version : 6.1.7600.16385

Fichier image : E:\remoteinstall\boot\x86\images\boot.wim

Index de l’image : 2

Enregistrement de l’image

[==========================100.0%==========================]

Démontage de l’image

[==========================100.0%==========================]


20

4: Ajout d’images d’installation


21

5: Ajout des pilotes aux images

Ce point est le moins bien documenté, et il nécessite une recherche complémentaire par rapport aux

documents initialement reçus.

Ses aspects « grossiers » seront analysés ici, mais le gros de l’analyse sera effectué lors de la conception afin de

permettre, face au produit et aux interactions possibles, de mieux saisir les tenants et les aboutissants de cette

phase.

En résumé, on peut considérer que les tâches inhérentes à ce point sont les suivantes :

1. Ajouter un paquet de pilotes à WDS

2. Ajouter les pilotes du paquet précédemment ajouté, à une image.

Le besoin d’ajouter des pilotes à une image de boot se fera, cas échéant ressentir, dès le début de l’action

relativement à une carte réseau récente, ou exotique, ou à un disque dur spécifique, notamment un système

RAIDx.

Relativement aux pilotes et à la manière dont WDS appréhende cet aspect, il faut dès maintenant retenir les

caractéristiques suivantes :

WDS utilise DDP (dynamic driver provisioning) pour contrôler quels pilotes sont déployés sur les clients.

Vous pouvez aussi vous appuyez sur les capacités PnP (Plug and Play) de votre client pour que les pilotes

nécessaires soient installés durant le déploiement.

Vous pouvez également contrôler le déploiement de pilotes en les organisant par "groupes de pilotes".

Un groupe de pilotes est un ensemble de paquets de pilotes (au format .exe, .msi, ou .cab).

On peut appliquer à ces groupes de pilotes des filtres afin de prédéfinir quel(s) pilote(s) d'un groupe vous

décidez de mettre à disposition d'un client spécifique en se basant sur :

1. Son matériel (Fabriquant, marque de BIOS, version de BIOS...)

2. Attributs de l’image d’installation (Win7, Win2008, ou édition (ultimate, entreprise, etc.))

Normalement, seuls les pilotes de matériel connecté et allumé, sont installés.

Avec DDP il est toutefois possible d’installer des pilotes pour du matériel non présent

Une méthode est de combiner les filtres des groupes de pilote et le PNP

Les paquets de pilotes ne sont disponibles que pour : 7, 2008, 2008R2, Vista sp1

WDS ne peut pas gérer les paquets de pilotes aux formats .exe, .msi et .cab. Il faut préalablement les extraire

(avec 7zip par exemple, gratuit, contrairement à Winrar).

A ce stade, au vu des lacunes de la documentation il est rentable de prévoir du temps supplémentaire durant la

conception afin de reprendre cet aspect lié à la gestion des pilotes. Il sera plus facile de comprendre le

fonctionnement en étant en face de l’outil. Il est parfois rentable de faire le deuil de l’analyse d’un point durant

le temps initialement prévu à cet effet. C’est ici le choix qui est fait.


22

6: Déployer sur les Clients

Stratégie de tests

Chaque étape d’implémentation est vérifiée avant que l’étape suivante ne soit engagée.

Les outils et journaux suivants seront utilisés pour valider les implémentations figurants ci-après :

Type d’implémentation Tests de validation

Installation du serveur Contrôle des journaux d’installation

Dcpromo Contrôle des journaux systèmes

DNS nslookup IP_serveur

nslookup nom_serveur

ping –a ip_serveur

ping_nom_serveur A trois reprises. Contrôle du journal DNS Lorsqu’un client sera ajouté au réseau, mêmes tests, avec contrôle visuel de l’ajout de l’entrée selon les critères voulus et configurés au niveau de l’action attendue du DHCP dans son interaction avec le DNS configuré en dynamique

DHCP Contrôle des journaux Visualisation des statistiques Lorsqu’un client sera ajouté, visualisation des statistiques et vérification des corrélations entre demandes, leurs statuts, et la réception réussie ou non de la configuration IP par le client.

WDS Analyse des journaux relatifs. Lors de la conception qui permettra la prise en main physique de WDS et de ses corollaires, l’analyse sera complétée afin de chercher les éléments permettant d’attester un fonctionnement optimal. Pour se faire un engagement de chaque fonction sera fait au minimum une fois, et le déroulement ainsi que les journaux seront analysés.

[E]Reproduisez et remplissez le tableau-ci-dessus en indiquant ce que vous utilisez pour tester le bon

déroulement des installations effectuées. Indiquez éventuellement ce que vous faites avec les outils mentionnés.

Envoyer le fichier word de votre travail par mail.


23

Automatisation de l’installation Le but de cette dernière étape est d’engager de manière rationnelle et optimale les éléments nécessaires à un

déploiement permettant l’automatisation la plus complète possible par pré-paramétrage des phases

normalement interactives.

Dans ce volet de la mise en place, l’utilisation du « Windows Automated Installation Kit » sera sommairement

mise en avant, car cette suite d’outil a été spécifiquement conçue pour répondre à ce besoin.

Le document « Windows Deployment Services Deployment Guide », traite de ce sujet de la page 62 à la page

72.10

Le déroulement est présenté selon la décomposition suivante du processus :

1. Automatisation PXE

a. Automatisation Boot PXE

b. Automatiser la sélection de l’image de boot

2. Automatisation de l’installation

3. Automatisation de la jonction au domaine

Toutefois, l’aspect de l’utilisation de WAIK, et la composition du fichier de réponse (unattend.xml) n’est pas

traité, mais le document renvoie pour cela à l’aide de WAIK.

Automatisation PXE

L’analyse traite uniquement des aspects liés au contexte de mise en œuvre, les possibilités spécifiques à

Windows XP, ou à des systèmes EFI sont occultées.

Automatisation Boot PXE

Concept

En premier lieu il faut configurer, au niveau du BIOS, les clients afin que la séquence de boot débute par PXE.

Si les postes neufs dont il est question dans le cahier des charges n’ont pas de partition active, il suffit juste que

le boot PXE soit placé dans la séquence, il n’est pas nécessaire que l’entrée occupe la première place (comme il

n’y aura pas de possibilité de démarrer en local, la séquence de boot passera automatiquement à l’entrée PXE

qui sera exploitable dans ce contexte.).

En revanche, si les postes neufs sont pourvus d’une installation OEM de Windows, il faudra que l’entrée

relative au disque soit placée après l’entrée PXE.

Ceci comporte un désavantage certain. Une fois le poste installé, il ne cherchera jamais à démarrer sur le

disque dur, mais démarrera perpétuellement sur le réseau en boucle.

Microsoft propose des solutions qui sont expliquées ici :

1. Toujours configurer le disque dur avant PXE dans la séquence.

Pour réinstaller un poste déjà pourvu d’un système, il faudra préalablement désactiver les partitions

actives avant de redémarrer le poste qui redémarrera en alors en PXE

2. Pour les clients « pré-stagés » (pour lesquels un compte AD a été préalablement créé) PXE est placé avant le disque local, dans la séquence de boot, il conviendra de gérer la manière dont ils démarre depuis le serveur en jonglant entre les valeurs « *.N12 »(fichier : pxeboot.n12) et « *.COM » (fichier : abortpxe.com). Ces valeurs font référence au différents NBP

11 mis à disposition par WDS (pour plus

10 Le document officiel comporte une erreur dans la table des matières qui indique les pages 64 à 74. 11 Network Boot Program


24

d’informations sur ce sujet, consulter le point : « Liste des NBP’s wds » (page 103) des annexes, ou les

pages 28 et 29 du document : « Windows Deployment Services Deployment Guide »

L’idée est de choisir « pxeboot.n12 » lorsque l’on veut que l’ordinateur démarre en PXE sans validation

de la touche [F12]

et choisir « abortpxe.com » lorsque l’on souhaite que le client démarre de puis le disque dur.

Pour les ordinateurs pour lesquels il n’y a pas de compte AD préexistant, qui devraient donc avoir le PXE placé

avant le disque dur dans la séquence de démarrage

Utilisez par défaut « pxeboot.com » et utilisez l’option : AllowN12ForNewCLients.

Cette option peut être utilisée avec la commande :

WDSUTIL /Set-Server /AllowN12ForNewClients:Yes

Ceci évitera une situation de boucle dans le cas ou le client va installer un système vias WDS et sera configuré

pour joindre un domaine (Cette action qui nécessiterait un redémarrage créerait cette situation de boucle suite

au redémarrage suivant la jonction au domaine.)

En second lieu, le NBP téléchargé par les clients doit pouvoir continuer la séquence de boot sans interaction

(sans nécessiter de presser la touche [F12]).

Ceci s’obtient en effectuant l’un des choix suivants :

1. Spécifier le NBP par défaut du serveur (par architecture) de sorte à ce que tous les clients reçoivent le

NBP *.n12

2. Spécifier le NBP pour un client particulier, de sorte à ce que seul ce client reçoive le NBP *.n12

3. Configurer les clients inconnus (non pré-stagés) pour qu’ils exécutent un démarrage PXE ne

nécessitant pas d’appuyer sur [F12] (commande : WDSUTIL /Set-Server

/AllowN12ForNewClients:Yes)

Automatisation de la sélection de l’image de boot

WDS affiche un menu qui permet à l’utilisateur de choisir une image de boot, après un time out, l’image par

défaut est automatiquement sélectionnée et le processus continue. S’il n’y a qu’une seule image, elle est

automatiquement sélectionnée.

Il n’y a donc pas de réelle interaction, et la seule tâche est de vérifier que, s’il y a plusieurs images, la bonne soit

sélectionnée par défaut.

Il y a deux méthodes :

Configurer l’image par défaut niveau serveur commande :

WDSUTIL /Set-Server /BootImage:<Relative path>] /Architecture:{x86 |

ia64 | x64}

Path fait référence au chemin relatif du répertoire « RemoteInstall ».

Cette configuration s’applique à tous les clients d’une architecture, qu’ils soient connus ou nom.

Configurer l'image de boot par défaut pour un client spécifique avec la commande :

WDSUTIL /Set-Device /Device:<name> /BootImagePath:<Relative path>

Path fait référence au chemin relatif du répertoire « RemoteInstall ».

Solution pressentie :

La configuration de l’image par défaut niveau serveur est la mieux adaptée à la situation. Il n’y aura qu’une

architecture, et tous les clients seront pré-stagés, ce qui semble adéquat du fait du petit nombre de machines

et de la résolution du problème de nommage qui sera ainsi faite. Cela permet de garder une action centralisée

et une logique unique qui ne prétéritera en rien le résultat final. Il s’agit d’un déploiement global sur des

machines homogènes.


25

Automatisation de l’installation

Concept

Deux fichiers unattend.xml différents sont utilisés pour automatiser le processus d’installation.

Un pour les écrans de WDS, et après, un second pour la phase d’installation du système sur la machine cible.

1. Fichier unattend des clients WDS

Son rôle est d’automatiser l’interaction propre à WDS (saisie des informations d’identification,

sélection de l’image d’installation, partitionnement).

Il faudra créer ce fichier avec les paramètres voulus, puis il sera placé en :

RemoteInstall\WDSClientUnattend.

2. Fichier unattend de l’image

Son rôle est d’automatiser tout le reste du processus d’installation.

Il faudra également le créer, on pourra le sauvegarder à un emplacement arbitraire, mais lors de

l’association à une image, il sera automatiquement placé dans un sous dossier relatif à l’image avec

laquelle l’association aura été faite :

\RemoteInstall\Images\<imagegroup>\<imagename>\Unattend\

Automatisation de l’interaction du client WDS

Le but est de prévoir les réponses pour chaque écran interactif proposé par le client WDS. La documentation

officielle averti que cela n’est pas aisé du fait que le fichier Unattend.xml est organisée selon des phases qui

ne redonnent pas une relation de 1 à 1 entre les paramètres attendu et les écrans. De plus, tous les

paramètres nécessaires à l’automatisation des interactions des écrans du client WDS ne sont pas contenus

dans le fichier. Microsoft recommande un outil appelé Windows System Image Manager (Windows SIM12

) pour

la création de fichiers de réponse WDS. L’usage de cet outil fait abstraction du format propre au fichier

unattend et rend son édition plus aisée.

Certains des paramètres du fichier qui sont traités par le client WDS sont identiques, du point de vue de la

forme et de la syntaxe, à d’autres sections du fichier d’installation (par exemple la section

« DiskConfiguration »).

D’autres paramètres sont propres à WDS (ceux résidant dans la section : « WindowsDeploymentServices ») sont

uniquement traités lorsque Setup.exe est en cours d’exécution dans le mode WDS (relativemement à ceci,

Microsoft a rédiger ce document (http://go.microsoft.com/fwlink/?LinkId=147067)).

Le client WDS ne traite que les paramètres de la section « WindowsPE » de l’unattend.xml du client. Il ne

traitera aucune information d’aucune des autres sections de ce fichier, ni non plus, ne reprendra

l’unattend.xml du client pour un post-traitement après que l’image ait été appliquée, sauf si l’une des deux

conditions suivante est remplie :

1. La préséance de la ligne de commande13

a été configurée et que la ligne de commande a été utilisé

pour passer un fichier unattend au setup.

2. Il n’y a pas de fichier unattend pour l’image et le client n’est pas configuré pour joindre un domaine.

12 SIM est fourni avec WAIK 13 « command-line precedence » = paramètre possible pour WDSUTILS. Permet de spécifier si un autre fichier unattend (soit, implicite (AutoUnattend.xml), ou un fichier passé avec l’option Unattend) sera utilisé à la place du fichier unattend.xml de l’image lors de l’installation d’un ordinateur client.



26

Pour associer le fichier unattend.xml à une architecture

1. Créez un fichier uanttend.xml avec les paramètres s’appliquant aux écrans du client WDS, la

documentation fourni un fichier exemple qui a été place dans les annexes de ce dossier sous le titre :

« Fichier unattend.xml exemple du client WDS »

2. Copier le fichier dans le dossier « RemoteInstall\WDSClientUnattend14

»

3. Ouvrez le composant logiciel enfichable WDS et invoqué les propriétés du nœud serveur de

déploiement.

4. Allez sur l’onglet {Client}, sélectionné : « Activer l’installation sans assistance », naviguer jusqu’au

fichier souhaité et cliquet [Ouvrir]

5. Clic sur [OK] pour fermer la fenêtre de propriété.

Remarque Ces opérations sont réalisables avec la commande wdsutil 1 Association du fichier par architecture: WDSUTIL /Set-Server /WDSUnattend /Policy:enabled /File:<filepath>

2 Association du fichier par ordinateur : WDSUTIL /Set-Device /Device:<computername> /ID:<GUID or MAC address>

/WDSClientUnattend:<relative path>

Paramètres du fichier Unattend du client WDS

Tous les paramètres du tableau ci-dessous doivent être traités afin de permettre l’automatisation de cette

partie de l’installation. En plus du fichier exemple fourni par Microsoft, la documentation officielle donne ce

lien en tant que référence : http://go.microsoft.com/fwlink/?LinkId=120687.

UI page Component Unattend setting Explanation

Language-

neutral page

Microsoft-Windows-

International-Core-

Windows PE

SetupUILanguage Spécifie la langue de l’interaction du client

WDS, cela n’est nécessaire que lorsque

l’image de démarrage à les ressources

d’installation pour plusieurs langues

Welcome and

keyboard

selection page

Microsoft-Windows-

International-Core-

Windows PE

InputLocale Spécifie le layout clavier et les

informations de localisation.

Si rien n’est spécifié, la valeure sera

déduite par défaut, depuis : UILanguage.

Même si <InputLocale> est configuré pour

ne pas afficher l’ UI, la page de bienvenue

sera affichée sila valeur <WillShowUI> est

paramétrée sur : Always.

Credentials

page

Microsoft-Windows-

Setup ->

WindowsDeployment

Services -> Login

Credentials Spécifie le nom d’utilisateur et de

domaine, ainsi que le mot de passe d’un

compte autorisé à installer l’image.

Image Microsoft-Windows- InstallImage Spécifie l’image devant être installée.

14 Il n’y a pas d’obligation de le mettre dans ce dossier, mais le but initial de ce dossier et de recevoir ces fichiers, il est donc recommandé de respecter cette orientation.



27

UI page Component Unattend setting Explanation

selection page Setup ->

WindowsDeployment

Services

Image

selection page

Microsoft-Windows-

International-Core-

Windows PE

UILanguage Spécifie la langue pour l’image spécifiée.

Si ce paramètre n’est pas spécifié, ou si il

est faux ou correspond pas à une langue

disponible pour l’image, l’écran de

sélection de l’image sera affiché15

Image

selection page

Microsoft-Windows-

International-Core-

Windows PE

UILanguageFallback Spécifie la langue dans laquelle retourner

si la langue pas défaut sélectionnée n’est

que partiellement localisée pour l’image

sélectionnée..

Disk

configuration

page

Microsoft-Windows-

Setup ->

DiskConfiguration

Disk Spécifie les paramètres de configuration

du disque.

Disk

configuration

page

Microsoft-Windows-

Setup ->

WindowsDeployment

Services ->

ImageSelection

InstallTo Spécifie le disque et la partition cible pour

l’installation de l’image.

Automatisation du reste de l’installation

La documentation est relativement vague par rapport à ce point.

Elle stipule que le reste de l’installation est paramétré dans un autre fichier unattend.xml16

(celui mentionné

dans la présentation du concept.), le document officiel de Microsoft renvoie à une annexe qui n’existe que

partiellement…

Éditer le fichier unattend.xml à l’aide de Windows SIM est la méthode proposée par Microsoft, ensuite il s’agit

de le sauvegarder sur le disque, puis de l’associer le à une image en utilisant les outils de gestion.

Pour l’association :

Clic de droit sur l’image dans le composant logiciel enfichable, menu « Propriétés », onglet {Général}.

Cliquez : Permettre à l’image de s’installer en mode silencieux.

Sélectionnez le fichier unattend.xml à associer et cliquez [OK]

Le fichier unattend sera sauvegardé à l’emplacement :

\RemoteInstall\Images\<imagegroup>\<imagename>\Unattend\ImageUnattend.xml.

15 Ne rien spécifier pour une image de XP, 2003 serveur ou 2000 serveur, cela générerait une erreur 16 Il est stipulé que pour les systèmes antérieurs à Vista, le ficher est sysprep.inf


28

Stratégie envisagée

Suite à la lecture de la documentation, il apparaît que certains points restes vagues, et d’autres sont carrément

mal documentés.

A ce stade, il est opportun de prévoir un complément d’analyse lors de la conception notamment lorsque le

WAIK sera installé et permettra l’accès à de la documentation sur SIM et certainement sur le concept global de

la gestion des fichiers de réponse.

La documentation relevait le fait qu’un seul fichier pouvait contenir l’ensemble des informations relatives à

l’installation silencieuse. Un fichier exemple livré dans les annexes du guide de déploiement va dans ce sens.

Toutefois, pour l’instant, l’approche par fichiers dissociés est retenue. Dans la compréhension actuelle du

concept, cela semble apporter plus de souplesse, et garanti une meilleure assimilation de ce qui est lié au client

WDS et de ce qui est lié à l’image.

Automatisation de la jonction au domaine

Un point spécifique de la documentation parle de la jonction au domaine selon plusieurs modes.

Plusieurs méthode (sécurisée et non sécurisées) sont proposées.

Toutefois cette information est donnée :

Par défaut si un ordinateur client est pré-stagé au niveau de l’Active Directory, le client sera joint au

domaine.

Il faudra cependant que le compte utilisé pour l’authentification de la phase UI du client WDS ait les droits

adéquats, à savoir :

Joindre un ordinateur au domaine.

La mise en œuvre du prestaging semblant rationnelle et adaptée au nombre de machines devant être

déployées, cette approche est retenue.

Multicast Le multicast, (trafic IP multidestinataire) est envoyé vers une seule adresse mais est traité par plusieurs hôtes. Seuls

les ordinateurs hôtes appartenant au groupe multidestinataire reçoivent et traitent le trafic IP envoyé à l'adresse IP

réservée du groupe. L'ensemble des hôtes écoutant sur une adresse IP multidiffusion spécifique est appelé groupe

multidiffusion.

Prérequis

1. Les routeurs doivent supporter le multicast, en particulier, le protocole IGMP doit être supporté par

l'infrastructure.

Sans IGMP, le multicast est traité comme du broadcast et peux amener une saturation du réseau

(network flooding).

2. Sur le serveur, au moins une image d'installation que l'on veut transmettre

3. Le fichier "boot.wim" du support d’installation (dans : \sources)

4. IGMP snooping activé sur tous les périphériques.

Si ce n'est le cas, les paquets seront traités comme du broadcast et seront envoyés sur tous les nœuds du

réseau.


29

Mise en garde

1. Si le fichier boot.wim de Vista est utilisé, il sera possible créer une session, mais il ne sera pas possible de

la joindre.

2. Si plusieurs serveurs utilisent le multicast sur le réseau, il est important que les plages d'adresses IP de

chaque serveur ne chevauche pas une autre plage existante. Chaque serveur WDS aura la même plage

par défaut !! Il est donc recommandé de travailler en statique afin d'être sûr que chaque serveur utilise

une adresse unique ou MADCAP17

(Multicast Address Dynamic Client Allocation Protocol)

3. Après la configuration de WDS si l'on modifie l'adresse IP de multicast ou la plage de ports UDP, ou le

numéro de port RPC (wdsutil /set-server /rpcport:<portnum>, il faut redémarrer le service pour que les

changements soient pris en compte. Pour redémarrer : wdsutil /stop-server; wdsutil /start-server

4. Chaque transmission ne pourra pas être plus rapide que le client le plus lent, pour déterminer ce plus

petit dénominateur commun (master client), WDSUTIL /Get-MulticastTransmission /Show-clients

Déconnecter le client incrimié cela le forcera à exploiter la transmission avec le protocole SMB et les

performances du groupe en multicast ne seront plus grevées.

Démarche

Via GUI

1. Lancement

clic droit sur le noeud "Transmission multicast", cliquez "créer transmission multicast"

ou

clic droit sur une image et clic sur "Créer une transmission multicast"

Sélection du type de multicast

Le transfert à lieu seulement si des clients ont fait une demande, si ce n'est pas le cas, les données ne

seront pas envoyées sur le réseau (transmission idle).

Auto-Cast Dès qu'un client demandera une image d'installation, une transmission multicast de cette

image commencera, par la suite les clients qui demanderont la même image seront joints à la

transmission qui aura déjà débuté.

Scheduled-Cast le critère de départ de la transmission est fixé par cette option, nombre de clients

demandant une transmission, ou moment agendé (date / heure). On peut également démarrer

manuellement ce type de transmission (clic droit "démarrer").

2. Configuration de la transmission

a. Démarrrer la transmission Si :

1) La transmission est de type "Scheduled-Cast"

2) qu'il y a au minimum un client

3) qu'elle n'a pas encore commencé Un clic droit "démarrer" peut être fait

b. Effacer la transmission Si un clic de droit "Effacer" est fait, la transmission multicast stop et

chaque installation de client passe en unicast. L'installation du client ne va pas être stoppée

ou effacée, mais la fin de l'installation ne sera pas faite en multicast.

c. Désactiver la transmission

clic de droit "désactiver" chaque client en cours d'installation continue à s'installer, mais

aucun nouveau client ne joindra la transmission. Après que les installations en cours auront

été achevées, la transmission sera effacée. S’il n'y avait pas de client au moment de cliquer, la

transmission s'efface instantanément.

d. Voir les propriétés de la transmission Pour voir les propriétés de la transmission, faire un clic

de droit et sélectionner les propriétés. Il n'est pas possible d'éditer les propriétés d'une

transmission après sa création, il faut la détruire et en recréer une.

e. Rafraîchir la transmission et les données. Clic de droit et "rafraîchir", ou [F5].

17 Permet aux hôtes de demander des adresses de diffusion groupée à des serveurs d'allocation d'adresses de diffusion groupée, voir RFC 2130 pour plus d’informations.


30

3. Configuration des clients dans une transmission

Après avoir créé une transmission, les clients peuvent la joindre par sélection de l'image dans

l'interface utilisateur WDS. Mais ils peuvent également joindre une transmission en utilisant

"Wdsmcast.exe", outil en ligne de commande fourni avec WAIK.

a. Voir les clients et l'état d'avancement 1) Développer le nœud transmission multicast. 2)

Cliquer l'image Les informations s'afficheront dans le volet de droit.

b. Stopper une installation clic de droit sur un client et "déconnecter". L'installation stoppera

mais l'ordinateur sera laissé en l'état, donc inexploitable.

c. Déconnecter un client d'une transmission multicast Pour terminer le multicast pour un client

particulier, mais laisse ce dernier continuer la transmission en unicast, clic de droit "Bypass

multicast"

Via Invite de commande (cmd.exe / WDSUTIL)

1. lancement

Lancer une console en tant qu'administrateur


Auto-Cast Syntax: WDSUTIL /New-MulticastTransmission /Image:<image name> /FriendlyName:<friendly

name> /ImageType:Install /ImageGroup:<Image group name> /TransmissionType:AutoCast

Scheduled-Cast Syntax: WDSUTIL /New-MulticastTransmission /Image:<image name>

/FriendlyName:<friendly name> /ImageType:Install /ImageGroup:<Image group name>

/TransmissionType:ScheduledCast [/Time:<yyyy/mm/dd:hh:mm>][/Clients:<no of clients>]

2. Configuration de la transmission

Démarrrer la transmission Syntax: WDSUTIL /Start-MulticastTransmission /Image:<image name>

/ImageType:Install /ImageGroup:<image group name> Si : 1) La transmission est de type "Scheduled-

Cast", 2) qu'il y a au minimum un client 3) qu'elle n'a pas encore commencé

Effacer la transmission Syntax: WDSUTIL /Remove-MulticastTransmission /Image:<image name>

/ImageType:Install /ImageGroup:<image group name> /Force

Désactiver la transmission Syntax: WDSUTIL /Remove-MulticastTransmission /Image:<image name>

/ImageType:Install /ImageGroup:<image group name>

Voir les propriétés de la transmission Syntax: WDSUTIL /Get-MulticastTransmission /Image:<image name>

/ImageType:Install /ImageGroup:<image group name>

3. Configuration des clients dans une transmission

Après avoir créé une transmission, les clients peuvent la joindre par sélection de l'image dans l'interface

utilisateur WDS. Mais ils peuvent également joindre une transmission en utilisant "Wdsmcast.exe",

outil en ligne de commande fourni avec WAIK.

a. Voir les clients et l'état d'avancement Syntax: WDSUTIL /Get-MulticastTransmission

/Image:<image name> /ImageType:Install /ImageGroup:<image group name> /show:clients

b. Stopper une installation Syntax: WDSUTIL /Disconnect-Client /ClientID:<id> /Force.

L'installation stoppera mais l'ordinateur sera laissé en l'état, donc inexploitable.

c. Déconnecter un client d'une transmission multicast Syntax: WDSUTIL /Disconnect-Client

/ClientID:<id>

d. Voir l'ID client pour chaque transmission Syntax: WDSUTIL /Get-MulticastTransmission

/Image:<image name> /ImageType:Install /ImageGroup:<image group name> /show:clients


31

Planning Initial

Ce planning est une estimation des temps nécessaire à l’atteinte du but fixé par le cahier des charges avec une

contrainte temps maximum disponible fixée à seize périodes. Il est clair que le triangle coût-délai-qualité ne

pourrait pas présenter pas une répartition optimale.

Les tests et la rédaction parallèle du rapport sont inclus dans les temps notés.

Le planning initial ne peut plus attendre dans son élaboration.

Il aurait d’ailleurs tout aussi bien pu être fait plus tôt, mais dans tous les cas pas avant la fin des préliminaires

(l’information du projet).

Plus le planning sera fait rapidement, plus vite la faisabilité pourra être estimée, éventuellement un devis fait.

Par contre plus les estimations, comprenant forcément une part empirique plus importante, risqueront d’être

erronées.

Une fois de plus il convient de faire un choix. Une solution médiane consiste à faire en début d’analyse un

planning primaire avec des estimations « prudentes » des temps nécessaire pour chacune des tâches retenues.

Cela permet d’avoir une vue grossière qui peut permettre de voir si l’on est en mesure de pouvoir se lancer ou

non dans un mandat (un projet), ou si l’on peut le faire après une renégociation des délais, ou si tout

simplement, on n’est pas en mesure d’assumer l’engagement.

La clé de réussite d’une planification pertinente est le travail de subdivision des tâches en sous-tâches. Plus ce

travail sera rigoureux et précis, plus le planning initial pourra (ou du moins devrait) être proche de la réalité.

La qualité de la subdivision dépendra beaucoup de la capacité d’abstraction et de la faculté à construire une

représentation mentale de la séquence à planifier.

Plus cette subdivision sera précise, plus il sera possible de rationnaliser l’approche en ayant une vision globale

des éléments constitutifs de l’ensemble des efforts liés à l’atteinte des objectifs. Ces éléments pourront être

regroupés, déplacés dans la séquence afin d ’ « ergonomiser » la gestion du temps (GDT).

Si vous ressentez le besoin d’avoir des explications plus complètes afin de vous amener à mieux comprendre ce

concept organisationnel clé, faites-le savoir à votre enseignant qui se fera une profonde joie de vous donner

une théorie sur ces aspects.

[E] Exercice noté !

Reproduisez le tableau de la page suivante et adaptez-le afin d’en faire le planning de l’implantation que vous

allez réaliser.

Il est clair que vous êtes libre d’adapter les lignes de ce dernier en fonction de son contenu.

Envoyer le fichier word du tableau par mail à votre enseignant.


32

Nature Tâche Temps A

nal

yse

Lecture du cc 5

Lecture des documents 60

Lecture des docs. // install machines vm, ajout HD, dmn. 45

Synthèse // install wds 50

Ordonnancement des tâches 10

Collecte info SW/HW + capture écran WDS 20

Canevas rapport 10

Planning 10

Plan de conception 15

Détermination d’une stratégie de tests 4

Rédaction de l’analyse au propre 30

Co

nce

pti

on

Mise en place images depuis sources 12

Travail sur WDS, tests, prise en main // lecture doc d’analyse 60

Capture d’image client // lecture 30

Gestion des pilotes 30

Tests de déploiement 30

Installation WAIK 5

Analyse rétrospective de waik / fichiers de réponses (clients WDS et image.) 30

Tests fonctionnels de déploiement silencieux 30

Mise au propre de la partie conception 30

Ré

alis

atio

n

1. Installer et configurer les prérequis de WDS 20

2. Installer et configurer WDS 10

3. Créer un groupe d’image x86 et un groupe d’image x64 (pour utilisation ultérieure éventuelle)

1

4. Fournir une image de boot à WDS 2

5. Fournir une image d’installation 2

6. Installer un poste étalon sur une machine configuration physique non-multimédia, faire les tests de fonctionnement dans le domaine

30

7. Installer les machines physiques et relever pour chacune d’elle le GUID ou/et la MAC en fonction des différentes assets tags, ou visualisation du BIOS.

N/A

8. Créer une image de capture 40

9. Créer le fichier de réponse du client WDS 20

10. Associer, au niveau du nœud serveur, pour l’architecture concernée, le fichier de réponse de l’image du client WDS

1

11. Créer le fichier de réponse de l’image d’installation (image qui sera le fruit d’une capture). 45

12. Créer une OU réceptacle des postes intégrés au domaine suite au déploiement WDS 1

13. Créer un compte dédié au déploiement des poste, utilisateur du domaine avec délégation de contrôle ajouter une machine au domaine. ([email protected])

2

14. Créer les comptes machines en permettant à wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans séparateur), ou le GUID (sans séparateurs) relevés précédemment.

10

15. Sortir la machine étalon du domaine Faire un : « : sysprep /oobe /generalize /reboot sur l’étalon

10

16. Capturer le poste avec WDS (directement choisir de copier l’image sur le serveur, dans le groupe pré-créé)

25

17. Associer le fichier de réponse de l’image à l’image capturée 1

18. Créer une session de multicast 1

19. Démarrer les machines en PXE 1

20. Vérifier la bonne installation, côté serveur et côté client. 6

Test

s

Test complets de l’infrastructure en reprenant la stratégie fixée. Poste client, cpt machine, environnement, interaction avec domaine Infrtastructure (AD/DNS/DHCP) WDS --> PXE/boot/capture/depl/depl_silencieux/multicast

120

Total en Heures (19.2 périodes scolaires) 14.4


33

Conception La conception se fait dans un environnement virtuel simulant un réseau autonome qui est caractérisé selon le

descriptif synoptique ci-dessous :

Le système hébergeant VMware® Workstation 7.1.3 build-324285 est caractérisé par les aspects suivants :

Nom du système d’exploitation: Microsoft Windows 7 Entreprise

Version du système : 6.1.7600 N/A version 7600

Modèle du système: Precision M6500

Type du système: x64-based PC

Processeur(s): Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz (4 CPUs), ~2.4GHz

Mémoire vive : 8Go DDR3 @ 1066Mhz

Disque dur : WDC WD3200BJKT-00F4T0

320Go / 7200tpm / 32MB de cache


34

Les machines virtuelles ont été dotées des capacités suivantes :

Dc01

Mémoire vive : 1Go

Disques durs : Système, : 20Go / NTFS / 4Ko

Dédié WDS : 40G0 / NTFS / 512o

Les postes clients ont les mêmes caractéristiques, avec un seul disque de 20Go / NTFS / 4Ko

Les systèmes utilisés pour les machines virtuelles sont :

Serveur Clients

Microsoft Windows Server 2008 R2 Entreprise 6.1.7600 N/A version 7600

Microsoft Windows 7Entreprise 6.1.7600 N/A version 7600

Listing des tâches à effectuer.

Infrastructure

Installer : 1. Le Serveur 2. AD 3. DNS 4. DHCP 5. Clients (master)

WDS

1: Installer WDS 2: Configurer WDS 3: Ajout images de démarrage 5: Configurer le clavier fr-CH pour l’image de démarrage (dism) 6: Ajout images d’installation 7: Ajout des pilotes aux images 8: Déployer sur les clients WAIK

Installer WAIK sur un poste client lui-même installé via WDS (dans la tâche précédente)

Préparer une installation silencieuse Déployer l’installation silencieuse.

Chaque rôle est testé et les journaux relatifs visualisés afin d’attester que l’opération c’est bien déroulée.

Les mots de passes administrateur, et restauration de l’Ad sont : «Qwe12345 », tel que demandé dans le

cahier des charges.

Les aspects de ces tâches ne seront pas documentés, mais un résumé des choix opérés figure à titre informatif.

Aucune optimisation liés à l’exploitation de ces rôles n’a été entreprise, ceci, afin de libérer du temps et de

permettre de concentrer les efforts sur la mise en œuvre de WDS.

Les informations de configuration de l’infrastructure amenée à recevoir WDS sont présentées à la page

suivante sous la forme d’un tableau récapitulatif.


35

Informations relatives à la configuration de :

DCPROMO Informations concises : Adressage : 192.168.0.1/24 Nommage : Dc01 Nom de dmn dns : Wds.local Nom de dmn NetBios : Wds Niveau fonctionnel : 2008R2

18

Informations complètes : Configurer ce serveur en tant que premier contrôleur de domaine Active Directory d’une nouvelle forêt. Le nouveau nom de domaine est « wds.local ». C’est aussi le nom de la nouvelle forêt.

Le nom NetBIOS du domaine est « WDS ».

Niveau fonctionnel de la forêt : Windows Server 2008 R2

Niveau fonctionnel du domaine : Windows Server 2008 R2

Site : Default-First-Site-Name Options supplémentaires : Contrôleur de domaine en lecture seule : « Non » Catalogue global : Oui Serveur DNS : Oui Créer une délégation DNS : Non Dossier de la base de données : C:\Windows\NTDS Dossier des fichiers journaux : C:\Windows\NTDS Dossier Sysvol : C:\Windows\SYSVOL Le service Serveur DNS sera installé sur cet ordinateur. Le service Serveur DNS sera configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l’administrateur local de cet ordinateur.

DNS Création de la zone inversée : Nom : 0.168.192.in-addr.arpa Type : Serveur principal intégré à Active Directory Type de recherche : Inversée Paramètres par défauts, mise à jour sécurisées uniquement.

18 Le niveau fonctionnel de forêt Windows Server 2008 R2 procure toutes les fonctionnalités disponibles dans le niveau fonctionnel de forêt Windows Server 2008, ainsi que les fonctionnalités supplémentaires suivantes : - Corbeille, qui, lorsqu’elle est activée, permet de restaurer des objets supprimés Dans leur intégralité pendant que les services de domaine Active Directory s’exécutent. Tout nouveau domaine créé dans cette forêt fonctionne par défaut au niveau fonctionnel de domaine Windows Server 2008 R2. En l’occurrence ce choix a été fait car mis à part des clients 7 et un seul serveur 2008R2, la réalisation n’intégrera pas d’autres nœuds. La classe de fonctionnalité optimale peut sans autre être engagée.


36

DHCP

Serveur DHCP Liaisons de connexion réseau: 192.168.0.1 (IPv4 ) Paramètres DNS: IPv4 Domaine parent DNS: wds.local Serveurs DNS: 192.168.0.1 Serveurs WINS: Aucun Étendues Nom: wds-globale Passerelle par défaut: 192.168.0.1 Masque de sous-réseau: 255.255.255.0 Plage d’adresses IP: 192.168.0.100 - 192.168.0.200 Type de sous-réseau: Câblé (bail de 8 jours) Activer une étendue: Oui Mode DHCPv6 sans état: Activé Autorisation du serveur DHCP: Autoriser en utilisant les informations d’identification associées à WDS\Administrateur Afin de configurer les informations d’identification pour utiliser avec l’inscription de DNS dynamiques initialisés

par le service DHCP. Saisir dans une invite avec élévation la commande suivante (Il est recommandé de ne pas

l’omettre du point de vue de la configuration de la sécurité). netsh dhcp server set dnscredentials administrateur wds.local Qwe12345

Clients

Rien de spécial à notifier. Installation par défaut.

Un compte standard (appartenant au groupe « Utilisateurs du domaine ») est créé.

L’utilisateur ne peut pas changer le mot de passe « Qwe12345 », et ce dernier n’expire jamais.

Ce compte sera tant que possible utilisé pour les actions relatives à WDS qui ne nécessitent pas de droits

d’administration.

Une « UO » nommée « WDS-Receptacle » servira à accueillir les nouveaux postes. C’est dans cette UO dédiée à

l’utilisation de WDS que le compte wdsusr a été placé.

Comme les postes devraient idéalement pouvoir être joints de manière automatisée au domaine, la délégation

de ce droit est donnée au compte « wdsusr » par clic de droit sur le nœud « wds.local » du composant logiciel

enfichable « Utilisateurs et ordinateurs Active Directory », entrée de menu « délégation de contrôle… » Suivez

l’assistant, ajouter le compte et cocher « Joindre un ordinateur au domaine »


37

Procédure de mise en place WDS Une fois l’environnement installé et testé la partie WDS peut être prise en main

1: Installer WDS

Ajouter le rôle via l’outil «Gestionnaire de serveur »

Les paramètres par défaut, offerts par le gestionnaire de rôle sont utilisés, il convient juste d’être attentif à la

sélection des deux sous-rôles, transport serveur et serveur de déploiement soient sélectionnés.

« Serveur de déploiement » s’appuie sur « transport serveur », qui est de fait

obligatoire.

Tests de l’installation WDS

Le journal spécifique à WDS, dans l’observateur d’évènements, a été consulté.

2: Configurer WDS

Depuis le composant logiciel enfichable « Service de déploiement Windows », ajouté à la console du

gestionnaire de serveur suite à l’installation. Via l’entrée « configurer le serveur » du menu contextuel du

nœud « DC01.wds.local »

1. Configuration relative au DHCP

Le DHCP et le DNS sont installés sur le même serveur, cela signifie qu’ils peuvent tous deux écouter sur le port

67, il n’y a donc pas de configuration complémentaire à prendre en compte.

Il y aurait des variantes à ce niveau en fonction des conditions suivantes :

A: Un DHCP non Microsoft est installé sur le même serveur :

• En plus de configurer le serveur afin qu'il n'écoute pas sur le port 67, il faudra ajouter l'option

60 à l'étendue


38

B : le DHCP est situé sur un sous-réseau différent il faudra effectuer l'une des actions suivantes :

->Ce qui est recommandé<-

1. Configurer les tables IP helper (sur switch(s) ou routeur(s)).

1. Tous les broadcast DHCP en UDP sur le port 67 devrait être « forwardés »

directement sur les nœuds suivants : Serveur DHCP / server PXE WDS.

2. Tout le trafic UDP du port 4011 depuis les postes clients sur le serveur PXE de WDS

doit être routé de manière appropriée. Ceci requiert le trafic direct non broadcasté

vers le serveur.

2. Configurez les options 66 et 67 sur le DHCP

2. Choix du répertoire sur le disque dédié : E:\RemoteInstall

Il est intéressant de voir de quoi est constitué le répertoire ainsi créé.

Une courte recherche dans la documentation officielle nous donne une bonne vue d’ensemble des éléments

qui peuplent ce répertoire qui sera automatiquement partagé à l’installation en tant que: \\dc01\REMINST

S’il est facile de comprendre que le rôle principal de ce dernier sera d’héberger les images d’installation et de

démarrage, on peut dès lors se demander quel sera le rôle des autres éléments qui sont apparus ?

Voici un descriptif concis :

Nom de l’élément, du répertoire Rôle

Boot Contient les images de démarrage et les fichiers de démarrage PXE associés

Images Contient les images d’installation

Mgmt Contient la base de données des périphériques en attente.

Stores Contient des informations de gestion des pilotes

Templates Contient un modèle de fichier unattend pour les images Windows de version antérieur, afin de supporter les scénarios de nommage des machines et d’adjonction au domaine via sysprep.

TMP Contient les fichiers temporaires utilisés par WDS, y compris les BCD stores.

WdsClientUnattend Contient les fichiers d’installations silencieuses (Unattend.xml) utilisés par les clients WDS


39

3. Configuration de stratégie de réponse PXE

Tant que le serveur n’est pas apte à entrer en production, il est bien de laisser la valeur par défaut.

Ce choix va éviter des problèmes de démarrages réseau involontaires et ne pouvant aboutir sur une action

réussie du fait d’une infrastructure non encore apte à traiter ce type de requêtes.

Ce point pourra être modifié après coup via clic de droit sur le nœud « Périphériques en attente »\Modifier les

paramètres de réponse PXE.

Description des éléments de stratégie PXE

Les choix possible sont les suivants :

1. =Ne pas répondre du tout

2. =Répondre aux clients connus (=pré-staging des machines dans AD (v. point suivant))

3. =Répondre à tous les clients, sans contrôle de leur provenance

4.


40

La case à cocher sera dégrisée au cas où le choix « Répondre à tous les ordinateurs clients

(connus et inconnus) ».

=Répond aux clients connus (traduit dans les documents d’analyse par : « pré-stagés »).

et

=Demande une confirmation pour les clients non « pré-stagés »

Une fois ces opérations effectuées, le composant logiciel enfichable WDS est pleinement exploitable et l’étape

suivante, ajout d’image de démarrage pourra être effectuée.

C’est ce qui est directement proposé par l’assistant.

Notion de pre-staging

Un ordinateur connu est ce que la documentation officielle défini comme ordinateur « prestaged » (pré-stagé).

Cela fait référence à un ordinateur pour lequel un compte a été préalablement créé dans l’Active Directory, et

qui est mis en relation avec une machine physique en se basant sur un identifiant univoque tel que la mac

adresse ou le GUID de ce dernier.

Le prestaging est l’approche permettant le nommage automatisé et contrôlé lors d’un déploiement

automatisé.

Procédure de pre-staging

Depuis « Utilisateurs et ordinateurs Active Directory » :

1. Clic de droit sur le conteneur par défaut ou sur l’ «OU » ou les nouveaux ordinateurs doivent être créés, choisissez « nouvel ordinateur », [Suivant]

2. Nommez l’ordinateur [Suivant]


41

3. Sur la page « Prise en charge », cochez la case « Ceci est un ordinateur pris en charge » et saisissez le GUID

19 sans trait de séparation.

L’adresse mac peut être également utilisée, mais elle devra être précédée de vingt caractères « 0 » et tout comme le GUID, aucun caractère ne devra séparer les parties de l’adresse. Le GUID est composé de trente-deux caractères, et la mac de douze, d’où la raison des vingt 0 devant la précéder. Sans cela le champ restera invalidable et le bouton [Suivant] restera grisé.

Remarque Le GUID est un identifiant composé de 32 caractères hexadécimaux (et quatre tirets) formant cinq groupes de 8-4-4-4-12 caractères. Il existe cinq versions de GUID. La version 1, de GUID permet de faire une corrélation avec la mac adresse (ses trois derniers octets (trois derniers couples de caractères)) seront repris par le GUID. Vmware utilise la V1.

4. La page « serveur hôte » permet de diriger le client vers n’importe quel serveur WDS, ou d’en choisir

un spécifique.

19 Sous vm-ware, Le GUID n’est pas visible dans le BIOS, mais en lançant un démarrage PXE, il apparaît sous la forme : 564D7A8C-A768-8FFB-C1FD-988BF29E07EC. Il convient de le relever sans les «-». Il peut également, ainsi que l’adresse mac, être relevé en éditant le fichier .vmx de la machine.


42

5. La page « nouvel objet – ordinateur » permet la vérification des informations saisie.

Cliquez [Terminer] et l’ordinateur aura un statut « connu » pour les services WDS.


43

Test de la configuration

Le journal spécifique à WDS, dans l’observateur d’évènements, devrait être consulté.

Il suffit maintenant de lancer une machine en ayant préalablement modifié la stratégie de réponse PXE sur la

valeur « Répondre à tous les ordinateur (connus et inconnus) » en cochant la case relative à la validation par

l’administrateur pour les clients inconnus.

Il est pertinent d’atteindre cette interface de configuration en invoquant les propriétés du nœud serveur, puis

en sélectionnant l’onglet {Réponse PXE}, ainsi, juste après cette validation l’onglet voisin {AD DS} pourra être

sollicité afin de définir une politique de nommage automatique des clients inconnus.

Ici il a été décidé de nommer20

les machines avec la variable %MAC qui utilisera leur adresse physique comme nom netbios. Cela permettra par exemple de pourvoir interagir à distance avec, via des commandes ou un gestionnaire WOL, par exemple. Cette manière de faire présente également l’avantage, de pouvoir géographiquement localiser les entités apparaissant dans la console. Ceci partant du principe que les postes à déployer sont connus selon ce critère. On peut déplorer que le nommage reprenant le GID ne puisse être utilisé, mais cela est logique du fait de la limitation du nombre de caractère pour le nommage d’un poste sous Windows. On peut mentionner que lors de l’approbation du poste, il nous est également possible de choisir l’entrée de menu « nommer et approuver », qui permet un nommage unitaire arbitraire.

La seconde section de cet onglet, permet de définir quelle sera la destination du poste pris en charge par WDS.

20 Il est important de relever que le nommage dont il est question ici est temporaire et lié à la session de travail entre WinPe et le serveur WDS. Le nommage définitif sera géré dans un second temps, par prestaging comme indiqué plus haut.


44

Le tableau ci-dessous explique les variables que vous pouvez spécifier pour créer le nom personnalisé. Vous pouvez utiliser ces options séparément ou les combiner.

Variable Résultat

%First Prénom de l’utilisateur. Vous pouvez limiter la longueur du prénom en ajoutant une valeur numérique entre % et First. Par exemple, %5First limite le prénom à cinq caractères.

%Last Nom de famille de l’utilisateur. Vous pouvez limiter la longueur du nom de famille en ajoutant une valeur numérique entre % et Last. Par exemple, %5Last limite le nom de famille à cinq caractères.

%Username Nom d’utilisateur. Vous pouvez limiter la longueur du nom d’utilisateur en ajoutant une valeur numérique entre % et Username. Par exemple, %5Username limite le nom d’utilisateur à cinq caractères.

%MAC Adresse MAC (Media Access Control) de la carte réseau.21

%[0][n]# Le nom d’ordinateur inclut un numéro incrémentiel à n chiffres. Pour entrer un caractère de remplissage (0) dans le numéro incrémentiel, tapez un zéro, comme indiqué. Par exemple, si vous utilisez %03#, un nombre à trois chiffres compris entre 001 et 999 est utilisé.

Exemples

Pour réduire à trois caractères le nom d’ordinateur avec un numéro incrémentiel à deux chiffres ajouté au nom de famille de l’utilisateur, utilisez la chaîne %3Last%02#. Par exemple, pour le cinquième utilisateur de l’ordinateur dont le nom de famille est Smith, le nom d’ordinateur attribué sera Smi05.

Si vous voulez que le nom d’ordinateur se compose des trois premières lettres du prénom de l’utilisateur, suivies des trois premières lettres de son nom de famille, puis d’un numéro incrémentiel à trois chiffres, utilisez la chaîne %3First%3Last%03#.

Notez les problèmes suivants lorsque vous définissez la stratégie de noms de clients :

La longueur maximale d’un nom d’ordinateur est de quinze caractères. Toutefois, la stratégie par défaut autorise des noms comptant jusqu’à soixante-trois caractères. Lorsqu’un nom de plus de quinze caractères est généré, tous les caractères suivant les quinze premiers caractères seront tronqués et l’ordinateur ne pourra pas joindre le domaine. Vous devez spécifier une stratégie de noms qui génère des noms de quinze caractères ou moins.

Le nom d’ordinateur peut contenir uniquement les caractères standard suivants, définis dans le document RFC 1123 (Requirements for Internet Hosts - Application and Support) : toutes les lettres majuscules (A-Z), toutes les lettres minuscules (a-z), tous les nombres (0-9) et le tiret (-).

Pour s’approprier ce fonctionnement, il suffit d’observer l’interaction en gardant à l’esprit qu’il n’y a pas encore

d’image de démarrage et que le processus devrait aboutir à une erreur, mais il permettra tout de même de voir

quelle est la réaction du serveur.

21 Attention, cela ne fonctionne pas, bug du fichier « Wdsclient.dll », voir point : problème rencontré à la page 46


45

Sur le client on peut constater que d’après les informations et les messages, le boot PXE se fait après que le

DHCP ait distribué la configuration IP au client.

Du côté serveur, on peut constater que le client le « périphérique en attente » est bien présent.

Un nouveau coup d’œil dans l’observateur d’événements, (Affichages personnalisés\Rôles des serveurs\Service

de déploiement Windows) nous donnera encore des informations (ici présentées chronologiquement)

attestant le bon fonctionnement de ce qui vient d’être implanté.

Journal : Microsoft-Windows-Deployment-Services-Diagnostics/Operational

Source : Deployment-Services-Diagn

Le client PXE suivant a démarré :

MAC : 00000000000000000000000C29FCE317

IP : 192.168.0.102

Guid : {7ff54d56-0472-1994-b746-2c7f11fce317}

Arch : 0

Pré-intermédiaire : false

->

Le client suivant a démarré le téléchargement TFTP :

IP : 192.168.0.102

Nom de fichier : boot\x86\wdsnbp.com22

->

Le client suivant a terminé le téléchargement TFTP :

IP : 192.168.0.102

Nom de fichier : boot\x86\wdsnbp.com

Nous pouvons nous contentez de ces constatations et après le contrôle de l’application de la stratégie de

nommage, nous pourrons valider cette étape et passer à la suivante.

22 Wdsnbp.com est le NBP (Network Boot Program). Pour plus d’info sur les NBP’s v. Windows Deployment Services Deployment Guide pp 28 et 29.


46

Problème rencontré

Il est curieux de voir que le champ de variable n’accepte pas la mention « %MAC » pour validation.

Si l’on tente d’omettre le caractère « % », cela modifie la manifestation du problème.

Mais, après test, on peut s’apercevoir, que le nommage ne fonctionne pas, après recherche et lecture de

l’article http://support.microsoft.com/kb/957051/en-us mentionnant ce problème, il peut être décidé d’utiliser

une mention type « X%MAC » qui est acceptée, qui n’enlève pas l’aspect pratique pour lequel cette variable

avait été retenue (bien que cela puisse être prétéritant pour certaines actions de transformation de données,

mais seulement potentielles et non critiques). Ce workaround est largement moins lourd que la procédure

proposée par Microsoft, et, …, déconseillée par Microsoft…

Une fois ce changement opéré, un démarrage PXE et ré-effectué en forçant l’approbation, dès que

l’approbation est validée, l’objet se crée normalement dans l’UO voulue.

Cette fois, l’étape suivante peut être engagée.

3: Ajout image de démarrage

L’image de démarrage est l’image de l’environnement de préinstallation Windows (Windows PE) dans laquelle

vous démarrez un client avant d’installer l’image d’installation (donc le système sous sa forme finalisée). Dans

la plupart des cas, vous devez utiliser l’image de démarrage par défaut (Boot.wim) se trouvant dans le

répertoire \Sources des DVD d’installation Windows Server 2008 R2.

Il est important de relever que cette image, pour un système en français sera dotée par défaut du clavier fr-FR,

(en-US, pour une édition anglophone)

Sauf dans les scénarios avancés, vous n’avez pas besoin de modifier ce fichier à moins que vous ne vouliez

ajouter des pilotes à l’image (peut être nécessaire pour une carte réseau non reconnue, ou un système de

stockage spécifique)

La seule modification pertinente dans le cadre de cette réalisation est la modification du layout clavier, étape

importante qui est expliquée dans ce document.

À ce stade Il faut bien comprendre le principe suivant :

Pour installer un système d’exploitation, vous devez tout d’abord démarrer l’ordinateur dans l’image de

démarrage, puis sélectionner l’image d’installation à installer.

On se rend compte ici de la nécessité de la phase conception, ou suite à une analyse correcte, ce que l’on avait

prévu nécessite une poste-analyse, car dans la pratique il se révèle que l’aspect documentaire ne tenait pas

compte d’un « bug » révélé par la mise en oeuvre. Il est bon de ne pas avoir à réagir en production…

http://support.microsoft.com/kb/957051/en-us


47

La procédure suivante tient compte du fait que le fichier boot.wim a été préalablement « romandisé » selon la

procédure des pages 17 à 19.

Depuis le composant logiciel enfichable, clic de droit sur le nœud « Images de démarrage ».

1. Sélectionnez le fichier boot.wim de votre dossier « sources » de votre DVD du système d’exploitation

choisi.

Remarque Attention ! Si vous prenez une image de boot x86, vous pourrez sélectionner une image d’installation x86 ou x64. Si vous prenez une image de boot x64, vous n’aurez que le choix d’x64 pour l’installation

2. Nommez l’image

Le nom de l’image sera la mention qui va apparaître dans le menu de sélection après boot PXE, s’il y a plusieurs

images sur votre serveur.

Donnez un nom indiquant de manière claire la teneur du contenu.


48

3. Vérifiez l’opération avant transfert de l’image sur le serveur

4. Terminez l’action à l’aide du bouton [Terminer]

L’image apparaît dans le volet d’action du composant logiciel enfichable WDS lors de la sélection du nœud

« images de démarrage ».

Tests de l’ajout de l’image de démarrage

Le journal spécifique à WDS, dans l’observateur d’évènements, a été consulté.

De plus un client est démarré en PXE afin de voir la réaction du serveur, après avoir provisoirement configuré la

stratégie PXE de ce dernier selon l’illustration suivante :


49

Lors de ce test, on va pouvoir observer à nouveau, mais un peu plus avant le déroulement de l’interaction

observée lors des tests qui ont suivi la configuration.

1. Le client inconnu est démarré

2. Le client qui apparaît dans le nœud « périphérique en attente », du serveur, est approuvé par clic de

droit, cette approbation est visuellement confirmée.

3. Côté client la séquence de démarrage débute et on peut déjà constater que l’image de démarrage

(boot.wim) a pu être atteinte et chargée par le client.

4. Le setup est présenté pour l’interaction utilisateur


50

5. Après sélection des paramètres régionaux appropriés, une fenêtre d’authentification apparaît (elle

apparaît après un certain temps si aucune sélection n’est faite pour les paramètres régionaux.)

6. Après authentification

23 avec un simple compte membre du groupe « Utilisateur du domaine », une

fenêtre nous mentionnera qu’aucune image n’est disponible, ce qui est tout à fait normal vu que cela

sera la prochaine étape.

Après ceci, l’analyse des journaux, notamment Microsoft-Windows-Deployment-Services-

Diagnostics/Operational, vous renseignera de manière intéressante, sur les fichiers téléchargés du

serveur au client.

4: Ajout image(s) d’installation

L’image d’installation est I’mage du système d’exploitation que vous déployez sur l’ordinateur client. Vous

pouvez utiliser l’image d’installation par défaut (Install.wim) se trouvant dans le répertoire « \Sources » des

DVD Windows 7 ou Windows Server 2008 R2. Vous pouvez aussi modifier les images par défaut ou créer vos

propres images.

La procédure d’ajout est tout à fait analogique à la procédure permettant l’ajout de l’image de démarrage si ce

n’est qu’il est demandé de créer un groupe, ou plutôt d’accepter le groupe créé par défaut ou de le renommer.

23 Il est indispensable de procéder à l’authentification avec la syntaxe [email protected], ici : [email protected]


51

Notions sur les groupes d’images

Un groupe d’image est un concept permettant d’économiser de l’espace disque par regroupement d’images.

Si vous créer un groupe d’images que vous nommez, par exemple « 7x86 », vous allez y ajouter une image de

Windows 7 standard édition x86, il n’y aura pas de gain de place.

Mais si par la suite vous ajouter à ce même groupe une image Windows 7 édition intégrale, il y aura un gain de

place.

Ceci est dû à une fonctionnalité spéciale appelé single instancing. Cette fonctionnalité va contrôler tous les

fichiers de la seconde image qui est ajoutée au groupe. Si dans la première image un même fichier est déjà

existant, un pointeur vers le premier fichier sera créé et le fichier ne sera pas recopier afin d’éviter la

redondance.

Le principe est décrit dans l’analyse du point de vue de la commande imagex et du paramètre /append à la

page 14.

Remarque Un groupe d'images est constitué par les deux composants suivants :

1. Res.rwm le fichier. Le fichier .wim de ressources (Res.rwm) contient les ressources de fichier pour toutes les images dans un groupe d'images. Chaque groupe d'images possède son propre fichier de Res.rwm. Ressources de fichiers sont instanciés à unique dans la mesure où elles sont partagées par le groupe d'images. Traiter une image (par exemple, pour appliquer une mise à jour), vous devez avoir accès au fichier Res.rwm. Bien que le nom du fichier semble indiquer dans le cas contraire, le fichier .rwm est en fait un fichier .wim.

2. <imagename> les fichiers .wim. Chaque fichier d'image .wim contient les métadonnées qui décrivent l'image, mais les ressources de fichier réel pour l'image se trouvent dans Res.rwm.

(http://technet.microsoft.com/fr-fr/library/cc770364(v=ws.10).aspx)

Remarque Du fait que les fichiers constituants l’épine dorsal du système diffèrent sensiblement entre les versions x64 et x86, il est recommandé de créer des groupes spécifiques pour chacune de ces architectures. Il faut également relever que single instancing ne fonctionne pas avec des fichiers .vhd, mais uniquement avec des fichiers .wim

Une fois le groupe créé, allez chercher le fichier install.wim du répertoire « sources » de votre DVD.

Remarque Les fichiers .wim peuvent contenir plusieurs images, dans ce cas il y aura un choix à opérer. Dans cette réalisation, le support d’installation de Windows 7 ne contient qu’une image. Afin d’illustrer cette sous-sélection, en parallèle de l’ajout de l’image install.wim du support de 7, la même démarche est présentée avec le fichier install.wim d’un DVD de 2008R2 contenant de multiples systèmes.


52

Windosw 7 entreprise Windows 2008R2


53

5: Ajout des pilotes aux images [!]

Ce point avait été laissé de côté à l’analyse afin de pouvoir le traiter en bénéficiant de l’infrastructure WDS

pour tenter de mieux en comprendre les tenants et les aboutissants qui ne semblaient pas tout à fait claires

dans la documentation.

Dans le cas précis il n’est pas besoin d’ajouter des pilotes aux images de démarrage du fait que ces dernières

reconnaissent le matériel émulé par vm-ware.

Par contre il convient de préparer une procédure qui pourra s’avérer primordiale dans le cas ou lors du

déploiement non virtualisé, le matériel ne soit pas reconnu, notamment la carte réseau.

Une chose qui était peu claire dans la documentation était le fait qu’on peut ajouter des pilotes :

1. À WDS

2. Aux images de démarrage

Mais pour ajouter des pilotes aux images de démarrage, il faut préalablement les ajouter à WDS.

Ce point va être traité de manière complète.

Concept

WDS utilise DDP (dynamic driver provisionning) pour contrôler quels pilotes sont déployés sur les clients.

Vous pouvez aussi vous appuyez sur les capacités PnP (Plug and Play) de votre client pour que les pilotes

nécessaires soient installés durant le déploiement.

Vous pouvez également contrôler le déploiement de pilotes en les organisant par "groupes de pilotes".

Un groupe de pilotes est un ensemble de paquets de pilotes (au format .exe, .msi, ou .cab).

On peut appliquer à ces groupes de pilotes des filtres afin de prédéfinir quel(s) pilote(s) d'un groupe vous

décidez de mettre à disposition d'un client spécifique en se basant sur :

1. Son matériel (Fabriquant, marque de BIOS, version de BIOS...)

2. Attributs de l’image d’installation (Win7, Win2008, ou édition (ultimate, entreprise, etc.))

Remarque Normalement, seuls les pilotes de matériel connecté et allumé, sont installés. Avec DDP il est toutefois possible d’installer des pilotes pour du matériel non présent Une méthode est de combiner les filtres des groupes de pilote et le PNP ----------------------------------------------------------------------------- Les paquets de pilotes ne sont disponibles que pour : 7, 2008, 2008R2, Vista sp1 ---------------------------------------------------------------- WDS ne peut pas gérer les paquets de pilotes aux formats .exe, .msi et .cab. Il faut préalablement les extraire. (avec 7zip par exemple, gratuit, contrairement à Winrar).


54

Ajout des pilotes à WDS

Procédure : En premier lieu se procurer les sources des pilotes. En l’occurrence, vu que l’environnement est virtualisé avec vm-Ware, le dossier : «C:\Program Files (x86)\VMware\VMware Workstation » est consulté afin de trouver les sources des pilotes vm-ware. Le fichier : « vmware_drivers.cab » semble être un fichier lié à ceci ainsi que le fichier windows.iso ( l’image des vm-tools) qui contient les pilotes. Le fichier est copié dans les documents de l’administrateur du serveur. Comme il s’agit d’un fichier .cab, la commande expand va être utilisée, ce qui m’évitera d’installer un programme spécifique. Expand nécessitant l’existence préalable d’un dossier pour recevoir le contenu, le dossier « expanded_drv » est créé. C:\Users\Administrateur\Documents>expand -F:* vmware_drivers.cab .\expanded.drv

Utilitaire de décompression de fichiers Microsoft (R) version 6.1.7600.16385

Copyright (C) Microsoft Corporation. Tous droits réservés.

Ajout de .\expanded.drv\vmx_fb.dll à la file d'attente d'extraction

Ajout de .\expanded.drv\vmx_mode.dll à la file d'attente d'extraction

Ajout de .\expanded.drv\vmx_svga.cab à la file d'attente d'extraction

Ajout de .\expanded.drv\vmx_svga.inf à la file d'attente d'extraction

Ajout de .\expanded.drv\vmx_svga.sys à la file d'attente d'extraction

Ajout de .\expanded.drv\buslogic_for_nt.sys à la file d'attente d'extraction

Ajout de .\expanded.drv\vmscsi.sys à la file d'attente d'extraction

Décompression des fichiers....

La décompression des fichiers est terminée...

Total : 7 fichiers.

Le fichier « windows.iso » est monté et les fichiers et dossier semblant contenir des pilotes sont extraits, pour le fichier « vmware_tools.msi », il est repassé sur la machien physique et les *.cab sont extraits avec 7zip, puis sont replacés, avec la commande expand

24, dans un dossier « from.iso »dans les documents de l’administarteur

du serveur.

24 Il est important de relever que le paramètre « -F » est sensible à la casse !


55

1. Ajouter le paquet au snap-in WDS qui va l’associer à un groupe d’image d’installation (toutes les images. du groupe Auront accès aux pilotes) 1. Clic de droit sur le nœud « pilotes » Sélectionnez « Ajoutez paquets de pilotes » pour lancer l’assistant et suivez les étapes suivantes : Choisissez d’ajouter un paquet de pilotes depuis :

1. un fichier .inf Ou 2. un dossier contenant les pilotes extraits.

[->] Les pilotes ajoutés précédemment sont listés sur la page des paquets de pilotes disponibles.

Par défaut, tous sont sélectionnés. Retravaillez la sélection si nécessaire. [->]


56

Contrôler la sélection dans la liste affichée

Lorsque la progression de l’ajout est terminée

[->]


57

Il y a maintenant trois choix

1) Ajouter à un groupe existant de pilotes 2) Créer un nouveau groupe de pilotes 3) Ne pas mettre le paquet de pilotes dans un groupe

Ici, le choix "2" est sélectionné.

Sur la page suivante, acceptez les paramètres par défaut pour pouvoir modifier les filtres du groupe.

Relevez les informations importantes relatives à la nécessité d’ajout à un groupe pour rendre les pilotes accessibles aux clients. Il sera ultérieurement expliqué comment procéder.


58

Pour ajouter un filtre :

Clic sur le bouton [Ajouter] Sélectionner le type de filtre L’opérateur souhaité La valeur voulue selon les règles syntaxiques suivantes que l’on peut obtenir en cliquant le lien « Informations supplémentaires sur les filtres »

25:

En l’occurrence, aucun filtre n’est ajouté, toutes les machines étant virtuelles, elles sont toues concernées par ces pilotes. [OK] Le nouveau groupe de pilotes apparaît dans le nœud pilotes, et les pilotes sont affichés dans le volet de détails. Les infos. (nom du paquet, nom de fichier, GUID de class, etc.) Peuvent être utiles pour ajouter des pilotes à une image de boot.

Une fois les pilotes ajoutés au snap-in WDS, vous pouvez les ajouter à une image de boot.

25 Ces règles se trouvent en annexe.


59

Ajout des pilotes à l’image elle même

Remarque Il est recommandé d’exporter l’image avant de lui ajouter des pilotes. En effet si cette opération se déroule mal ou si les pilotes n’étaient pas adéquats, cela corromprait l’image et il n’y aurait pas de possibilité de revenir en arrière.

L’exportation de l’image se fait par un clic de droit sur cette dernière, entrée de menu « Exporter une image… » Dans le cas présent un dossier « wim_exportees » a été créé à la racine de la partition dédiée à WDS. Ajout des pilotes 1) Cliquez sur le nœud «images de boot» 2) Dans le volet de détails, cliquez de droit sur l’image et choisissez «ajouter des packages de pilotes à l’image» pour lancer l’assistant. Il vous est recommandé de faire une sauvegarde de votre image par exportation (clic de droit). 3) Sur la seconde page de sélection des paquets de pilotes, des filtres par défaut sont activés en fonction de l’image de départ (p.ex: si image X86, fltres , architecture=x86, etc). Cela peut être modifié si besoin. 4) Cliquez le bouton [chercher les paquets], tous les pilotes correspondant aux critères du filtre vont apparaître dans la fenêtre de résultats.

Par défaut tous les pilotes seront sélectionnés, mais on peut modifier la sélection si besoin. [->]


60

Affichage des pilotes, contrôlez la sélection, et [->]

La page de progression montre que boot.wim est monté, est sauvé puis démonté.

[Terminé]


61

Tests

Une lecture des journaux révèlera ou non d’éventuelles anomalies. Un client (ici PC04, client inconnu, spécialement conçu pour ce test et le test du nommage automatisé des clients inconnus) est amorcé en PXE et après le téléchargement de l’image boot.wim débute après validation.

1. Le programme d’installation démarre 2. Les paramètres de localisation sont réglés pour la Suisse romande 3. L’authentification se fait avec le compte « [email protected] » (Il est obligatoire de passer le

nom de domaine au format « [email protected] »).

4. Le choix du système est affiché (ici vu que l’image install.wim pour Windows 7 ne comportait qu’un Système pas de choix multiple, ce système n’étant pas multilingues, pas non plus de sélection possible de cette dernière). [Suivant]

5. La partition cible doit être sélectionnée


62

6. L’installation débute.

Le reste de l’installation devrait se dérouler normalement…

6: Déployer sur les clients

1. Démarrez en PXE,

2. Pressez la touche de fonction [F12]

3. Choisissez les paramètres régionaux adéquats

4. Authentifiez-vous avec la syntaxe [email protected]

5. Choisissez, cas échéant, le système devant être installé et sa langue

6. Choisissez la partition destination

Il est possible de lancer une invite de commande ([Maj]+[F10], pour préparer le disque plus

finement (taille de cluster, etc.)

7. [Suivant]

Le poste redémarre

Sélectionnez les paramètres régionaux adéquats


63

[Suivant]

Entrez un nom d’utilisateur pour la création du compte local par défaut et nommez le poste (la stratégie de

nommage précédemment définie concerne le poste dans sa phase transitoire sou Winpe, ici il est question de

lui donner son nom final, celui que le poste aura lorsque l’installation sera achevée (ce poste n’étant pas « pré-

stagé »).

Ici : usr, comme nom d’utilisateur, PC comme nom Netbios.

[Suivant]

Entrez un mot de passe (ici : « Qwe12345 »)

Validez le mot de passe

Créez un indice

-

Entrez le N° de licence (Si vous ne l’introduisez pas maintenant il vous restera 30 jours26

pour le faire).

Cochez ou décochez la case en fonction que vous vouliez ou nom activer directement le produit en ligne.

[Suivant]

--

Cochez la case pour accepter les termes du contrat de licence.

--

Choisissez les règles de relatives aux mises à jour automatiques

ici par défaut.

--

Vérifiez, et, si besoin, reconfigurez le fuseau horaire, l’heure et la date.

[Suivant]

--

Choisissez le type de réseau

Ici « Réseau de bureau »

--

Finalisation des paramètres et démarrage de la session.

26 Ce délai de trente jours est réactivable (slmgr –rearm) trois fois, soit une période de grâce total de 120jours peut être prévue.


64

Problème que l’on peut rencontrer

Les pilotes audio ne se sont pas installés (sous vm-ware).

Si la liste la liste des pilotes lors de l’ajout du package au groupe n’est pas rigoureusement contrôlée. On peut

ne pas remarquer que l’entrée pour le pilote de classe « MEDIA » n’est pas dans la liste.

Le fichier audio.cab qui contient les pilotes nécessaires contient les fichiers à double pour les architectures x64

et x86, l’extension .inf était suivie de « _x64 » et « _2008 ». De ce fait, les fichiers .inf et .sys ne sont pas été pris

en compte lors de l’ajout.

Le problème trouve sa solution en supprimant manuellement le suffixe d’extension « _2008 » sur les fichiers

x86, puis en ajoutant ce package au groupe « vmware » initialement créé.

En dernier lieu, le groupe a été rajouté à l’image de démarrage.

Suite à cette action le déploiement fait et les installations des pilotes pourront être vérifiées sur le client final à

l’aide du gestionnaire de périphérique.

Installation silencieuse Selon le cahier des charges et dans un esprit de rationalisation, il convient d’éviter un maximum les interactions

avec la (les) machine(s) à déployer.

Pour se faire il convient d’automatiser l’installation.

Ce point va traiter de cet aspect.

Choix de la démarche

Comme mentionné dans l’analyse, le choix retenu vis-à-vis de l’engagement de l’installation silencieuse et le

suivant :

1. Capturer l’image du master

2. Préparer cette image personnalisée afin de permettre son redéploiement en limitant les

interactions.

Ce principe sera appliqué consécutivement sur les deux configurations matérielles.

Ce choix semble adapté au fait qu’il y ait peu de postes et que ces derniers ne constituent que deux ensembles

de configuration distinctes.

La politique serait inadaptée à un parc plus important et plus hétérogène ou il faudrait tabler sur une image

polyvalente qui serait complétée postérieurement par le champ applicatif (packaging via les stratégies, par

exemple) propre aux configurations X, Y ou Z.

La gestion des pilotes lors de l’installation, se ferait en tirant pleinement partie du concept de gestion des

groupes de pilotes et de l’application sélective de filtres.

Il est à noter que cette approche a tout de même été engagée ce qui a permis son évaluation, évaluation qui a

été prise en compte dans le choix de la modalité du déploiement silencieux.


65

Cette politique amène la mise en place chronologique des tâches suivantes :

1. Création d’une image de boot de type « capture »

2. Capture du poste master (le résultat est appelé « image personnalisée ».

3. Préparation du fichier de réponse à utiliser lors du déploiement de l’image personnalisée

Création d’une image de capture

Allez sur une l’image de boot appropriée à la création de votre image de capture.

Faites un clic de droit sur cette dernière et sélectionnez l’entrée de menu « créer une image de capture ».

Nommez l’image.

Saisissez une description

(par défaut ces deux valeurs sont reprises de l’image de boot)

1. Nommez le fichier .wim de l’image et naviguer jusqu’à l’emplacement ou vous voulez qu’elle soit

créée.

Vous pourrez par après, l’ajouter sur le serveur.

2. Une barre de progression affiche l’avancement de la tâche.


66

3. Cocher la case pour directement ajouter le fichier .wim qui contiendra l’image.

Sélectionner le fichier précédemment créé.

4. Entrez un nom et une description de l’image qui va être ajoutée sur le serveur


67

5. Vérifiez les informations saisies

[Suivant]

Une nouvelle barre de progression va venir donner une indication relative à l’état d’avancement de l’ajout.

6. Maintenant que l’image de capture est prête, préparer le système de référence (le master) en passant

la commande : sysprep /oobe /generalize /reboot27

/oobe (Out of Box Experience) va faire en sorte que la phase de configuration initiale se lance au

prochain démarrage de Windows 7.

/generalize va enlever du système les données spécifique à l’installation (journaux d’événements,

SID’S, etc.). Ce paramètre éteindra le poste après le nettoyage.

/reboot va faire en sorte que le poste redémarre après le travail de generalize

27 Cette opération est obligatoire, le poste ne pourra pas être capturé si le sysprep est omis.


68

L’ordinateur reboot

7. Pressez [F12], choisissez l’image de capture.

Remarque Il est à relever le ce point aurait pu être mené autrement, sans interaction, si les réglages suivants de l’onglet {Démarrer} des propriétés du serveur de déploiement avaient été faits différemment. Mais pour l’instant, dans la phase de préparation, ils sont adaptés. Il en faudra toutefois pas oublier de changer ses dernier pour le déploiement final qui sera effectués afin de réduire encore le nombre d’interaction.

Le processus est identique au processus documenté pour une installation.


69

8. Nommez l’image et donnez-lui une description.

Remarque Le volume à capturer qui est affiché (D:\) correspond en réalité au volume C:\. En effet, Windows PE attribue la lettre C:\ à la partition de 100 Mo nommée "Réservé au système". De ce fait, la partition contenant les fichiers du système d'exploitation à capturer se trouvent placés sur la partition D:\. Cela ne pose aucun problème car l'image sera tout de même déployée sur la partition C:\ des ordinateurs clients. Par défaut, le clavier est Français France, il n’y a pas de possibilité de sélection d’un autre layout, d’où l’importance d’avoir fait cette modification sur l’image de boot utilisée afin de générer l’image de capture. De la même manière que l’opération de configuration du clavier avait été menée avec dism, pour l’image de boot, cela pourrait être reproduit pour l’image finale de capture. Mais pas de possibilité de changement lors de son utilisation.

9. Cochez la case afin de copier l’image directement sur le serveur (cette action sera faite suite à la

création de l’image en local sur la partition C : du système.)

Saisissez le nom du serveur (sans la mention « \\ »)

Cliquez [Connexion]

10. Une fenêtre d’authentification apparaît, connecter vous avec un compte ayant les droits

d’administration sur le serveur.

Une fois l’authentification réussie, on peut accéder à la sélection du groupe d’images devant accueillir celle qui

va être ajoutée au serveur.


70

[Terminer]

Le poste master redémarre

Sur le serveur, l’image a été ajoutée au groupe « Groupe_test_x86 ».


L’authentification débouche sur une erreur.

Vu que vmware est utilisé, la date et l’heure sont vérifiées afin de s’assurer qu’il ne s’agit pas d’un problème de

synchronisation débouchant sur un refus de fonctionnement de Kerberos qui ne tolère que 300 secondes

d’écart.

Pour contrôle et éventuellement modification, ouvrir une invite de commandes disponible via le jeu de touches

[Shift]+[F10] seulement après la fermeture de la fenêtre d’authentification (Netlogon, comme Winlogon,

bloque le lancement de processus durant sa mise en œuvre).

Contrôler et modifier si besoin, la date (commande date), l’heure (commande time).

Si l’erreur demeure demandez-vous si vous avez bien utilisé une image pourvue du layout clavier fr-CH, le mot

de passe pourrait être incorrect lors de sa saisie.

Si les opérations ont été faites selon ce qui était expliqué jusqu’ici, vous ne rencontrerez pas ce problème à

moins que vous vous soyez mélangé avec le boot.wim ou le fichier .wim créé pour la capture.


71

Automatisation de l’installation de l’image personnalisée En premier lieu et dans l’idéal, WAIK devrait être installé sur le poste d’administration

Le premier point « Déploiement pas à pas » donne accès à une documentation précieuse qui comblera les

lacunes du document « Windows deployment service deployment guide ».

A ce stade il serait optimale de faire une réévaluation de l’analyse, mais le manque de temps amène

l’utilisation d’une autre approche qui va consister à postuler que l’analyse préalablement menée est correcte,

que les lacunes constatées seront remplies durant l’interaction éventuelle avec l’outil (présente conception), et

si ce n’est le cas la documentation sera exploitée comme référence.

En résumé, afin de gagner du temps, les fichiers exemples unattend.xml (client PXE et installation) seront repris

de la documentation Microsoft et édité selon les besoins spécifiques au contexte induit par le cahier des

charges.

Automatisation de l’interaction du client WDS. La procédure trouvée en analyse est reprise tel quelle.

1. Créez un fichier unanttend.xml avec les paramètres s’appliquant aux écrans du client WDS, la

documentation fourni un fichier exemple qui a été placé dans les annexes de ce dossier sous le titre :

« Fichier unattend.xml exemple du client WDS »

2. Copier le fichier dans le dossier « RemoteInstall\WDSClientUnattend28

»

3. Ouvrez le composant logiciel enfichable WDS et invoqué les propriétés du nœud serveur de

déploiement.

4. Allez sur l’onglet {Client}, sélectionné : « Activer l’installation sans assistance », naviguer jusqu’au

fichier souhaité et cliquet [Ouvrir]

5. Clic sur [OK] pour fermer la fenêtre de propriété.

La prise en main de SIM installé avec WAIK révèle rapidement, que, ne serait-ce qu’au niveau du vocabulaire, il

semblerait important de lire la documentation. En effet, dans l’interface, il est fait mention d’action pouvant

être opérées, qui font référence à des objets non vus dans la documentation, étudiée jusqu’ici. (« Dossier

partagé de distribution », on ne sait si c’est celui de WDS ou un dossier partagé pour une installation simple via

le réseau, « fichier de symbole » on ne sait pas à quoi il fait référence exactement, « image Windows » Celle de

28 Il n’y a pas d’obligation de le mettre dans ce dossier, mais le but initial de ce dossier et de recevoir ces fichiers, il est donc recommandé de respecter cette orientation.


72

boot, celle d’installation, une ou l’autre ? etc…) Vu que le temps à disposition est court, l’approche la mieux

adaptée (mais non la meilleure), semble la suivante :

1. Copier le contenu du fichier unattend.xml du client WDS fourni en exemple.

2. L’ouvrir dans SIM29

3. Adapter les valeurs au contexte réel et se servir de l’aide intégrée à SIM pour les informations de

syntaxe.

4. Vérifier que toutes les valeurs obligatoires devant être renseignées aient été traitées en utilisant le

point : « Paramètres du fichier Unattend du client WDS » de l’analyse comme check list.

C’est ce qui va être fait.

Le premier « problème » est la valeur de « UILanguage », il semblerait que cela doive figurer sous la forme

« fr_CH », mais une vérification est de mise.

La touche [F1] nous mentionne le standard utiliser pour « syntaxer » l’entrée, ce dernier se réfère à la rfc3066

et mentionne (avec l’exemple : en-US), que le code du langage respecte la norme ISO-639 et le code région la

norme ISO 3166-1.

Ces normes n’étant pas forcément connue par cœur, une vérification sur la rfc 3166 s’impose. Cette dernière

renvoie pour la liste des codes directement à la norme iso639. Cette dernière existe en trois versions. Microsoft

ne précisant pas la version, en se basant sur les exemples de l’aide on peut postuler que la norme 639-1 est

celle utilisée par Microsoft. Ce postulat est correct.

Le code région pour la Suisse se trouve en faisant une recherche sur la norme ISO3166-1

là aussi, il existe deux déclinaisons (alpha-2 et alpha-3) en s’appuyant sur le même raisonnement que pour le

code langue, la syntaxe alpha-2 « CH » sera retenue.

Mon postulat ainsi validé de manière non empirique, la valeur est remplacée par « fr-CH ».

Le fichier est modifié, mais il est à noter que :

On ne sait pas si la valeur UILanguage devait se référer à la langue par défaut fr-FR, ou si cela devait

prendre en compte la localisation spécifique (fr-CH) ?

SIM ne donne pas d’entrée pour :

SetupUILangauage

InputLocale (cela semble plus critique !)

UILanguageFallback

Dans la finalité le fichier aura la forme suivante.

Il est important de relever que les commentaires doivent impérativement être retirés du fichier placé sur le

serveur, ou du moins ils ne doivent comporter aucun caractère accentué ou spécial. Si l’édition avait été faite

manuellement on aurait pu chercher un moment la raison pour laquelle sa prise en compte aurait généré un

problème.

29 Il n’y a pas d’obligation relative à l’utilisation de SIM, mais cela présente deux avantages. Il fait un contrôle de la syntaxe. Il donne un accès direct à des informations utiles à la conception des fichiers unattend.


73

<?xml version="1.0" encoding="utf-8"?>

<unattend xmlns="urn:schemas-microsoft-com:unattend">

<settings pass="windowsPE">

<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35"

language="neutral" versionScope="nonSxS" processorArchitecture="x86">

<WindowsDeploymentServices>

<Login>

<WillShowUI>OnError</WillShowUI>

<Credentials>

<Username>wdsusr</Username>

<Domain>wds.local</Domain>

<Password>Qwe12345</Password>

</Credentials>

</Login>

<ImageSelection>


<InstallImage>

<ImageName>PC01-Master.image capturee</ImageName>

<ImageGroup>Groupe_test_x86</ImageGroup>

<Filename>Image.locale.wim</Filename>

</InstallImage>

<InstallTo>

<DiskID>0</DiskID>

<PartitionID>2</PartitionID>

</InstallTo>

</ImageSelection>

</WindowsDeploymentServices>

<DiskConfiguration>


<Disk>

<DiskID>0</DiskID>

<WillWipeDisk>true</WillWipeDisk>

<CreatePartitions>

<CreatePartition>

<Order>1</Order>

<Type>Primary</Type>

<Size>100</Size>

</CreatePartition>

<CreatePartition>

<Order>2</Order>


<Extend>true</Extend>

</CreatePartition>

</CreatePartitions>

<ModifyPartitions>

<ModifyPartition>

<Order>1</Order>


<Format>NTFS</Format>

<Label>System</Label>

</ModifyPartition>

<ModifyPartition>

<Order>2</Order>



<Label>Windows</Label>

</ModifyPartition>

</ModifyPartitions>

</Disk>

</DiskConfiguration>

</component>

<component name="Microsoft-Windows-International-Core-WinPE"

publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"

processorArchitecture="x86">

<SetupUILanguage>


<UILanguage>fr-FR</UILanguage>

</SetupUILanguage>


<InputLocale>100C:0000100C</InputLocale>

</component>

</settings>

<cpi:offlineImage cpi:source="" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

</unattend>

74

Voici sa version commentée :







<Login> 




<Credentials>




</Credentials> 

</Login>

<ImageSelection> 


<InstallImage> 




<ImageGroup>Groupe_test_x86</ImageGroup> 


</InstallImage>

<InstallTo> 

<DiskID>0</DiskID> 


</InstallTo>

</ImageSelection>


<DiskConfiguration> 


<Disk>



<DiskID>0</DiskID>




<CreatePartitions>

<CreatePartition> 

<Order>1</Order>


<Size>100</Size>

</CreatePartition> <--creer la part. Windows pour le reste de l espace HD -->

<CreatePartition>

<Order>2</Order>



</CreatePartition>

</CreatePartitions>

<ModifyPartitions> <--Formater et nommer la part. system numerotation depuis 1 -->

<ModifyPartition>

<Order>1</Order>




</ModifyPartition> <--Formater et nommer la part. windows numerotation depuis 1 -->

<ModifyPartition>

<Order>2</Order>




</ModifyPartition>

</ModifyPartitions>

</Disk>

75

</component>




<SetupUILanguage> 





</SetupUILanguage> 

<UILanguage>fr-FR</UILanguage> 


</component>

</settings>


</unattend>

Un test va être fait, après association du fichier à l’image de boot. (qui implique sa copie depuis le poste

d’administration dans le dossier : « E:\RemoteInstall\WdsClientUnattend »

Dans les propriétés du serveur de déploiement, dans l’onglet {Démarrer}, il a été demandé de démarrer le

client PXE sans validation par la touche [F12] pour les clients connus.

Une image de démarrage est également paramétrée par défaut.

Le poste test va être « pré-stagé ». (Voir point : «Procédure de pre-staging », page 40.

Ce fichier est fonctionnel, il joue son rôle, l’installation plante lors de la tentative de lecture du fichier de

l’image qui n’existe pas encore.


76

Le paramètre lié au layout du clavier paramétré par <inputlocale>, est absent du fichier exemple. Cette entrée

a également été ajoutée.

Pour la syntaxe de la valeur, deux modes sont possible, cela est révélé par une recherche dans l’aide intégrée

de SIM :

description_clavier_par_défaut

Peut être l’un des suivants :

1. nom_paramètres_régionaux:disposition_clavier Par exemple, 0409:00000409

2. nom_langue Par exemple, en-US

L’entrée est ajoutée sous la forme visible dans le fichier présenté ci-dessus.

Lors du premier test une erreur est apparue, la chaîne a été déplacée sous la seconde mention <UIlangage>

(elle était initialement sous la première).

L’installation (la phase WinPE de l’installation) est retestée après modification du fichier unattend et sa

réassociation à l’image. C’est un succès, le clavier de l’invite atteignable via [Shift]+[F10] est bien en « fr-CH ».

Il ne reste plus que la phase de l’automatisation du reste de l’installation.

Fichier unattend.xml de l’image

Pour cette partie regroupant un nombre plus important de paramètre, SIM est utilisé.

L’image est copiée sur le poste technicien et ouverte depuis SIM. Sim informe qu’il n’y a pas de fichier

catalogue.

Microsoft définit le fichier catalogue (.clg) de la manière suivante

« Un fichier « catalogue » est un fichier binaire qui répertorie l'état de tous les paramètres et packages

contenus dans une image système Windows. Lorsqu'un catalogue est créé, il interroge l'image système

Windows afin d'obtenir une liste de tous les paramètres contenus dans cette image. Dans la mesure

où le contenu d'une image système Windows peut varier avec le temps, il est important de recréer le

fichier catalogue lors de la mise à jour d'une image système. »

L’interface de SIM propose sa création. Ce qui est fait30

.

Le fichier présenté à la page suivante est généré .

30 Cette action nécessite les droits administrateur et il faut retirer l’attribut « lecture seul » du fichier image associé si tirée d’un DVD.


77



<settings pass="specialize">

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86"


xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<RegisteredOrganization>WDS</RegisteredOrganization>

<ProductKey>33PXH-7Y6KF-2VJC9-XBBR8-HVTHH</ProductKey>

<RegisteredOwner>WDS.org</RegisteredOwner>

<TimeZone>W. Europe Standard Time</TimeZone>

<ComputerName>%MACHINENAME%</ComputerName>

</component>

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"




<Identification>

<UnsecureJoin>false</UnsecureJoin>

<Credentials>




</Credentials>

<JoinDomain>wds.local</JoinDomain>

</Identification>

</component>

</settings>

<settings pass="oobeSystem">

<component name="Microsoft-Windows-International-Core" processorArchitecture="x86"





<SystemLocale>fr-CH</SystemLocale>

<UILanguage>fr-CH</UILanguage>

<UserLocale>fr-CH</UserLocale>

</component>





<OOBE>

<HideEULAPage>true</HideEULAPage>

<ProtectYourPC>3</ProtectYourPC>

<NetworkLocation>Work</NetworkLocation>

<SkipUserOOBE>true</SkipUserOOBE>

</OOBE>

<UserAccounts>

<AdministratorPassword>

<Value>Qwe12345</Value>

<PlainText>true</PlainText>

</AdministratorPassword>

<LocalAccounts>

<LocalAccount>

<Password>



</Password>

<Description>admin</Description>

<DisplayName>admin</DisplayName>

<Group>Administrators;Users;</Group>

<Name>admin</Name>

</LocalAccount>

</LocalAccounts>

</UserAccounts>

</component>

</settings>

<cpi:offlineImage cpi:source="wim:\\dc01\reminst:/sources/image.locale.wim#Windows 7

ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

</unattend>

Cette partie n’est pas nécessaire,

mais utile, ici, elle crée un compte

local « admin » membre du groupe

administrateurs


78

Le fichier est associé à l’image en allant faire un clic de droit sur cette dernière et en cliquant sur l’entrée

« Propriétés ».

Ensuite, la case à cocher « Autoriser l’image à s’installer en mode sans assistance » est cochée.

Cela dégrise le bouton de sélection qui nous permet de naviguer jusqu’au fichier voulu pour créer l’association.

Une fois l’association faite, le fichier est automatiquement copié en :

E:\RemoteInstall\Images\Groupe_test_x86\image.locale\Unattend

sous le nom : « ImageUnattend.xml ».

Remarque Si l’on a un problème avec le fichier de réponse, il est conseillé d’utiliser SIM plutôt qu’un éditeur non spécifique à cette action. Ce dernier pourra ne pas réagir à des aspects posant problème durant l’exploitation. le XML de Microsoft, qui ne respecte pas les standards XML, peut ne pas faire réagir le parser d’un éditeur xml tiers. SIM, analyse de fichier à son ouverture et signale, en échec, les erreurs qu’il trouve en mentionnant la ligne et parfois la colonne ou l’erreur est détectée. Le fichier peut être ouvert dans SIM et apparaître dans l’interface

31 que l’on utilisera ou non, mais le test aura

été fait relativement à la syntaxe. SIM ainsi que la documentation officielle donne des valeurs génériques standards équivoques. Si « Username », nous fait penser, pour le compte wdsusr, à la mention « wdsusr », comment être sûr que la valeur attendue n’est pas « [email protected] » ou « WDS\wdsusr » ? Lorsque le fichier ne joue pas correctement son rôle, le problème n’est pas de tenter une autre syntaxe, mais bien de se poser la question pour chaque valeur non clairement explicitée, si il y en a uniquement deux pour lesquels on ne peut être certain et que ces deux entrées on trois variantes pour l’une et deux variantes pour l’autre, cela fait déjà un nombre d’essais important, si l’on compte le temps nécessaire à la copie de l’image de boot, puis le l’image d’installation, de la décompression, de l’installation, etc c’est presque une demi-heure à chaque tentative!!!

31 Sans fichier catalogue, le fichier peut être ouvert, mais SIM ne peut proposer de nouveaux objets à ajouter dans les pass (les phases successives de l’installation) . Un second test va être fait en récupérant le fichier catalogue de l’image INSTALL.WIM du DVD.


79

On peut regretter que Microsoft ait si mal documenté la création de fichier unattend, que cela soit dans l’aide

de SIM qui ne traite pas l’approche WDS de manière spécifique (!), ou dans le guide de déploiement qui

présente une approche privilégiée par Microsoft, mais qui ne correspond pas forcément à ce que l’on veut

faire. De plus il n’y a nulle part un synoptique complet des objets, des valeurs et des contextes possibles

d’utilisation. Ces données ne sont présentes que partiellement en des points épars de la documentation.

Dans la finalité, après une perte de temps non négligeable, la version suivante du fichier fait ses preuves :


Laisser des commentaires avec caractère(s) accentué(s) dans le fichier, wds n’apprécie pas du tout.

Mauvaise interprétation d’un point concernant la jonction au domaine. Dans cette analyse, il était prévu de

gérer la jonction au domaine depuis l’interface. La documentation, mentionnant que c’était là le

comportement par défaut, cela peut laisser croire que cela ne doit pas être repris dans le fichier.

Seule une mention sur la variable %MACHINIENAME% dans le guide de déploiement, peut indirectement

permettre de comprendre que cette interprétation est erronée.


80

L’installation a lieu sans intervention, et la machine est placée dans le domaine, dans l’OU souhaitée (en

l’occurrence : OU=WDS-receptacle,DC=wds,DC=local).

On peut le constater dès le premier démarrage du client :

Ou sur le serveur, en allant voir l’onglet {Système d’exploitation} de l’objet correspondant au compte pré-

stagé :

La valeur n’est évidemment pas renseignée à la création du compte, vu qu’aucun système d’exploitation n’est

mis en relation avec ce dernier. Cette entrée sera peuplée au moment de la jonction du client au domaine.

Un coup d’œil au journal révèle toutefois une erreur non rédhibitoire :

Plusieurs comptes d’ordinateurs avec le même GUID ou la même adresse MAC ont été trouvés dans les services de domaine Active Directory. Le serveur des services de déploiement Windows utilisera le premier compte d’ordinateur de la liste. Adresse MAC : {00000000-0000-0000-0000-000C29B2D68E} GUID : {1E234D56-84F5-0365-A4F5-F18794B2D68E} Liste des ordinateurs correspondants : CN=PC02,OU=WDS-receptacle,DC=wds,DC=local

Il devrait s’agir d’une incohérence se produisant dans la phase ou le client WDS sous WinPE crée

temporairement une entrée dans AD DS pour procéder à l’installation. Il le fait depuis la machine physique qui

deviendra le client final, une autre instance, mais pourvue de la même MAC et du même GUID,

Cette erreur ne saurait rester sans une sûre explication, ou sans résolution pour une mise en production à plus

grande échelle. Mais dans ce cadre, le point est relevé et sera contrôlé sur Technet lorsqu’un accès à internet

sera disponible.


81

Session de multicast

Le multicast permet de limiter l’utilisation de la bande passante en envoyant les données a un groupe de

machines utilisant un adressage de classe D.

Créer une transmission multicast

Remarque Rappel des prérequis et mises en garde relative à l’environnement de conception : Prérequis :

a. Sur le serveur, au moins une image d'installation que l'on veut transmettre

b. Le fichier "boot.wim" du CD de Windows 7 (dans : \sources)

c. IGMP snooping activé sur tous les périphériques32

.

Si ce n'est le cas, les paquets seront traités comme du broadcast et seront envoyés sur tous les nœuds

du réseau

Démarche

Clic droit sur le noeud « Transmission multicast », cliquer « créer transmission multicast

Nommez la transmission

32 Fonctionnalité permettant à un commutateur d’écouter les conversations entres les hôtes et les routeurs. Ils peuvent ainsi maintenir une carte pour définir quel(s) lien(s) nécessite des flux IP en multicast. Ainsi le multicast peut être filtré vers les nœuds le nécessitant.


82

Sélectionnez le groupe d’images voulu et l’image dans le groupe


Le transfert à lieu seulement si des clients ont fait une demande, si ce n'est pas le cas, les données ne seront

pas envoyées sur le réseau (transmission idle).

Scheduled-Cast le critère de départ de la transmission est fixé par cette option, nombre de clients demandant

une transmission, ou moment agendé (date / heure). On peut également démarrer manuellement ce type de

transmission (clic droit "démarrer").

De cette manière, une fois le premier lot de quinze machines démarré en PXE, lorsque la dernière du groupe

aura fait sa requête auprès du serveur, la session de multicast démarrera automatiquement.


83

Mise en place finale et déploiement

Tous les éléments unitaires ont été testés et son mis en place pour leur indispensable usage, ou pour une

éventuelle utilisation ponctuelle.

Suite à ceci, une stratégie finale peut être arrêtée et servira de base pour la réalisation.

Stratégie retenue et déroulement

1. Installer et configurer les prérequis de WDS

2. Installer et configurer WDS

3. Créer un groupe d’image x86 et un groupe d’image x64 (pour utilisation ultérieur éventuelle)

4. Fournir une image de boot à WDS

5. Modifier les paramètres du clavier de l’image de boot en fr-CH

6. Fournir une image d’installation

7. Installer un poste étalon sur une machine configuration physique non-multimédia, faire les tests de

fonctionnement dans le domaine

8. Installer les machines physiques et relever pour chacune d’elle le GUID ou/et la MAC en fonction des

différentes assets tags, ou visualisation du BIOS.

9. Créer une image de capture

10. Créer le fichier de réponse du client WDS

11. Associer, au niveau du nœud serveur, pour l’architecture concernée, le fichier de réponse de l’image

du client WDS

12. Créer le fichier de réponse de l’image d’installation (image qui sera le fruit d’une capture).

13. Créer une OU réceptacle des postes intégrés au domaine suite au déploiement WDS

14. Créer un compte dédié au déploiement des poste, utilisateur du domaine avec délégation de contrôle

ajouter une machine au domaine. ([email protected])

15. Créer les comptes machines en permettant à wdsusr de les joindre au domaine, et en activant la prise

en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans séparateur), o0u

le GUID (sans séparateurs) relevés précédemment.

16. Sortir la machine étalon du domaine33

a. Faire un : « : sysprep /oobe /generalize /reboot sur l’étalon

17. Capturer le poste avec WDS (directement choisir de copier l’image sur le serveur, dans le groupe pré-

créé)

18. Associer le fichier de réponse de l’image à l’image capturée

19. Créer une session de multicast

20. Démarrer les machines en PXE

21. Vérifier la bonne installation, côté serveur et côté client.

22. Faire la même opération pour un poste multimédia (qui serait logiquement en x64), ajouter l’image au

groupe x64.

33 Si la machine n’est pas sortie du domaine, elle gardera dans le registre, des valeurs amenées par les policies du domaine, notamment, les contraintes concernant la complexité des mots de passe.

mailto:[email protected]


84

Réalisation, (procédure succincte)

Installer et configurer les prérequis de WDS Informations relatives à la configuration de :

DCPROMO

le paramètre « /adv » pour le mode avancé ne sera pas nécessaire ici.

Informations concises : Adressage : 192.168.0.1/24 Nommage : Dc01 Nom de dmn dns : Wds.local Nom de dmn NetBios : Wds Niveau fonctionnel : 2008R2

Informations complètes : Configurer ce serveur en tant que premier contrôleur de domaine Active Directory d’une nouvelle forêt.

Préalablement saisir dans une invite de commande « net user administrateur /passwordreq :yes » en tant qu’administrateur

Le nouveau nom de domaine est « wds.local ». C’est aussi le nom de la nouvelle forêt.

Le nom NetBIOS du domaine est « WDS ».

Niveau fonctionnel de la forêt : Windows Server 2008 R2

Niveau fonctionnel du domaine : Windows Server 2008 R2

Site : Default-First-Site-Name

Options supplémentaires : Contrôleur de domaine en lecture seule : « Non » Catalogue global : Oui Serveur DNS : Oui

Créer une délégation DNS : Non Dossier de la base de données

34 : C:\Windows\NTDS

Dossier des fichiers journaux : C:\Windows\NTDS Dossier Sysvol : C:\Windows\SYSVOL Le service Serveur DNS sera installé sur cet ordinateur. Le service Serveur DNS sera configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l’administrateur local de cet ordinateur.

DNS Création de la zone inversée : Nom : 0.168.192.in-addr.arpa Type : Serveur principal intégré à Active Directory Type de recherche : Inversée Paramètres par défauts, mise à jour sécurisées uniquement.

DHCP

Serveur DHCP Liaisons de connexion réseau: 192.168.0.1 (IPv4 ) Paramètres DNS: IPv4 Domaine parent DNS: wds.local Serveurs DNS: 192.168.0.1 Serveurs WINS: Aucun Étendues

34 Dans un cas réel, idéalement, il faudrait placer ces trois dossiers sur un disque dédié.


85

Nom: wds-globale Passerelle par défaut: 192.168.0.1 Masque de sous-réseau: 255.255.255.0 Plage d’adresses IP: 192.168.0.100 - 192.168.0.200 Type de sous-réseau: Câblé (bail de 8 jours) Activer une étendue: Oui Mode DHCPv6 sans état: Activé Autorisation du serveur DHCP: Autoriser en utilisant les informations d’identification associées à WDS\Administrateur Saisir la commande : netsh dhcp server set dnscredentials administrateur wds.local Qwe12345

Installer et configurer WDS

Installation

Ajouter le rôle « services de déploiement Windows » via l’outil «Gestionnaire de serveur » sélection des deux

composants :

1. Serveur de déploiement

2. Transport serveur

Configuration

Depuis le composant logiciel enfichable « Service de déploiement Windows », via l’entrée « configurer le

serveur » du menu contextuel du nœud « DC01.wds.local »

Cochez les cases :

3. Ne pas écouter sur le port 67

4. Configurer l’option DHCP 60 avec la valeur « PXEClient »

Choix du répertoire :

E:\remoteinstall

Configuration de stratégie de réponse PXE

Choisissez :

« Répondre à tous les ordinateurs clients (connus et inconnus) »

Ce point diffère de la conception et c’est volontaire, en réalisation, tous les postes ont été

physiquement migrés, il n’y a plus de poste en production (ndlr).

Ici la case à cocher dégrisée lors du choix précédent n’est pas cochée.


86

Ajout d’une image de démarrage

Directement proposé par l’assistant.

Décocher cette proposition afin de faire l’opération manuellement. ###

Laissez coché

1. Sélectionnez répertoire « sources » de votre DVD de Windows 7 (il contient le fichier « boot.wim »)35

.

Attention ! Si vous prenez une image de boot x86, vous pourrez sélectionner une image

d’installation x86 ou x64. Si vous prenez une image de boot x64, vous n’aurez que le choix

d’x64 pour l’installation

2. Créer ici le groupe d’images: Groupe_test_x8636

3. Nommez l’image37

Le nom de l’image sera la mention qui va apparaître dans le menu de sélection après boot PXE, s’il y a

plusieurs images sur votre serveur.




Configurer le boot pour les clients PXE

Clic de droit sur le nœud serveur, entrée de menu « propriétés », onglet {Réponse PXE}

35 Si votre support contient plusieurs images, vous aurez la possibilité de faire une sélection de l’image et de la nommer 36 Cette possibilité concerne l’image d’installation, pas de boot, elle apparaît si le support ne contient qu’une image. 37 Cette possibilité n’apparaît pas si le support n’a qu’une seule image.


87

Configurer le basculement des machines créées sous Winpe

Dans l’onglet {AD DS}, reprenez les paramètres suivant pour les machines durant leur cycle sous WinPE .

Préalablement créez l’UO « WDS-receptacle ».

Créer un groupe d’image x86 et un groupe d’image x64 Clic de droit sur le nœud « images d’installation », menu « ajouter un groupe d’mages …»

38

Nommez le groupe : Groupe_test_x86

Répétez l’opération pour un groupe : Groupe_test_x64

Fournir une image de boot à WDS N/A directement fait suite à la configuration WDS

Fournir une image d’installation 1. Sélectionnez le fichier INSTALL.wim de votre dossier « sources » de votre DVD de Windows 7.

Attention ! Si vous prenez une image de boot x86, vous pourrez sélectionner une image

d’installation x86 ou x64. Si vous prenez une image de boot x64, vous n’aurez que le choix

d’x64 pour l’installation

2. Nommez l’image

« Windows 7 ENTERPRISE »

Le nom de l’image sera la mention qui va apparaître dans le menu de sélection après boot PXE, s’il y a

plusieurs images sur votre serveur.




38 Au moins un groupe aura été créé si un support ne contenant qu’une image a été utilisé pour prendre l’image de boot. Du moins, à ce moment, l’opportunité de faire cette action pour l’image d’installation concernée avait été présentée.


88

Installer un poste étalon A faire sur une machine configuration physique non-multimédia, faire les tests de fonctionnement dans le

domaine

Non documenté.

Installer les machines physiques Durant cette phase, relever pour chacune d’elle le GUID ou/et la MAC en fonction des différentes assets tags,

ou visualisation du BIOS.

Non documenté.

Créer une image de capture Allez sur une l’image de boot appropriée à la création de votre image de capture.

Faites un clic de droit sur cette dernière et sélectionnez l’entrée de menu « créer une image de capture ».

1. Nommez l’image.

2. Saisissez une description

(par défaut ces deux valeurs sont reprises de l’image de boot)

3. Nommez le fichier .wim de l’image et naviguer jusqu’à l’emplacement ou vous voulez qu’elle soit

créée.

4. Cocher la case pour directement ajouter le fichier .wim qui contiendra l’image.

Sélectionner le fichier précédemment créé.

5. Entrez un nom et une description de l’image qui va être ajoutée sur le serveur

6. Vérifiez les informations saisies

7. [Suivant]


89

Créer le fichier de réponse du client WDS Copiez dans un fichier, sauvegardez le fichier

en : « E:\RemoteInstall\WdsClientUnattend\unattend_cli_wds.kbd.xml » (le nom est arbitraire)




<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral"

versionScope="nonSxS" processorArchitecture="x86">


<Login>


<Credentials>




</Credentials>

</Login>

<ImageSelection>


<InstallImage>


<ImageGroup>Groupe_test_x86</ImageGroup>


</InstallImage>

<InstallTo>

<DiskID>0</DiskID>


</InstallTo>

</ImageSelection>


<DiskConfiguration>


<Disk>

<DiskID>0</DiskID>


<CreatePartitions>

<CreatePartition>

<Order>1</Order>


<Size>100</Size>

</CreatePartition>

<CreatePartition>

<Order>2</Order>



</CreatePartition>

</CreatePartitions>

<ModifyPartitions>

<ModifyPartition>

<Order>1</Order>




</ModifyPartition>

<ModifyPartition>

<Order>2</Order>




</ModifyPartition>

</ModifyPartitions>

</Disk>


</component>




<SetupUILanguage>



</SetupUILanguage>



</component>

</settings>


</unattend>


90

Associer le fichier de réponse de l’image du client WDS. Action à mener au niveau du nœud serveur, pour l’architecture concernée,

Clic de droit sur le nœud serveur : menu « propriétés », onglet {Client}

Sélectionnez le fichier image à l’aide du bouton [parcourir]

Cochez la case « Activer l’installation sans assistance »

Activez la case « Activer la journalisation des clients »


91

Créer le fichier de réponse de l’image d’installation. Copiez ce contenu et placez-le dans un fichier dans le répertoire de votre choix, ici dossier

« Bibliothèques\Documents» unattend.img.capture.xml



<settings pass="specialize">





<RegisteredOrganization>WDS</RegisteredOrganization>

<ProductKey>33PXH-7Y6KF-2VJC9-XBBR8-HVTHH</ProductKey>

<RegisteredOwner>WDS.org</RegisteredOwner>

<TimeZone>W. Europe Standard Time</TimeZone>

<ComputerName>%MACHINENAME%</ComputerName>

</component>

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86"




<Identification>

<UnsecureJoin>false</UnsecureJoin>

<Credentials>




</Credentials>

<JoinDomain>wds.local</JoinDomain>

</Identification>

</component>

</settings>

<settings pass="oobeSystem">

<component name="Microsoft-Windows-International-Core" processorArchitecture="x86"





<SystemLocale>fr-CH</SystemLocale>

<UILanguage>fr-CH</UILanguage>

<UserLocale>fr-CH</UserLocale>

</component>





<OOBE>

<HideEULAPage>true</HideEULAPage>

<ProtectYourPC>3</ProtectYourPC>

<NetworkLocation>Work</NetworkLocation>

<SkipUserOOBE>true</SkipUserOOBE>

</OOBE>

<UserAccounts>

<AdministratorPassword>



</AdministratorPassword>

<LocalAccounts>

<LocalAccount>

<Password>



</Password>

<Description>admin</Description>

<DisplayName>admin</DisplayName>

<Group>Administrators;Users;</Group>

<Name>admin</Name>

</LocalAccount>

</LocalAccounts>

</UserAccounts>

</component>

</settings>

<cpi:offlineImage cpi:source="wim:\\dc01\reminst:/sources/image.locale.wim#Windows 7

ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

</unattend>


92

Associer, à l’image de capture, le fichier de réponse de l’image Clic de droit sur l’image, cliquer sur l’entrée « Propriétés ».

Case à cocher « Autoriser l’image à s’installer en mode sans assistance » est cochée.

Cela dégrise le bouton de sélection qui nous permet de naviguer jusqu’au fichier voulu pour créer l’association.

Créer une OU réceptacle Si omis au point : «Configurer le basculement des machines créées sous Winpe » de la page #77.

Pour recevoir les postes intégrés au domaine suite au déploiement WDS

Ouvrez le composant logiciel enfichable : « Utilisateurs et ordinateurs Active Directory »

Sélectionnez « wds.local » dans le volet de sélection.

Clic de droit dans dans le volet d’action du domaine wds.local, entrée du menu : « nouveau\Unité

d’organisation », nommez cet OU : « WDS-receptacle »

Créer un compte dédié Ce compte est prévu pour le déploiement des postes, utilisateur du domaine avec délégation de contrôle

ajouter une machine au domaine.

Dans « Utilisateurs et ordinateurs Active Directory », sélectionnez l’OU précédemment créée.

Clic droit entrée de menu : « nouvel\utilisateur »

Nommez : ainsi :


93

Un compte standard (appartenant au groupe « Utilisateurs du domaine » est créé.

L’utilisateur ne peut pas changer le mot de passe « Qwe12345 », et ce dernier n’expire jamais.

Clic de droit sur l’objet : wds.local, entrée de menu : « délégation de contrôle… »

[Ajouter…] / sélectionner le compte précédemment créé / [Suivant>]

Cocher « Joindre un ordinateur au domaine »

[Suivant >]

Créer les comptes machines Créez les comptes depuis « utilisateurs et ordinateurs Active Directory ».

Dans la fenêtre « nouvel objet »

Nommez ces derniers avec selon la nomenclature finale désirée.

Permettez à wdsusr de les joindre au domaine. [Suivant]

Dans la fenêtre « prise en charge »

Activer la prise en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans

séparateur (p. exemple : 00000000000000000000000c29c84bb2, pour la mac : 00:0c:29:c8:4b:b2), ou le GUID

relevés précédemment (sans séparateurs).

Dans la fenêtre « serveur hôte »

Sélectionner le serveur WDS qui devra prendre en charge ce client. / [Terminer]

Sortir la machine étalon du domaine Clic de droit sur l’ordinateur, entrée de menu « Propriétés », lien « Paramètres systèmes avancées », onglet

{nom de l’ordinateur}, bouton [Modifier], joindre au groupe de travail nommé « tmp »

Faire un : « : sysprep /oobe /generalize /reboot » sur l’étalon Sortez la machine du domaine (obligatoire quand bien même sysprep le ferait, si omis, il y aura problèmes).

Ouvrez une invite de commande en tant qu’administrateur.

Allez en : C:\Windows\System32\sysprep.

Saisissez : sysprep /oobe /generalize /reboot

Capturer le poste avec WDS Directement choisir de copier l’image sur le serveur, dans le groupe pré-créé

L’ordinateur reboot

1. Pressez [F12], pour booter en PXE, choisissez l’image de capture

2. L’assistant apparaît, [Suivant >]


94

3. Nommez l’image et donnez-lui une description.

4. Cochez la case afin de copier l’image directement sur le serveur (cette action sera faite suite à la

création de l’image en local sur la partition C : du système.)

Saisissez le nom du serveur (sans la mention « \\ »)

Cliquez [Connexion]

5. Une fenêtre d’authentification apparaît, connecter vous avec un compte ayant les droits

d’administration sur le serveur.PC


95

Une fois l’authentification réussie, on peut accéder à la sélection du groupe d’images devant accueillir celle qui

va être ajoutée au serveur.

[Terminer]

Désactivez, par clic de droit, l’image de boot de capture sur le nœud « images de démarrage » du serveur WDS

Associer le fichier de réponse de l’image à l’image capturée Dans le nœud : « images d’installation »\ « Groupe-test-x86 », sélectionnez l’image de capture ajoutée

(« image-locale.wim »nommée : « PC01-Master.image capturee ») qui a été ajoutée au groupe d’image

« Groupe_test_x86 ».

Clic de droit, entrée de menu : « Propriétés », onglet {Général}, bouton [Sélectionner un fichier…], parcourir

Bibliothèques\Documents, et sélectionnez le fichier : « unattend.img.capture.xml »


96

Créer une session de multicast 1. Clic droit sur le nœud « Transmission multicast », cliquer « créer transmission multicast

2. Nommez la transmission : « groupe_test_x86 »

3. Sélectionnez le groupe d’images voulu et l’image dans le groupe

4. Sélection du type de multicast selon l’illustration ci-dessous :

Démarrer les machines en PXE Excepté, la machine utilisée comme master la séquence de boot par défaut ne trouvant pas d’autre support

démarrable, bootera en PXE.

Vérifier la bonne installation, côté serveur et côté client. Voir les éléments mentionnés en analyse et conception, tester un client en imitant le comportement de

l’utilisateur final.

Architecture x64 Faire la même opération pour un poste multimédia (qui serait logiquement en x64), ajouter l’image au groupe

x64.

Se reporter à la précédente procédure mais en adaptant les éléments à ce qui est x64.

Tests Selon Canevas de la stratégie dépeinte en analyse (p. 13#), ou il est spécifier que tous les éléments engageables

seront mis ne œuvre et suivis dans leur exécution, les journaux relatifs ainsi que les journaux système et

application seront visualisé dans l’espace-temps suivant directement les opérations.

Ainsi en a-t-il été fait avec succès.


97

Planning Final Nature Tâche Temps

An

alys

e

Lecture du cc 2

Lecture des documents 60

Lecture des docs. // install machines vm, ajout HD, dmn. 45

Synthèse // install wds 63

Ordonnancement des tâches 5

Collecte info SW/HW + capture écran WDS 15

Canevas rapport 5

Planning 15

Plan de conception 5

Détermination d’une stratégie de tests 10

Rédaction de l’analyse au propre 50

Co

nce

pti

on

Mise en place images depuis sources 9

Travail sur WDS, tests, prise en main // lecture doc d’analyse 60

Capture d’image client // lecture 45

Gestion des pilotes 30

Tests de déploiement 40

Installation WAIK 3

Analyse rétrospective de waik / fichiers de réponses (clients WDS et image.) 220

Tests fonctionnels de déploiement silencieux 66

Mise au propre de la partie conception 25

Ré

alis

atio

n

1. Installer et configurer les prérequis de WDS 9

2. Installer et configurer WDS 8

3. Créer un groupe d’image x86 et un groupe d’image x64 (pour utilisation ultérieur éventuelle)

0.5

4. Fournir une image de boot à WDS 1

5. Fournir une image d’installation 1

6. Installer un poste étalon sur une machine configuration physique non-multimédia, faire les tests de fonctionnement dans le domaine

2

7. Installer les machines physiques et relever pour chacune d’elle le GUID ou/et la MAC en fonction des différentes assets tags, ou visualisation du BIOS.

N/A

8. Créer une image de capture 33

9. Créer le fichier de réponse du client WDS 1

10. Associer, au niveau du nœud serveur, pour l’architecture concernée, le fichier de réponse de l’image du client WDS / chgt. Paramètres Clients PXE

1

11. Créer le fichier de réponse de l’image d’installation (image qui sera le fruit d’une capture). 1

12. Créer une OU réceptacle des postes intégrés au domaine suite au déploiement WDS 0.3

13. Créer un compte dédié au déploiement des poste, utilisateur du domaine avec délégation de contrôle ajouter une machine au domaine. ([email protected])

1

14. Créer les comptes machines en permettant à wdsusr de les joindre au domaine, et en activant la prise en charge et en saisissant pour chaque machine la mac (précédée de vingt « 0 », sans séparateur), ou le GUID (sans séparateurs) relevés précédemment.

7

15. Sortir la machine étalon du domaine Faire un : « : sysprep /oobe /generalize /reboot sur l’étalon

6

16. Capturer le poste avec WDS (directement choisir de copier l’image sur le serveur, dans le groupe pré-créé)

28

17. Associer le fichier de réponse de l’image à l’image capturée 0.5

18. Créer une session de multicast 1

19. Démarrer les machines en PXE 1

20. Vérifier la bonne installation, côté serveur et côté client. 10

Test

s

Test complets de l’infrastructure en reprenant la stratégie fixée. Poste client, cpt machine, environnement, interaction avec domaine Infrtastructure (AD/DNS/DHCP) WDS --> PXE/boot/capture/depl/depl_silencieux/multicast

60

Total en Heures (21 périodes scolaires) 15.76

Pour analyse et conception : 12.88 Heures / 17.17 périodes.


98

Bilan du planning : L’aspect de la création du fichier de réponse a été largement sous-estimé. Le fait est qu’un problème ont

généré de nouvelles tentatives pour valider cette phase, mais chaque test reprenait évidemment le temps

nécessaire au déploiement de l’image.

Une erreur commise dans l’approche a été de négliger l’analyse qui ne pouvait que difficilement être faite de

manière optimale du fait d’une documentation en inadéquation avec l’engagement du fichier avec WDS.

Un autre problème a été le fait que le XML de Microsoft, qui ne respecte pas les standards XML, n’acceptait pas

une syntaxe que le parser de notepad ++ trouvait correct. Ce « détail »(qui péchait au niveau d’un

commentaire), a fait perdre à lui seul pas loin de 120 minutes.

Conclusion

Conclusion technique WDS est un outil valable, mais il me semble que sa prise en main et sa mise en œuvre ne s’avère rentable qu’à

partir d’un certain nombre de poste ou d’une contrainte de réinstallation fréquente.

Le concept est intéressant, mais la première mise en œuvre est lourde. Par contre le système peut évoluer

intelligemment et s’adapter à une évolution du parc sans trop de difficulté.

Un gros défaut est une documentation pas toujours très claire, éparse et laconique.

Concernant la partie installation entièrement automatisée, c’est vraiment insuffisant, il n’y a pas de

documentation spécifique de cet aspect relativement à l’utilisation de SIM fourni dans l’AIK !

Les documents sur WDS donnent des exemples fonctionnels selon certaines orientations, mais pas de moyen

d’adapter hors mode empirique, si l’on désire répondre à un besoin spécifique.

De plus les exemples sont bien sûr basés sur des paramètres en-US, mais pas d’informations additionnel sur la

version française qui est la seule au monde à ne pas disposer des mentions standards de nommage d’objets de

base (Administrator, Users, etc.). De fait on ne sait pas si la syntaxe attendue doit être sur les termes propres à

cette version ou aux équivalents anglais. Seul un test répondra à cette question, mais quelle perte de temps !

Le document de référence technique est quant à lui, extrêmement bien conçu et sera un outil indispensable en

cas de problème à résoudre.

Le guide de déploiement est plutôt bon et sera parfaitement exploitable si l’on désire entrer dans un scénario

prévu par Microsoft, mais pour les raisons évoquées plus haut, si l’on veut réfléchir à « sa » solution, il ne

suffira pas, bien que permettant de prendre en main plus du 80% de l’ouvrage.

La documentation de WAIK est représentative d’une documentation consultative orientée « besoins

unitaires », il n’y a pas de description globale du concept du fichier de réponse, pas plus de sommaire relatif au

couple unattend et WDS, ce qui paraît être plus que regrettable, même discréditant.

Un synoptique ou un référentiel par « pass » de tous les composants et sous composant engageables avec

descriptif, renvoi à la syntaxe aurait permis un travail rationnel et aurait permis de se passer de la recherche,

du download et de l’installation de Waik, dont la seule valeur ajoutée, mis à part sa capacité d’analyse

syntaxique, est de révéler (de manière fort peu conviviale ! ), l’entier des composants et leur possibilité

d’association aux « passes » du processus d’implantation.


99

Conclusion personnelle Pour répondre à ce cahier des charges, WDS n’était pas, pour une action unique d’implémentation, rentable.

Un DVD d’auto installation contenant les pilotes aurait été moins chronophage et aurait répondu, moins

élégamment, mais tout aussi valablement aux besoins de la situation.

Par contre à moyen et long terme, suivant le rythme de réimplantation, ou le rythme d’ajout de machines à

configuration hétérogène, WDS avec son concept de gestion des pilotes (qu’il n’a pas été nécessaire d’engager

dans ce contexte), sera là rentable et on ne regrettera pas sa mise en place et sa prise en main, à condition que

le concept demeure au moins sur les deux prochaines versions de Microsoft.

Je déplore le manque évident d’une analyse structurée qui aurait dû porter sur la création des fichiers réponse.

Vu le manque de qualité de la documentation fournie, on est tenté de vouloir gagner du temps en mode

intuitif.

Si la conception du fichier de réponse du client s’est bien déroulée, il n’en a pas été de même pour la

conception du fichier de l’image.

J’aurais dû prendre la peine de créer un synoptique tel que j’aurais souhaité le trouver, ce qui aurait, à mon

sens permis d’avoir une vision exhaustive des possibilités complètes de réponse du fichier.

Le temps ainsi investi aurait, je pense été récupéré dans la phase des essais successifs.

Le fait d’avoir été négligent par rapport à ce point a amené une perte de temps et a pour conséquence que je

ne peux prétendre maîtriser cette partie du travail. Il me faudrait entre 60 et 90 minutes pour reprendre ceci

de manière plus professionnelle et combler mes lacunes.

Du point de vue du document, afin d’achever dans les termes, la mise au propre est juste suffisante, le

document final offre une structure passable mais largement améliorable par un séquencement plus judicieux

des phases.

Conclusion relative à l’apport pédagogique et critique de l’exercice Enfin du point de vue pédagogique, j’ai pu me rendre compte, que le temps de travail accordé aux élèves était

trop court pour mener le travail dans de bonnes conditions.

Une autre option serait de donner une partie théorique amenant déjà une vision de certains aspects

permettant une orientation plus pointue de l’analyse, et d’obtenir ainsi le gain de temps souhaité.

C’est ce qui sera fait dans l’avenir pour la partie concernant le fichier de réponse, l’analyse des documents

officielles, n’étant, expérience faite pas un bon exercice du fait de la qualité discutable de cette documentation,

qui contrairement aux autres offre un retour direct sur lecture, pauvre et insuffisant.


100

Sources Documentation officielle Microsoft selon listing suivant :

WDS

Atelier Outils de déploiement de Windows 7 - WAIK.pdf

How the Windows Deployment Services.pdf

Installation automatisée pas à pas_7-2008R2.docx

Settings to Use for an Unattend.pdf

Settings to Use for Automated install.pdf

WDS-pptx.pdf

WDSUTIL_Reference.doc

WDS_DeploymentGuide.doc

WDS_GettingStartedGuide.doc

WDS_TechnicalReference.doc

WAIK

cpiapi.chm

Helpmap.dat

Unattend.chm

usmt.chm

waik.chm

wimgapi.chm

WinPE.chm

readme.htm

stepbystep_itpro.htm

stepbystep_itpro.htm

RFC et documents de normes

Cités dans le document


101

ANNEXES

Cahier des charges et définition du contexte Implémentation WDS - Cahier des charges

Contraintes

Mettre en place un domaine sous 2008 R2 et WDS afin d’assurer le déploiement de deux

clients Windows 7.



communiqué par écrit dans notre précédent module, soit : Préliminaires (information du

projet), Analyse, Conception, Réalisation, Tests.

La partie de poids fort est l’analyse.


Objectifs du projet

Objectif principal

Implémenter WDS dans sa version la plus récente.

Objectifs secondaires

Sélectionner les éléments à engager en fonction des besoins réels, à savoir, au minimum le

WAIK lié à Windows 7.

Être en mesure de prendre en main et de maîtriser les composants Active Directory

nécessaires, un DNS gérant une zone directe et une zone inversée, les outils relatifs aux

stratégies et à leur engagement et gestion.

Être en mesure d’argumenter les choix opérés.

Être en mesure de mettre en place un protocole de tests certifiant le bon fonctionnement

de chaque étape de la mise en œuvre globale.

Dans le cadre de cet exercice, vous n’avez pas à gérer les aspects liés aux utilisateurs,

bien qu’il vous soit demandé d’en créer cinq (u1 à u5, mote de passe « Qwe12345 »).

Objectifs opérationnels

Français/typographie:

Rédiger une documentation professionnelle dans un français correct et en

respectant les conventions typographique en vigueur.

Décrire textuellement la mise en place de l’infrastructure

Technique:

Construire une recherche et une synthèse à partir des documents fournis, et de

sources externes, pour répondre à des besoins existants

Être capable de comprendre le fonctionnement de ces outils et d’effectuer leur mise

en place et de les tester.

Bureautique:

Créer un rapport technique avec Word

Méthodologie:

Établir un planning (MS-Project)39

Analyser son projet de manière critique et tirer des leçons pour les futurs projets

Être capable de gérer l’impondérable et de réadapter son planning ou de

renégocier avec le demandeur certains points du cahier des charges.

39 Optionnel


102

Définition du contexte

Vous êtes administrateur dans une PME de vingt employés disposant d’un serveur et de

vingt postes clients.

Ce serveur fait office de DC, de serveur de fichiers (hôte de dossiers de partage et des

dossiers personnels).

En outre, cette machine est le DNS, le DHCP et il doit, maintenant, assumer le rôle de

serveur de déploiement.

Cette année, le parc informatique va être entièrement renouvelé par vingt machines de

deux configurations différentes. quinze machines pour une exploitation bureautique, et

cinq machines orientée multimédia.

Votre tâche est de préparer en un laboratoire virtuel l’implémentation et le déploiement.

Vous devez implémenter le serveur et trois postes clients sur un segment de LAN isolé.

Les postes clients ont la nomenclature : « pc01 », « pc02 », « pc03 », le serveur est nommé

« dc01 », le domaine est « wds%N°de_poste%.local » / « WDS%N°de_Poste% ».

Tous les mots de passes sont : « Qwe12345 » (sans les guillemets).

Titre du projet Implémentation de WDS sur 2008R2 et déploiement Seven par ce biais.

Elève #a remplir par vos soins#

Délais Début du projet : -

Remise Cahier charges / planning / journal bord : -

Remise du rapport final : -

Présentation : N/A

Contraintes Mettre en place un domaine sous 2008 R2 et WDS afin d’assurer le déploiement de deux

clients Windows 7.



communiqué lors d’ADM5, soit : Analyse, Conception, Réalisation, Tests.

Les parties de poids fort sont Analyse et Conception, les parties réalisation et test peuvent

êtres omises du rapport.


Sources Les sources sont les documents suivants :

1. How the Windows Deployment Services.pdf

2. Settings to Use for an Unattend.pdf

3. Settings to Use for Automated install.pdf

4. WDSUTIL_Reference.chm

5. WDSUTIL_Reference.doc

6. WDS_DeploymentGuide.chm

7. WDS_DeploymentGuide.doc

8. WDS_GettingStartedGuide.doc

9. WDS_TechnicalReference.chm

10. WDS_TechnicalReference.doc

11. Instalation automatisée pas à pas_7-2008R2.docx

12. Atelier Outils de déploiement de Windows 7 - WAIK.pdf

13. Dossier doc de WAIK (fourni avec WAIK)


103

Liste des NBP’s wds Les principaux NBP’s en relation avec cette implémentation

Pour plus d’informations, se reporter aux pages 28 et 29 du document : « Windows Deployment Services

Deployment Guide ».

Chacun de ses NBP peut être configuré par défaut pour chaque architecture sur le serveur (propriété du nœud

serveur de déploiement, onglet {démarrer}, mais ce réglage serveur peut être contourné au bénéfice d’un

choix basé sur le cleint réalisable avec la commande : WDSUTIL /Set-Device /Device:<name> /BootProgram:<path>

NBP Description Architecture Firmware

PXEboot.com Valeur par défaut.

Nécessite que l’utilisateur presse la touche [F12]

pour que le démarrage PXE continue.

x86-based and

x64-based

BIOS

PXEboot.n12 Démarre automatiquement en PXE sans

nécessiter l’appui sur la touche [F12]

x86-based and

x64-based

BIOS

AbortPXE.com Démarre l’ordinateur en utilisant l’entrée

suivante de la séquence de boot, sans time-out.

x86-based and

x64-based

BIOS

Wdsnbp.com NBP développé pour WDS dans le but

de permettre:

1. Détection de l’architecture

2. Prise en charge des scénarios d’ordinateurs

mis en attente lorsque la stratégie d’ajout

automatique est activée.

Ce NBP envoie aux ordinateurs en attente se

voient envoyé un ordre de mise en pause du

démarrage PXE, et récupère les informations

d’architecture pour les enregistrer sur le serveur

3. Référencement PXE, notamment dans le cas

de l’utilisation des options 66 et 67 du protocole

DHCP

x86-based and

x64-based

BIOS


104

Fichier unattend.xml exemple du client WDS <?xml version="1.0" ?>






<Login>


<Credentials>

<Username>username</Username>

<Domain>Fabrikam.com</Domain>

<Password>my_password</Password>

</Credentials>

</Login>

<ImageSelection>


<InstallImage>

<ImageName>Windows Vista with Office</ImageName>

<ImageGroup>ImageGroup1</ImageGroup>

<Filename>Install.wim</Filename>

</InstallImage>

<InstallTo>

<DiskID>0</DiskID>


</InstallTo>

</ImageSelection>


<DiskConfiguration>


<Disk>

<DiskID>0</DiskID>

<WillWipeDisk>false</WillWipeDisk>

<ModifyPartitions>

<ModifyPartition>

<Order>1</Order>


<Letter>C</Letter>

<Label>TestOS</Label>


<Active>true</Active>

<Extend>false</Extend>

</ModifyPartition>

</ModifyPartitions>

</Disk>


</component>

<component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35"


<SetupUILanguage>


<UILanguage>en-US</UILanguage>

</SetupUILanguage>

<UILanguage>en-US</UILanguage>

</component>

</settings>

</unattend>


105

Règles syntaxiques utilisables pour la création de filtres (gestion des pilotes) Filtres du matériel client

Vous pouvez ajouter des filtres de matériel client à un groupe de pilotes si vous souhaitez que les clients ayant une configuration matérielle spécifique puissent recevoir les pilotes d’un groupe. Remarquez que les pilotes sont automatiquement filtrés par l’architecture du client.

Type de filtre Valeurs

acceptées Description et exemples

Fabricant Chaîne

Nom du fabricant indiqué dans le BIOS. Pour trouver ces informations sur l’ordinateur client, utilisez l’outil Informations système (Msinfo32.exe). Pour ouvrir cet outil, cliquez sur Démarrer, puis sur Exécuter, tapez msinfo32.exe, puis cliquez sur OK. Cette valeur est répertoriée sous la mention Fabricant du système.

Éditeur du BIOS Chaîne

Nom de l’éditeur du BIOS indiqué dans le BIOS. Pour trouver ces informations sur un ordinateur client, exécutez wmic bios get manufacturer à partir d’une invite de commandes. La première ligne de la sortie correspond au nom de l’attribut. Utilisez l’intégralité de la seconde ligne de la sortie pour l’Éditeur du BIOS.

Version du BIOS Chaîne

Version du BIOS définie par l’éditeur. Pour trouver ces informations sur un ordinateur client, exécutez wmic bios get smbiosbiosversion à partir d’une invite de commandes. La première ligne de la sortie correspond au nom de l’attribut. Utilisez l’intégralité de la seconde ligne de la sortie pour la Version du BIOS.

Type de châssis Chaîne

Conteneur physique accueillant les composants d’un ordinateur. En général, le seul moyen d’identifier le type de châssis consiste à lire cette information. Vous pouvez toutefois écrire un script à l’aide de la classe WMI (Windows Management Instrumentation) pour déterminer le type de châssis d’un ordinateur. Pour plus d’informations, voir http://go.microsoft.com/fwlink/?LinkId=143449 (page en anglais).

UUID

Identificateur global unique (GUID) entre crochets sous la forme : {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}

GUID de l’ordinateur répertorié dans le BIOS et affiché à l’écran lorsque vous effectuez un démarrage PXE d’un ordinateur. Pour obtenir cette information, vous pouvez également écrire un script WMI à l’aide de la valeur de l’identificateur unique universel (UUID) de la classe Win32_ComputerSystemProduct. Pour plus d’informations, voir http://go.microsoft.com/fwlink/?LinkId=143450 (page en anglais). Par exemple : {E8A3EFAC-201F-4E69-953E-B2DAA1E8B1B6}.




106

Filtres de l’image d’installation

Vous pouvez ajouter des filtres de l’image d’installation si vous voulez que les clients qui sélectionnent des images spécifiques puissent accéder à un groupe de pilotes. Les types de filtres suivants proviennent des métadonnées du fichier image .wim.

Type de filtre Valeurs

acceptées Description et exemples

Version du système d’exploitation

Nombre

Version du système d’exploitation de l’image d’installation qui est choisie par l’utilisateur sous la forme : Majeure.Mineure.NuméroVersion.NuméroServicePack. Pour Windows Vista SP1 et la version initiale de Windows Server 2008, spécifiez 6.0.6001.18000.

Pour localiser ces valeurs pour une image

1. Localisez l’image dans le composant logiciel enfichable MMC Services de déploiement Windows.

2. Cliquez avec le bouton droit sur l’image, puis cliquez sur Propriétés.

3. Sous l’onglet Version, cliquez sur Version de l’image et notez la valeur indiquée dans la colonne de droite. Vous constatez qu’il manque le NuméroServicePack ; la valeur se présente donc sous la forme Majeure.Mineure.NuméroVersion.

4. Pour localiser le NuméroServicePack, cliquez sur Niveau de Service Pack et notez la valeur indiquée dans la colonne de droite.

5. Pour créer un filtre avec le format correct, insérez NuméroServicePack après Majeure.Mineure.NuméroVersion. Par exemple, si 6.1.7025 a été répertorié et que le numéro du Service Pack est 2, indiquez 6.1.7025.2 comme valeur pour ce filtre.

Édition du système d’exploitation

Chaîne

Édition de l’image que l’utilisateur choisit. Par exemple : BUSINESS ou ULTIMATE. Pour trouver le paramètre Édition du système d’exploitation, utilisez le module Gestion et maintenance des images de déploiement (DISM.exe).

Pour afficher l’édition du système d’exploitation d’un ordinateur

1. Si l’ordinateur exécute Windows Vista SP1 ou la version initiale de Windows Server 2008, installez la dernière version du Kit d’installation automatisée (Windows AIK).

2. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (cliquez avec le bouton droit sur Invite de commandes et cliquez sur Exécuter en tant qu’administrateur).

3. Exécutez Dism /online /Get-CurrentEdition.


107

Pour afficher l’édition du système d’exploitation d’une image

1. Exportez l’image dans un nouveau fichier. Pour cela, cliquez avec le bouton droit sur l’image dans le composant logiciel enfichable MMC, cliquez sur Exporter, nommez le fichier, puis cliquez sur Enregistrer.

2. Ouvrez une fenêtre d’invite de commandes avec élévation de privilèges (cliquez avec le bouton droit sur Invite de commandes et cliquez sur Exécuter en tant qu’administrateur).

3. Montez l’image à l’aide de la syntaxe suivante :

Dism /Mount-Wim /WimFile:<chemin_d’accès_vers_fichier_WIM> /index:<index_image> /MountDir:<répertoire_montage_cible>

Exemple : Dism /Mount-Wim /WimFile:C:\test\images\install.wim /index:1 /MountDir:C:\test\offline

4. Pour répertorier les informations sur l’édition actuelle, exécutez Dism /image:C:\test\offline /Get-CurrentEdition.

Langue du système d’exploitation

Chaîne sous la forme XX-XX

La langue de l’image est au format <langue>-<RÉGION>, où <langue> est le code de langue ISO 639 en minuscules et <RÉGION> est l’identificateur de pays et de région ISO 3166-1 en majuscules. Les spécifications de langue reconnues sont présentées dans la colonne Culture Name de la page d’informations National Language Support (NLS) API Reference (http://go.microsoft.com/fwlink/?LinkId=86010) (page en anglais). Par exemple, en-US, ar-SA et de-DE.



108

Exemples

Filtres Résultat

Filtres du matériel :

Fabricant | Égal à | Fabrikam, Inc.

Type de châssis | Pas égal à | Portable

Filtres de l’image d’installation :

Version du système d’exploitation | Égal à | 6.0. 6001.18000

Édition du système d’exploitation | Pas égal à | Business

Conditions d’application : Packages de pilotes correspondant au matériel du client

Les seuls clients autorisés à accéder à ces pilotes sont les ordinateurs Fabrikam, Inc. qui ne sont pas des portables. Parmi ces ordinateurs, seuls les clients qui sélectionnent une image Windows Vista SP1 autre que Windows Vista Business pourront accéder à ces pilotes. Le paramètre Conditions d’application indique que, pour les clients ayant accès au groupe de pilotes, les services de déploiement Windows n’installeront que les packages correspondant au matériel du client.

Filtres du matériel :

UUID | Égal à | {E8A3EFAC-201F-4E69-953E-B2DAA1E8B1B6}


Édition du système d’exploitation | Pas égal à | Ultimate

Conditions d’application : Packages de pilotes correspondant au matériel du client

Le seul client autorisé à accéder à ces pilotes est celui possédant l’UUID spécifié, et seulement s’il sélectionne une image autre qu’une image Windows Vista Ultimate. Le paramètre Conditions d’application indique que, pour les clients ayant accès au groupe de pilotes, les services de déploiement Windows n’installeront que les packages correspondant au matériel du client.

Filtres du matériel : aucun


Version du système d’exploitation | Égal à | 6.0.6001.18000

Langue | Pas égal à | en-us

Conditions d’application : tous les packages du groupe

Seuls les clients qui sélectionnent une image Windows Vista SP1 qui n’est pas en anglais (États-Unis) auront accès à ces pilotes. Le paramètre Conditions d’application indique que, pour les clients ayant accès au groupe de pilotes, les services de déploiement Windows installeront l’ensemble des packages de pilotes de ce groupe, même ceux pour lesquels le client ne dispose pas du matériel correspondant.


109

Comparaison d’ImageX et de l’assistant de capture (GUI) L’assistant de capture offre un sous-jeu de fonctionnalités disponibles avec la commande

imagex /capture

Voici un tableau comparatif des différences et similitudes.

Fonctionnalités Assistant de capture ImageX

Capture partielle d’un volume

Capture d’un image non prepare avec

Upload direct sur le serveur WDS

Le processus peut être automatisé

GUI

Fourni des fonctionnalités additionnelles en rapport avec la capture

d’image

Permet la definition d’une liste d’éléments à exclure de la capture

Permet la capture directement sur un emplacement réseau sans créer

une image locale