Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
PPE 3 Windows Deployment Services
BELLAZAAR Rayane DUBOISHAMON Arnaud CORIZZI Lucas PICO Alexandre
Table des matières Qu'est-ce que Windows Deployment Services ? ........................................................................................................... 1
Tapez le titre du chapitre (niveau 2) ............................................................................................................................. 2
Tapez le titre du chapitre (niveau 3) ......................................................................................................................... 3
Tapez le titre du chapitre (niveau 1) ................................................................................................................................ 4
Tapez le titre du chapitre (niveau 2) ............................................................................................................................. 5
Tapez le titre du chapitre (niveau 3) ......................................................................................................................... 6
Qu'est-ce que Windows Deployment Services ?
Windows Deployment Services (WDS), successeur de RIS (Remote Installation Services) est un
service qui permet de cloner et de déployer des images via un réseau.
Ce service va permettre à un administrateur système et réseau d’installer rapidement et à
distance des systèmes d’exploitation propriétaire à Microsoft sans intervenir physiquement sur
chaque poste client ce qui apportera à l’entreprise un gain de temps considérable par rapport à
une installation réalisé à partir d’un CD-ROM.
WDS regroupe un ensemble de composants complémentaire les uns des autres qui vont
permettre de mettre en place cet environnement de masteurisation. Ces composants sont
ordonnés dans les catégories suivantes :
Les composants serveurs, qui incluent un serveur PXE (Pre-Boot Execution Environnement) ainsi
qu'un serveur TFTP (Trivial File Transfer Protocol) pour permettre au client de démarrer sur le réseau
d'un client afin de télécharger et d’installer un système d'exploitation.
Les composants clients, qui incluent une interface graphique utilisateur s'exécutant dans
l'environnement de pré-installation Windows (Windows PE) et communiquant avec les
composants serveur afin de sélectionner et installer une image.
Les composants de gestion qui regroupe un ensemble d'outils qui permettront de gérer le serveur,
les images ainsi que les comptes de l’hôte client.
Avantages de WDS
o Déploiement en masse, grâce à la technologie multicast incluse dans le service
o Gestion des pilotes
o Gestion centralisé des différentes images
o Solution relativement rapide
o Simplicité d’utilisation
o Possibilité de faire des installations automatiques (XML)
o Déploiement et sauvegarde (clone) via le réseau
o Ils réduisent toutes les complexités liées déploiements manuels.
o Ils déploient des images système Windows sur des ordinateurs sans système d’exploitation.
o Ils prennent en charge les environnements mixtes qui incluent Windows Vista, Windows
Server 2008, Microsoft Windows XP et Microsoft Windows Server 2003.
o Possibilité de personnalisé les images déployées.
Inconvénients de WDS
o Les déploiements effectués via le réseau consomment une grande partie de la bande
passante.
o Pas de déploiement pour les images de types Linux et Mac OS X
o Augmentation des coûts fixes relatifs au matériel (Achat du serveur)
Procédure d’installation
La procédure que nous avons mise en œuvre sera organiser en fonctions des points suivants :
Configuration réseau du serveur
Installation du service DHCP
Installation de l’Active Directory et du DNS
Installation du service de déploiement (WDS)
Les images d’installation
Démarrage via le réseau (PXE)
Les images de capture
Les images de découverte
Automatiser l’installation des systèmes d’exploitation
Pré requis : Pour réaliser cette installation, nous aurons besoin d’un serveur DHCP pour permettre
aux clients de s’identifier sur le réseau et de trouver le serveur WDS, d’un serveur AD car un serveur
des services de déploiement Windows doit être membre d'un domaine Active Directory et d’un
serveur DNS qui est un service complémentaire à l’active directory.
Notre procédure a été faite avec la version Windows 2008 R2 Datacenter.
Remarque :
Avant de commencer, assurer vous d’avoir un CD d’installation de l’OS Windows à déployer.
Il est fortement conseillé d’installer le service WDS sur une autre machine afin de pallier les risques
de pannes.
Si possible, créer une seconde partition sur le serveur WDS afin d’y stocker les images à déployer.
1) Configuration réseau
Avant de procéder à l’installation des divers services, il vous faudra au préalable configurer les
paramètres de votre carte réseau en y insérant une adresse statique.
1) Installation du service DHCP
Une fois la configuration réseau faite, nous devons installer le service DHCP qui va permettre aux
clients de s’authentifier sur le réseau et de trouver au moment de booter en PXE un serveur WDS
qui leurs permettra d’installer un système d’exploitation.
Une fois que vous êtes dans le gestionnaire du serveur, ajouter le rôle DHCP
Sélectionnez ensuite l’adresse IP du serveur DHCP
Dans cette étape, entrez votre nom de domaine ainsi que l’adresse IP du serveur DNS primaire et
secondaire si vous avez mis en place une tolérance de panne puis, cliquez sur Suivant
Dans le cadre de notre projet le domaine sera gsb.fr et l’adresse IP du serveur DNS sera la
192.168.1.1
Le serveur WINS n’est pas requis dans le cadre de notre projet. Désactivez-le puis cliquez sur
Suivant afin de passer à la prochaine étape.
Ajoutez ensuite une étendue pour les postes clients. Pour ce faire, Saisissez le nom de votre
étendue et la plage IP puis cliquez sur Suivant.
Le protocole IPV6 n’est pas requis dans le cadre de notre projet. Désactivez ce mode puis cliquez
sur Suivant
Vérifiez les informations saisies, puis cliquez sur Installer afin de confirmer votre configuration.
2) Installation de l’Active Directory et du DNS.
a) Mise en place de l’Active Directory
Pour installer l'Active Directory, ouvrez un invité de commandes et saisissez la commande
suivante : dcpromo
Une fois que vous êtes sur l'assistant
d'installation cliquez sur Suivant afin
de commencer l'installation
Vérifier la compatibilité de votre
système d'exploitation et cliquez sur
Suivant
Vous faites une nouvelle installation
donc sélectionner "Créer votre
domaine dans une nouvelle forêt" et
cliquez sur Suivant
Entrez un nom de domaine valide
puis cliquez sur Suivant.
Choisissez le niveau fonctionnel de
votre forêt puis cliquez sur Suivant.
Choisissez le niveau fonctionnel de
votre domaine puis cliquez sur Suivant.
Cochez la case « Serveur DNS » puis
cliquez sur Suivant.
Un message d’avertissement s’affiche
car le serveur DNS n’est pas installé,
cliquez sur Oui.
Sélectionnez l’emplacement des
fichiers liés à l’active Directory (BDD,
fichiers journaux et dossier SYSVOL)
puis, cliquez sur Suivant.
Remarque : Il est conseillé de laisser la
configuration de cette étape par
défaut.
Attribuez un mot de passe au compte
administrateur puis cliquez sur Suivant.
Vérifiez les informations saisies puis,
cliquez sur suivant pour procéder à
l’installation du service.
Redémarrer votre serveur en cochant
la case « Redémarrer ».
b) Configuration du service DNS
Ouvrez le gestionnaire du serveur DNS, puis créer une nouvelle zone de recherche inversée en
l’intégrant à l’Active directory.
Créer une zone principale, enregistrer
la dans l’Active Directory puis cliquez
sur Suivant.
Déterminez la zone de réplication
de votre serveur Active directory
puis cliquez sur Suivant.
Dans cette phase vous devez
déterminer quel type d’adresse
résoudra votre serveur DNS (IPv4 ou
IPv6). Une fois votre choix fait,
cliquez sur Suivant.
Saisissez l’adresse réseau ou le nom
de la zone de recherche inversée
puis cliquez sur Suivant.
Dans cette étape, autoriser les
mises à jour dynamiques sécurisées
et non sécurisées puis, cliquez sur
Suivant.
Une fois la configuration terminé,
cliquez sur Terminer pour quitter
l’assistant d’installation et passer à
l’étape suivante.
Une fois la zone inversée créer, ouvrez un invité de commande et enregistrer le serveur dans le
DNS en saisissant la commande suivante : ipconfig /registerdns
Vérifiez ensuite le bon fonctionnant de votre serveur DNS. Pour cela ouvrez une invité de
commandes et saisissez la commande suivante : nslookup
Si tout est bien configuré vous devez obtenir le résultat suivant :
3) Installation et configuration du service de déploiement.
a) Installation du service de déploiement
Tout d’abord, installer le service de déploiement Windows par le biais de l’assistant d’ajout de
rôles puis, cliquez sur Suivant.
Ensuite, sélectionner les deux options « Serveur de transport » et « Serveur de déploiement » puis,
cliquez sur Suivant.
Cliquez sur Installer pour confirmer l’installation du service de déploiement.
b) Configuration du serveur WDS Ouvrez le gestionnaire du serveur WDS, faite un clique droit sur le nom du serveur et cliquer sur
« Configurer le serveur »
Suite à cela, vous atterrissez devant un assistant de configuration. Cliquez sur suivant pour passer à
la prochaine étape
Sélectionnez un emplacement pour le dossier d’installation puis cliquez sur Suivant. Dans le cadre
de notre projet, nous laisserons l’emplacement du dossier par défaut. En revanche, il est fortement
conseiller de séparer la partie système et la partie stockage de données (images systèmes….) en
créant une seconde partition.
Si votre service DHCP, ce trouve sur le même serveur que le service de déploiement, il faudra
cocher les deux options que nous propose l’assistant de configuration.
Dans cette étape nous choisirons la 3ème option qui va permettre à notre serveur de répondre à
l’ensemble des postes clients (connues et inconnues). Nous cocherons également la case en
dessous afin que l’administrateur donne son autorisation en ce qui concerne les postes clients
inconnues.
Pour terminer la configuration du service de déploiement et quitter l’assistant de configuration
cliquez sur Suivant.
4) Les images d’installation et de démarrage
a) Ajout d’une image de démarrage
Pour ajouter une image de démarrage, faite un clique droit sur images de démarrage dans le
gestionnaire du serveur WDS puis cliquez sur ajouter une image de démarrage.
Récupérer ensuite le fichier « boot.wim » qui se trouve dans le CD d’installation du système
d’exploitation puis, cliquez sur suivant.
Donnez ensuite un nom et une description à l’image de démarrage puis, cliquez sur suivant.
b) Ajout d’une image d’installation
Pour ajouter une image d’installation, faite un clique droit sur images d’installation dans le
gestionnaire du serveur WDS puis cliquez sur ajouter une image de d’installation.
Récupérer ensuite le fichier « install.wim » qui se trouve dans le CD d’installation du système
d’exploitation puis, cliquez sur suivant.
Sélectionnez ensuite, les images que vous souhaitez conserver puis, cliquez sur suivant.
5) Démarrage via le réseau PXE
Pour qu’un client démarre via le réseau, il faut dans un premier temps modifier les priorités
d’amorçage dans le Bios et mettre le mode PXE en 1ère position.
Au redémarrage du poste, le client doit démarrer sur le réseau et récupéré une adresse IP grâce
au service DHCP.
Ensuite il devra appuyer sur la touche F12 pour lancer le service PXE et commencer l’installation
d’un système d’exploitation Windows.
Suite à cela, le fichier Boot.wim sera lu et s’installera automatiquement.
Si vous avez activé l’option « Exiger l’approbation d’un administrateur » pour les machines
inconnues, il faudra retourner sur votre serveur et autoriser la machine à booter et récupérer une
image système.
Suite à cela, le fichier Boot.wim sera lu et s’installera automatiquement.
Avant de procéder à l’installation le système demande à l’administrateur de l’Active Directory de
saisir son nom d’utilisateur et son mot de passe.
Une fois que l’administrateur s’est authentifié, il lui suffit tout simplement de choisir la version du
système d’exploitation et de lancer l’installation.
6) Les images de capture
a) Ajout d’une image de capture
Une image de capture va permettre de « Ghoster » une machine afin de créer une image de
copie directement sur le serveur WDS. Cette copie pourra ensuite être déployée sur un ensemble
de postes clients via le mode PXE.
Attention : Avant de faire une capture, la machine qui sera copié devra être sysprépée
Pour créer une image de capture, il vous suffit d’aller dans la rubrique « Images de démarrage »,
de faire un clic droit sur l’image que vous souhaitez copier et de choisir « Créer une image de
capture »
Dans cette étape, il vous suffit d’attribuer un nom à l’image de capture ainsi qu’une description et
d’enregistrer l’image sous le format .wim
Une fois que l’image à été créée, il vous suffit de cocher la case ci-dessous afin d’ajouter l’image
au serveur WDS
Sélectionnez ici, l’emplacement du fichier .wim puis cliquer sur suivant.
Entrez un nom et une description à cette nouvelle image de capture, puis valider en cliquant sur
Suivant.
Une fois l’installation terminé, cliquez sur terminer pour quitter l’assistant d’ajout d’images
b) Déploiement
Pour capturer l’image d’une machine déjà existante, il faut une fois connecté à celle-ci exécuter
un sysprep et redémarrer la machine en mode PXE afin de sélectionner l’image de capture que
nous avons créé au préalable sur notre serveur de déploiement.
Pour réinitialisé la machine, ouvrir l’outil sysprep qui se trouve dans le chemin suivant :
C:\Windows\System32\sysprep
Sélectionner le mode OOBE, cocher la case
"Généraliser" et sélectionner le paramètre
"arrêter" dans la liste déroulante.
Une fois que la machine à redémarrer en mode PXE, sélectionnez l’image de capture
correspondante parmi la liste des systèmes d’exploitations proposés puis, suivez les étapes.
1. Découverte
- En démarrant du CD de découverte, WinPE localise automatiquement le serveur WDS.
On doit tout d'abord s’authentifier avec un compte valide sur le domaine (Domain Users).
I. Les Avantages de cette solution
Déploiement en masse, on peut déployer l’installation simultanément sur plusieurs ordinateurs.
On peut faire des modifications pendant l’installation.
Ils réduisent la complexité des déploiements et le coût associé à des processus d’installation manuels
inefficaces.
Vous permettent l’installation réseau des systèmes d’exploitation Windows, dont notamment Windows Vista
et Windows Server 2008.
Ils déploient des images système Windows sur des ordinateurs sans système d’exploitation.
Ils prennent en charge les environnements mixtes qui incluent Windows Vista, Windows Server 2008,
Microsoft Windows XP et Microsoft Windows Server 2003.
Ils fournissent une solution de bout en bout pour le déploiement des systèmes d’exploitation Windows sur
les ordinateurs clients et les serveurs.
Ils s’appuient sur les technologies d’installation Windows Server 2008 standard, dont notamment Windows
PE, les fichiers .wim et l’installation à base d’image.
II. Les Inconvénients de cette solution
Ce déploiement sur poste occupe une grande partie du trafic réseau, en effet le taux de transfert est
d’environ 800Mo pour une installation Windows XP de base sans logiciel spécifique.
Le poste client a besoin de 256MO de RAM minimum.
Temps d’attente entre le démarrage et le chargement de l’image = 3 min.
Trafic réseau élévé.