PPE 3 Windows Deployment Services

BELLAZAAR Rayane DUBOISHAMON Arnaud CORIZZI Lucas PICO Alexandre

Table des matières Qu'est-ce que Windows Deployment Services ? ........................................................................................................... 1

Tapez le titre du chapitre (niveau 2) ............................................................................................................................. 2

Tapez le titre du chapitre (niveau 3) ......................................................................................................................... 3

Tapez le titre du chapitre (niveau 1) ................................................................................................................................ 4

Tapez le titre du chapitre (niveau 2) ............................................................................................................................. 5

Tapez le titre du chapitre (niveau 3) ......................................................................................................................... 6

Qu'est-ce que Windows Deployment Services ?

Windows Deployment Services (WDS), successeur de RIS (Remote Installation Services) est un

service qui permet de cloner et de déployer des images via un réseau.

Ce service va permettre à un administrateur système et réseau d’installer rapidement et à

distance des systèmes d’exploitation propriétaire à Microsoft sans intervenir physiquement sur

chaque poste client ce qui apportera à l’entreprise un gain de temps considérable par rapport à

une installation réalisé à partir d’un CD-ROM.

WDS regroupe un ensemble de composants complémentaire les uns des autres qui vont

permettre de mettre en place cet environnement de masteurisation. Ces composants sont

ordonnés dans les catégories suivantes :

Les composants serveurs, qui incluent un serveur PXE (Pre-Boot Execution Environnement) ainsi

qu'un serveur TFTP (Trivial File Transfer Protocol) pour permettre au client de démarrer sur le réseau

d'un client afin de télécharger et d’installer un système d'exploitation.

Les composants clients, qui incluent une interface graphique utilisateur s'exécutant dans

l'environnement de pré-installation Windows (Windows PE) et communiquant avec les

composants serveur afin de sélectionner et installer une image.

Les composants de gestion qui regroupe un ensemble d'outils qui permettront de gérer le serveur,

les images ainsi que les comptes de l’hôte client.

Avantages de WDS

o Déploiement en masse, grâce à la technologie multicast incluse dans le service

o Gestion des pilotes

o Gestion centralisé des différentes images

o Solution relativement rapide

o Simplicité d’utilisation

o Possibilité de faire des installations automatiques (XML)

o Déploiement et sauvegarde (clone) via le réseau

o Ils réduisent toutes les complexités liées déploiements manuels.

o Ils déploient des images système Windows sur des ordinateurs sans système d’exploitation.

o Ils prennent en charge les environnements mixtes qui incluent Windows Vista, Windows

Server 2008, Microsoft Windows XP et Microsoft Windows Server 2003.

o Possibilité de personnalisé les images déployées.

Inconvénients de WDS

o Les déploiements effectués via le réseau consomment une grande partie de la bande

passante.

o Pas de déploiement pour les images de types Linux et Mac OS X

o Augmentation des coûts fixes relatifs au matériel (Achat du serveur)

Procédure d’installation

La procédure que nous avons mise en œuvre sera organiser en fonctions des points suivants :

Configuration réseau du serveur

Installation du service DHCP

Installation de l’Active Directory et du DNS

Installation du service de déploiement (WDS)

Les images d’installation

Démarrage via le réseau (PXE)

Les images de capture

Les images de découverte

Automatiser l’installation des systèmes d’exploitation

Pré requis : Pour réaliser cette installation, nous aurons besoin d’un serveur DHCP pour permettre

aux clients de s’identifier sur le réseau et de trouver le serveur WDS, d’un serveur AD car un serveur

des services de déploiement Windows doit être membre d'un domaine Active Directory et d’un

serveur DNS qui est un service complémentaire à l’active directory.

Notre procédure a été faite avec la version Windows 2008 R2 Datacenter.

Remarque :

Avant de commencer, assurer vous d’avoir un CD d’installation de l’OS Windows à déployer.

Il est fortement conseillé d’installer le service WDS sur une autre machine afin de pallier les risques

de pannes.

Si possible, créer une seconde partition sur le serveur WDS afin d’y stocker les images à déployer.

1) Configuration réseau

Avant de procéder à l’installation des divers services, il vous faudra au préalable configurer les

paramètres de votre carte réseau en y insérant une adresse statique.

1) Installation du service DHCP

Une fois la configuration réseau faite, nous devons installer le service DHCP qui va permettre aux

clients de s’authentifier sur le réseau et de trouver au moment de booter en PXE un serveur WDS

qui leurs permettra d’installer un système d’exploitation.

Une fois que vous êtes dans le gestionnaire du serveur, ajouter le rôle DHCP

Sélectionnez ensuite l’adresse IP du serveur DHCP

Dans cette étape, entrez votre nom de domaine ainsi que l’adresse IP du serveur DNS primaire et

secondaire si vous avez mis en place une tolérance de panne puis, cliquez sur Suivant

Dans le cadre de notre projet le domaine sera gsb.fr et l’adresse IP du serveur DNS sera la

192.168.1.1

Le serveur WINS n’est pas requis dans le cadre de notre projet. Désactivez-le puis cliquez sur

Suivant afin de passer à la prochaine étape.

Ajoutez ensuite une étendue pour les postes clients. Pour ce faire, Saisissez le nom de votre

étendue et la plage IP puis cliquez sur Suivant.

Le protocole IPV6 n’est pas requis dans le cadre de notre projet. Désactivez ce mode puis cliquez

sur Suivant

Vérifiez les informations saisies, puis cliquez sur Installer afin de confirmer votre configuration.

2) Installation de l’Active Directory et du DNS.

a) Mise en place de l’Active Directory

Pour installer l'Active Directory, ouvrez un invité de commandes et saisissez la commande

suivante : dcpromo

Une fois que vous êtes sur l'assistant

d'installation cliquez sur Suivant afin

de commencer l'installation

Vérifier la compatibilité de votre

système d'exploitation et cliquez sur

Suivant

Vous faites une nouvelle installation

donc sélectionner "Créer votre

domaine dans une nouvelle forêt" et

cliquez sur Suivant

Entrez un nom de domaine valide

puis cliquez sur Suivant.

Choisissez le niveau fonctionnel de

votre forêt puis cliquez sur Suivant.

Choisissez le niveau fonctionnel de

votre domaine puis cliquez sur Suivant.

Cochez la case « Serveur DNS » puis

cliquez sur Suivant.

Un message d’avertissement s’affiche

car le serveur DNS n’est pas installé,

cliquez sur Oui.

Sélectionnez l’emplacement des

fichiers liés à l’active Directory (BDD,

fichiers journaux et dossier SYSVOL)

puis, cliquez sur Suivant.

Remarque : Il est conseillé de laisser la

configuration de cette étape par

défaut.

Attribuez un mot de passe au compte

administrateur puis cliquez sur Suivant.

Vérifiez les informations saisies puis,

cliquez sur suivant pour procéder à

l’installation du service.

Redémarrer votre serveur en cochant

la case « Redémarrer ».

b) Configuration du service DNS

Ouvrez le gestionnaire du serveur DNS, puis créer une nouvelle zone de recherche inversée en

l’intégrant à l’Active directory.

Créer une zone principale, enregistrer

la dans l’Active Directory puis cliquez

sur Suivant.

Déterminez la zone de réplication

de votre serveur Active directory

puis cliquez sur Suivant.

Dans cette phase vous devez

déterminer quel type d’adresse

résoudra votre serveur DNS (IPv4 ou

IPv6). Une fois votre choix fait,

cliquez sur Suivant.

Saisissez l’adresse réseau ou le nom

de la zone de recherche inversée

puis cliquez sur Suivant.

Dans cette étape, autoriser les

mises à jour dynamiques sécurisées

et non sécurisées puis, cliquez sur

Suivant.

Une fois la configuration terminé,

cliquez sur Terminer pour quitter

l’assistant d’installation et passer à

l’étape suivante.

Une fois la zone inversée créer, ouvrez un invité de commande et enregistrer le serveur dans le

DNS en saisissant la commande suivante : ipconfig /registerdns

Vérifiez ensuite le bon fonctionnant de votre serveur DNS. Pour cela ouvrez une invité de

commandes et saisissez la commande suivante : nslookup

Si tout est bien configuré vous devez obtenir le résultat suivant :

3) Installation et configuration du service de déploiement.

a) Installation du service de déploiement

Tout d’abord, installer le service de déploiement Windows par le biais de l’assistant d’ajout de

rôles puis, cliquez sur Suivant.

Ensuite, sélectionner les deux options « Serveur de transport » et « Serveur de déploiement » puis,

cliquez sur Suivant.

Cliquez sur Installer pour confirmer l’installation du service de déploiement.

b) Configuration du serveur WDS Ouvrez le gestionnaire du serveur WDS, faite un clique droit sur le nom du serveur et cliquer sur

« Configurer le serveur »

Suite à cela, vous atterrissez devant un assistant de configuration. Cliquez sur suivant pour passer à

la prochaine étape

Sélectionnez un emplacement pour le dossier d’installation puis cliquez sur Suivant. Dans le cadre

de notre projet, nous laisserons l’emplacement du dossier par défaut. En revanche, il est fortement

conseiller de séparer la partie système et la partie stockage de données (images systèmes….) en

créant une seconde partition.

Si votre service DHCP, ce trouve sur le même serveur que le service de déploiement, il faudra

cocher les deux options que nous propose l’assistant de configuration.

Dans cette étape nous choisirons la 3ème option qui va permettre à notre serveur de répondre à

l’ensemble des postes clients (connues et inconnues). Nous cocherons également la case en

dessous afin que l’administrateur donne son autorisation en ce qui concerne les postes clients

inconnues.

Pour terminer la configuration du service de déploiement et quitter l’assistant de configuration

cliquez sur Suivant.

4) Les images d’installation et de démarrage

a) Ajout d’une image de démarrage

Pour ajouter une image de démarrage, faite un clique droit sur images de démarrage dans le

gestionnaire du serveur WDS puis cliquez sur ajouter une image de démarrage.

Récupérer ensuite le fichier « boot.wim » qui se trouve dans le CD d’installation du système

d’exploitation puis, cliquez sur suivant.

Donnez ensuite un nom et une description à l’image de démarrage puis, cliquez sur suivant.

b) Ajout d’une image d’installation

Pour ajouter une image d’installation, faite un clique droit sur images d’installation dans le

gestionnaire du serveur WDS puis cliquez sur ajouter une image de d’installation.

Récupérer ensuite le fichier « install.wim » qui se trouve dans le CD d’installation du système

d’exploitation puis, cliquez sur suivant.

Sélectionnez ensuite, les images que vous souhaitez conserver puis, cliquez sur suivant.

5) Démarrage via le réseau PXE

Pour qu’un client démarre via le réseau, il faut dans un premier temps modifier les priorités

d’amorçage dans le Bios et mettre le mode PXE en 1ère position.

Au redémarrage du poste, le client doit démarrer sur le réseau et récupéré une adresse IP grâce

au service DHCP.

Ensuite il devra appuyer sur la touche F12 pour lancer le service PXE et commencer l’installation

d’un système d’exploitation Windows.

Suite à cela, le fichier Boot.wim sera lu et s’installera automatiquement.

Si vous avez activé l’option « Exiger l’approbation d’un administrateur » pour les machines

inconnues, il faudra retourner sur votre serveur et autoriser la machine à booter et récupérer une

image système.

Suite à cela, le fichier Boot.wim sera lu et s’installera automatiquement.

Avant de procéder à l’installation le système demande à l’administrateur de l’Active Directory de

saisir son nom d’utilisateur et son mot de passe.

Une fois que l’administrateur s’est authentifié, il lui suffit tout simplement de choisir la version du

système d’exploitation et de lancer l’installation.

6) Les images de capture

a) Ajout d’une image de capture

Une image de capture va permettre de « Ghoster » une machine afin de créer une image de

copie directement sur le serveur WDS. Cette copie pourra ensuite être déployée sur un ensemble

de postes clients via le mode PXE.

Attention : Avant de faire une capture, la machine qui sera copié devra être sysprépée

Pour créer une image de capture, il vous suffit d’aller dans la rubrique « Images de démarrage »,

de faire un clic droit sur l’image que vous souhaitez copier et de choisir « Créer une image de

capture »

Dans cette étape, il vous suffit d’attribuer un nom à l’image de capture ainsi qu’une description et

d’enregistrer l’image sous le format .wim

Une fois que l’image à été créée, il vous suffit de cocher la case ci-dessous afin d’ajouter l’image

au serveur WDS

Sélectionnez ici, l’emplacement du fichier .wim puis cliquer sur suivant.

Entrez un nom et une description à cette nouvelle image de capture, puis valider en cliquant sur

Suivant.

Une fois l’installation terminé, cliquez sur terminer pour quitter l’assistant d’ajout d’images

b) Déploiement

Pour capturer l’image d’une machine déjà existante, il faut une fois connecté à celle-ci exécuter

un sysprep et redémarrer la machine en mode PXE afin de sélectionner l’image de capture que

nous avons créé au préalable sur notre serveur de déploiement.

Pour réinitialisé la machine, ouvrir l’outil sysprep qui se trouve dans le chemin suivant :

C:\Windows\System32\sysprep

Sélectionner le mode OOBE, cocher la case

"Généraliser" et sélectionner le paramètre

"arrêter" dans la liste déroulante.

Une fois que la machine à redémarrer en mode PXE, sélectionnez l’image de capture

correspondante parmi la liste des systèmes d’exploitations proposés puis, suivez les étapes.

1. Découverte

- En démarrant du CD de découverte, WinPE localise automatiquement le serveur WDS.

On doit tout d'abord s’authentifier avec un compte valide sur le domaine (Domain Users).

I. Les Avantages de cette solution

Déploiement en masse, on peut déployer l’installation simultanément sur plusieurs ordinateurs.

On peut faire des modifications pendant l’installation.

Ils réduisent la complexité des déploiements et le coût associé à des processus d’installation manuels

inefficaces.

Vous permettent l’installation réseau des systèmes d’exploitation Windows, dont notamment Windows Vista

et Windows Server 2008.

Ils déploient des images système Windows sur des ordinateurs sans système d’exploitation.

Ils prennent en charge les environnements mixtes qui incluent Windows Vista, Windows Server 2008,

Microsoft Windows XP et Microsoft Windows Server 2003.

Ils fournissent une solution de bout en bout pour le déploiement des systèmes d’exploitation Windows sur

les ordinateurs clients et les serveurs.

Ils s’appuient sur les technologies d’installation Windows Server 2008 standard, dont notamment Windows

PE, les fichiers .wim et l’installation à base d’image.

II. Les Inconvénients de cette solution

Ce déploiement sur poste occupe une grande partie du trafic réseau, en effet le taux de transfert est

d’environ 800Mo pour une installation Windows XP de base sans logiciel spécifique.

Le poste client a besoin de 256MO de RAM minimum.

Temps d’attente entre le démarrage et le chargement de l’image = 3 min.

Trafic réseau élévé.