procédure d’installation du serveur de déploiement et ... web viewgrâce...
TRANSCRIPT
Création d’un Serveur WDS Contexte concret :
Le service Démonstration de la société GSB a pour vocation de ‘prêter’ sa salle Démonstration à différents services soucieux de démontrer certains produits lors de séminaires ayant pour public des médecins, des professeurs invités pour ces occasions. Cette salle sert aussi en interne pour des formations. Il est donc fondamental de s’assurer que les données présentées lors d’une réunion ne seront plus visibles lors de la réunion suivante. Donc afin de se prémunir contre l’espionnage industriel, la Direction de GSB a sollicité la DSI pour mettre en œuvre une solution rapide et efficace de ‘nettoyage’. La DSI retient l’option ‘Solution de déploiement’.
Projet :
Le projet est de créer un serveur WDS (Windows Deployment Services) et MDT (Microsoft Deployment Toolkit).
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 2
I- Installation :
1- Création de l’ordinateur virtuel :Nous allons donc créer un « Nouvel ordinateur virtuel » (appellation sous Hyper-V)
Depuis cette console on peut entre autres effectuer des conversions de machine physiques en virtuelles (P2V), conversion d’images VMware en Hyper-V, manager d’autres hyperviseurs…
L’assistant en 9 étapes « Nouvel ordinateur virtuel » s’ouvre :
- Sélectionner une source : o Soit « Utilisez un ordinateur virtuel, un modèle ou un disque dur virtuel existant »o Soit « Créer l’ordinateur virtuel avec un disque dur virtuel vide »
- Identité de l’ordinateur virtuel : o Ici on va remplir le nom, le propriétaire et la description de l’ordinateur virtuel.
- Configurer le matériel :
Dans Processeur, on va sélectionner le nombre et le type de processeur.
Dans Mémoire, on va choisir en Mo et Go la quantité que l’on souhaite.
Dans Périphérique IDE on va voir les périphérique attaché à celui-ci
Ici, on choisit le nom, la taille et le type (dynamique ou fixe) de notre disque dur.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 3
Dans Carte réseau, on sélectionne à quelle carte réseau on souhaite se connecter.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 4
- Sélectionner la destination :o Soit on choisit de placer l’ordinateur virtuel sur un ordinateur hôte, cela signifie que
l’on copie les fichiers associés à l’ordinateur virtuel sur l’ordinateur hôte de l’ordinateur virtuel que l’on désigne.
o Soit on choisit de stocker l’ordinateur virtuel dans la bibliothèque, ce qui signifie que l’on stocke l’ordinateur virtuel dans la bibliothèque pour une utilisation ultérieure.
- Sélectionner l’ordinateur hôte :o On sélectionne l’hyperviseur qui va faire exécuter l’ordinateur virtuel.
- Sélectionner le chemin d’accès :o On choisit le chemin d’accès de notre ordinateur virtuel.
- Sélectionner des réseaux :o Ici on va spécifier quels réseaux virtuels utiliser pour notre ordinateur virtuel.
- Propriétés supplémentaires :o On va choisir l’action lors du démarrage du serveur physique (activer ou pas
automatiquement l’ordinateur virtuel.o On peut aussi choisir d’enregistrer l’état, de désactiver l’ordinateur virtuel ou bien
d’arrêter le système d’exploitation invité lors de l’arrêt du serveur physique.o Puis on spécifie le système d’exploitation que l’on souhaite installer sur notre
ordinateur virtuel.
- Résumé :o Ici on vérifie tous les paramètres que l’on vient de rentrer avant la création de notre
ordinateur virtuel et on peut sélectionner de démarrer l’ordinateur virtuel après l’avoir déployé sur l’ordinateur hôte.
2- Installation de 2K8R2
Après l’installation de l’OS, depuis la console hyper-v de la VM on injecte les « Services d’intégration » qui contiennent les pilotes virtuels à jour.
Ensuite, on intègre la machine au domaine, puis on effectue les paramétrages de base (Désactivation de la sécurité renforcée, activation du bureau à distance…).
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 5
3- Installation et Paramétrage de WDS
L’installation de WDS se fait par l’ajout d’un rôle dans le Gestionnaire de serveurs.
En ce qui concerne le paramétrage, nous n’avons pas voulu trop en faire dans WDS car après les réglages sont plus avancés dans MDT.
- Dans un premier temps nous avons choisi de dire à notre serveur qu’il doit répondre à tous les ordinateurs qu’ils soient connus ou inconnus.
Connus = Tous les clients présents dans Active Directory.
- On peut aussi régler la vitesse de réponse du serveur aux clients.
- Dans un deuxième temps, pour sécuriser un peu plus nous avons décidé d’exiger d’appuyer sur F12 pour continuer le démarrage PXE pour tous les clients. Cela nous permet d’éviter que si on laisse notre serveur démarrer et que malencontreusement un PC redémarre et qu’il est réglé dans le BIOS pour booter sur la carte réseau, cela pourrai engendrer un écrasement complet du disque dur et donc de la perte de toutes les données.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 6
4- Installation de MDT
L’installation de MDT est simple, il suffit de le télécharger via le site officiel de Microsoft et de suivre l’installation qui est composée que de 2 étapes :
- La validation des termes du contrat ;- Et la configuration personnalisée qui contient les documents, les outils et les modèles.
II- Paramétrage de MDT :
Nous allons détailler le paramétrage de MDT dans une partie dédiée, car c’est ce qui nous a pris le plus de temps. Pour le paramétrage il faut ouvrir l’utilitaire appelé « Deployment Workbench ».
Dans un premier temps, il faut créer un nouveau Deployment Share (Partage de déploiement). Grâce à cela nous avons l’arborescence vue ci-dessus que je vais expliquer plus en détail.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 7
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 8
1- Intégration de l’OS :
Les OS importés sont stockés dans le dossier Operating Systems du partage de déploiement.
Nous avons donc trois choix possibles:
- Full set of source files: Cette option va copier les fichiers de votre CD/DVD de Windows qui se trouvent dans le lecteur à l’intérieur du dossier OS.
- Custom image file : Permet d’utiliser une image capturée par MDT auparavant.
- Windows Deployment Services images: Permet d’utiliser des images qui sont sur le serveur WDS.
Je
choisis alors la première option en mettant le cd de Windows 7 dans le lecteur, ensuite je choisis la destination du lecteur qui contient le cd de Windows.Puis MDT va me demander un nom pour l’OS importé, je vais donc le définir en précisant la version de Windows ainsi que l’architecture, le système va alors copier les différents fichiers du dvd dans les dossiers OS.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 9
2- Intégration des Drivers :
Pour les drivers, il faut les télécharger sur le site du constructeur, décompresse le fichier .exe pour trouver les fichiers .inf, car MDT va en avoir besoin pour intégrer les pilotes.
Pour intégrer les drivers à MDT, je créé les dossiers pour chaque modèle de poste puis d’autres dossiers à l’intérieur pour les différents types de driver. Ensuite, un clic droit sur le type de driver et Import drivers, puis je sélectionne le driver de la catégorie à ajouter. MDT va alors faire une copie des fichiers de pilotes dans E:\DeploymentShare\Out-of-Box Drivers.
Le mieux dans MDT 2012 est de créer une arborescence de dossiers afin de séparer les types de pilote (vidéo, réseau, stockage, etc.), par type de constructeur et par type de modèle d’ordinateur. Les pilotes sont stockés dans le dossier Out-Of Box Drivers du partage de déploiement.
Un fichier INF est un fichier d'informations de l’installation, c’est un simple fichier texte utilisé par Microsoft pour l'installation de logiciels et de pilotes. Les fichiers INF sont le plus couramment utilisés pour l'installation de pilotes de périphériques pour les composants matériels.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 10
3- Intégration des applications :
Pour faire ceci, dans DeploymentShare, je fais un clic droit sur applications, j’ai alors trois choix :
Application with source files : Cela va demander le répertoire dans lequel l’application se situe et va copier son intégralité dans le répertoire Deployment share.
Application without source files or elsewhere on the network : Cela permet de faire pointer MDT directement sur l’application, rien ne se copie dans le Deployment share. Il est aussi possible aussi d’utiliser un autre partage réseau.
Applications bundle : Cela va créer un fichier dans lequel j’ajouterai plusieurs applications (utilisé plus bas….)
Je sélectionne « new application », ensuite choisis « applications with sources files ».
A l'écran suivant, je rentre le nom de l'application ainsi que toutes ses caractéristiques (version, langage...). Après, je sélectionne le répertoire source dans lequel sont stockés les fichiers de l'application puis précise le nom du répertoire qui sera créé dans \DeploymentShare$\Applications\.
Maintenant il faut trouver et rentrer la commande silencieuse correspondante à chaque application:
Il suffit de rentrer setup.exe ensuite il existe plusieurs commande que l’on peut ajouter à la suite : /norestart qui va permettre d’éviter le redémarrage après l’installation de l’application, et /verysilent qui nous permet une installation de l’application en laissant la barre de progression invisible.
Et voilà nos applications sont intégrées.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 11
4- Création des Profils :
Le mieux en ce qui concerne les profils c’est de créer un profil pour chaque type de machine.
Clic droit sur Selection profile, on clique sur New Selection Profile, on rentre le nom et on sélectionne les drivers et applications que l’on souhaite ajouter à ce type de PC.
L’avantage est d’éviter à MDT de tout charger au démarrage du déploiement. Il ne chargera juste que les variables sélectionnées.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 12
5- Création d’une image de boot :
Voila comment on créer notre image de boot.
On va dans un premier temps dans Deployment Workbench, clique droit sur MDT Deployment Share et Update Deployment Share Wizard, la fenêtre ci-dessous s’ouvre.
Ensuite on a juste à suivre les 3 étapes. On va dans notre Gestionnaire de serveur, et on constate que dans notre image de démarrage, il y a Lite touch Windows PE qui est notre image de démarrage que l’on vient de créer.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 13
On peut aussi configurer l’image de démarrage à l’aide de règles (Rules dans MDT)
Dans ces règles on peut faire un pré-paramétrage de cette image, on mettant le clavier en Français, passer des étapes inutiles pour que l’installation aille plus vite etc...
Il y à aussi le Bootstrap.ini, qui lui aussi nous permet de faire un premier paramétrage. Rentrer le chemin de déploiement, rentrer le nom de domaine, l’identifiant et le mot de passe.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 14
III- Déploiement du poste client :
Afin de déployer le poste client, j’ai besoin de le brancher sur la carte réseau qui distribue le DHCP ainsi que le PXE (Preboot Execution Environment).
Il faut appuyer sur f12 au démarrage. Le système va alors charger l’image Wim localement. Il utiliser le protocole TFTP.
Les fichiers de réponses renseignent automatiquement les paramètres spécifiés et passeront certains écrans.
Ensuite, il commence l’installation. Au bout de quelques minutes le poste est installé. Ensuite, il est inséré dans le domaine, avec les logiciels dont l’utilisateur a besoin.
DAUDÉ Benoît TS2SIOWindows Deployment Services Page 15