Mission 2 : Service Formation

Dans un premier temps nous avons cherché un logiciel de création et de déploiement d’image. Benoît ayant déjà travaillé sur la création et le déploiement d’image c’est donc lui qui est chargé de trouver et installer le logiciel. Jérémy et Nathan seront quant à eux chargés de l’élaboration du Script et de l’installation du Contrôleur Principal de Domaine. Quant à Cédric, il est chargé de s’occuper du Télé-déploiement (recherche de tutoriel, etc.…).

Nous avons choisi WAIK comme logiciel de création et de déploiement d’image. Jérémy créer un document Excel et le fichier CSV, servant à faire le script PowerShell. En ce qui concerne l’installation de WAIK, nous avons besoin d’un lecteur d’image (Virtual CloneDrive) car le logiciel WAIK est un .iso.

Nous avons réalisé une sauvegarde de nos VM sur un disque dur externe par sécurité après la planification de la modification des postes qui nous a était annoncer. Après la modification des postes de travail, nous avons recopié les VM sur les postes.

Suite au changement de logiciel (WMware 8 changer au profit de WMware 9), nous avons du chercher comment modifier les VM qui était incompatible. Après résolution du problème, Nathan a réinstallé le DHCP suite à une mauvaise installation et configuration qui avait était réalisé auparavant.

Pendant ce temps, Cédric c’est occupé du serveur OCS et de regarder des tutoriels et autre informations sur le déploiement de logiciel avec OCS Inventory.Après installation du Serveur DHCP, j’ai vérifié que chaque machine récupéré une adresse IP en 172.16.1.X. Le test c’est avérer concluant. Je me suis par la suite documenter sur WDS qui est un rôle de WINDOWS Serveur qui permet le déploiement d’image master. J’ai aussi recherche des informations sur le Sysprep et sur les images master.

Moi et Jérémy avons finit le Script, nous sommes en phase de test et nous rencontrons quelques problèmes au niveau de la orthographe du script. J’ai créé le schéma réseau sous Visio. Nathan quand à lui à finalisé l’installation et la configuration du serveur OCS ainsi que de la machine virtuel ou est OCS serveur (modification du Pare-feu, du réseau et du nom de la machine). Modification du pare de toutes les machines pour quel « Ping » entre elles, pour cela il suffit d’ajouter la règle « Partage de fichiers et d’imprimantes (Demande d’écho-Trafic entrant ICMPV4) » dans les règles de trafic entrant.

Nous avons modifié la configuration pour la plage d’adresse en DHCP. Puis Nathan à fait l’inventaire de la configuration des machines physiques et VM (IP, DNS, réseau public ou privée).

EquipeA-DAUDE-Mission02 Page 1

Tutoriel de WDS :Ajout du Service WDS

On lance le gestionnaire de serveur et on clic sur « Ajouter des rôles »

On vérifie bien que ce qui est écrit a été fait, puis on continue

EquipeA-DAUDE-Mission02 Page 2

Sélection des rôles : on coche « Services de déploiement Windows »

Page d’information « Suivant » pour continuer

EquipeA-DAUDE-Mission02 Page 3

Service de rôle à installer, on laisse cocher les 2, ils sont liés

Confirmation d’installation, on clic sur « installer »

EquipeA-DAUDE-Mission02 Page 4

Résultat de l’installation : « Fermer » pour terminer

On retourne sur le Gestionnaire de serveur. Dans la colonne de gauche, on peut voir le rôle qui vient

EquipeA-DAUDE-Mission02 Page 5

de s’ajouter, on clic droit sur le nom de notre serveur et sur configurer le serveur.

Vérifier que les conditions sont bien remplies, sinon vous n’irez pas loin

EquipeA-DAUDE-Mission02 Page 6

Chemin du dossier d’installation

L’idéal est de placer le dossier d’installation sur une autre partition que celle qui contient le système. Pour ma part, je laisse sur le C:\ pour le test, cela n’influe en rien sur le reste, c’est juste une question de sécurité en cas de problème sur le disque système.

Paramètres initiaux du serveur PXE, je choisirai de répondre à tous les ordinateurs clients connus et inconnus. Un mot de passe me sera quand même demandé lorsque je déploierai mon image sur chacun des ordinateurs, cela me suffit comme sécurité

EquipeA-DAUDE-Mission02 Page 7

Opérations Terminées, vous pouvez choisir d’ajouter tous de suite l’image de démarrage au serveur de déploiement si vous avez déjà intégré les drivers des cartes réseaux, sinon, on passe à la suite

EquipeA-DAUDE-Mission02 Page 8

Déploiement de l’image

Une petite option bien pratique que j’ai failli oublier : la stratégie des noms de clients. Elle va nous permettre d’attribuer des noms de manière incrémentielle afin de ne pas se retrouver avec des doublons ou des noms qui n’ont pas de sens.

Dans la même fenêtre, « Emplacement du compte d’ordinateur » nous permet d’intégrer automatiquement nos machines à un domaine, ici je choisis le même que le serveur. Vous pourrez, en cochant « emplacement suivant », allez choisir un sous-domaine par exemple.

EquipeA-DAUDE-Mission02 Page 9

On démarre sur la carte réseau et on sélectionne Déploiement

EquipeA-DAUDE-Mission02 Page 10

Pour le déploiement c’est le fichier « boot.wim » qui est chargé

L’installation se lance, on commence par choisir la langue

EquipeA-DAUDE-Mission02 Page 11

On rentre le mot de passe du compte administrateur du domaine

On sélectionne l’image capturée auparavant

EquipeA-DAUDE-Mission02 Page 12

On sélectionne la partition sur laquelle on souhaite installer Windows 7

L’installation se lance, il n’y a plus qu’à patienter

EquipeA-DAUDE-Mission02 Page 13

Une fois l’installation terminée, le PC redémarre automatiquement et nous arrivons sur l’utilitaire de configuration Sysprep

Fin, ensuite votre Windows 7 démarrera comme neuf !

EquipeA-DAUDE-Mission02 Page 14

Tutoriel de création des utilisateurs dans l'Active Directory avec un Script sous PowerShell

Dans un premier temps on doit installer des applets complémentaires, le module Quest Active Directory qui va permettre de créer des utilisateurs avec la commande New-ADUser.

La ligne de commande "Add-PSSnapin Quest.ActiveRoles.ADManagement" permet d'utiliser l'applet complémentaire.

Il faut créer un dossier Add_User_Powershell dans C: puis y déposer le script et le fichier texte.

La ligne de commande $utilisateurs = Import-Csv -path "C:\Add_User_Powershell\F15A.csv" -délimiter ";" permet d'importer les noms des utilisateurs pour l'application du script.

Foreach ($utilisateurs in $utilisateurs) est une commande qui permet de créer toutes les variables pour chaque utilisateurs.

If ($nom.length -gt 10) et {$nom = $nom.SubString(0,10)} permettent de limiter la longueur du nombre des caractères des noms des utilisateurs et ne garde que les 10 premiers caractères.

Pour prendre l'initiale du prénom il faut déclarer les lignes suivantes:

$prenom = $utilisateurs.givenname

$Initiale = $prenom.SubString(0,1) ici on détermine le nombre de caractères à sélectionner pour choisir seulement la première lettre du prénom.

Ensuite pour créer le login, il faut concaténer les variables du code formation, la première lettre du prénom et les 10 premiers caractères du nom.

$name = $a + $Initiale + $nom

$login = $a + $Initiale + $nom

La ligne suivante $ou ="ou=UO-F15A, DC=M2L-MULTIMEDIA-A, DC=local " permet de localiser les utilisateurs créés dans l'UO.

new-QADuser -name "$name" -FirstName "$prenom" -LastName "$nom" -samaccountname "$login" -ParentContainer "$ou" | Enable-QADUser permet d'envoyer les informations sur les utilisateurs créés dans l'Active Directory.

Add-ADGroupMember -Identity G_F15A -Members $login permet ajouter les utilisateurs à un groupe de membre dans l'active Directory.

EquipeA-DAUDE-Mission02 Page 15