Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Page 3 sur 63
Clément Minnens Projet de fin d’études GMSI
Remerciements
Avant de commencer la présentation de ce travail, je souhaite remercier les différents
acteurs qui sont entrés en compte autant au centre de formation qu’en entreprise.
Je tiens en priorité à remercier Mr CALON Xavier, Responsable de l’équipe
Technicien soutien de proximité Nord-Pas-De-Calais / Champagne-Ardenne de m’avoir
sélectionné et accueilli au sein de son équipe afin de préparer au mieux mon diplôme de
Gestionnaire en Maintenance et Support Informatique.
De plus, je souhaite remercier Mr KAESER Daniel, mon maître d’apprentissage,
ainsi que l’ensemble de l’équipe des techniciens de soutien basé à Villeneuve-d’Ascq pour
leurs aides quotidiennes.
J’adresse mes remerciements à tous les salariés de la société Orange pour leurs
gentillesses et les moments passés en leurs présences.
En effet, l’ensemble des personnes cités ci-dessus m’ont permis une bonne
intégration dans l’entreprise ainsi que l’acquisition de savoir-faire précieux dans mon futur
parcours professionnel.
Mes remerciements vont également à Mr Dario MARTELOSSI, directeur du centre
ACTIF CNT ainsi que Mr Miguel SALGUEIRO, formateur référant.
En effet, Mr Miguel SALGUEIRO et Mr Jean-Paul LOISEL m’ont accompagné de
près durant la réalisation des différents projets, se montrant disponibles et prodiguant des
conseils précieux pour la préparation de ces projets.
Je remercie toute l’équipe enseignante d’ACTIF CNT de Valenciennes pour leur
approche pédagogique me permettant d’acquérir des connaissances indispensables au futur
métier de Gestionnaire de parc.
Veuillez trouver ici le témoignage de mon respect le plus profond.
Page 4 sur 63
Clément Minnens Projet de fin d’études GMSI
Table des matières Remerciements ..................................................................................................................... 3
I/ Présentation du Centre de Formation ............................................................................. 6
II/ Présentation de la formation de Gestionnaire de Maintenance et Support Informatique. 8
2.1 Le métier : ................................................................................................................ 8
2.2 Le secteur d’activité : ................................................................................................ 8
2.3 Les compétences : ................................................................................................... 8
III/ Ma présentation ...........................................................................................................10
IV/ Présentation du Groupe Orange ..................................................................................11
4.1 Histoire ....................................................................................................................11
4.2 Création de la Société anonyme France Télécom ...................................................12
4.3 Rachat d’Orange par France Télécom durant la bulle internet .................................13
4.4 Les dates clés .........................................................................................................13
4.5 Organigramme du service .......................................................................................14
4.6 Présentation du service ...........................................................................................14
4.7 Mon rôle dans l’entreprise .......................................................................................15
V/ Projet ............................................................................................................................16
5.1 Contexte du projet ...................................................................................................16
5.2 Listing des différents problèmes rencontrés.............................................................17
5.3 Problématique .........................................................................................................17
5.4 Diagramme de GANTT ............................................................................................18
5.5 Cahier des charges .................................................................................................19
5.6 Etude de solutions ...................................................................................................19
5.7 Choix de la solution .................................................................................................21
VI/ Mise en œuvre du projet ..............................................................................................22
6.1 Présentation Hardware ............................................................................................22
6.2 Présentation Logicielle ............................................................................................23
6.3 Présentation des rôles .............................................................................................24
6.4 Présentation de Microsoft Deployment Toolkit .........................................................26
6.5 Installation de Windows Server 2012 R2 .................................................................28
6.6 Installation des rôles ................................................................................................33
6.7 Installation du kit de déploiement et d’évaluation (ADK) pour Windows 10 ..............43
6.8 Installation de Microsoft Deployment Toolkit 2013 ...................................................44
6.9 Création d’une image ..............................................................................................46
Page 5 sur 63
Clément Minnens Projet de fin d’études GMSI
6.10 Création de la séquence de tache .........................................................................52
6.11 Paramétrage du Deployment Share ......................................................................56
6.12 Mise à jour du Deployment Share .......................................................................58
6.13 Ajout de l’image dans le WDS .............................................................................59
VII/ Tests fonctionnels .......................................................................................................60
VIII/ Conclusion .................................................................................................................61
8.1 Bilan côté entreprise ................................................................................................61
8.2 Bilan côté personnel ................................................................................................61
8.3 Et après ? ................................................................................................................62
VII/ Annexes .....................................................................................................................62
VIII/ Glossaire ...................................................................................................................63
Page 6 sur 63
Clément Minnens Projet de fin d’études GMSI
I/ Présentation du Centre de Formation
Brochure de présentation du centre ACTIF CNT
Page 7 sur 63
Clément Minnens Projet de fin d’études GMSI
Installé à Valenciennes depuis 2000, sur les berges de l’Escaut, entre Valenciennes
Métropole et l’ENTE, le Centre de formation aux Nouvelles Technologies ACTIF a été créé
en 1988 dans le cadre des Politiques de la Ville (Développement Social des Quartiers, puis
Développement Social Urbain) et avec le soutien de l’Etat, du Conseil Régional Nord-Pas-
de-Calais et de l’Europe.
A l’origine, le projet de création de ce centre s’est inspiré d’un certain nombre
d’expérimentations concernant la qualification et l’insertion professionnelle des jeunes.
En France, il s’agissait des actions coordonnées par le Réseau Jeunes et Technologies
d’une part et des actions Nouvelles Qualifications lancées par la Délégation
Interministérielle à l’insertion Professionnelle et Sociale des Jeunes, sous l’impulsion de
Bertrand SCHWARTZ d’autre part. En Angleterre, il s’agissait principalement de
l’expérience menée avec succès par le réseau des ITEC (Information Technology Centers)
en direction de jeunes chômeurs.
Géré par l’Association pour la Promotion d’un Centre de Technologies,
initialement fondée par les Villes de Condé sur l’Escaut et de Quiévrechain et des
entreprises locales, le Conseil d’Administration s’est depuis renforcé avec l’arrivée de
nouveaux partenaires : la Ville de Valenciennes, le MEDEF, la CGPME, de grandes
enseignes spécialisées et des personnalités qualifiées, expertes du secteur de la
formation.
Dès sa création, une des ambitions du centre était de montrer qu’il est possible de
former et de mettre à l’emploi des jeunes chômeurs sans qualification, sur le créneau des
nouvelles technologies, alors que les niveaux de recrutement se situaient à l’époque
jamais en deçà de BAC +2.
Ce qui était en 1988 un pari est devenu une réalité, puisqu’en 20 ans, le centre a formé plus
de 3000 jeunes dont plus de 80 % ont obtenu un titre (près de 100 % pour les apprentis) et
plus de 70 % un emploi (près de 90 % pour les apprentis), dans les secteurs de
l’informatique ou des commerces et services de l’audiovisuel, de l’électronique et de
l’électrodomestique.
Des résultats qui sont également obtenus grâce à la démarche et aux méthodes
pédagogiques mises en place dès l’origine : des collaborations très étroites avec les
entreprises, une bonne adéquation entre l’emploi et la formation, un accompagnement
des jeunes formés jusque dans l’emploi, …
Aujourd’hui, le centre ACTIF accueille plus
de 300 jeunes chaque année (150 en simultané),
sur des formations allant du niveau V (CAP/BEP)
au niveau II (BAC + 4). Toutes ces formations
débouchent sur des titres certifiés par l’Etat
(inscrits au Répertoire National des
Certifications Professionnelles) et sont
organisées dans le cadre :
Du Programme Régional des Formations
Ou de la Professionnalisation
Page 8 sur 63
Clément Minnens Projet de fin d’études GMSI
II/ Présentation de la formation de Gestionnaire de
Maintenance et Support Informatique
Logo de L’ADEFA
Gestionnaire en maintenance et support informatique
2.1 Le métier :
Le Gestionnaire en Maintenance et Support Informatique garantit le bon
fonctionnement du parc informatique (micro-ordinateurs, imprimantes, servers, logiciels,
…) de l’entreprise, en veillant à la disponibilité des postes clients et leur bonne
utilisation par le personnel.
Il assure la maintenance et la gestion administrative de ce parc et se charge de
tester et d’installer le matériel le composant. Il doit également maîtriser les produits
applicatifs de ses utilisateurs. Enfin, il définit les besoins matériels et/ou logiciels (hors
logiciels métiers) en fonction des évolutions futures décidées par l’entreprise et peut être
amené à prendre en charge la formation des utilisateurs pour une meilleure optimisation
des outils informatiques. Ces activités sont exercées sous l’autorité d’un supérieur
hiérarchique.
2.2 Le secteur d’activité :
Le Gestionnaire en Maintenance et Support Informatique exerce son activité dans
des entreprises de services du numérique et dans toutes les entreprises ou
administrations disposant d’un service informatique.
2.3 Les compétences :
• Installe et configure un système d’exploitation sur les postes clients
• Installe et configure les logiciels nécessaires
• Installe et connecte les périphériques aux postes clients
• Intègre le poste client au réseau
• Assure le bon fonctionnement du poste
• Référence le poste client installé dans l’outil d’inventaire de gestion du parc
• Installe et paramètre un système d’exploitation Serveur
• Active les services réseaux du système d’exploitation des serveurs
• Gère les droits d’accès aux données dans le respect de la stratégie de sécurité
• Gère les opérations de dépannage des postes informatiques et des périphériques
Page 9 sur 63
Clément Minnens Projet de fin d’études GMSI
• Gère les stocks de remplacement des matériels défectueux et des consommables
• Met en place et suit les contrats de maintenance en relation avec les fournisseurs
• Applique la maintenance préventive des postes
• Développe les outils permettant d’automatiser les tâches de maintenance
• Assure la mise à jour d’un site Web et/ou d’un site Internet, extranet ou Intranet
• Recueil et oriente les demandes informatiques des utilisateurs
• Résoudre les problèmes techniques des utilisateurs et planifie les opérations de
maintenance
• Accompagne et forme les salariés dans l’utilisation des outils matériels
• Comprend son environnement professionnel et l’impact dans son activité propre afin
de pouvoir anticiper les évolutions techniques utiles
• Assure une veille technologique
• Conseil et préconise l’acquisition de matériel informatique auprès de sa direction
Titre reconnu par l’Etat
Page 11 sur 63
Clément Minnens Projet de fin d’études GMSI
IV/ Présentation du Groupe Orange
Orange, anciennement France Télécom, est une
entreprise française de télécommunications. Elle
employait au 30 septembre 2017 environ 152 000 salariés
dont 93 000 basés en France.
Présent dans 29 pays, le Groupe servait 269 millions
de clients dans le monde au 30 septembre 2017, dont 208
millions de clients mobiles et 19 millions de clients haut
débit fixe. Orange est également l'un des leaders mondiaux
des services de télécommunications aux entreprises
multinationales sous la marque Orange Business Services.
En 2013, l'entreprise est leader ou second opérateur dans 75 % des pays
européens où elle est implantée et dans 83 % des pays en Afrique et au Moyen-Orient.
Orange était à l'origine une entreprise de télécommunications britannique
devenue, en 1999, la filiale de Mannesmann puis, en 2000, celle du groupe France
Télécom.
France Télécom, l’opérateur téléphonique historique en France s’est
internationalisé à la suite du rachat d’Orange.
Le nouveau groupe ainsi créé est présent notamment en Europe, en Afrique et
dans les Antilles.
Orange est depuis le 1er juillet 2013 le nouveau nom de France Télécom.
Le groupe réalise un chiffre d'affaires de 40,9 milliards d'euros en 2016 (en
augmentation de 1,7% par rapport à 2015) et un résultat net en augmentation de 2,93
milliard d’euros en 2016 (en augmentation de 10,7% par rapport à 2015)
Orange est l'un des principaux opérateurs de télécommunications dans le monde,
avec un chiffre d'affaires de 40,9 milliards d'euros en 2016
4.1 Histoire
Sous la Révolution française, en 1792, le premier réseau de communication voit
le jour pour permettre d'acheminer rapidement les informations dans un pays en guerre et
peu sûr. Il s'agit du réseau de télégraphie optique de Chappe.
Après l'invention du télégraphe électrique et ensuite du téléphone l'État français
crée en 1878 un ministère des Postes et Télégraphes, cette dernière annexe bientôt les
Page 12 sur 63
Clément Minnens Projet de fin d’études GMSI
services du téléphone, qui sont nationalisés en 1889. En 1923, le ministère des P & T
devenant celui des PTT (Poste, Télégraphe, Télécommunications)
Dans les années 1970, la France met les bouchées doubles pour rattraper son
retard sur plusieurs autres nations avec le programme « delta LP » (accroissement des
lignes principales). C'est à cette époque que fut construite la plus grande partie de
la boucle locale. De plus, avec le concours des industriels français sont mis au point par les
ingénieurs et chercheurs du CNET la commutation numérique, le minitel, la norme GSM.
4.2 Création de la Société anonyme France Télécom
Pour répondre à une directive européenne de mise en concurrence des services de
télécommunication la direction générale des Télécommunications est renommée France
Télécom le 1er janvier 1988.
La loi no 90-568 du 2 juillet 1990 transforme France Télécom en un exploitant
autonome de droit public, dont Marcel Roulet est le premier Président ; elle est dotée
d'une personnalité morale distincte de l'État et, acquiert une autonomie financière.
Auparavant, le budget des Télécommunications était inscrit au sein du budget annexe des
PTT voté chaque année par l'Assemblée nationale.
Le 13 septembre 1995, Michel Bon est nommé Président du Groupe France
Télécom.
Pour préparer l'ouverture à la concurrence au 1er janvier 1998, la loi no 96-660
est promulguée en juillet 1996 transformant France Télécom en société anonyme au 1er
janvier 1997 dont l'État français est le seul actionnaire.
En 1997, le capital de la nouvelle société anonyme a été ouvert avec succès.
L'action est vendue 30 euros. Une seconde ouverture eut lieu en 1998, malgré la crise des
marchés émergents, puis la bulle Internet qui rend les bourses euphoriques en 1999.
Logo de France Télécom
Page 13 sur 63
Clément Minnens Projet de fin d’études GMSI
4.3 Rachat d’Orange par France Télécom durant la bulle internet
Partie en retard dans le train de l'internationalisation lancé par des concurrents
internationaux tels Vodafone, France Télécom se met à chercher des cibles au plus fort
de la valorisation des années de la bulle Internet.
En août 2000, France Télécom rachète Orange plc à Vodafone pour un coût total
estimé à 39,7 milliards d’euros.
Les activités de téléphonie mobile d'Orange plc sont alors fusionnées avec la
majorité des activités mobiles de France Télécom (Itineris, Ola et Mobicarte) constituant le
nouveau groupe Orange SA.
Le 13 février 2001, Orange SA est introduit à la bourse EuroNext Paris avec un
prix d’action unitaire fixé à 10 € avec une cotation secondaire à Londres et, en mai 2001,
Orange SA est cotée au CAC 4013. Les marques de France Télécom Mobile
(Itinéris, OLA, Mobicarte) sont remplacées par la marque Orange (« mobicarte » devient le
nom de l'une des offres d'Orange, et les deux autres disparaissent) en juin 2001.
France Télécom procède également à de nombreuses autres acquisitions de sociétés
(revendues pour certaines) dans le monde devenant le quatrième opérateur mondial par
sa taille.
4.4 Les dates clés
Août 2000 : France Télécom rachète Orange plc à Vodafone et adopte un nouveau logo dans lequel l'orange est la couleur dominante.
21 juin 2001 : Itinéris, Ola et Mobicarte, les activités de téléphonie mobile de France Télécom, deviennent Orange.
1er juin 2006 : Wanadoo et Ma Ligne TV deviennent Orange. Equant devient Orange Business Services. Le logo de France Télécom est modifié.
Janvier 2007 : France Télécom R&D devient Orange Labs. La Fondation France Télécom devient la Fondation Orange.
À partir de 2011 : France Télécom communique en tant que Groupe France Télécom - Orange. Les agences France Télécom deviennent des boutiques Orange.
Février 2012 : les services de téléphonie fixe de France Télécom sont commercialisés sous la marque Orange.
28 mai 2013 : le changement de nom est voté au cours d'une assemblée générale. 1er juillet 2013 : le changement de nom est effectif, France Télécom devient
définitivement Orange
Page 14 sur 63
Clément Minnens Projet de fin d’études GMSI
4.5 Organigramme du service
4.6 Présentation du service
Le système d’information d’Orange repose sur 3 types d’entités :
- Entité de développement applicatifs et infrastructure.
- Entité d’exploitation des serveurs.
- Entité d’Infogérance et de Service aux Utilisateurs (DISU).
En tant que Technicien soutien de proximité, nous sommes directement rattachés à la
DISU.
Cette entité garantit aux utilisateurs du système d’information la mise à
disposition et le maintien en bon fonctionnement des services de notre système
d’information (applications bureautique, communication, réseaux (voix et data)).
L’équipe de TSP basé à Villeneuve-d’Ascq que j’ai intégré gère actuellement plus
de 1.500 salariés pour près de 1200 stations e-buro et non e-buro.
Equipe Technicien Soutien de
Proximité de Villeneuve-d’Ascq
Page 15 sur 63
Clément Minnens Projet de fin d’études GMSI
4.7 Mon rôle dans l’entreprise
1. Au sein du service TSP (abréviation de Technicien Soutien de Proximité), je suis
chargé d’assurer à chaque salarié Orange du bassin d’emploi Lillois le bon
fonctionnement ainsi que l’accès au système d’information.
2. Pour accomplir cette mission, je résous les différents incidents matériels ou
logiciels dans les plus brefs délais.
3. L’ensemble du matériel informatique est géré par nos soins dans la base de
données interne du groupe.
4. Notre action commence à l’installation ou la réinstallation du système
d’exploitation ainsi qu’à la vérification de la conformité des postes avant le
déploiement dans le parc.
5. L’accès à l’infrastructure Orange via le réseau local filaire ou Wi-Fi doit être
maintenu en permanence pour chaque utilisateur.
6. Tout déménagement ou nouvelles installations sont également gérés par notre
équipe, tant pour la partie matérielle que la partie réseau.
7. Nous intervenons également en boutique afin d’assurer le fonctionnement des
positions de travail mais aussi des caisses et périphériques afin de proposer aux
clients un service de qualité, rapide et efficace.
8. Je suis également impliqué dans le projet Windows 10 qui consiste à prévoir le
déploiement de Windows 10 dans notre parc. En effet, je participe à la mise en
place du nouveau système d’exploitation à des fins de tests pour l’ensemble des
applications comprises dans notre système.
9. 350 applications sont considérées comme « vitales » pour le business Orange et
doivent être absolument testées par les différents services afin d’assurer le maintien
d’un parc entièrement fonctionnel. Je suis pour ma part impliqué pour la DISU
avec un poste de test qui me permet de remonter chaque dysfonctionnement
mais aussi de proposer des axes d’améliorations.
Page 16 sur 63
Clément Minnens Projet de fin d’études GMSI
V/ Projet
5.1 Contexte du projet
Orange France compte au 30 septembre 2017 152 000
salariés dont 93 000 en France. Le rôle de la Direction Technique du
Système d’Information est d’assurer un accès fiable, stable et
efficace au système d’information afin de permettre le maintien et le développement des
activités propres au groupe Orange, que ce soit au niveau commercial ou technique
certifiant à chaque client une qualité de service irréprochable.
Lorsque la taille du parc informatique augmente, les activités de maintenance à
effectuer croissent proportionnellement et il est compliqué de maintenir le système
d’information de l’entreprise à jour et homogène en termes de matériel et de logiciel.
Le déploiement est une méthode utilisée dans de nombreuses entreprises
permettant la mise à niveau de postes existants ou bien l'installation de nouveaux
postes. Cette technique consiste à reproduire une image pré-sauvegardée d'un poste
client, et de la déployer de façon automatisée sur de nombreuses autres machines
L’idée de ce projet est simple :
Mettre en place un déploiement de Windows 10 sur des machines aux configurations
matérielles différentes de façon simplifiées pour le technicien.
Chaque machine doit être intégrée au domaine, pouvoir choisir quels logiciels lui seront
installées en fin de déploiement et avoir l’ensemble des mises à jour.
Actuellement la solution de masterisation des postes est SCCM (System Center
Configuration Manager). Il permet la prise de main à distance, l’automatisation de
tâches, la télédistribution d’applications, la gestion de la conformité et l’administration
des politiques de sécurité.
SCCM est une solution couteuse et lourde. Elle nécessite des compétences
avancées. Nous allons voir d’autres solutions existantes.
Page 17 sur 63
Clément Minnens Projet de fin d’études GMSI
5.2 Listing des différents problèmes rencontrés. Notre service informatique est confronté aux difficultés suivantes :
Un parc informatique hétérogène !
1. Problème de maintien en condition des postes
L’ensemble du parc informatique doit être constamment à jour tant au niveau
système que logiciel. Lors du déploiement nous devons obligatoirement mettre à
jour le système d’exploitation destinés à l’utilisateur final.
2. Problème de compétence avancée nécessaires
L’utilisation actuelle du serveur SCCM nécessite des compétences importantes
en cas de problèmes. Il n’est pas rare qu’un technicien rencontre un problème pour
la migration d’un poste et ne puisse pas résoudre le souci de lui-même.
3. Problème de licence
L’utilisation actuelle de SCCM pose le souci des licences. En effet, c’est une
hiérarchie complète qui demande plusieurs licences qui est en place. Un coût
énorme pour l’entreprise qui pourrait utiliser une solution alternative.
4. Des profils métiers différents
De très nombreux profils métiers existent chez Orange. Un vendeur n’aura pas
besoin des mêmes logiciels et applications qu’un technicien. Pour cette raison,
énormément d’applications fonctionnent depuis le navigateur Internet Explorer.
Cependant, il reste des logiciels que l’on doit installer directement sur la machine en
local. Le panel étant très large, il est souvent difficile de retrouver les sources aux
bons moments.
5.3 Problématique
Comment faciliter et simplifier le déploiement de
Windows 10 et la gestion du parc informatique ?
5.5 Cahier des charges
La direction technique du système d’information souhaite pour ce projet :
1. Gérer le parc informatique de façon efficace.
2. Adapter l’ensemble du parc aux dernières versions systèmes.
3. Permettre aux salariés l’accès à des applications à jour.
4. Améliorer la satisfaction du client
5. Mettre en place une solution d’automatisation du déploiement.
6. Mettre en place une solution d’installation d’applications
7. S’assurer que les applications
8. Garantir la sécurité des données clients
9. Pouvoir déployer des images Windows sur différents postes
10. Intégrer les mises à jour du système
5.6 Etude de solutions
Solution N°1 = Déploiement FOG
FOG ou Free OpenSource Ghost est une solution gratuite de déploiement d’images
systèmes et d’applications sur des postes clients, qui se base sur une architecture L.A.M.P :
Linux / Apache / MySql / PhP. Il permet grâce aux protocoles DHCP / PXE et UDPCast de
déployer un système d’exploitation préalablement cloné.
Page 20 sur 63
Clément Minnens Projet de fin d’études GMSI
Solution N°2 = Le serveur WDS/MDT
C’est le service de déploiement Windows. Il assure 2 fonctions majeures : le
déploiement des images WIM pour les systèmes d’exploitation Windows et la fourniture
d’images de démarrage (via le PXE).
Le principal intérêt de WDS est d’offrir une dématérialisation des DVD de distribution.
Le Microsoft Deployment Toolkit (MDT) permet d’intégrer les séquences de tâches, la
gestion des pilotes et le déploiement d’applications via le réseau.
Grâce à cet outil on peut créer son propre master composé de ses applications et mises à
jour, ainsi que capturer un poste client.
Solution N°3 = Le serveur SCCM et ses différents outils
System Center Configuration Manager, que l’on appelle plus
souvent « SCCM » ou « Config Mgr » est un produit de la
famille System Center, proposée par Microsoft.
Ce service possède diverses fonctionnalités allant du
déploiement d’un système d’exploitation à la distribution
d’applications et de configuration. Mais ces tâches ne s’arrêtent pas là et elles sont
beaucoup plus complètes.
L’utilisation de SCCM permet d’automatiser la tache de déploiement après avoir effectué
de gros travaux de configurations.
Page 21 sur 63
Clément Minnens Projet de fin d’études GMSI
Solution
Avantages
Inconvénients
FOG PROJECT
- Licence libre (gratuit)
- Interface Web
- Planification du
déploiement possible
- Formation obligatoire
- Configuration
complexes
WDS/MDT 2013
- Fiabilité
- Gestion des
applications
- Gestion des pilotes
- Gestion des KBS
- Déploiement en masse
simplifié
- Dématérialisation des
supports d’installations
- Forte utilisation de la
bande passante
- Pas de déploiement
Zéro Touch
SCCM
- Automatisation
complète des tâches
- Console de gestion
centralisée
- Nombreuses
possibilités pour la
gestion du parc
- Formation Obligatoire
- Déploiement d’une
hiérarchie complexe
- Licence excessivement
chère
Tableau récapitulatif des avantages / inconvénients en fonction de la solution
5.7 Choix de la solution
Nous venons de lister 3 solutions nous permettant d’effectuer la migration de
l’ensemble de notre parc informatique sur le dernier système d’exploitation produit par
Microsoft, Windows 10.
Notre choix se porte vers la solution n°2, celle d’installer Microsoft Deployment
Toolkit combiné avec Windows Deployment Service sur un système d’exploitation
Windows Server 2012 R2.
Page 22 sur 63
Clément Minnens Projet de fin d’études GMSI
VI/ Mise en œuvre du projet
6.1 Présentation Hardware
Serveur rack HPE ProLiant DL380
Marque : HPE Hewlett Packard Enterprise
Modèle : DL380 Gen9
Processeurs : Intel Xeon E5-2600 (8 cœurs) @ 2,1 GHz
Disque dur : Un disque système de 500 Giga / Deux disques en RAID 1 de 1To
Mémoire vive (RAM) : 16 Go RDIMM
Actuellement nos postes neufs sont fournis par HP, qui depuis plusieurs années nous
propose un service après-vente de qualité ainsi que des machines puissantes, fiables et
efficaces.
Nous ferons donc confiance en cette marque pour notre projet.
Logo de HP
Page 23 sur 63
Clément Minnens Projet de fin d’études GMSI
6.2 Présentation Logicielle
2012 R2 Datacenter
De la famille Microsoft Windows NT, ce système d’exploitation sorti le 13 octobre
2013 comme une seconde version de Windows Server 2012 est propriétaire de Microsoft.
Ce système d’exploitation est basé sur une plateforme AMD64 IA-64.
Au cœur du système d'exploitation du cloud de Microsoft, Windows Server aide les clients
à transformer le centre de données, en tirant profit des avancées techniques et des
nouvelles fonctionnalités de cloud hybride pour améliorer la résilience, simplifier la
gestion, réduire les coûts et accélérer la fourniture des services aux entreprises.
Windows Server 2012 R2 nous aide à créer, déployer et faire évoluer des applications et
des sites Web rapidement.
Plusieurs rôles seront nécessaires pour que notre serveur de déploiement soit fonctionnel :
AD DS, DNS, DHCP, WDS
Page 24 sur 63
Clément Minnens Projet de fin d’études GMSI
6.3 Présentation des rôles
Logo de Active Directory
Les services de domaine Active Directory (AD DS) constituent une base pour les
réseaux d’entreprise qui exécutent des systèmes d’exploitation Windows. La base de
données AD DS stocke des informations sur l’identité de l’utilisateur, les ordinateurs, les
groupes, les services et les ressources.
Les contrôleurs de domaine AD DS hébergent également le service qui authentifie les
comptes d’utilisateur et d’ordinateur quand ils se connectent au domaine.
Comme AD DS stocke des informations sur tous les objets inclus dans le domaine et que
tous les utilisateurs et ordinateurs doivent se connecter aux contrôleurs de domaine AD DS
lorsqu’ils se connectent au réseau, AD DS constitue le principal moyen nous permettant
de configurer et gérer les comptes d’utilisateur et d’ordinateur de notre réseau.
Domain Name System
DNS (Domain Name Server) désigne un protocole permettant à des clients (du
réseau) d’interroger une base de données contenant des informations sur les machines et
les services hébergés par ces machines.
Page 25 sur 63
Clément Minnens Projet de fin d’études GMSI
Ce système permet d’établir une correspondance entre une adresse IP et un nom de
domaine et, plus généralement, de trouver une information à partir d’un nom de domaine.
Il est naturellement plus facile de retenir un nom de domaine ou un nom de poste qu’une
adresse IP
DNS est le protocole standard de résolution de noms défini par l’IETF (Internet
Engineering Task Force). Il est plus facile à gérer lorsqu’il est installé sur le même serveur
que les services de domaine Active Directory.
Dynamic Host Configuration Protocol
DHCP signifie Dynamic Host Configuration Protocol. Il s’agit d’un protocole qui
permet à un ordinateur qui se connecte sur un réseau local d’obtenir dynamiquement et
automatiquement sa configuration IP.
Le but principal étant la simplification de l’administration d’un réseau. On voit
généralement le protocole DHCP comme distribuant des adresses IP, mais il a été conçu au
départ comme complément au protocole BOOTP (Bootstrap Protocol) qui est utilisé par
exemple lorsque l’on installe une machine à travers un réseau (on peut effectivement
installer complètement un ordinateur, et c’est beaucoup plus rapide que de le faire en à la
main).
Cette dernière possibilité est très intéressante pour la maintenance de gros parcs
machines, ce qui nous intéresse pour notre projet.
Page 26 sur 63
Clément Minnens Projet de fin d’études GMSI
Les Services de déploiement Windows ("Windows Deployment Services" ou WDS)
sont une technologie de Microsoft permettant d'installer un système d'exploitation
Windows via le réseau.
Ils permettent d'installer à distance Windows Vista, Windows 7, Windows 10,Windows
Server 2012 et Windows Server 2016 mais il est également possible de déployer d'autres
systèmes d'exploitation Windows, en effet, le processus d'installation se fait à l'aide d'une
image de type Windows Imaging Format (WIM).
Il est ainsi possible d'installer des systèmes d'exploitation avec des applications
préinstallées. WDS est un rôle optionnel qui est inclus dans toutes les éditions serveur de
Windows depuis Windows Server 2008.
Le service Windows Deployment Service fonctionne grâce a la technologie PXE (Preboot
Execution Environment) afin d’utiliser une version minimaliste de Windows, Windows PE.
Il est possible dans le but de réduire le trafic réseau de déployer en multidiffusion des
systèmes d’exploitation, ainsi un seul et unique flux de données est récupéré par
l’intégralité des ordinateurs souhaitant installer un système d’exploitation.
6.4 Présentation de Microsoft Deployment Toolkit
Microsoft Deployment Toolkit (abrégé MDT) est l’outil d’automatisation de la
fabrication (et d’installation) des systèmes Windows. Windows 10, qui nous intéresse
particulièrement peut être déployé grâce à la solution MDT.
C’est en fait une console graphique (de type MMC) dont l’objectif est de fédérer des
sources, réaliser l’assemblage et proposer des séquences de taches pour piloter le tout.
Cette console MMC va nous permettre de rajouter dans notre image des applications, des
Page 27 sur 63
Clément Minnens Projet de fin d’études GMSI
mises à jour via les KBs, ainsi que des drivers en fonction des machines présentes dans
notre parc.
Il va nous permettre un scénario « LiteTouch », qui permettra un déploiement avec une
très légère intervention humaine, facilitant de fait le déploiement des systèmes
d’exploitation personnalisés. Couplé à WDS, nous allons pouvoir automatiser notre
déploiement en le simplifiant par rapport à la solution existante.
Schéma d’une infrastructure MDT 2013
Voici le processus que l’on va utiliser pour personnaliser, compilé et déployer nos
systèmes d’exploitation personnalisés :
1 -> On installe le Microsoft Deployment Toolkit sur notre poste
2-> On personnalise notre image en ajoutant des drivers, des packages ou applications.
3-> On alimente notre WDS grâce aux images personnalisés*
4-> On utilise le serveur WDS pour booter sur un client LiteTouch.wsf grâce au PXE
5-> On se connecte sur notre serveur WDS depuis le poste client
6-> On sélectionne et exécute la séquence de tâche que l’on désire effectuer sur le poste
Après l’exécution d’une séquence de tâche de déploiement, notre poste basculera
automatiquement sur un système d’exploitation de type Windows 10.
Page 28 sur 63
Clément Minnens Projet de fin d’études GMSI
6.5 Installation de Windows Server 2012 R2
Je vais procéder à l’installation de Windows Server 2012 R2. J’utilise pour cela le
média d’installation.
Fenêtre d’installation de Windows
Je clique sur « Installer maintenant » afin de passer à la suite de l’installation.
Introduction de la clé de produit
Page 29 sur 63
Clément Minnens Projet de fin d’études GMSI
Je renseigne la clé d’activation du produit (Product Key) pour l’édition que je veux installer :
Datacenter x64 avec une interface graphique utilisateur.
Choix du système d’exploitation à installer
L’installation en mode serveur « Core » (sans interface graphique) permet d’obtenir plusieurs
avantages :
Pour la suite de ce projet, nous préfèrerons utilisé une interface graphique pour son côté
pratique. De plus, notre serveur ne manquera pas de performance.
Page 30 sur 63
Clément Minnens Projet de fin d’études GMSI
Sélection du disque dur
Je sélectionne le disque dur qui va accueillir mon futur système d’exploitation. Après avoir
cliqué sur « Suivant », l’installation se lance. La prochaine étape consiste à choisir un mot
de passe Administrateur.
Choix du mot de passe Administrateur
Page 31 sur 63
Clément Minnens Projet de fin d’études GMSI
Nous y voilà, après ce dernier paramétrage, notre serveur est bien installé en mode
graphique. La console de gestionnaire de serveur se lance automatiquement au
démarrage. Voici un aperçu de cette console :
Console de gestionnaire de serveur
Cette console est un composant majeur de Windows Serveur. Elle va afficher un
ensemble d’informations détaillées, sur des options de configuration/sécurité, des
informations sur le serveur ou encore les rôles et fonctionnalités installés.
Avant de me lancer dans l’installation des rôles et des fonctionnalités, je vais commencer par
configurer les éléments clés de mon serveur comme suit : Nom de la machine / Adresse
IP.
Nom de machine Adresse Ip
SRV 2012 192.168.1.27
Récapitulatif de la configuration du serveur
Page 32 sur 63
Clément Minnens Projet de fin d’études GMSI
Renommage de l’Ordinateur Modification de l’adresse IP
Je redémarre la machine afin de prendre en compte les modifications.
Une autre option a activé sur notre serveur est la connexion Bureau à distance. Nous
l’activons afin de simplifier l’administration à distance de notre parc.
Activation de la Connexion Bureau à distance
Page 33 sur 63
Clément Minnens Projet de fin d’études GMSI
6.6 Installation des rôles
Le premier rôle que je vais installer est l’Active Directory couplé au Domain Name
Service. Pour installer un rôle sur mon serveur Windows 2012 Rg2 je vais utiliser une
nouvelle fois la console de gestionnaire de serveur :
Ajout d’un rôle
Sélection du type d’installation
Je sélectionne l’installation que je souhaite effectuer. Nous souhaitons ici installer un rôle,
l’AD DS. Je clique sur « Suivant ».
Page 34 sur 63
Clément Minnens Projet de fin d’études GMSI
Sélection du serveur de destination
Lors de cette étape, je défini mon serveur de destination : SRV2012.
Je clique sur « Suivant ». La prochaine étape consiste en la sélection du rôle à installer :
Sélection du rôle
Page 35 sur 63
Clément Minnens Projet de fin d’études GMSI
Par défaut la console de gestionnaire de serveur va sélectionner l’ensemble des prérequis
à l’installation du rôle AD DS, nous n’avons donc qu’à cliquer sur « Suivant ».
Progression de l’installation
Le service AD DS est désormais installé. Je dois maintenant promouvoir mon serveur en
tant que contrôleur de domaine.
Configuration de déploiement
Page 36 sur 63
Clément Minnens Projet de fin d’études GMSI
Je dois communiquer à mon serveur le nom de domaine racine. Pour ce projet, j’ai choisi de
créer un domaine nommé ORANGE.LOC
Nom NetBIOS
Comme nous pouvons le constater, le nom NetBIOS de mon domaine sera : ORANGE.
Configuration des services de domaine Active Directory
Le rôle AD DS est correctement configuré. SRV2012 est désormais notre contrôleur de
domaine.
Page 37 sur 63
Clément Minnens Projet de fin d’études GMSI
Connexion au domaine
Je peux désormais me connecter au domaine avec le compte Administrateur pour
poursuivre l’installation des rôles.
Le prochain rôle que je vais installer sur mon SRV2012 est le DHCP. La méthode est
exactement la même que pour l’AD DS, je vais utiliser la console de gestionnaire de
serveur.
Voici la procédure pas à pas :
➢ Cliquer sur "Gérer" puis "Ajouter des rôles et des fonctionnalités".
➢ Cliquer sur suivant jusqu’à tomber sur le "Pool de serveur".
➢ Sélectionnez votre ordinateur (« SRV2012 ») puis sélectionner "Serveur DHCP" et
enfin "Ajouter les fonctionnalités".
Page 38 sur 63
Clément Minnens Projet de fin d’études GMSI
Ajout des fonctionnalités
➢ Attendez la fin de l'installation et cliquer sur "Terminer la configuration DHCP"
Fin de l’installation
Le serveur DHCP installé, je dois maintenant configurer une « Nouvelle étendue ».
On parle d’étendue d’adresses pour définir une plage d’adresses IP disponibles pour un bail
spécifique. En règle générale, une étendue s’appuie sur les adresses d’un sous-réseau
particulier. Cette étendue va nous permettre d’affecter une adresse IP à nos PC clients
qui vont démarrer via le processus PXE.
Création d’une nouvelle étendue DHCP
Page 39 sur 63
Clément Minnens Projet de fin d’études GMSI
Pour notre projet, je vais créer un sous réseau permettant d’avoir 126 machines.
Voici les informations du réseau que je créer :
Informations réseau
Je mets donc en place sur ce réseau mon étendue DHCP afin que les clients PXE puissent
récupérer une adresse IP.
Je choisis ensuite si je veux exclure des adresses IP de mon étendue. Par exemple, je
peux exclure ma passerelle.
Sélection de la durée du bail DHCP
Le bail DHCP, c’est la durée de réservation d’une adresse IP par un client. Passé ce délai,
le serveur DHCP va émettre un datagramme DHCPNAK pour demander au client s’il
souhaite prolonger son bail. Si le client ne répond pas et n’est donc plus présent sur le
réseau, le serveur libère alors l’adresse IP.
Page 40 sur 63
Clément Minnens Projet de fin d’études GMSI
Déclaration de la passerelle par défaut
Il ne me reste qu’à déclarer la passerelle par défaut que je veux communiquer au client.
Après avoir cliqué sur « Suivant », mon étendue est correctement configurée.
Le prochain et dernier rôle à installer est le WDS (Service de déploiement Windows) que
j’ai précédemment présenté.
Voici la procédure pas à pas :
I. Cliquer sur "Gérer" puis "Ajouter des rôles et des fonctionnalités".
II. Cliquer sur suivant jusqu’à tomber sur le "Pool de serveur".
III. Sélectionnez votre ordinateur (« SRV2012 ») puis sélectionner "Services de
déploiement Windows" et enfin "Ajouter les fonctionnalités".
Ajout du rôle
Page 41 sur 63
Clément Minnens Projet de fin d’études GMSI
IV. Cliquer sur « Suivant » puis patienter avant la fin de l’installation.
Console de gestion des Services de déploiement Windows
Le service de déploiement est maintenant bien installé. Il ne me reste qu’à le
configurer.
Pour cela je fais un clic droit sur mon serveur depuis la console et je lance l’assistant de
configuration :
Assistant de configuration des services de déploiement Windows
Page 42 sur 63
Clément Minnens Projet de fin d’études GMSI
Le serveur de déploiement est installé directement sur le contrôleur de domaine, je
sélectionne donc cette option :
Intégration de mon serveur à l’AD DS
Je dois ensuite déclarer le chemin d’accès pour le dossier d’installation à distance. La
bonne pratique veut que l’on ne sélectionne pas un dossier du disque dur où est installé le
système.
J’ai donc sur mon serveur un deuxième disque dur où seront stockés les images.
Chemin d’accès pour le dossier d’installation à distance
Dans mon cas, je choisis de répondre à tous les ordinateurs clients sans exiger
d’approbation de la part de l’Administrateur.
Choix de répondre à tous les ordinateurs clients
Page 43 sur 63
Clément Minnens Projet de fin d’études GMSI
Démarrage du serveur
Notre serveur est maintenant configuré, démarré. Nous passons maintenant à
l’installation du kit ADK.
6.7 Installation du kit de déploiement et d’évaluation (ADK) pour Windows 10
Anciennement WAIK (Windows Automated Installation Kit), le kit de déploiement et
d’évaluation pour Windows 10, abrégé en kit ADK, contient les technologies et outils
d’évaluation de base, notamment l’outil Gestion et maintenance des images de
déploiement DISM, l’outil User State Migration Tool (USMT) ainsi que l’outil WinPE.
Je vais l’installer sur mon serveur, c’est un prérequis pour mon infrastructure MDT/WDS.
Après avoir accepté le contrat de licence, je choisis les fonctionnalités à installer :
Ensemble des fonctionnalités à installer
Page 44 sur 63
Clément Minnens Projet de fin d’études GMSI
Pour les besoins de MDT, je peux limiter la sélection aux options suivantes :
• Outils de déploiement.
• Env. de pré installation de Windows (Windows PE).
• Outil de migration utilisateur (USMT)
Après avoir cliqué sur « Installer », l’installation se déroule.
Notre kit de déploiement et d’évaluation étant installé, l’ensemble des prérequis sont remplis.
Nous voilà à l’installation de Microsoft Deployment Toolkit.
6.8 Installation de Microsoft Deployment Toolkit 2013
Installateur de Microsoft Deployment Toolkit 2013
Je laisse les options par défaut pour l’installation, puis j’appuie sur « Next ».
L’installation s’exécute automatiquement.
Plusieurs raccourcis sont créés :
Liste des raccourcis créés
Page 45 sur 63
Clément Minnens Projet de fin d’études GMSI
Pour ouvrir la console MMC de gestion MDT, je vais exécuter « Deployment
Workbench ». L’exécution en tant qu’administrateur est préférable.
Je dois actuellement configurer mon serveur MDT. Pour cela, je vais déclarer mon premier
point de déploiement.
Assistant de création d’un point de déploiement
Comme pour notre serveur WDS, nous préfèrerons isolé le système C : des rôles et
fonctionnalités installés sur notre serveur. Le disque E:\ est donc sélectionné.
Nommage du partage
L’assistant me propose d’effectuer le partage du dossier précédemment choisi.
Je clique sur le bouton « Next » en laissant le nom par défaut.
Page 46 sur 63
Clément Minnens Projet de fin d’études GMSI
Options par défaut
La première série d’options qui s’affiche sont les principaux réglages appliqués par
défaut aux séquences de taches. Je laisse les options par défaut, je reviendrai sur la
configuration plus tard, dans le fichier adéquat.
Je clique sur « Next »
Résumé de notre installation
La déclaration de mon premier point de déploiement est terminée.
6.9 Création d’une image
Mon point de déploiement est maintenant en place.
Interface de MDT 2013
Je trouve de nouveaux sous-dossiers qui me permettront de créer mes images, d’ajouter
mes applications, d’insérer mes packages et applications. Je retrouve également d’autres
Page 47 sur 63
Clément Minnens Projet de fin d’études GMSI
options comme la configuration des séquences de tâches et d’autres options qui font de
Microsoft Deployment Toolkit un outil ultra-personnalisable.
5.5.6.1 Importation du système d’exploitation
La première étape pour la création de mon image est l’importation du système
d’exploitation. Notre projet consiste au déploiement personnalisé de Windows 10, je vais
donc avoir besoin de cet OS.
Importation d’un système d’exploitation
Dans ce scénario, je vais utiliser une image ISO de Windows 10 Edition Professionnelle
dans sa version 64 bits.
Page 48 sur 63
Clément Minnens Projet de fin d’études GMSI
Sélection de la source
Je peux décider de renommer mon image afin d’améliorer la lisibilité. Il est important de
nommer distinctement les différents systèmes d’exploitation.
Résumé pré-import
Je clique sur « Next » afin d’importer mon système d’exploitation.
Je retrouve bien mon OS dans la console de gestion de MDT 2013.
Page 49 sur 63
Clément Minnens Projet de fin d’études GMSI
5.5.6.2 Importation d’une application
La seconde étape dans la conception de notre master est l’ajout d’application.
Pour l’exemple nous utiliserons Acrobat Reader XI. Il est possible d’importer énormément
d’application dans la console MDT, ce qui va nous permettre de créer différents masters
en fonction des besoins de l’utilisateurs. Notepad++ ou Firefox par exemple pourrait très
bien être également rajouté.
Choix du type d’application
En effet, l’ensemble des applications que je rajoute à la console MDT sont ensuite
disponible pour l’installation de notre système d’exploitation. Je peux soit automatiser
l’installation de certaines applications où alors je peux également les sélectionner
manuellement lors du démarrage sur mon WinPe.
Je créer un répertoire Applications dans mon second disque dur, celui qui accueille
déjà mes images. A chaque application que je dois rajouter, je créer un sous-dossier
afin de garder une hiérarchie propre et précise.
Cela me permettra d’avoir toujours la main sur les applications que j’ai importé dans mon
MDT.
Page 50 sur 63
Clément Minnens Projet de fin d’études GMSI
Choix du dossier source
Je choisis donc dans mon cas le dossier « E:\DeploymentShare\Applications\Adobe ».
Choix de la commande silencieuse
Je dois ensuite renseigner la commande qui va me permettre l’installation silencieuse de
mon application :
Msiexec /i AcroRdrDc1801120040_fr_FR /q
Je clique sur « Next », mon application est maintenant importée dans ma console MDT.
Page 51 sur 63
Clément Minnens Projet de fin d’études GMSI
5.5.6.3 Importation des packages de drivers
La troisième étape consiste en l’importation des packages de drivers que l’on
souhaite injecter dans notre master.
Le parc informatique d’Orange est en constante évolution. Actuellement, nous déployons
uniquement des machines de marque Hewlett Packard « HP ». Pour ce projet, nous
utiliserons une machine HP 840 G3.
Après s’être rendu sur le site officiel de la marque, je télécharge l’ensemble des drivers en
récupérant le .cab.
Je vais extraire mon téléchargement sur mon deuxième disque dur de serveur.
Comme pour les applications, je vais utiliser une typologie précise, en détaillant
d’abord la marque puis le modèle.
Sélection du dossier source
Je sélectionne mon dossier source et je clique sur « Next ». Mon importation de drivers se
lance.
Arborescence de mon MDT suite à l’importation des drivers
Page 52 sur 63
Clément Minnens Projet de fin d’études GMSI
Liste des drivers importés
6.10 Création de la séquence de tache
A ce stade, l’ultime étape consiste à déclarer ma première séquence de tâche de
déploiement.
La séquence de tâche a en charge le pilotage des différents scénarios possibles dans le
cadre d’un déploiement ou d’une fabrication d’un système Windows.
Assistant de création d’une séquence de tâche
Je choisis un ID pour ma Task-sequence ainsi qu’un nom.
Page 53 sur 63
Clément Minnens Projet de fin d’études GMSI
Choix du scénario
A cet écran, nous avons la liste des modèles prédéfinis de scénarios :
➢ "Sysprep and Capture" : Ce scénario est chargé de réaliser une tache de
préparation d'un poste de référence via l'outil sysprep correspondant puis réalise une
capture de l'image .WIM résultante vers la structure MDT. Cette image de capture
peut ensuite être importée en tant qu'image personnalisée "Custom Image" de la
rubrique "Operating System".
➢ "Standard Client Task Sequence" : Ce scénario proposé par défaut est chargé de
réaliser une installation traditionnelle d'un nouveau poste client.
➢ "Standard Client Replace Task Sequence" : Ce scénario, proche du précédent,
sauvegarde préalablement l'intégralité du poste existant et exporte les paramètres et
données d'utilisateur vers un chemin réseau avant d'effacer les disques et procéder à
l'installation. Nécessite que le composant User State Migration Tool (USMT) soit
installé préalablement. (cf Installation du kit ADK)
➢ "Custom Task Sequence" : Ce scénario ne contient aucune tâche par défaut et peut
être utilisé pour effectuer des tâches ponctuelles et/ou complémentaires de
déploiement.
➢ "LiteTouch OEM Task Sequence" : Ce scénario principalement est destiné aux
intégrateurs de matériel (Original Equipment Manufacturer) et s'appuie sur un
mécanisme de déploiement par média (Ne nécessite pas d'infrastructure réseau).
➢ "Standard Server Task Sequence" : Ce scénario est chargé de réaliser une
installation d'un nouveau système d'exploitation serveur et piloter la configuration de
certains rôles tels que les services DNS (Domain Name Service), DHCP (Dynamic
Page 54 sur 63
Clément Minnens Projet de fin d’études GMSI
Host Configuration Protocol), ou encore ADDS (Contrôleur de domaine Active
Directory). Les directives d'installation des rôles (ou fonctionnalités) peuvent
également être définies dans un fichier de réponse associé.
➢ "Post OS Installation Task Sequence" : Ce scénario apparu avec le MDT2010
update 1 permet d'effectuer un ensemble de tâches complémentaires à partir d'un
système Windows déjà installé (indépendamment du client "LiteTouch"). Pour
déclencher cette séquence, vous devrez solliciter directement le script
"PartageMDT]\Scripts\LiteTouch.vbs" comme dans l'exemple précédent puis
sélectionner la séquence de tache désirée.
➢ "Deploy to VHD Client Task Sequence" : Ce scénario apparu avec le MDT2012
permet de déployer des disques virtuels. Sous réserve de disposer d'un chargeur
approprié (BOOTMGR et BCD) sur une partition physique, les éditions Entreprise et
Intégrale de Windows 7 ont la capacité de démarrer nativement à partir d'un disque
virtuel.
Nous sélectionnons la séquence par défaut « Standard Client Task Sequence ».
Sélection de l’OS
A cette étape, nous choisissons le système désiré, dans notre cas Windows 10 pro,
précédemment importé.
Possédant un serveur d’activation KMS au sein de l’entreprise, nous allons pouvons
utiliser la clé KMS, unique à tout nos poste client en Windows 10 Pro. Nous pouvons
renseigner la clé de licence dans le fichier de réponse « unattend.xml ».
Page 55 sur 63
Clément Minnens Projet de fin d’études GMSI
Renseignements complémentaires
Je renseigne ensuite le nom de l’utilisateur, mon organisation ainsi que la page par
défaut du navigateur Internet Explorer.
Choix du mot de passe Administrateur
Je choisis un mot de passe Administrateur que l’installeur devra taper lors de la phase de
déploiement. Cette phase pourra être évité en renseignant le fichier
« CustomSettings.ini ». Nous effectuerons la configuration de ce fichier à la fin de ce projet.
Page 56 sur 63
Clément Minnens Projet de fin d’études GMSI
Notification de création
Ma séquence de tâche est maintenant en place et fonctionnelle.
6.11 Paramétrage du Deployment Share
Nous allons maintenant configurer les différentes étapes que l’on veut ou non avoir pendant
le déploiement ainsi que l’intégration dans un domaine AD. Pour cela nous devons
accéder au fichier de configuration Bootstrap.ini et CustomSettings.ini qui se trouve
dans les propriétés du dossier DeploymentShare
Le fichier customsettings.ini est lui appliqué à partir de la connexion au partage, et ce,
jusqu’à la fin du déploiement.
Le fichier CustomSettings.ini permet entre autres de :
1. Cacher des menus.
2. Modifier les paramètres régionaux de l’assistance d’installation.
3. Définir des actions par rapport à l’environnement (Sous-réseau / MAC Adresse /
Etc…).
4. Définir des règles de nommage des machines.
5. Définir des résolutions d’écran selon le modèle de machine.
6. Ajout du domaine de l’entreprise.
Page 57 sur 63
Clément Minnens Projet de fin d’études GMSI
Et bien d’autres choses, vous pouvez trouver toutes les variables directement dans l’aide
d’MDT.
Il est similaire à de nombreux autres fichiers .ini dans sa composition :
➢ Des sections : [Sections]
➢ Des propriétés : Properties =
➢ Des valeurs : Settings
Nous devons donc le modifier afin de rajouter ou supprimer les propriétés qui nous
intéressent.
Le bootstrap.ini est le fichier de réponse qui est appliqué avant la connexion au
partage de distribution. C’est un fichier de configuration utilisé lorsque l’ordinateur
cible n’est pas en mesure de se connecter au point de déploiement approprié. Cette
situation survient dans un scénario de nouvel ordinateur et pour l’ordinateur de
remplacement d’un scénario de remplacement d’ordinateur. Le fichier BootStrap.ini est
intégré dans l’image de boot.
De nombreuses options existent dans la configuration de ces deux fichiers, ce qui
permet à MDT d’avoir un éventail de possibilité très large.
Configuration possible dans le CustomSettings.ini :
Distribuer pilote en fonction de marque et modèle de machine :
DriverSelectionProfile=Nothing
DriverInjectionMode=ALL
DriverGroup001=Windows 7\x64\%Make%\%Model%
Taper la commande en powershell :
Get-WmiObject Win32_ComputerSystem | Select Model,Manufacturer
Permet de récupérer le modele et marque du pc
Possibilité de rajouter un serveur WSUS :
WSUSServer=http://WSUSServer:8530
WUMU_ExcludeKB001=976002
WUMU_ExcludeKB002=2267621
WUMU_ExcludeKB003=2434419
Masquer explorateur durant déploiement :
HideShell=YES
Page 58 sur 63
Clément Minnens Projet de fin d’études GMSI
Monitoring :
EventService=http://SERVER:9800
Ajouter un admin local :
Administrators001=Domaine\NomDuGroupe
6.12 Mise à jour du Deployment Share
A chaque modification de mon MDT, je dois le mettre à jour afin de créer la
nouvelle image de boot qui sera utilisée par le serveur WDS, lors de la connexion PXE de
mes postes client.
Reconstruction de l’image de démarrage
Pour la mise à jour il est aussi recommandé de reconstruire complètement l’image de
boot, certes plus longue mais plus sûre.
Mon image de démarrage est désormais créée.
Il ne me reste qu’à l’importer dans mon serveur WDS.
Page 59 sur 63
Clément Minnens Projet de fin d’études GMSI
6.13 Ajout de l’image dans le WDS L’update de mon Deployment Share m’a permis de créer mon image de boot
personnalisée. Il me reste désormais à la déclarer dans mon serveur Windows
Deployment Server, afin que mes postes client puissent utiliser cette image. Je me rends
donc dans la console de mon WDS et je fais un clic droit « Ajouter une image de
démarrage »
Une console s’ouvre :
Sélection de mon fichier
Je sélectionne l’image précédemment créer grâce à mon MDT
Ajout d’une image de boot
Page 60 sur 63
Clément Minnens Projet de fin d’études GMSI
Je choisis mon image et clique sur « Suivant ».
Mon intégration à WDS est désormais terminée. Je peux tester ma configuration et
vérifié que mon serveur WDS couplé à mon MDT me permette bien de déployer Windows
10 avec les drivers et logiciels que je désire lui ajouter.
VII/ Tests fonctionnels
L’ensemble de mes configurations sont faites, je vais désormais
tester ma configuration avec un cas pratique. En effet, je vais
récupérer un poste client et utiliser mon infrastructure pour
procéder à son déploiement.
Démarrage grâce au PXE
Mon serveur DHCP fournit bien une adresse IP à mon poste client qui vient récupérer
l’image .WIM créer précédemment dans MDT.
Page 61 sur 63
Clément Minnens Projet de fin d’études GMSI
VIII/ Conclusion
8.1 Bilan côté entreprise
Nous avons désormais mis en place une infrastructure avec WDS/MDT qui
automatise notre déploiement, nous permet de migrer nos postes sur Windows 10 tout
en sélectionnant les applications et mises à jour que nous voulons déployer sur chaque
poste.
Voici un tableau récapitulatif Avant/Après pour l’entreprise.
Avant Après
- Problème avec le déploiement pour les techniciens
- Aucune possibilité de la part des techniciens de résoudre des incidents techniques sur la plateforme SCCM
- Coût des licences très chers pour Orange
- Infrastructure compliquée à gérer et à migrer
- Problème pour télédistribuer les logiciels après avoir mis à jour les systèmes d’exploitation
- Amélioration et simplification du déploiement Windows 10
- Plus de possibilité d’intervention pour le technicien
- Déploiement simplifié et automatisé
8.2 Bilan côté personnel
Ce projet m’a permis d’acquérir des compétences dans le déploiement et
l’automatisation des tâches sous une infrastructure Windows.
Après avoir réalisé ce projet, je suis désormais capable de créer une infrastructure
complète permettant de mettre à niveau notre parc sur Windows 10. J’ai également pris
conscience des possibilités disponibles grâce aux innovations techniques, pour
automatiser les tâches afin de garder un parc informatique constamment à jour.
Mes deux années en formation en tant que Gestionnaire maintenance support
informatique m’ont permis de confirmer mon attrait pour l’informatique et les nouvelles
technologies. Avoir travaillé dans un grand groupe comme celui d’Orange m’a démontré
qu’un système d’information n’est pas une chose simple, que l’ensemble de ses acteurs
Page 62 sur 63
Clément Minnens Projet de fin d’études GMSI
(utilisateurs tout autant que gestionnaire) ont un rôle pour que ce dernier fonctionne pour le
mieux afin de ne pas nuire au business.
8.3 Et après ?
Après avoir réalisé ce projet et mes deux ans en tant que Gestionnaire en
maintenance et support informatique en alternance chez Orange, je vais poursuivre sur
une formation en alternance d’Administrateur Système Réseaux et Base de Données.
J’aurai l’opportunité de vraiment mettre mes compétences en exergue et peut-être même ce
projet en place dans la prochaine entreprise où je travaillerai.
Je souhaite en effet me spécialiser dans l’Informatique et les systèmes / réseaux, cette
formation sera pour moi un parfait tremplin permettant d’acquérir un niveau de
diplôme plus élevé.
VII/ Annexes
Sites techniques :
https://www.tech2tech.fr/deployer-windows-avec-wds-et-mdt-2013/
https://www.it-connect.fr/overview-mdt-wds-winpe/
https://www.it-connect.fr/debuter-avec-mdt-2013/
https://www.supinfo.com/
Sites officiels Microsoft :
https://docs.microsoft.com/fr-fr/windows/deployment/deploy-windows-mdt/deploy-a-windows-
10-image-using-mdt
https://www.microsoft.com/fr-fr/evalcenter/evaluate-windows-server-2012-r2
https://technet.microsoft.com/fr-fr/library/mt297534(v=vs.85).aspx
Informations Orange :
https://www.orange.fr/portail
https://orange.jobs/site/en-home/
https://fr.wikipedia.org/wiki/Orange_(entreprise)
Page 63 sur 63
Clément Minnens Projet de fin d’études GMSI
VIII/ Glossaire
ADDS : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire
LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est
de fournir des services centralisés d'identification et d'authentification à un réseau
d'ordinateurs utilisant le système Windows.
DHCP : Dynamic Host Configuration Protocol (DHCP, protocole de configuration
dynamique des hôtes) est un protocole réseau dont le rôle est d'assurer la configuration
automatique des paramètres IP d'une station ou d'une machine, notamment en lui
attribuant automatiquement une adresse IP et un masque de sous-réseau.
DNS : Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en «
système de noms de domaine », est le service informatique distribué utilisé pour traduire
les noms de domaine Internet en adresse IP ou autres enregistrements.
MDT : Microsoft Deployment Toolkit.
Processeur : Le processeur est le cerveau de l'ordinateur, c'est lui qui organise les
échanges de données entre les différents composants (disque dur, mémoire RAM, carte
graphique) et qui fait les calculs qui font que l'ordinateur interagit avec vous et affiche votre
système à l'écran.
RAM : La mémoire vive est la mémoire informatique dans laquelle peuvent être stockées,
puis effacées, les informations traitées par un appareil informatique.
Système d’exploitation : En informatique, un système d'exploitation (souvent appelé OS
— de l'anglais Operating System) est un ensemble de programmes qui dirige l'utilisation
des ressources d'un ordinateur par des logiciels applicatifs.
Système d’information : Le système d'information (SI) est un ensemble organisé de
ressources qui permet de collecter, stocker, traiter et distribuer de l'information, en
général grâce à un ordinateur. Il s'agit d'un système sociotechnique composé de deux
sous-systèmes, l'un social et l'autre technique.
Task Sequence : Ensemble d’étape permettant d’automatiser un déploiement ou une
capture.
WDS : Les Services de déploiement Windows ("Windows Deployment Services" ou WDS)
sont une technologie de Microsoft permettant d'installer un système d'exploitation
Windows via le réseau.
WIM : Le format Windows Imaging (WIM) est un fichier d’image de disque. Il a été
développé par Microsoft et permet de déployer les versions de Windows